采用下面描述的布局,以下情况属实:
- 任一路由器都可以 ping 任一子网上的任意主机
- 192.168.2.0/25 主机可以 ping 通(并 ssh 到)192.168.3.0/24 主机
但
- 192.168.3.0/24 主机无法 ping 192.168.2.0/25 上的主机
我做错什么了?
我有以下布局:
Linux路由器ip route:
192.168.2.0/25 dev bond0 proto kernel scope link src 192.168.2.1
a.b.c.d/24 dev eth0 proto kernel scope link src a.b.c.e ### Internet upstream
192.168.3.0/24 via 192.168.2.63 dev bond0
169.254.0.0/16 dev eth0 scope link
default via a.b.c.d dev eth0
思科路由器show ip route:
router-2600#show ip route
192.168.2.0/25 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 [1/0] via 192.168.2.1
(Linux 路由器上配置了 iptables 防火墙,但无论防火墙是否处于活动状态,故障仍然持续)
答案1
路由发生在第 3 层。当 192.168.2.0/25 网络上的主机 ping 192.168.3.0/24 网络上的主机时,它应该将流量发送到 192.168.2.1(假设 192.168.2.0/25 网络上的所有主机都将 192.168.2.1 配置为其默认网关,并且它们的路由表中没有通过 192.168.2.63 到 192.168.3.0/24 网络的特定路由)。然后,192.168.2.1 应该发出 ICMP 重定向(因为它具有通过 192.168.2.63 到 192.168.3.0 的特定路由),然后将该流量发送到 192.168.2.63。然后,192.168.2.63 将流量发送到 192.168.3.0/24 上的相应主机(在对主机进行 ARPing 之后)。然后,192.168.3.0/24 上的主机通过将响应发送到其默认网关(即 192.168.3.1)来响应流量,流量将返回到 192.168.2.0/25 网络。如果 192.168.3.0/24 网络上的主机未配置正确的 DG,并且 Cisco 路由器配置不正确,那么返回由 192.168.2.0/25 主机发起的 ping 的流量将永远不会返回,这让我很困惑,为什么它对由 192.168.3.0/24 主机发起的 ping 不起作用。思科路由器上的默认网关不应该发挥作用,因为它直接连接到两个网络,因此知道如何在两个网络之间路由流量。
您对 192.168.3.0/24 主机上的 DG 做了哪些设置?192.168.2.0/25 主机又做了哪些设置?
您能发布每个网络中的一个主机的路由表吗?
如果您从 192.168.3.0/24 主机运行到 192.168.2.0/25 主机的跟踪路由,您会得到什么结果?
那么反过来呢?