Ping 被交换机基础设施吞噬，直到执行相反的 ping

网络工程局域网 IPv4 平

2022-02-16 02:38:08

11 个第 2 层托管 NetGear 交换机。有一个奇怪的问题，在主机 X 被新机器 ping 通之前，某些默认操作系统安装 PC 无法从主机 X ping （ newDefaultInstall ）。所有 newDefaultInstall 主机都禁用了防火墙，默认为 ACCEPT。解决这类问题的典型地方是什么？这是开关的问题，而不是主机，因为当我将两台机器连接到一个新的虚拟开关时，按预期工作。电涌可以做到这一点，因为这个问题突然发生了吗？

    HostX> ping -s 40999 newDefaultInstall
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.

<... 继续超时，直到运行相反的 ping ...>

    41007 bytes from newDefaultInstall (10.10.10.194): icmp_seq=4 ttl=64 time=1.25 ms
41007 bytes from newDefaultInstall (10.10.10.194): icmp_seq=5 ttl=64 time=1.06 ms
41007 bytes from newDefaultInstall (10.10.10.194): icmp_seq=6 ttl=64 time=0.998 ms
41007 bytes from newDefaultInstall (10.10.10.194): icmp_seq=7 ttl=64 time=1.23 ms

输入以下相反 ping 后，两个 ping 都会立即起作用。

newDefaultInstall> ping -s 40999 HostX
41007 bytes from HostX
41007 bytes from HostX
41007 bytes from HostX

1个回答

当问题发生时 - 是否HostX有 ARP 条目newDefaultInstall？假设这些是 Windows 机器，arp -a请在 HostX 上使用以获取列表 - 您应该会看到 IP 的 MAC 地址newDefaultInstall。newDefaultInstall将该 ARP 条目与（使用找到）的 MAC 地址进行比较，ipconfig /all并确保它们匹配。如果他们不这样做，那么您可能在网络上有一个重复的 IP 地址。如果没有条目，请检查 ARP 表newDefaultInstall并查找“HostX”条目 -ipconfig /all再次比较以确保它们匹配。

如果没有学习到 MAC 地址（或仅在一个方向上），请检查配置的子网掩码newDefaultInstall-HostX可能是一台主机的掩码较长，并且如果不尝试它的默认网关就无法为另一台主机发送 ARP第一的。

检查每个节点上是否只有一个网络连接 - 同一子网上是否有可能响应不对称的有线和无线连接 - 如果是这样，请禁用无线适配器并查看是否会改变。

根据您的 Netgear 交换机的功能，检查每个交换机的转发表并确认两个设备 MAC 在正确的交换机端口上是端到端学习的。

确认您的每台 Netgear 交换机都没有启用任何端口安全功能（DHCP-Snooping、动态 ARP 检查、MAC 限制等），如果有，请在测试期间禁用这些功能。

其它你可能感兴趣的问题

上一篇IPv6 变量或其他缩短方法下一篇基本 IPv4 问题