ping ip主机提示Destination host unreachable问题解决方法小结
作者：佚名
字体：[ ] 来源：互联网 时间：12-26 12:05:50
这篇文章主要为大家介绍了上网各类应用基本正常，但是在命令行下使用ping命令，无论任何地址，均反馈Destination host unreachable,需要的朋友可以参考下
ping 出现destination host unreachable的问题
一、问题一：虚拟机和主机互ping不通
安装了虚拟机,以太网选的是默认的桥接,可安装完后,不能和主机ping通,也不能ping通网关192.168.1.1,显示&destination host unreachable&
在VMware Workstation中,单击菜单编辑-&虚拟网络设置(S),打开&虚拟网络编辑器&,在&摘要&选项卡中,可看到:虚拟网络&&&&&&&&&&&&&& 摘要VMnet0(桥接)&&&&& 桥接到ADMtek AN983 10/100 PCI Adapter - 数据包计划程序微型端口VMnet1(仅主机)&&& 一个私有网络和主机相连VMnet8(NAT)&&&&&& 用于共享主机的IP地址
由于我们在以太网&网络连接&中选择的是&桥接&,故切换到&主机虚拟网络映射&,看到&VMnet0&后面的值为:桥接到一个自动选择的适配器,我们将其修改为:realtek pcie gbe family controler- 数据包计划程序微型端口然后&应用&-&&确定&
结果:主机能ping通虚拟机,而虚拟机却ping不通主机,但主机和虚拟机均能ping通局域网里其他计算机.后来,将主机&网络连接&中的VMware Network Adapter VMnet1、VMware Network Adapter VMnet8禁用，虚拟机就可以ping通主机了。这次,终于认真学习了虚拟机中这三种连接的不同了:
1.Bridge模式（桥接模式）&&& 这种模式是在新建虚拟机的时候默认选择的，是将虚拟主机的虚拟网卡桥接到一个Host主机的物理网卡上面，实际上是将Host主机的物理网卡设置为混杂模式，从而达到侦听多个IP的能力。在这种模式下，虚拟主机的虚拟网卡直接与Host主机的物理网卡所在的网络相连，可以理解为虚拟机和Host主机处于对等的地位，在网络关系上是平等的，没有谁主谁次、谁前谁后之分。
2.NAT模式&&& 这种模式下Host主机的&网络连接&中会出现了一个虚拟的网卡VMnet8（默认情况下）。如果你做过的NAT服务器的实验就会理解：Host主机上的VMnet8虚拟网卡就相当于连接到内网的网卡，Host主机上的物理网卡就相当于连接到外网的网卡，而虚拟机本身则相当于运行在内网上的计算机，虚拟机内的虚拟网卡则独立于Virtual Ethernet Switch（VMnet8）。在这种方式下，VMware自带的DHCP服务会默认地加载到Virtual Ethernet Switch（VMnet8）上，这样虚拟机就可以使用DHCP服务。
3.Host-Only模式&& 这种模式是一种封闭的方式，适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的&网络连接&中出现了一个虚拟的网卡VMnet1（默认情况下）。和NAT唯一的不同的是：此种方式下，没有地址转换服务。因此这种情况下，虚拟机只能访问到主机，这也是Host-Only的名字的意义。
二、问题二:虚拟机不能使用小键盘中的数字键?
