[更新] 下文描述的问题/行为是由系统上的公共网络连接引起的 - 该系统具有默认网关。异常行为是由于专用网络通过公共网络发送流量造成的。一旦两者正确隔离,问题就会消失。
同一 VLAN 上的两个子网。子网内一切正常,可从一个子网中的 PC/交换机 ping 通另一个子网中的交换机。但无法从一个子网中的交换机/PC ping 通另一个子网中的 PC。
子网 #1:
Switch1 IP: 10.20.78.1/26
PC1 IP: 10.20.78.10/26
PC上的静态路由:10.20.78.0/26 10.20.78.1
交换机上的静态路由:ip route 0.0.0.0 0.0.0.0 "router 1"
子网 #2:
Switch2 IP:10.20.78.65/26
PC2A IP:10.20.78.70/26
PC2B IP:10.20.78.71/26
PC上的静态路由:route 10.20.78.64/26 10.20.78.65
Switch上的静态路由:ip route 0.0.0.0 0.0.0.0 "router 2"
开关 #1:
开关 #2:
个人电脑:
由于两个交换机可以相互通信,我推测中间的路由器和交换机上的路由都没有问题。所有 PC 上的“echo”Windows 防火墙都已打开(没有任何范围限制)。从子网 #1 中的 PC/交换机到子网 #2 中的交换机的跟踪路由工作正常,但随后超时(反之亦然)。我是否遗漏了某些显而易见的东西,或者这很奇怪?感谢您提供有关如何修复此问题的指示。
答案1
我觉得您在屏幕截图中包含的内容还不止这些,因为据我所知,您有一些 ping 成功但实际上应该是失败的;从您包含的配置详细信息来看,PC2A 到交换机 1 应该不起作用,但由于某种原因,您的最后一张屏幕截图显示了回复。
我立即看到的问题是您的电脑上的路由:
Subnet #1: (10.20.78.0/26)
...
Static route on PCs: route 10.20.78.0/26 10.20.78.1
...
Subnet #2: (10.20.78.64/26)
...
Static route on PCs: route 10.20.78.64/26 10.20.78.65
...
不正确。您需要路由其他通过本地交换机接口连接网络;即应该如下所示:
Subnet #1: (10.20.78.0/26)
...
Static route on PCs: route 10.20.78.64/26 10.20.78.1
...
Subnet #2: (10.20.78.64/26)
...
Static route on PCs: route 10.20.78.0/26 10.20.78.65
...
我怀疑改变这个大概解决了您的问题,但是从 PC2A 到交换机 1 的 ping 操作确实引起了一些怀疑。
在您的电脑上运行 cmd 命令route print -4并使用输出更新您的问题,您应该能够得到更有信心的答案。