无法 ping,但我可以看到交换机 4451 中的 arp

网络工程 思科 思科-4500
2022-02-15 15:20:14

最近我知道我无法从 core1 ping vlan236 后面的 IP 地址,而我可以从 core2 ping 相同的 IP 地址,并且也能够从我的笔记本电脑 ping vlan236 的 IP 地址。

我也可以看到 arp 条目,但没有 ping。core1 和 core2 都在 HSRP 中。

core1 是活动的,core2 是辅助的,所有其他 vlan IP 地址都可以从 core 1 访问,除了这个 vlan 236

你能建议吗?

Core1 上的配置

sg624-fmr0-cs1-mn#sh run int vlan236
Building configuration...

Current configuration : 348 bytes
!
interface Vlan236
 description fab room 2 manufacturing network
 ip address 10.193.236.2 255.255.254.0
 no ip redirects
 no ip proxy-arp
 standby 236 ip 10.193.236.1
 standby 236 priority 210
 standby 236 preempt
 standby 236 name hsrp-vlan236
 logging event link-status
 end

ARP详细信息

sg624-fmr0-cs1-mn#sh ip arp | i Vlan236
Internet  10.193.236.1            -   0000.0c07.acec  ARPA   Vlan236
Internet  10.193.236.2            -   70e4.22c6.77bf  ARPA   Vlan236
Internet  10.193.236.5           63   0027.e3c2.647f  ARPA   Vlan236
Internet  10.193.236.9            9   000b.ab45.9ec2  ARPA   Vlan236
Internet  10.193.236.10           3   000b.ab45.baf2  ARPA   Vlan236
Internet  10.193.236.12           2   0cc4.7a46.3767  ARPA   Vlan236
Internet  10.193.236.13           0   0025.9023.1f8d  ARPA   Vlan236
Internet  10.193.236.16          63   0004.250e.83a2  ARPA   Vlan236
Internet  10.193.236.17           0   000b.abe0.27c9  ARPA   Vlan236
Internet  10.193.236.20           3   000b.ab45.f1b9  ARPA   Vlan236
Internet  10.193.236.32           2   0010.6f00.c51d  ARPA   Vlan236
Internet  10.193.236.33           8   0023.18c0.08d2  ARPA   Vlan236
Internet  10.193.236.35           0   0021.286d.1d88  ARPA   Vlan236
Internet  10.193.236.36           0   0021.283f.63ea  ARPA   Vlan236
!
sg624-fmr0-cs1-mn#ping 10.193.236.36
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.193.236.36, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

core2上的配置

sg624-amr0-cs2-mn#sh run int vlan236
Building configuration...

Current configuration : 348 bytes
!
interface Vlan236
 description fab room 2 manufacturing network
 ip address 10.193.236.5 255.255.254.0
 no ip redirects
 no ip proxy-arp
 standby 236 ip 10.193.236.1
 standby 236 priority 190
 standby 236 preempt
 standby 236 name hsrp-vlan236
 logging event link-status
 end
!
sg624-amr0-cs2-mn#ping 10.193.236.36
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.193.236.36, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms
sg624-amr0-cs2-mn#

-赛义德

2个回答

检查一次 Windows 防火墙状态。并清除该特定 IP 的 Mac 地址,并确保网络中允许 ICMP。看到对icmp没有限制

  1. 检查 ICMP 回显的源地址 - 可能它设置为10.193.236.36无法回复的内容。
  2. 仔细检查 MAC 地址0021.283f.63ea对于10.193.236.36(静态 ARP?)是否正确。
  3. 检查是否0021.283f.63ea确实在交换机的源地址/CAM 表中,端口是否正确。
  4. 检查10.193.236.36的本地防火墙以进行可能的过滤(或切换 ACL)。
其它你可能感兴趣的问题
上一篇如何通过串行和 minicom 与 Cisco 建立连接? 下一篇%无法创建子接口