新建網絡出現一個奇怪問題：能Ping通電信的網關，但是上不了網！
    無法上網，多方求助無效！
    具體情況為：
    電信的光纖接入，固定IP地址，新購買的路由器。網絡連接且設置完成后發(fā)現，在PC上可以Ping通電信所給的網關，但是無論如何都上不了網，路由器上也沒有做任何的安全策略。而如果把固定IP設置在PC的網卡上，剛一切都正常，于是斷定為新購買的路由器問題。
    當把路由器拿到供應商那要求更換時，奇怪事情發(fā)生了，供應商工程師當著客戶面測試，也是設置固定IP，竟然可以上網，沒有問題！反復測試過多次，完全都正常。于是客戶把路由器拿到朋友公司去測試，同樣正常。
    客戶只好把設備拿回公司，重新復位并配置，可問題依舊，電話給路由器的技術工程師一步步進行確認，配置也沒有問題?？蛻舯汶娫捊o電信，電信答復：如果IP設在PC上沒有問題，那么線路肯定不會有問題！并拒絕進一步處理。
    客戶在路由器工程師的幫助下，更換了網線、光纖收發(fā)器、交換機及在路由器中指定雙工狀態(tài)等，問題還是無法解決。
    電信線路沒有問題，路由器沒有問題，網線沒有問題，光纖收發(fā)器沒有問題，那誰有問題？??！難道真是人品有問題？?。?！
    無奈之下，客戶只好給第三方的睿博工作室求助。睿博工作室在接到求助后，了解到客戶正好在睿博的服務范圍以內，便指派駐地工程師前往處理。
    現場分析：路由器安全機制成禍因？
    睿博工程師（以下簡稱netlorder)到達后，重新確認了一下故障現像，與客戶描述屬實。也再次用替換法換掉了除路由器之外的所以硬件設備，故障如舊。
    看上去問題確實奇怪，按說這不可能發(fā)生的，電信的網關是通的，上網自然就應該沒有問題。難道是電信有做什么安全措施？可是把IP設在PC又沒有問題！從現像上我們已經無法再了解什么了。netlorder只好在光纖收發(fā)器與路由器的連接線中接鏡像交換機，希望通過抓包來了解數據中有沒有什么異常。
    結果一抓包，問題就發(fā)現了，應該說這是個非常簡單的問題。抓包發(fā)現，當路由器通過ARP來請求電信網關的MAC地址的時候，會有一前一后兩個響應包回來，并且響應了兩個不同的網關MAC地址。通過測試進一步發(fā)現，使用了前面的MAC地址，那么可以Ping通網關但上不了網，而使用后面的MAC地址的，剛可以完全正常上網。那么現在可以確定，只有后面的MAC地址是正確的?？蔀槭裁绰酚善髟诘玫角懊娴腗AC地址之后，當有第二個ARP來時，會沒有更新自己的ARP緩存呢？netlorder推斷，或許是這款路由器有什么避免ARP欺騙的安全機制吧，只相信第一次得到的MAC，后面就不再更新。不過客戶反饋，當時也有咨詢路由器廠家，他們也沒有提到有這么個安全機制。那這就不得而知了。
    解決問題：看似不可能的事情出了問題
    問題發(fā)現后，處理起來就比較簡單，此種情況應該跟電信也脫不了干系的。當把這些情況向電信反饋時，電信一級級推，最后到達數據中心。電信數據中心的人聽了覺得不可能，便上門過來查看。netlorder演示給電信工程師看之后，他便要求把路由器拿到電信測試了。netlorder只能在客戶處等待結果。
    差不多一個小時，電信拿回設備，確認跟他們有關系，現在已經幫此客戶更換了一個不同網段的公網IP。設備重新上線，故障解決??！
    經驗總結
    有些看似不可能的事情，就是有可能發(fā)生，所以，在沒有確定問題之前，什么都是有可能的！