出现无法访问的故障,ping出现请求超时time out,系目的主机网关造成问题排查过程
公司总部寄来一个ros路由器,exsi上安装ros工件,接到公司网络中发现exsi管理ip无法访问,ping不通,显示time out,而ros的管理和业务ip却ping的正常,二者使用同一物理网络接口,奇怪?
ping出现time out的可能性原因:
1、防火墙拦截的ping的request消息,导致高层无法收到,所以不回ping的reply消息。
2、跨网段环境中存在ip冲突,导致网关把ping的request消息发给其他mac地址。
3、也与目的主机的路由相关,没有回程路由,如同网段可能掩码错误,没有配置网关的话。
4、回程路由指向其他ip地址,导致源ip没有收到ping的reply消息。
5、ping消息的入接口和回程出接口不是设备的同一接口等等原因造成。
6、经过节点的设备路径上存在突发大量包,超过转发端口最大速率,导致端口丢弃大量包,导致ping的request或者reply没有到达目的方。
现在,pc192.168.205.201去ping exsi的ip192.168.212.100显示time out,而ping192.168.212.30ros的lan口ip正常,奇怪为啥?
登录三层交换机上去查212网段的mac地址,有下面的显示:
mac地址正常有,看路由:
用笔记本直连ros2的lan口,设置为192.168.212.x的ip地址,去ping发现正常,奇怪?直连同网段能ping通,而跨网段的ping不通,肯定与对方的路由相关,检查路由。
在交换机上去镜像核心交换机23口的包,然后去ping,发现有如下显示,192.168.212.100对192.168.205.201的ping的request有响应的reply包。
有回包为啥192.168.205.201没有收到,检查reply 的源和目的mac地址
查看发给192.168.212.1
而ros的lan口对应的路由是
exsi的ip回包发给192.168.212.1,检查一下exsi的配置?
接显示器,看exsi的ipv4配置,如下图:
看到exsi上管理ip配置的网关写成了习惯的192.168.212.1。
原来exsi上设置错误了,网关应该是三层交换机的ip192.168.212.2,明白了,为啥exsi要发给另一个mac地址。
但即使exsi发给ros1的lan口地址,ros1上也有回程路由,也能指回来到192.168.212.2三层交换机上,为啥没回包,检查ros如下:
pingexsi的地址,在ros1上进行mangle的sniffer抓包,发现没有过来,ros1没有收到
奇怪,为啥ros1没有收到,发现212网段里有一个212.10的地址,搞不清是啥设备,查记录,
发现是串联在三层交换机和ros1间的一个防火墙,判断是防火墙拦截这个ping的request包。
修改exsi的网关为192.168.212.2后,发现ping的结果如下:
结论:
是exsi的网关设置错误和防火墙的拦截导致问题。
注意事项:ping出现time out,跨网段就是,源pc已经把request消息发给了自己的网关设备,而对方可能是自身的防火墙拦截request消息,导致协议高层没有收到;或者没有回程路由;或者是收到了,回给其他mac地址,没有原路返回导致问题的发送。
出现无法访问的故障,ping出现请求超时time out,系目的主机网关造成问题排查过程相关推荐
- 虚拟机能ping主机,主机ping虚拟机请求超时
虚拟机能ping主机,主机ping虚拟机请求超时 百度是个好东西,就是搜到的答案太丰富了,不是我想要的;经过很长时间的摸索,终于成功了! 方法如下,尽情食用: 首先,先找的你主机的VM8属性,确保这两 ...
- ping服务器请求超时_高防服务器能防哪些恶意网络攻击?
目前有很多网络黑产,用各种各样的恶意网络攻击窃取用户信息甚至瘫痪服务器.因此有些企业和个人就会选用高防服务器.那高防服务器能防哪些恶意网络攻击呢? 磐石云高防服务器保证您的业务安全 1.攻击邮件系统 ...
- ping github 请求超时解决方案
前言 蛋疼的产品需要定制编辑器,然后我肯定是太懒 去github找了个开源插件.fork改改就导入项目,然后就坑自己了.去公司安装 github地址连不上 这种时候肯定惯例 ping 下..然后懵逼了 ...
- 解决 ping命令-请求超时 问题
在连接局域网的过程中,我们经常使用 ping ip地址 的命令来测试网络情况,但总是遇到请求超时的情况. 当遇到这种情况时: 第一步:检查设备,所有设备检查无误且两台 ...
- CentOS虚拟机可以ping通主机,但是主机ping虚拟机请求超时解决办法
我用ssh连不上虚拟机,找了好多博客,试了好多方法,ip都背得了,方法也都差不多千篇一律,还是没能解决,卡了我好几个小时,最后在一次无意的尝试中解决了! 什么关闭centos防火墙,你们看别的博客去 ...
- ping请求超时问题研究
近期公司用到的一个第三方节点无法访问,想用ping命令来查看一下是否可以ping通第三方服务器,结果返回"请求超时",后来第三方公司回邮件告诉我, 他们公司是禁ping的,可以在c ...
- 暗网 tor溯源困难根因——用户的请求会在分布全球的主机随机跳转三次,最终才到达服务器,这就造成了溯源的极其困难...
Tor(The Onion Router)可以说是目前最为流行的网络匿名访问技术,用户的请求会在分布全球的主机随机跳转三次,最终才到达服务器,这就造成了溯源的极其困难,从而使得所有的访问者完全没有身份 ...
- 外网业务访问故障,ping时通时断,显示有请求超时time out处理过程
类似问题参考: ip地址冲突导致ping时通时断显示超时问题处理过程_wj31932的博客-CSDN博客 无法上网故障排查过程及复现过程系ip冲突造成_wj31932的博客-CSDN博客_arp获取不 ...
- ping问题详解(请求超时,无法访问目标主机)
我们有时需要进行远程或者共享对方数据库的时候,会ping一下对方电脑,时候能够ping通,时候能够进行数据的传输.有时会出现ping请求超时,那么遇到这个问题该怎么解决? 我们首要解决的是看他自己是否 ...
最新文章
- shell 脚本逐行读取多个文件,并逐行对应
- mysql 协议的ResultsetRow包及解析
- Spring Boot有四大神器
- 【树的直径】 POJ 1985 Cow Marathon
- 【java】JDK安全模块JCE核心Cipher使用详解
- 4.5管道实现机制和模拟构建管道「深入浅出ASP.NET Core系列」
- AE CC2018/64位安装步骤及各种出现问题!!(真的装了好久)
- 企业信息化认知的四个误区
- Windows10-查询电脑mac地址
- IROS 2021最新开源!深度学习三维激光雷达动态物体分割
- 邮件营销有效吗?分享几个实用的电子邮件营销策略和技巧!
- 【建议收藏】ChatGPT 联网版抢先体验,学会这 8 大高阶实用技巧,让你秒上手!
- android 一键连接wifi,还在一键连WiFi?快试试更智能的WLAN+
- 移植内核2.6.24.4到S3C2440
- Tensorflow2数据集过大,GPU内存不够
- java火焰评测_JAVA性能分析之使用火焰图
- 微信微博分享注意事项(sharesdk)
- Python爬虫——漫画下载
- CMW500LTE信令测试基础操作步骤
- Pytorch随记(3)