一、問題說明
? 總有用戶會(huì)發(fā)出這樣的疑問,為什么我同一個(gè)路由下的兩個(gè)設(shè)備卻無法互相ping通呢,在這里詳細(xì)的解答一下這個(gè)問題出現(xiàn)的原因及解決思路
?
二、拓?fù)洵h(huán)境
拓?fù)湟唬和粋€(gè)交換機(jī)下同網(wǎng)段設(shè)備無法互訪
拓?fù)涠翰煌琹an口下的不同網(wǎng)段設(shè)備無法互訪
?
三、環(huán)境分析
拓?fù)湟唬?/span>
同一個(gè)交換機(jī)下同網(wǎng)段設(shè)備互訪不經(jīng)過路由器,直接通過交換機(jī)互訪
問題原因可能是交換機(jī)上做了限制(如端口隔離等)或設(shè)備開啟了防火墻
拓?fù)涠?/span>
不同lan口下的不同網(wǎng)段設(shè)備需經(jīng)過路由器轉(zhuǎn)發(fā)
問題原因可能是:
1、lan互訪控制未勾選
2、路由器ACL將兩個(gè)網(wǎng)段做了阻斷
3、愛快2系列版本及310之前版本因to lan數(shù)據(jù)為nat轉(zhuǎn)發(fā),會(huì)將向下轉(zhuǎn)發(fā)數(shù)據(jù)先nat成對應(yīng)lan口網(wǎng)關(guān)地址,這樣屬于二層互訪條件,
???? 不校驗(yàn)內(nèi)網(wǎng)客戶機(jī)的基礎(chǔ)上網(wǎng)要素,可直接到達(dá),升級310之后版本后,愛快to lan數(shù)據(jù)更改為路由模式轉(zhuǎn)發(fā),
???? 這樣的跨三層條件就要求對應(yīng)目標(biāo)終端具備基礎(chǔ)上網(wǎng)三層轉(zhuǎn)發(fā)的能力,要求客戶端必須具備網(wǎng)關(guān)地址
4、設(shè)備開啟了防火墻
?
四、總結(jié)
綜上所述,那么大家需要注意的為以下幾點(diǎn)
1、設(shè)備防火墻必須關(guān)閉
2、lan互訪控制、ACL這些不能取消勾選或設(shè)置限制
3、設(shè)備必須要具備網(wǎng)關(guān)并且可正常上網(wǎng)