先在主机关闭小键盘中的使用(按下NumLock键,使指示灯不亮),然后在虚拟机中按下NumLock键,使指示灯变亮即可。
三、主机和虚拟机共享文件
方法1：可给虚拟机安装VMware Tools，VMware Workstation-&菜单&虚拟机&-&&安装VMware工具(I)&，则进行自动安装VMware Tools，安装完成后，即可直接在主机中向虚拟机拖动文件。
方法2：主机和虚拟机开共享.可通过直接访问另一台计算机也可通过IPC$连接拷贝文件。方法二：
上网各类应用基本正常，但是在命令行下使用ping命令，无论任何地址，均反馈Destination host unreachable。
输入命令arp -a可以看到网关的MAC地址正常解析，并利用其他电脑确认了网络工作是正常的，那么问题一定出在电脑里，阻止了ICMP或者别的数据的连接。
检查进程和服务，没有安装任何第三方防火墙，系统自带的防火墙也没有打开。
百度搜索关键字&Destination host unreachable.&，很多人都提到了一个问题，是IPSeC安全策略阻止了数据的通过，在网卡属性里选TCP/IP协议，进&高级&，&选项&，没看到起用IPSeC，也没有做端口过滤。
非常疑惑，于是总会想到去查查系统的日志，看看有没有出错的信息或记录，结果也没有发现相关错误记录。但是此时，基本上感觉到就是IPSeC引起的故障。
没招的时候，只好直接从根本上下手：输入命令services.msc，进入服务控制面板，找到IPSec服务，禁用，重启，问题解决。
About : destination host unreachable
destination host unreachable 目标主机不能到达 &Destination Host Unreachable&信息说明对方主机不存在或者没有跟对方建立连接。 网线没接好，或者网卡有问题！ 检查物理连接，重启机子 一般在确定你的TCP/IP网络属性的设置正确下,检查你的网线或者网卡是不是没插好 我想应该是物理连接方面没接好吧。。。 机子已经用了好几年了，N多灰尘。。。
路由表中连到达目标的路由都没有，会出现&Destination Host Unreachable&。
主要在以下三种情形出现：
1、 局域网使用DHCP动态分配IP地址时，DHCP出现故障或者失败 DHCP失效或者出现故障时，客户机无法分配到IP地址，系统只有自设IP地址，而IP地址的自动设置往往会分配到不同的子网，因此会出现&Destination Host Unreachable&。
2、 子网掩码设置错误 这种情况一般比较少见，如果子网掩码不是系统自动生成的，则在计算时一定细心。
3、 路由表返回错误信息 这种情况一般是在&Destination Host Unreachable&前面加上IP地址，说明本地计算机与外部网络连接没有问题，但与某台主机连接存在问题。
&Destination Net Unreachable&这个信息表示对方主机不存在或者没有跟对方建立连接。这里要说明一下&destination host unreachable&和&time out&的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其它原因不可到达，这时候会出现&time out&，如果路由表中连到达目标的路由都没有，那就会出现&destination host unreachable&。
把icmp安全策略关闭 tcp/IP属性&&高级&&选项&&IP安全机制属性&&选择&不使用IPSEC&确定，OK了，一切正常
ping 时出request time out 和destination is unreachable
request time out 是指icmp包发出后，长时间没有回应，所以会产生request time out。一般是ping 了一台网络中不存在的主机。 destination is unreachable 或 destination port unreachable 一般是收到了目标主机或中间路由器回应的端口或目标主机不可达icmp包。 如你ping一台用iptables封了icmp包的主机且用了-j REJECT 就会出现destination port unreachable 的信息,这是目标主机给的回应。 两者主要的区别是看目标主机或中间路由器是不是给了icmp不可达的回应。向目标主机发ip数据报，如果协议项是错的，或协议项不可用。目标将返回destination is unreachable的icmp报文。如果有防火墙，可能过滤掉ip数据报，收不到回应报文。如果设置ip头部协议内容为一特别大的数字(至少在今天还没有被使用)，应该主机一定会返回unreachable的icmp报文。否则一定有防火墙。也可以变化ip中的协议项来探测主机使用了哪些协议，如果没使用则返回unreachable的icmp报文。
