使用下面描述的布局,以下情况属实:
- 任一路由器都可以 ping 任一子网上的任何主机
- 192.168.2.0/25 主机可以 ping(和 ssh 到)192.168.3.0/24 主机
但
- 192.168.3.0/24 主机无法 ping 192.168.2.0/25 上的主机
我做错了什么?
我有以下布局:
Linux路由器ip route:
192.168.2.0/25 dev bond0 proto kernel scope link src 192.168.2.1
a.b.c.d/24 dev eth0 proto kernel scope link src a.b.c.e ### Internet upstream
192.168.3.0/24 via 192.168.2.63 dev bond0
169.254.0.0/16 dev eth0 scope link
default via a.b.c.d dev eth0
思科路由器show ip route:
router-2600#show ip route
192.168.2.0/25 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 [1/0] via 192.168.2.1
(在 Linux 路由器上配置了 iptables 防火墙,但无论防火墙是否处于活动状态,故障都会继续)
路由发生在第 3 层。当 192.168.2.0/25 网络上的主机 ping 192.168.3.0/24 网络上的主机时,它应该将流量发送到 192.168.2.1(假设 192.168.2.0/25 网络上的所有主机已将 192.168.2.1 配置为其默认网关,并且他们的路由表中没有通过 192.168.2.63 的 192.168.3.0/24 网络的特定路由)。然后 192.168.2.1 应该发出 ICMP 重定向(因为它具有通过 192.168.2.63 到 192.168.3.0 的特定路由),然后将该流量发送到 192.168.2.63。192.168.2.63 然后将流量发送到 192.168.3.0/24 上的相应主机(在主机 ARPing 之后)。然后,192.168.3.0/24 上的主机通过将响应发送到其默认网关(即 192.168.3.1)来响应流量,然后流量返回 192.168.2.0/25 网络。如果 192.168.3.0/24 网络上的主机未配置正确的 DG,并且 Cisco 路由器未正确配置,则由 192.168.2.0/25 主机发起的 ping 的返回流量将永远无法返回,这让我很困惑为什么它对 192.168.3.0/24 主机发起的 ping 不起作用。Cisco 路由器上的默认网关不应该发挥作用,因为它直接连接到两个网络,因此知道如何路由进出两个网络的流量。
你为 192.168.3.0/24 主机上的 DG 设置了什么?192.168.2.0/25 主机呢?
您可以从每个网络上的一台主机发布路由表吗?
如果您运行从 192.168.3.0/24 主机到 192.168.2.0/25 主机的跟踪路由,您会得到什么?
反过来呢?