1685978016,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

f100-c-g5下联一个别的牌子的路由器，路由器的终端分配的地址可以正常上网，也可以ping通其他牌子的路由器的网关地址和防火墙连接其他牌子路由器的互联地址， 但是为啥防火墙ping不通其他牌子路由器的直连呢？ 防火墙是192.168.10.1，其他牌子路由器地址是192.168.10.2 ，防火墙没法ping通10.2，但是局域网可以正常上网，也可以和别的网段互访，防火墙查看arp也有其他牌子路由器的mac，但是直连其他牌子路由器没法通，咋回事呢

7小时前提问

防火墙需要放行跟其他路由器之间的互访策略

7小时前回答

本来是没问题可以互访的，但是过了大概一两个小时，直连没法通了

上网都正常的情况下，应该是其他牌子的路由器接口禁ping 了

7小时前回答 (7)

那个路由器基本是家用的那种，只能通过动态获取wan口地址，没法配置，就能配置局域网的网段。 本来是没事的可以ping通，没问题，过了一俩小时，就突然不行了

ping 不通的情况下，那个路由器下的终端上网还正常么？是不是IP地址冲突导致

可以正常使用上网，终端获取的2网段地址，互联是10地址，通过路由器下发2网段地址的终端可以ping通防火墙别的网段的地址，正常没问题。但是就是 从防火墙ping不通这个直连地址 10.2

你看arp 的地址和192.168.10.2 的是同一个mac 地址么

学的不是同一个mac，那咋整，arp学的mac不是其他牌子的路由器的mac 怎么还能正常使用的呢

你这应该就是地址冲突了，你这个是先占用的10.2 他可以上网，后来的上不去了，通过mac 地址查找一下哪个设备，或者是再dhcp 地址池里排除10.2 这个地址，不忘出分配了

不能啊，我dhcp就分配了一个地址，10.2，不能冲突啊。我现在能正常上网，终端并且可以访问防火墙的别的网段地址，终端也能ping通防火墙10.1 地址，就是防火墙的10.1ping不通路由器的10.2

你正在,防火墙