问题: 同一安全组内ping问题主机A,有三台不通其他都是通的
解决: 经过工单反馈原因是问题主机A的配置的静态IP,掩码错误导致走最长路由.
详情:
默认应该走DHCP,实际机器配置的静态。
掩码的问题,上面那个截图,配置的是255.255.252.0 实际根据vpc和交换机配置的网段,他应该是255.255.255.0
根据内核态跟踪,ping报文在查询路由表的时候出错。因为掩码错误 导致生成路由表也有问题,查询路由表找不到可达的下一跳地址。
为什么其他的主机都是和这个是通的, 只有上面的3台和它不通呢?
掩码不对会决定网段的范围
网段不同。不通的是10.0.9.21.0这个地址会匹配到10.0.8.1 255.255.252.0 这个地址段,根据路由精确匹配,会走最长路由。而截图中 10.66、10.30、10.81 都匹配不到这个范围,故而走0.0.0.0 的默认路由,可以通
255.255.252.0是22位掩码。覆盖范围你可以参考截图这个。也就是说这个范围的 走最长掩码的路由,就不通。非这个范围的地址 走默认路由,可以通。
