今天给大家介绍的是在思科路由器组网的环境中，动态路由被防火墙阻挡时所引发的问题，希望本篇对大家有所帮助。

一、故障现象

局域网中的所有电脑都不能成功访问内网平台系统，任意登录一台电脑，并在该系统中执行ping命令，测试路由器的IP地址是否连通时，发现都不能成功，防火墙工作在透明模式状态下，同时没有设置任何安全过滤规则，而去掉该防火墙，发现局域网中的所有电脑都能顺利地访问到内网平台了，确定防火墙设备存在问题。

二、故障排查

1、由于去掉硬件防火墙，局域网中的电脑都能正常访问内网，同时硬件防火墙后台系统中也没有设置明显的安全过滤规则，初步判断问题可能出在软件设置方面。

2、为了检查硬件防火墙的软件设置是否存在问题，我们通过console端口登录进入该设备的后台管理界面，由于局域网中任意一台电脑的数据包始终无法达到内网的路由器，所以可能是核心交换机将上网数据包自动过滤掉了，于是登录进入核心交换机后台系统，发现没有达到内网的路由，这就造成局域网中的电脑不能正常访问内网了。

三、故障解决

1、初步判定是由于OSPF协议造成的，OSPF协议在寻找建立动态邻居时，需要以组播方式向网络发送hello包，可是硬件防火墙在默认状态下是不允许组播数据包通过，那样一来硬件防火墙就会阻碍核心交换机从路由器那里学到动态路由，在动态路由被阻挡之后，局域网中的电脑自然就不能访问内网平台了。

2、重新配置了合适的访问规则，确保该设备不会阻挡动态路由，经过这样的设置后，发现电脑已经能够顺利地访问内网了，至此，无法访问内网的故障现象就被成功解决了。

以上就是动态路由被阻挡后造成的问题和解决的办法，希望大家看完后都知道如何处理这样的问题。