两台ER2200G2WAN口互连下连的电脑互ping
- 0关注
- 1收藏,835浏览
问题描述:
两台ER2200G2WAN口互连下连的电脑互ping,只能单向ping通,一台电脑ping另一台电脑,这台电脑可以ping通,另一台电脑就ping超时。
不ping时,过一段时间另一台电脑才能ping通。
没做安全方面配置关闭nat
组网及组网描述:
第一,我们的组网结构:
首先,把路由器1和路由器2用网线通过各自的WAN1口直连,并把此两WAN1口设置为:
路由器1的WAN1设置:
IP:10.102.186.10
netmask:255.255.255.0
gw:10.102.186.20
路由器2的WAN1设置:
IP:10.102.186.20
netmask:255.255.255.0
gw:10.102.186.10
然后,把路由器1的LAN口设置为10.102.188.1, 把路由器2的LAN口设置为10.102.187.1,然后在路由器1的LAN1口直连电脑PC1,在路由器2的LAN1口直
连电脑PC2,两台电脑的设置如下:
PC1:
IP: 10.102.188.100
netmask: 255.255.255.0
gw: 10.102.188.1
PC2:
IP: 10.102.187.100
netmask: 255.255.255.0
gw: 10.102.187.1
第二,现象:
从PC1上能够稳定ping通以下地址:
10.102.188.1
10.102.186.10
10.102.186.20
10.102.187.1
从PC2上能够稳定ping通以下地址:
10.102.187.1
10.102.186.20
10.102.186.10
10.102.188.1
但是当从PC1上ping路由器2上的LAN1口直连的PC2时,发现有时通有时不通,当从PC2上ping路由器1上的LAN1口直连的PC1时,也发现有时通有时不通,总结
现象,发现当从一个方向上能够ping通时,相反反向就ping不通了,如当从PC1上能够ping通PC2时,此时却从PC2上ping不通PC1!
当从PC1ping不通PC2时,此时在路由器1上抓取VLAN口的数据,却发现有从PC2(10.102.187.100)回应的数据包,即有icmp ack,而两台PC机上的防火墙和
相关杀毒软件都已经关闭了.
- 2019-06-12提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
补充一下: 现在能够从PC2稳定的、长时间的ping通PC1,即从10.102.187.100上能够ping通10.102.188.100,但是从10.102.188.100上却一次都ping不通10.102.187.100! 此时从与10.102.188.100相连的路由器1上抓取LAN1口的数据包,发现有从10.102.187.100对10.102.188.100的ack响应,而且此时从路由器1上通过web页面来 ping 10.102.187.100,是能够ping通的!
还是还是看一下沿途报文转发的情况,如果确实路由器丢了可能真存在问题,就需要售后看一下
>1.pc1 ping pc2能通时,按照你的说法,pc2反过来ping是不通的,此时可以在路由器2的内网口,wan口都抓包,看看是否有对应的报文。 当出现pc1 ping不通pc2的情况时,通过抓取icmp的包,发现: 第一,用wireshark监控pc1的网口、路由器的VLAN口和WAN1口,均发现只有icmp的请求包,而没有来自对端的ack包; 第二,用wireshark监控pc2的网口,发现pc2能够收到来自pc1的icmp请求报文,同时pc2也有相应的响应ack包; 第三,从web界面监控与pc2相连路由器的VLAN口,发现有来自pc1的icmp的请求包和pc2对此的ack包; 第四,从web界面监控与pc2相连路由器的WAN1口,发现只有来自pc1的icmp请求包,而没有来自pc2的ack包。 因此,现在问题已经明确了: 路由器的WAN1把来自pc2的icmp的ack包丢掉了! 为什么呢?从路由器2的VLAN口和WAN1口出入的路由我都手动添加了啊,
更正一下: >第四,从web界面监控与pc2相连路由器的WAN1口,发现只有来自pc1的icmp请求包,而没有来自pc2的ack包。 进一步调试发现,当从pc1能够ping通pc2时,从web界面分别监控两个路由器的WAN1口,却发现两个WAN1口只能收发同一个方向的包,而不是既收又发,即 监控pc1的WAN1口,发现只有对icmp的ack包,而监控pc2的WAN1口,却也只有对icmp的请求包,具体见附件! 为什么会这样?即从VLAN口出来的数据被转发到了不同的WAN口上,路由配置出错了?
路由器2静态路由 目的地址10.102.187.0 下一跳10.102.186.20出接口VLAN1 目的地址10.102.186.0 下一跳10.102.187.20出接口WAN1 子网掩码都是255.255.255.0
如果有其他wan口,可以抓包看看。这种情况大概率怀疑设备某个网段和wan1的配置有重叠的,导致报文不知道怎么转发。如果确认路由没问题的话,把一些异常流量防护,防ping之类的都关掉。还不行感觉就是设备有问题