问题描述
两台PC分别在交换机的两个VLAN,互ping无法ping通。
可能原因
1、PC网卡故障或者PC发包异常或者PC开启了防火墙端口未加入正确的VLAN、交换机设置了ACL丢弃策略2
3、人为关闭了交换机接口的管理功能;
交换机设置端口安全未学到终端MAC;4、
交换机的路由条目异常
排查思路和解决方案
1、PC开启了防火墙或者PC网卡设置了多个网关。检查PC配置和通过ARP-A查看PC有无学习到交换机的MAC地址,同时检查两端PC防火墙,建议关闭PC防火墙测试,另外需要检查PC是否有多个网关地址导致PC数据从其它网关地址发出;如果正常则进行下一步排查。
2、交换机设置相关异常。检查交换机的VLAN 设置并确认对应端口加入到了对应的VLAN 内,检查交换机的ACL策略以及端口安全设置相关参数,有无丢弃对应MAC或者IP的策略。
3、关闭了交换机的管理状态。检查交换机的接口管理功能,默认情况下需要开启,才能使用三层接口功能。
4、路由条目不正确。检查对应网段是否有直接路由条目且下一跳地址是正确的对应VLAN接口地址