大家感兴趣的内容
12345678910
最近更新的内容2374人阅读
HCSE——构建企业级路由网络（23）
路由器的接口相对于交换机来说最大的特点就是接口类型和配置更为复杂，一般吧路由器上的接口分为三大类：一类用于局域网的LAN接口，一类用于广域网接入/互联的WAN接口，最后一类可以应用于LAN组网，或者WAN接入/互联网中的逻辑接口。最为复杂的就是各种WAN接口。
各种WAN接口有：Serial接口、Async接口（Async：异步）、CE1/PRT接口、E1-F接口、CT1/PRI接口、T1-F接口、3G Cellular接口（Cellular：蜂窝状）、POS接口、CPOS接口、PON接口、ADSL接口、VDSL接口和G.SHDSL接口等。
一、路由器接口基础及基本参数配置与管理
接口是设备与网络中的其他设备交换数据并相互作用的部件。AR G3系列路由器中，所有接口共分为管理接口、物理接口和逻辑接口三大类。
1、管理接口
主要为用户提供配置管理支持，也就是通过此类接口可以登录到设备，并进行配置和管理操作，但管理接口不承担业务传输。
AR G3系列路由器支持Console和Mini-USB两种管理接口。
2、物理接口
物理接口是真实存在、有器件支持的接口，需要承担业务传输。物理接口有时也被称为端口。物理接口分为两种：
1）LAN接口：路由器可以通过它们与局域网中的网络设备交换数据。
2）WAN接口：路由器可以通过它们与局域网外的网络设备交换数据。
关于同步、异步传输概念：
通常，异步传输是以字符为传输单位，每个字符都要附加&1&位起始位和&1&位停止位，以标记一个字符的开始和结束，并以此实现数据传输同步。所谓异步传输是指字符与字符(一个字符结束到下一个字符开始)之间的时间间隔是可变的，并不需要严格地限制它们的时间关系。起始位对应于二进制值&0，以低电平表示，占用&1&位宽度。停止位对应于二进制值&1，以高电平表示，占用&1~2&位宽度。一个字符占用&5~8位，具体取决于数据所采用的字符集。例如，电报码字符为&5&位、ASCII码字符为&7&位、汉字码则为8&位。此外，还要附加&1&位奇偶校验位，可以选择奇校验或偶校验方式对该字符实施简单的差错控制。发送端与接收端除了采用相同的数据格式(字符的位数、停止位的位数、有无校验位及校验方式等)外，还应当采用相同的传输速率。典型的速率有：9
600 b/s、19.2kb/s、56kb/s等。
异步传输又称为起止式异步通信方式，其优点是简单、可靠，适用于面向字符的、低速的异步通信场合。例如，计算机与Modem之间的通信就是采用这种方式。它的缺点是通信开销大，每传输一个字符都要额外附加2～3位，通信效率比较低。例如，在使用Modem上网时，普遍感觉速度很慢，除了传输速率低之外，与通信开销大、通信效率低也密切相关。
通常，同步传输是以数据块为传输单位。每个数据块的头部和尾部都要附加一个特殊的字符或比特序列，标记一个数据块的开始和结束，一般还要附加一个校验序列&(如16位或32位CRC校验码)，以便对数据块进行差错控制。所谓同步传输是指数据块与数据块之间的时间间隔是固定的，必须严格地规定它们的时间关系。
3、逻辑接口
是指能够实现数据交换功能，承担业务传输，但物理上不存在，需要通过配置建立的虚拟接口。
物理接口编号规则
物理接口是实际存在的接口，这就需要为每个接口配置一个编号，以标识每个接口。AR G3系列路由器采用“槽位号/子卡号/接口序号”的格式来定义接口编号。
1）槽位号：表示接口所在的路由器单板所在的槽位号。
首先要明白两个概念：一是什么是“单板”，二是什么是“主控板”。
“单板”可以理解为单一功能板，是插在主控板上面，用于实现某种功能的电路板（也称为接口卡，或者模块），如我们插入一个功能模块（如各种类型以太网接口卡），则这个模块电路板就是一个单板。“主控板”是路由器系统控制和管理的核心，提供整个系统的控制平面，管理平面和业务交换平面，通常还包括电源和风扇模块。
（个人理解，主控板相当于PC机的主板，单板相当于其上的各种接口卡，如网卡、显卡等）。
一般来说，一台路由器设备只有一个主控板，但高端路由器可能有多个主控板，如NE40E。
AR系列路由器支持SIC/WSIC/XSIC/SRU类型的单板，SIC/WSIC/XSIC/SRU类型单板的结构相同，下面以WSIC类型单板举例说明。
SRU主控板是系统控制和管理核心，提供整个系统的控制平面，管理平面和业务交换平面。
& -- 控制平面：完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。
& -- 管理平面：完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。
& -- 业务交换平面：提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能。
