這些服務(wù)的運(yùn)行方式可以總結(jié)為下例：
客戶端與企業(yè)網(wǎng)中的服務(wù)器通信

客戶端知道服務(wù)器名稱(chēng)客戶端向默認(rèn) DNS IP（來(lái)自 DHCP 的參數(shù)）發(fā)送查詢(xún) 。

a.如果默認(rèn) DNS 不在同一個(gè) IP 子網(wǎng)上，發(fā)送查詢(xún)到其 VLAN 上的默認(rèn)路由器。

b.路由器將查詢(xún)轉(zhuǎn)發(fā)到連接 DNS IP 子網(wǎng)的路由器端口，VLAN ID 很可能會(huì)發(fā)生變化。

DNS 使用企業(yè)網(wǎng)服務(wù)器的 IP 地址回復(fù)，如果需要可以通過(guò)路由器。

發(fā)送連接請(qǐng)求到企業(yè)網(wǎng)服務(wù)器的 IP 地址，如果有需要可通過(guò)路由器路由器。

將查詢(xún)轉(zhuǎn)發(fā)到連接企業(yè)網(wǎng)子網(wǎng)的路由器端口，VLAN ID 很可能會(huì)發(fā)生變化。

客戶端連接到因特網(wǎng)

與企業(yè)網(wǎng)服務(wù)器通信時(shí)前四步相同，只是服務(wù)器名稱(chēng)可能是網(wǎng)絡(luò)瀏覽器上的網(wǎng)站。

路由器將 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到連接到因特網(wǎng)鏈路的路由器端口。

如果使用 NAT，NAT 在轉(zhuǎn)發(fā)因特網(wǎng)鏈路之前會(huì)將客戶端 A 的源地址改為可識(shí)別的公共地址。

什么可能出錯(cuò)：

最佳實(shí)踐：

1. 安裝時(shí)準(zhǔn)備標(biāo)準(zhǔn)化的工具和流程，這樣技師可以使用各憑證從 VLAN 側(cè)抽查到本地路由器和關(guān)鍵服務(wù)器、企業(yè)網(wǎng)和因特網(wǎng)的可訪問(wèn)性和路徑。
2. 記錄正確的默認(rèn)路由器、根據(jù)用戶/設(shè)備憑證應(yīng)為客戶端配置的 DNS IP 地址以在故障排除時(shí)做參考。讓團(tuán)隊(duì)可以訪問(wèn)到這些信息。
3. 故障排除時(shí)，準(zhǔn)備可以顯示使用的跟蹤路由和交換機(jī)路徑的工具，并記錄訪問(wèn)本地子網(wǎng)/廣播域之外資產(chǎn)時(shí)的 DNS 處理通過(guò)/失敗情況。

執(zhí)行 TCP 連接以驗(yàn)證 DNS 解析、到服務(wù)器的連通性以及兩者的響應(yīng)時(shí)間。

驗(yàn)證默認(rèn)網(wǎng)關(guān)/路由器是否可連接。

確定交換機(jī)端口和目標(biāo)設(shè)備之間的交換機(jī)路徑。