這些服務的運行方式可以總結為下例：
客戶端與企業網中的服務器通信

客戶端知道服務器名稱客戶端向默認 DNS IP（來自 DHCP 的參數）發送查詢 。

a.如果默認 DNS 不在同一個 IP 子網上，發送查詢到其 VLAN 上的默認路由器。

b.路由器將查詢轉發到連接 DNS IP 子網的路由器端口，VLAN ID 很可能會發生變化。

DNS 使用企業網服務器的 IP 地址回復，如果需要可以通過路由器。

發送連接請求到企業網服務器的 IP 地址，如果有需要可通過路由器路由器。

將查詢轉發到連接企業網子網的路由器端口，VLAN ID 很可能會發生變化。

客戶端連接到因特網

與企業網服務器通信時前四步相同，只是服務器名稱可能是網絡瀏覽器上的網站。

路由器將 IP 數據包轉發到連接到因特網鏈路的路由器端口。

如果使用 NAT，NAT 在轉發因特網鏈路之前會將客戶端 A 的源地址改為可識別的公共地址。

什么可能出錯：

最佳實踐：

1. 安裝時準備標準化的工具和流程，這樣技師可以使用各憑證從 VLAN 側抽查到本地路由器和關鍵服務器、企業網和因特網的可訪問性和路徑。
2. 記錄正確的默認路由器、根據用戶/設備憑證應為客戶端配置的 DNS IP 地址以在故障排除時做參考。讓團隊可以訪問到這些信息。
3. 故障排除時，準備可以顯示使用的跟蹤路由和交換機路徑的工具，并記錄訪問本地子網/廣播域之外資產時的 DNS 處理通過/失敗情況。

執行 TCP 連接以驗證 DNS 解析、到服務器的連通性以及兩者的響應時間。

驗證默認網關/路由器是否可連接。

確定交換機端口和目標設備之間的交換機路徑。