一、問題描述
兩個路由器上都配置了靜態路由,互相都能 ping 通下一跳地址;
但 3 網段主機無法 ping 通 101 網段,101 網段可以 ping 通 3 網段主機。
二、問題解決
先檢查路由器防火牆問題,發現都沒有開啓,路由器也都允許 ping;
經排查判斷應該是在華三路由器出了問題,通過配置發現華三下一跳接口配置了 nat 功能。
interface GigabitEthernet0/4
port link-mode route
nat outbound
ip address 192.168.2.3 255.255.255.0
tcp mss 1024
把華三下一跳接口 nat 關閉,兩個局域網就可以互通了。
interface GigabitEthernet0/4
undo nat outbound
三、總結
原因是下一跳端口做了 nat 功能,在華三路由器上 192.168.101.0/24 這個相當於內網地址;
而 192.168.3.0/24 相當於外網地址了,內網地址能通外網,但是外網 ping 不通內網。