1676538637,

组网及说明

如图所示： R1和R2的网关都在R3上，R2的IP地址为10.1.1.2/24，结果误配置成了10.1.1.2/27。

问题：R1和R2能否正常通信

告警信息

不涉及

问题描述

如图所示： R1和R2的网关都在R3上，R2的IP应该为10.1.1.2/24，结果误配置成了10.1.1.2/27。

问题：R2能否ping通R1？      

R1配置：

#

interface GigabitEthernet0/0

 port link-mode route

 combo enable copper

 ip address 10.1.1.101 255.255.255.0

#

ip route-static 0.0.0.0 0 10.1.1.1

R2配置：

interface GigabitEthernet0/0

 port link-mode route

 combo enable copper

 ip address 10.1.1.2 255.255.255.224

#

ip route-static 0.0.0.0 0 10.1.1.1

 

R3配置：

#

interface GigabitEthernet0/0

 port link-mode route

 combo enable copper

 ip address 10.1.1.1 255.255.255.0

#

过程分析

首先进行ping测试，发现可以ping通。

<R2>ping 10.1.1.101

Ping 10.1.1.101 (10.1.1.101): 56 data bytes, press CTRL+C to break

56 bytes from 10.1.1.101: icmp_seq=0 ttl=255 time=1.000 ms

56 bytes from 10.1.1.101: icmp_seq=1 ttl=255 time=0.000 ms

56 bytes from 10.1.1.101: icmp_seq=2 ttl=255 time=0.000 ms

56 bytes from 10.1.1.101: icmp_seq=3 ttl=255 time=1.000 ms

56 bytes from 10.1.1.101: icmp_seq=4 ttl=255 time=1.000 ms

 通过wireshark在R2的GE0/0接口抓包，可以发现R2首先通过ARP广播查询默认网关10.1.1.1的mac地址，

为什么R2 ping 的是R1的地址，R2却去查询默认网关的mac地址呢？

原因在于R2根据自己的子网掩码，计算出R1属于不同的网段，跨子网通信需要默认网关的转发，所以需要获取网关的mac地址。

所以R2发起的ICMP request报文是通过网关R3转发到R1的，抓包如下：

接下来看R1返回的报文，根据源目MAC可以看出，R1直接回应报文到R2，没有经过网关转发。

这是因为R1可以学习到R2的MAC，直接二层转发。

解决方法

通信过程如下：

R2把ICMP request请求发送给网关，网关转发给R1。

R1收到ICMP request请求后，直接回复给R2。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,一次子网掩码配置失误引发的思考