網關位置設置錯誤惹麻煩

引言：筆者單位網絡分業務內網和外網，在外網設備上投入有限，只有一個接入路由和若干交換機。網絡整體架構為網絡辦公區和服務器區，局域網辦公區就是上互聯網和內部辦公使用，而服務區內有服務器提供網站服務。隨著分支機構建立和接入終端的數量增多，增加了三個VLAN。本以為一切會平滑過渡，但實際實施之后，內部網站不能訪問。本文就向大家介紹故障的排查過程。

筆者所在單位為一小型單位，網絡分業務內網和外網。內外網分離于去初才完成，因此在外網設備上投入有限，只有一個接入路由和若干交換機。網絡整體架構為網絡辦公區和服務器區，局域網辦公區就是上互聯網和內部辦公使用，而服務區內有服務器提供網站服務；因網站要同時提供對內和對外服務（如圖1）。

整個網絡中，路由器R1起路由互聯和NAT作用；將172.16.15網段的地址NAT，其中將公網的IP的80端口靜態轉換成172.16.15.33網站服務器地址的80端口，以便提供WWW服務。為便于內部人員通過域名也能訪問內部網站，所以又在服務器區的服務器上搭建了DNS服務，只對網站服務www.abc.gov.cn進行解析成172.16.15.33內網地址，這樣網絡辦公區的人員無論訪問互聯網時還是內部網站都比較順利。網絡辦公區和服務區為同一網段，在以太網內相互通訊不需要通過網關，直接通過ARP廣播即可尋找到對方，然后在二層的數據鏈接路進行通訊。

圖1 網絡拓撲結構

故障現象

隨著本單位分支機構建立和接入終端的……