SRU主控板包含10块不同型号的主控板
因为AR150/150-S/160/200/200-S系列、AR1200/AR1200-S系列、AR2201-48FE、AR2202-48FE、AR2204、AR2220L、AR2201-48FE-S、AR2204-S和AR2220-S和AR2220S的主控板是一体化的（没有单板），且只有一个主控板，所以其主控板物理槽位号统一取值为0。
其他系列的各单板槽位号参见说明，遇到槽位号合并时，物理槽位号取较大槽位编号，如槽位1和槽位2合并后，取新槽位号2。
2）子卡号：表示各单板上所插入的子卡编号。但因为AR G3系列路由器各单板都不支持子卡，因此统一取值为0。所以各接口编号中的第二位均为0。
3）接口序号：表示各主控板和单板上各接口的编排序号。
& -- 接口板面板上只有一排接口
& & & & 对于AR120&AR160系列、AR1200系列、AR2200系列、AR3200和AR3600系列，最左侧接口从0起始编号，其他接口从左到右依次递增编号。
& & & & 对于AR150&AR200系列，最右侧接口从0起始编号，其他接口从右到左依次递增编号。
& -- 接口板面板上有两排接口
& & & &&对于AR160系列、AR1200系列、AR2200系列、AR3200和AR3600系列，左下接口从0起始编号，其他接口从下到上，再从左到右依次递增编号。
& & & &&对于AR150&AR200系列，右下接口从0起始编号，其他接口从下到上，再从右到左依次递增编号。
接口基本参数配置
1）配置接口描述信息
为方便管理和维护设备，可以配置接口的描述信息，description
2）配置流量统计时间间隔
通过配置接口的流量统计时间间隔功能，用户可以对感兴趣的报文进行统计与分析，及时采取流量控制的措施，可以避免网络拥塞和业务中断。
当用户发现网络有拥塞的情况时，可以将接口的流量统计时间间隔设置为小于300秒（拥塞加剧时，设置为30秒），观察接口在短时间内的流量分布情况。对于导致拥塞的数据报文，采取流量控制措施。
当网络带宽充裕，业务运行正常时，可以将接口的流量统计时间间隔设置为大于300秒。一旦发现有流量参数异常的情况，及时修改流量统计时间间隔，便于更实时的观察该流量参数的趋势。
流量统计时间间隔可以在系统视图下对设备上的所有接口进行全局配置，也可在接口视图下单独为某个接口配置，仅对本接口生效。
3）配置开启或关闭接口
当修改了接口的工作参数配置，且新的配置未能立即生效时，可以依次执行shutdown和undo shutdown命令或restart命令关闭和重启接口，使新的配置生效。
当接口闲置（即没有连接电缆或光纤）时，请使用shutdown命令关闭该接口，以防止由于干扰导致接口异常。
NULL接口一直处于Up状态，不能使用命令关闭或启动NULL接口。Loopback接口一旦被创建，也将一直保持UP状态，也不能关闭或启动Loopback接口。
接口基本参数配置管理
可以通过display和reset进行查看和管理
1）display interface [ interface-type [ interface-number ] ]，查看接口当前运行状态信息，包括：接口当前运行状态、接口基本配置和报文通过接口的转发情况。&
2）display interface brief [ main ]，查看接口状态和配置的简要信息，包括：接口的物理状态、协议状态、接收方向最近一段时间的带宽利用率、发送方向最近一段时间的带宽利用率、接收的错误报文数和发送的错误报文数。
3）display ip interface [ interface-type interface-number ]，查看接口的主要IP配置信息。
4）display default-parameter interface interface-type interface-number，查看接口默认配置。
5）display interface description [ interface-type [ interface-number ] ]，查看接口的描述信息。
6）display interface [ interface-type ] counters { inbound | outbound }，查看物理接口发送或接收报文的统计信息。
7）display transceiver [interface interface-type interface-number | controller controller-type controller-number | slot slot-id] [verbose]：查看所有或者指定接口上的光模块信息
8）reset counters interface [ interface-type [ &interface-number ] ] ：清除所有或指定接口的统计信息。
