交换机ping不通防火墙出接口

策马天下

交换机ping不通防火墙出接口

Rockyw

防火墙是不是禁止ping

策马天下

我开启了PING

李壑彝

授人以鱼不如授人以渔，下面我把这种问题的流程梳理了，你对照看看就知道哪里有问题了哈



操作步骤
1.根据不同的邻居状态进行相应的处理。

a.检查路由是否可达。
在设备上系统视图下执行命令display ip routing-table，查看是否有可达路由。

•如果有可达路由，则跳转1.b；
•如果路由不可达，则检查路由配置是否存在问题。
b.检查是否是同网段ping。
•如果是同网段的则进入1.c；
•如果是不同网段的逐跳ping下一跳网段，找出不通的网段进入1.c。
c.检查本端ARP。
在设备上系统视图下执行命令display arp，查看是否有对应的ARP表项。

•如果ARP学习不正确：
■执行display stp brief命令检查端口是否block；
■执行display arp命令检查是否配置了优先级更高的错误静态ARP；
■执行display cpu-defend statistics all命令检查是否存在着大量ARP攻击报文或者其他攻击报文；
■执行排查交换机配置检查是否有IP冲突问题或者来回路径不一致问题。
•如果ARP学习正确，进入1.d。
d.检查对端ARP是否正确。
在设备上系统视图下执行命令display arp，查看是否有对应的ARP表项。

•如果ARP学习不正确：
■执行display stp brief命令检查端口是否block；
■执行display arp命令检查是否配置了优先级更高的错误静态ARP；
■执行display cpu-defend statistics all命令检查是否存在着大量ARP攻击报文或者其他攻击报文；
■执行排查交换机配置检查是否有IP冲突问题或者来回路径不一致问题。
•如果ARP学习正确，进入步骤2。

2.如果故障仍未排除，请收集如下信息，并联系技术支持人员。

•上述步骤的执行结果。
•设备的配置文件、日志信息、告警信息。