现象:
在vlan15内增加了一台设备,分配了 192.168.15.139/24 地址。
位于vlan14内的服务器(IP为192.168.14.12/24),需要控制该设备,发现ping不通该设备。
vlan15和vlan14之间通过vlanif路由。
排查:
服务器(192.168.14.12/24),能够正常ping通旧设备(192.168.15.138/24)。
旧设备(192.168.15.138/24),也能够正常ping通新设备(192.168.15.139/24)。
排查发现新设备(192.168.15.139/24)未配置网关地址192.168.15.254,添加上网关地址后,服务器可ping通新设备。
删掉网关地址,即ping不通。
原因分析:
ping命令属于icmp协议的实现,发起方发送测试数据包,目的方接收到之后,回复接收成功消息给发送方,即ping通。
本次问题,发起方、目的方位于不同的网段、vlan,跨网段ping需要途径3层设备。目的方能够接收到测试数据包,但缺少网关,回复接收成功的消息,路由不到发起方,造成ping不通。
经验教训:
跨网段的3层通信,一定要配网关地址。