9）reset counters if-mib interface [ interface-type [ interface-number]]：清除网管的接口流量统计信息。
10）display interface ethernet brief：查看以太网接口的简要信息，包括接口的物理状态、自协商方式、双工模式、接口速率、接口接收方向和发送方向最近一段时间的平均带宽利用率。
11）display error-down recovery 【interface interface-type 【interface-number】】：查看处于Error-down状态的接口信息。
二、以太网接口配置与管理
在AR G3系列路由器中都带有一定数量的LAN、WAN以太网接口，用于局域网的组网和以太广域网的连接。根据其使用的传输介质又分为以太网电接口和以太网光接口。
以太网接口分类
根据其工作的网络体系架构层次可分为二层以太网接口和三层以太网接口两种。
1）二层以太网接口：是一种物理接口，工作在数据链路层，不能配置IP地址。它可以对接收到的报文进行二层交换转发，也可以加入VLAN，通过VLANIF接口对接收到的报文进行三层路由转发。下面是二层以太网接口属性
速率（Mbit/s）
自协商模式
流量控制自协商
二层以太网接口支持电接口和光接口，电接口包括FE电接口和GE电接口，光接口包括GE光接口。
2）三层以太网接口：是一种物理接口，工作在网络层，可以配置IP地址，它可以对接收到的报文进行三层路由转发。
速率（Mbit/s）
自协商模式
流量控制自协商
三层以太网接口支持电接口和光接口，电接口包括FE电接口和GE电接口，光接口包括GE光接口和10GE接口。
路由器的某些端口（一般是第一个端口和最后一端口）默认均为二层模式（其他接口均为三层模式），支持通过undo portswitch命令从二层模式切换到三层模式，具体参阅具体路由器型号的说明。
【1】COMBO，在交换机是指光电复用的意思。&
& Combo口是指交换机设备面板上的两个以太网端口（通常一个是光口一个是电口），而在设备内部只有一个转发端口。&&
Combo电口与其对应的光口在逻辑上是光电复用的，用户可根据实际组网情况选择其中的一个使用，但两者不能同时工作，当激活其中的一个端口时，另一个端口就自动处于禁用状态。&
& 为了方便管理，Combo口分为两种类型： &单Combo口：设备面板上的两个以太网端口只对应一个端口视图，用户在同一个端口视图完成对两个端口的状态切换操作。单Combo接口可以是二层以太网端口，也可以是三层以太网接口。 &双Combo口：设备面板上的两个以太网端口对应两个interface视图，用户在光口或电口自己的端口视图上完成对两个端口的状态切换操作。双Combo接口只能是二层以太网端口。 & &
【2】combo口一光一电，只能用一个。。其他与普通口一样一样的。。。 & 是光电互斥的，光和电只能用上一个&
【3】combo口一光一电，只能用一个，因为前面板上有两个端口，而机器内部设计只有一个通道，所以只能用一个！
配置以太网接口基本属性
可配置的特性包括端口组、接口速率、MDI类型、双工模式、自动协商模式支持、流量控制和流量控制自动协商支持、环回测试、电缆检测、端口隔离等。
1）端口组配置
用户对多个以太网接口进行相同配置时，可以将这多个以太网接口加入端口组内，这样在端口组视图下，用户只需输入一次配置命令，该端口组内的所有以太网接口都会配置该功能，完成批量配置。可配置两种端口组：永久端口组和临时端口组。不同之处在于退出临时端口组后（临时端口组视图），该临时端口组将被系统自动删除，而永久端口组不会被删除。
2）以太网接口基本属性配置
主要包括以太网接口（二层以太网接口和三层以太网接口）的通用基本配置，如接口速率、自动协商、MDI类型、双工模式、电缆检测、流量控制等属性配置，还有一项“出/入带宽利用率日志和告警阈值”配置。
因为交换机主要以以太网口为主，所以这里以交换机为例讲解以太网接口属性的配置，交换机的以太网接口配置相同。
端口组：方便用户同时对端口组中的多个端口进行一次性配置。
自协商：主要功能就是使物理链路两端的端口通过协商能力信息交互来自动选择同样的工作参数。自协商端口发送本端的协商能力信息并检测对端的信息，一旦本端接收到对端的协商能力信息，并且得知对端也收到本端发送的协商信息时，就比较两端的能力来建立起双方都具有的共同最高性能的工作模式。自动协商的内容主要包括接入速率和流量控制参数。
流量控制：作用是用来控制发送端的数据发送速率，使接收端设备有能力及时处理来自发送端的数据。
电缆检测：VCT（Virtual Cable Test，虚拟电缆检测）功能可用于检测接口所连的电缆是否存在故障。当电缆状态正常时显示该电缆的总长度；状态非正常时显示电缆的故障类型，并能够给出故障点的位置，便于定位和解决网线问题。VCT一般用于链路出现故障时检测是否是电缆故障，会导致业务中断。
