一、问题说明
总有用户会发出这样的疑问,为什么我同一个路由下的两个设备却无法互相ping通呢,在这里详细的解答一下这个问题出现的原因及解决思路
二、拓扑环境
拓扑一:同一个交换机下同网段设备无法互访
拓扑二:不同lan口下的不同网段设备无法互访
三、环境分析
拓扑一:
同一个交换机下同网段设备互访不经过路由器,直接通过交换机互访
问题原因可能是交换机上做了限制(如端口隔离等)或设备开启了防火墙
拓扑二:
不同lan口下的不同网段设备需经过路由器转发
问题原因可能是:
1、lan互访控制未勾选
2、路由器ACL将两个网段做了阻断
3、爱快2系列版本及310之前版本因to lan数据为nat转发,会将向下转发数据先nat成对应lan口网关地址,这样属于二层互访条件,
不校验内网客户机的基础上网要素,可直接到达,升级310之后版本后,爱快to lan数据更改为路由模式转发,
这样的跨三层条件就要求对应目标终端具备基础上网三层转发的能力,要求客户端必须具备网关地址
4、设备开启了防火墙
四、总结
综上所述,那么大家需要注意的为以下几点
1、设备防火墙必须关闭
2、lan互访控制、ACL这些不能取消勾选或设置限制
3、设备必须要具备网关并且可正常上网