路由器是實現內網與外網互聯的重要設備，根據網絡復雜程度可設置靜態路由和動態路由。對于簡單的網絡設置靜態路由可方便于管理，但路由列表設置不當會引發一些網絡互聯故障。

近日，我部門(下稱部門A)中有人反映不能訪問上級部門(部門B)的網絡。我從該人所用的計算機A1(IP地址為 10.20.12.11/24)上用ping命令向部門B網絡中的計算機B1(IP地址為10.20.30.110/24)和B2(IP地址為 10.20.30.111/24)發送測試數據包，丟包率達100%，ping本部門的其它計算機則顯示連接正常。檢查其計算機IP設置，發現網關設置正確(正確網關為10.20.12.1)，于是懷疑路由器不能正常工作。回來我自己辦公室，用本辦公室計算機A2、A3測試，發現以下奇怪現象:

(1) 在計算機A2(IP為10.20.12.12/24)上用ping命令分別ping部門B網絡中計算機B1和B2，發現B1有正常回應，B2的回應率在 20%~50%之間;在計算機A3(IP為10.20.12.13/24)中用ping命令分別ping計算機B1和B2，回應顯示連接正常，丟包率為 0。

(2) 將計算機A3的IP地址改為10.20.12.12/24后測試，ping得的結果同(1)中的計算機A2測試情況。

(3) 將計算機A2的IP地址改為尚未使用過的IP地址:10.20.12.22/24，測試與B1和B2的連接，結果顯示正常，丟包率為0。

(4) 將計算機A1的IP地址改為尚未使用過的IP地址:10.20.12.23/24，測試與B1和B2的連接，結果顯示正常，丟包率為0。

故障分析

考慮到網絡連通情況與本機IP地址有關，參考本單位網絡拓撲結構圖(如圖1)，于是懷疑可能是由于部門B網絡的防火墻設置引發該故障。由于部門B與本部門分別位于城市中兩個不同地方，不方便查看其防火墻設置，于是打電話詢問。但該部門網絡管理員告之其防火墻是針對網絡IP段設置的，也就是說，該防火墻對于部門A的整個網絡IP段都是允許訪問的。

分析以上原因，可能是本部門中某些計算機向部門B網絡發送過非法訪問信息，部門B的防火墻自動將該IP列入侵計算機名單，屏蔽了其發送的IP數據包，從而引發網絡連接不正常的現象。調查本部門中所有計算機，將不能正常訪問外部網絡(部門B網絡)的計算機的IP更換為新的IP地址，問題暫時解決。

但一個星期后，網絡又出現故障，有幾個原來能正常訪問部門B計算機出現丟包現象，而有幾個原來不能正常訪問外部網絡的IP地址卻可以正常訪問外部網絡，看來問題可能不在防火墻上。

在計算機上A2(IP地址為10.20.12.12/24)用Tracert 命令跟蹤測試，現象如下:

c:/>Tracert 10.20.30.110

Tracing route to 10.20.30.110 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.20.12.1

2 1 ms <1 ms 1 ms 192.168.10.2