QA@IT

同一セグメント内でのping不可

8658 PV

下記構成の内、サーバからF/Wへのpingが飛ばなくて困っています。
※同一セグメント内の通信です。

サーバ(eth0)-----(Gi1/0/1)L3Switch(Gi1/0/2)------(Gi1/1)Firewall

・IPアドレス情報
サーバ(eth0):192.168.200.241/28
Firewall(Gi1/1):192.168.200.254/28
L3SWはVLAN10(192.168.200.253/28)のSVIを持ち、Gi1/0/1とGi1/0/2にVLAN10をアサインしています。

この時、
サーバ ⇔ L3Switch:ping OK
L3Switch ⇔ Firewall:ping OK
サーバ ⇔ Firewall:ping NG
となっています。

どなたか原因が分かる方、ご教授願えないでしょうか。

回答

「Gi1/0/1とGi1/0/2にVLAN10をアサイン」のアサインがTrunkではなくAccessでVLAN10が設定されている場合、
サーバとFWは普通のスイッチに接続されているだけのシンプルな構成ですよね。
その状態でPingが届かないとなると、「プライベートVLAN」が設定されているくらいしか原因が思いつきません。
一度、L3Switchを初期化し、設定し直すことで解決するかもしれません。

編集 履歴 (0)
  • 先日再度Fierwallからpingを実行したところ、サーバから応答が変えてきました。
    NW機器の設定は変更していないので、サーバ側の問題だったのかもしれません。
    → サーバを構築した人間に確認してみます。

    つまり「一見するとNWの設定に問題はなさそうだ」という旨のご指摘は正しかったようです。
    ご回答頂きありがとうございました。
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。