公司内网不能访问某Internet网站

经排查：

1、排查服务器端问题

使用tcping 测试发现该网站对应tcp端口开放，且通过其它网络能访问，证明服务器端基本无问题

2、排查mtu问题

ping -f -l 指定不分片，报文大小，测试最佳mtu值为 1464

C:\Users\Administrator>ping -f -l 1465 www.baidu.com

正在 Ping www.a.shifen.com [115.239.210.27] 具有 1465 字节的数据:

来自 101.86.123.76 的回复: 需要拆分数据包但是设置 DF。

需要拆分数据包但是设置 DF。

需要拆分数据包但是设置 DF。

需要拆分数据包但是设置 DF。

115.239.210.27 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 1，丢失 = 3 (75% 丢失)，

C:\Users\Administrator>ping -f -l 1464 www.baidu.com

正在 Ping www.a.shifen.com [115.239.210.27] 具有 1464 字节的数据:

来自 115.239.210.27 的回复: 字节=1464 时间=8ms TTL=51

来自 115.239.210.27 的回复: 字节=1464 时间=10ms TTL=51

来自 115.239.210.27 的回复: 字节=1464 时间=10ms TTL=51

来自 115.239.210.27 的回复: 字节=1464 时间=9ms TTL=51

115.239.210.27 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 8ms，最长 = 10ms，平均 = 9ms

C:\Users\Administrator>

3、修改出口路由器接口mtu

修改出口路由器接口mtu小于等于 1464 问题解决