用户反映，内网允许上网的电脑都绑定过了，并且已经把“允许未被IP/MAC绑定的主机通过”的勾去掉了。但是在日志里还是能看到有台没有绑定的电脑有登陆QQ的日志，如图1。:

图1  只允许绑定的电脑上网

    用户表示192.168.1.83并没有绑定，但是在日志里却能登陆QQ的记录，如图2:

图2  Show sess history命令看到192.168.1.83有登陆QQ

用户在“系统状态”——“上网监控里”能看到这台电脑的会话，命令行下检查192.168.1.83这台电脑也有会话，如图3：

图3  192.168.1.83的会话记录

但是在“上网管理”——“用户管理”页面看到192.168.1.83这台电脑根本没有流量，如图4：

图4  查看192.168.1.83没有任何流量

到这里用户就蒙了，不知道192.168.1.83到底能不能上网。如果说不能上网，为什么在日志里有它登陆QQ的记录，而且还能查到它的很多会话；如果说能上网，并且有很多会话，又为什么却查看不到它的任何流量？原来这是ReOS运行的一种机制，下面就详细介绍下电脑上网过程中数据的走向，前提是“允许未被IP/MAC绑定的主机通过”这个勾已经去掉。

第一步：电脑发起会话，将数据发给路由器。因为电脑网关是指向路由器的，所以即使路由器没有绑定这台电脑，也会收到电脑发来的数据并将其发送至外网。

第二步：路由器将数据发出到公网后，从公网返回来。这样一来路由器的一个会话的来回就完成了，日志就开始记录相应日志。

第三步：路由器接收到公网返回的数据后开始在内网找相对应的电脑，发现这台电脑并没有绑定，这时在路由器LAN口OUT方向就将此数据丢弃。

以上这三步解释了为什么某台电脑没有绑定，却在日志里能看到登录QQ记录，并能查看到有会话产生的原因。因此出现这样的现象不用惊慌，以为路由器不能禁止没有绑定的电脑上网了，其实这台电脑是不能上网的。

注:QQ登陆日志仅部分型号支持(网安系列)。