路由器故障分析

环境：300-500人企业办公网络
# {% E# ?; i5 p7 V" B6 O' l6 d结构：外网接入-CISCO1841路由-CISCO5510防火墙-CISCO4507核心交换机-楼层交换机
4 z7 d  D% h! F: Q
安全策略：无VPN、无VLAN、一个大网，分了三个网段192.168.1.***-192.168.3.*** 可以互相看到，有DHCP
) A7 Q6 t' G) A$ e' |现状：有财务应用、外网通过互联网直接登陆；设端口映射，直接将服务器端口映射出去；现在由于无线设备普及，许多办公室都装了小型无线路由器
困扰：网络常IP冲突。经常有个别人上不去网，改IP可以解决。
+ `" o0 ?; ]; f. e5 ~# D最近出现的问题：网络瘫痪了，QQ能收到消息，网页打不开。将笔记本直接连接到网络接入口可以用。估计是路由器问题。将路由器重启后问题可以暂时解决，几小时后又出现同样问题，都是重启路由器解决。
: F8 T7 O! a+ X" {1 x
" ~6 E! U4 ^# c" Q想问： 1、急需解决的问题是，这是什么故障，如何处理？如何在故障情况下获得路由器的有用信息，比如抓包，以便发现问题所在。
3 V3 ^0 h! R$ a# n6 f4 w2、网络存在哪些问题，如何解决？我的想法是划分VLAN，需要的话绑定IP,采用VPN进行外网访问服务器，可行么？还有哪些手段使网络更加合理？

目前网关设在防火墙上，是不是不合理？如何设到核心交换机上？
3 l3 l/ i) Q; Y: v2 q/ B核心交换机没有IP，如何配置？

路由器CPU占用也不高，qq能收信息，telnet路由器可以ping通联通的DNS

发错版面了，版主帮我移到故障诊断版吧

改IP就能上网，肯定要IP冲突列，增加网段，在核心交换机上划分VLAN，把网关全部指到核心交换机上。
" Z9 z# z) e' j5 |& b
9 U( C: G! o1 b  L网页打不开，QQ能上，肯定是DNS的问题，看看你DHCP分配的DNS是外网还是内网的，如果是内网的看看这个设备是不是有问题

我是来刷分的，嘿嘿

帮你顶下哈！！

帮帮顶顶！！