两个路由器配置静态路由只能单边 ping 通

一、问题描述

两个路由器上都配置了静态路由,互相都能 ping 通下一跳地址;

但 3 网段主机无法 ping 通 101 网段,101 网段可以 ping 通 3 网段主机。

image-20211227091148995

二、问题解决

先检查路由器防火墙问题,发现都没有开启,路由器也都允许 ping;

经排查判断应该是在华三路由器出了问题,通过配置发现华三下一跳接口配置了 nat 功能。

interface GigabitEthernet0/4
 port link-mode route
 nat outbound   
 ip address 192.168.2.3 255.255.255.0
 tcp mss 1024

把华三下一跳接口 nat 关闭,两个局域网就可以互通了。

interface GigabitEthernet0/4
undo nat outbound

三、总结

原因是下一跳端口做了 nat 功能,在华三路由器上 192.168.101.0/24 这个相当于内网地址;

而 192.168.3.0/24 相当于外网地址了,内网地址能通外网,但是外网 ping 不通内网。

posted @ 2021-12-10 14:34  神奇二进制  阅读(1254)  评论(0编辑  收藏  举报