能Ping通電信的網(wǎng)關(guān)，但是上不了網(wǎng)

新建網(wǎng)絡(luò)出現(xiàn)一個(gè)奇怪問(wèn)題：能Ping通電信的網(wǎng)關(guān)，但是上不了網(wǎng)！
    無(wú)法上網(wǎng)，多方求助無(wú)效！
    具體情況為：
    電信的光纖接入，固定IP地址，新購(gòu)買的路由器。網(wǎng)絡(luò)連接且設(shè)置完成后發(fā)現(xiàn)，在PC上可以Ping通電信所給的網(wǎng)關(guān)，但是無(wú)論如何都上不了網(wǎng)，路由器上也沒(méi)有做任何的安全策略。而如果把固定IP設(shè)置在PC的網(wǎng)卡上，剛一切都正常，于是斷定為新購(gòu)買的路由器問(wèn)題。
    當(dāng)把路由器拿到供應(yīng)商那要求更換時(shí)，奇怪事情發(fā)生了，供應(yīng)商工程師當(dāng)著客戶面測(cè)試，也是設(shè)置固定IP，竟然可以上網(wǎng)，沒(méi)有問(wèn)題！反復(fù)測(cè)試過(guò)多次，完全都正常。于是客戶把路由器拿到朋友公司去測(cè)試，同樣正常。
    客戶只好把設(shè)備拿回公司，重新復(fù)位并配置，可問(wèn)題依舊，電話給路由器的技術(shù)工程師一步步進(jìn)行確認(rèn)，配置也沒(méi)有問(wèn)題?？蛻舯汶娫捊o電信，電信答復(fù)：如果IP設(shè)在PC上沒(méi)有問(wèn)題，那么線路肯定不會(huì)有問(wèn)題！并拒絕進(jìn)一步處理。
    客戶在路由器工程師的幫助下，更換了網(wǎng)線、光纖收發(fā)器、交換機(jī)及在路由器中指定雙工狀態(tài)等，問(wèn)題還是無(wú)法解決。
    電信線路沒(méi)有問(wèn)題，路由器沒(méi)有問(wèn)題，網(wǎng)線沒(méi)有問(wèn)題，光纖收發(fā)器沒(méi)有問(wèn)題，那誰(shuí)有問(wèn)題？??！難道真是人品有問(wèn)題？?。?！
    無(wú)奈之下，客戶只好給第三方的睿博工作室求助。睿博工作室在接到求助后，了解到客戶正好在睿博的服務(wù)范圍以內(nèi)，便指派駐地工程師前往處理。
    現(xiàn)場(chǎng)分析：路由器安全機(jī)制成禍因？
    睿博工程師（以下簡(jiǎn)稱netlorder)到達(dá)后，重新確認(rèn)了一下故障現(xiàn)像，與客戶描述屬實(shí)。也再次用替換法換掉了除路由器之外的所以硬件設(shè)備，故障如舊。
    看上去問(wèn)題確實(shí)奇怪，按說(shuō)這不可能發(fā)生的，電信的網(wǎng)關(guān)是通的，上網(wǎng)自然就應(yīng)該沒(méi)有問(wèn)題。難道是電信有做什么安全措施？可是把IP設(shè)在PC又沒(méi)有問(wèn)題！從現(xiàn)像上我們已經(jīng)無(wú)法再了解什么了。netlorder只好在光纖收發(fā)器與路由器的連接線中接鏡像交換機(jī)，希望通過(guò)抓包來(lái)了解數(shù)據(jù)中有沒(méi)有什么異常。
    結(jié)果一抓包，問(wèn)題就發(fā)現(xiàn)了，應(yīng)該說(shuō)這是個(gè)非常簡(jiǎn)單的問(wèn)題。抓包發(fā)現(xiàn)，當(dāng)路由器通過(guò)ARP來(lái)請(qǐng)求電信網(wǎng)關(guān)的MAC地址的時(shí)候，會(huì)有一前一后兩個(gè)響應(yīng)包回來(lái)，并且響應(yīng)了兩個(gè)不同的網(wǎng)關(guān)MAC地址。通過(guò)測(cè)試進(jìn)一步發(fā)現(xiàn)，使用了前面的MAC地址，那么可以Ping通網(wǎng)關(guān)但上不了網(wǎng)，而使用后面的MAC地址的，剛可以完全正常上網(wǎng)。那么現(xiàn)在可以確定，只有后面的MAC地址是正確的?？蔀槭裁绰酚善髟诘玫角懊娴腗AC地址之后，當(dāng)有第二個(gè)ARP來(lái)時(shí)，會(huì)沒(méi)有更新自己的ARP緩存呢？netlorder推斷，或許是這款路由器有什么避免ARP欺騙的安全機(jī)制吧，只相信第一次得到的MAC，后面就不再更新。不過(guò)客戶反饋，當(dāng)時(shí)也有咨詢路由器廠家，他們也沒(méi)有提到有這么個(gè)安全機(jī)制。那這就不得而知了。
    解決問(wèn)題：看似不可能的事情出了問(wèn)題
    問(wèn)題發(fā)現(xiàn)后，處理起來(lái)就比較簡(jiǎn)單，此種情況應(yīng)該跟電信也脫不了干系的。當(dāng)把這些情況向電信反饋時(shí)，電信一級(jí)級(jí)推，最后到達(dá)數(shù)據(jù)中心。電信數(shù)據(jù)中心的人聽了覺(jué)得不可能，便上門過(guò)來(lái)查看。netlorder演示給電信工程師看之后，他便要求把路由器拿到電信測(cè)試了。netlorder只能在客戶處等待結(jié)果。
    差不多一個(gè)小時(shí)，電信拿回設(shè)備，確認(rèn)跟他們有關(guān)系，現(xiàn)在已經(jīng)幫此客戶更換了一個(gè)不同網(wǎng)段的公網(wǎng)IP。設(shè)備重新上線，故障解決??！
    經(jīng)驗(yàn)總結(jié)
    有些看似不可能的事情，就是有可能發(fā)生，所以，在沒(méi)有確定問(wèn)題之前，什么都是有可能的！