[更新] 以下に説明する問題/動作は、デフォルト ゲートウェイを持つシステム上のパブリック ネットワーク接続によって発生しました。この異常な動作は、プライベート ネットワークがパブリック ネットワークを介してトラフィックを送信した結果です。この 2 つが適切に分離されると、問題は解消されます。
同じ VLAN 上の 2 つのサブネット。サブネット内ではすべて正常に動作し、1 つのサブネットの PC/スイッチから他のサブネットのスイッチに ping できます。ただし、1 つのサブネットのスイッチ/PC から他のサブネットの PC に ping できません。
サブネット #1:
スイッチ1 IP: 10.20.78.1/26
PC1 IP: 10.20.78.10/26
PC上の静的ルート: ルート10.20.78.0/26 10.20.78.1
スイッチ上の静的ルート:ip route 0.0.0.0 0.0.0.0 "router 1"
サブネット #2:
スイッチ2 IP: 10.20.78.65/26
PC2A IP: 10.20.78.70/26
PC2B IP: 10.20.78.71/26
PC上の静的ルート:route 10.20.78.64/26 10.20.78.65
スイッチ上の静的ルート:ip route 0.0.0.0 0.0.0.0 "router 2"
スイッチ #1:
スイッチ #2:
パソコン:
両方のスイッチが相互に通信できるので、中間のルーターとスイッチのルーティングは正常であると考えられます。すべての PC で、Windows ファイアウォールの「エコー」が開いています (スコープ制限なし)。サブネット #1 の PC/スイッチからのトレース ルートは、サブネット #2 のスイッチまでは正常に機能しますが、その後タイムアウトします (その逆も同様)。何か明らかなことを見逃しているのでしょうか、それともこれはおかしいのでしょうか。これを修正する方法を教えていただければ幸いです。
答え1
スクリーンショットに含まれているもの以上のことが関係しているように思います。私が見る限り、実際には失敗するはずの ping が成功しているものもあります。含まれている構成の詳細から判断すると、PC2A からスイッチ 1 への接続は機能しないはずですが、何らかの理由で最後のスクリーンショットには応答が表示されています。
すぐにわかる問題は、PC 上のルートです。
Subnet #1: (10.20.78.0/26)
...
Static route on PCs: route 10.20.78.0/26 10.20.78.1
...
Subnet #2: (10.20.78.64/26)
...
Static route on PCs: route 10.20.78.64/26 10.20.78.65
...
は正しくありません。他のローカル スイッチ インターフェイスを介してネットワークに接続します。つまり、次のようになります。
Subnet #1: (10.20.78.0/26)
...
Static route on PCs: route 10.20.78.64/26 10.20.78.1
...
Subnet #2: (10.20.78.64/26)
...
Static route on PCs: route 10.20.78.0/26 10.20.78.65
...
これを変更するとおそらく問題は解決しましたが、PC2A からスイッチ 1 への ping が機能していることには疑問を感じます。
PC の cmd からコマンドを実行しroute print -4、その出力で質問を更新すると、より確実な回答が得られるはずです。