网关ping不通是一个很常见的现象,其问题也存在诸多的复杂性。今天就为大家分析一下当ping不通的时候的几种情况以及遇到这种情况的应对思路,希望可以让大家在遇到类似的情况可以举一反三,快速的解决ping失败的问题。
网关Ping不通的缘由剖析:
1、过于太心急。即网线刚插到交换机上就想Ping通网关,疏忽了生成树的收敛工夫。当然,较新的交换机都支持疾速生成树,或许有的管理员干脆把用户端口(access port)的生成树协议关掉,成绩就处理了。
2、某些路由器端口是不允许用户Ping的。
3、访问控制。不论两头跨越了多少跳,只需有节点(包括端节点)对ICMP停止了过滤,Ping不通是正常的。最罕见的就是防火墙的行为。
4、多路由负载平衡场所。比方Ping远端目的主机,成功的reply和timed out交织呈现,后果发现在网关路由器上存在两条到目的网段的路由,两条路由权重相等,但经查一条路由存在成绩。
5、网络因设备间的时延太大,形成ICMPecho报文无法在缺省工夫(2秒)内收到。时延的缘由有若干,比方线路(卫星网时延上下星为540毫秒),香港服务器租用路由器处置时延,或路由设计不合理形成迂回途径。运用扩展Ping,添加timedout工夫,可Ping通的话就属路由时延太大成绩。
6、引入NAT的场所会形成单向Ping通。NAT可以起到荫蔽外部地址的作用,当由内Ping外时,可以Ping通是因为NAT表的映射关系存在,当由外发起Ping内网主机时,就无从查找边界路由器的NAT表项了。
7、指定源地址的扩展Ping.登陆到路由器上,Ping近程主机,当ICMP echorequest从串行广域网接口收回去的时分,路由器会指定某个IP地址作为源IP,这个IP地址能够不是此接口的IP或这个接口基本没有IP地址。而某个下游路由器能够并没有到这个IP网段的路由,招致不能Ping通。可以采用扩展Ping,指定好源IP地址。
8、IP地址分配不延续。地址规划呈现成绩象是在网络中埋了地雷,地址堆叠或掩码划分不延续都能够在Ping时呈现成绩。比方一个极端状况,A、B两台主机,经过多跳相连,A能Ping通B的网关,而且B的网关设置正确,但A、B就是Ping不通。经查,在B的网卡上还设有第二个地址,并且这个地址与A所在的网段堆叠。
相对于虚拟机,物理机ping不通网关的故障更好排查一些,因为虚拟机在于物理交换机通信的过程中存在一个中间层,中间层可能为宿主主机上的标准交换机或者某个分布式交换机。但无论是标准交换机还是分布式交换机一般都不会处理三层网络,尽管有的分布式交换机能处理三层网络,如Cisco Nexus 1000v。因此只要在配置虚拟机硬件时,给网络适配器选择的网络标签(Vlan ID)正确,一般问题就不会发生在虚拟交换机层面。如果对虚拟交换机是否存在故障不能确定,可以通过查看与故障虚拟机同一个网段的另一个虚拟机是否能正常访问网关和Internet判断虚拟机交换机是否存在问题。
如果网络连接正确,交换机和物理机/虚拟机中的arp表中都会出现各自的mac地址。如交换机的arp表或mac表中会出现物理机/虚拟机的mac地址,物理机/虚拟机的arp表中也会有交换机(网关)的mac地址。每次网络连接的建立过程都会涉及arp查找,例如ping通自己的IP表示网卡正常工作(ping其他主机可能会遇到防火墙或其他安全设备/软件拦截而无法ping通,需要自己去手动判断),这个过程依旧需要借助arp协议将ip地址解析到mac地址,这个已发现的mac地址就会存放在arp池中(缓存起来)。
对于交换机:进入特权配置模式(hostname#)输入show arp或show mac address-table,结合include进行mac地址查找。
上面就是针对网关ping的几种情况以及解决方法和思路,当大家遇到类似的问题的时候可以先了解大体的解决思路,再结合其情况具体解决。
