現象:
在vlan15內增加了一台設備,分配了 192.168.15.139/24 地址。
位於vlan14內的服務器(IP為192.168.14.12/24),需要控制該設備,發現ping不通該設備。
vlan15和vlan14之間通過vlanif路由。
排查:
服務器(192.168.14.12/24),能夠正常ping通舊設備(192.168.15.138/24)。
舊設備(192.168.15.138/24),也能夠正常ping通新設備(192.168.15.139/24)。
排查發現新設備(192.168.15.139/24)未配置網關地址192.168.15.254,添加上網關地址后,服務器可ping通新設備。
刪掉網關地址,即ping不通。
原因分析:
ping命令屬於icmp協議的實現,發起方發送測試數據包,目的方接收到之后,回復接收成功消息給發送方,即ping通。
本次問題,發起方、目的方位於不同的網段、vlan,跨網段ping需要途徑3層設備。目的方能夠接收到測試數據包,但缺少網關,回復接收成功的消息,路由不到發起方,造成ping不通。
經驗教訓:
跨網段的3層通信,一定要配網關地址。