环回测试：用户可以开启以太网接口的环回测试功能，检测以太网接口能否正常工作，用于定位芯片内与该接口相关的模块是否出现故障。测试时接口将不能正常转发数据包。S系列交换机支持内部环回测试模式，该模式在PHY芯片（物理层：Physical Layer芯片）内部建立自环，端口产生一定数量的测试报文，这些报文通过PHY芯片内部建立的自环又返回到该端口。
端口隔离：为实现各接口发送的报文之间二层隔离，可将不同的以太网接口加入不同的VLAN，但会浪费有限的VLAN资源，采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。而且这种隔离是双向的，即如果将端口A和B加入同一个隔离组，则从端口A发送的二层报文不能到达端口B，从端口B发送的报文也不能到达A。
40GE接口拆分：仅S\S9700系列支持，它们的40GE接口可以作为一个单独的接口使用，也可以拆分成4个10GE接口。
临时端口组配置：在系统视图下使用port-group group-member {interface-type interface-number1 【 to interface-type interface-number2】} &&1-10&
以太网端口的基本属性配置步骤：
下面是各以太网接口基本属性配置任务
对以太网电接口GE1/0/1连接电缆进行检测。
接口频繁Up/Down故障分析与排除
接口频繁Up/Down通常是由于链路两端接口的双工模式、速率、协商模式配置不一致造成的。可在交换机上执行display interface 【interface-type 【interface-number】】命令查看对应接口的信息。
下图是在真实交换机上执行的结果H3C S3600：
下面是在eNSP上的S5700执行的结果
没有显示相关的接口基础配置信息（模拟器的问题吗？？？）
下面是资料上的结果
1）先查看输出信息中的negotiation字段，显示为ENABLE，表示该接口工作在自协商状态下，如果是DISABLE，可在接口视图下使用negotiation auto启用接口的自协商模式。
2）查看输出信息的Speed字段，如果两端速录不同，可以使用speed {10 | 100 | 1000}调整。
3）查看Duplex字段，如不一致，使用duplex {full | half}调整。
“端口隔离”就是隔离不同以太网接口的二层通信，传统的VLAN方法配置比较麻烦而且浪费有限的VLAN资源，另外，在同一个VLAN中各端口至少是二层互通的，也达不到完全的端口隔离目的，端口隔离可以实现同一VLAN内端口之间的二层隔离，仅适用于在同一交换机上不同端口间的隔离，且一个端口可以加入多个端口隔离组。有两种配置：“接口单向隔离”和“配置端口隔离组”。“端口单向隔离”可使当前端口与指定的以太网接口进行二层甚至三层隔离，但是单向的，即仅使当前端口不能发送数据给指定的接口，但不限制这些端口发送数据给当前端口；“端口隔离组”是把想要相互隔离的以太网接口加入同一个隔离组中，使得端口组中的这些以太网接口彼此二层甚至三层隔离。
当希望同一隔离组内的用户之间不能二层互通，却可以通过交换机访问公共资源，可通过配置端口隔离模式为二层隔离三层互通来实现，当希望同一隔离组内的用户两两之间二、三层都不互通，隔离模式设为二层、三层都隔离。
配置端口单向隔离：
配置端口隔离组
配置端口隔离组的方法只需要把想相互隔离的以太网接口加入同一个隔离组中即可。
配置帧间隙
以太网帧与帧之间至少要有一定的帧间隙，以便区分两个数据帧，配置以太网帧之间的帧间隙，可以改变包转发率，调整设备接口上的数据包转发能力。使用ifg
ifg-value命令配置。参数ifg-value用来指定以太网帧之间的帧间隙，取值范围（9~12）byte。缺省为12个字节，可用undo ifg命令恢复缺省值。
端口隔离配置示例：
路由器的Ethernet 0/0/0~0/0/2同属vlan10，互相能够ping通。现在希望PC1与PC2之间不能二层互访，PC1与PC3以及PC2与PC3之间都可二层互访。
只需将PC1和PC2所连接的端口（Ethernet0/0/0 和Ethernet0/0/1）加入隔离组就可以。
看看从PC1执行ping的结果，
未进行端口隔离
PC&ping 10.10.10.2
Ping 10.10.10.2: 32 data bytes, Press Ctrl_C to break
From 10.10.10.2: bytes=32 seq=1 ttl=128 time=15 ms
From 10.10.10.2: bytes=32 seq=2 ttl=128 time=15 ms
From 10.10.10.2: bytes=32 seq=3 ttl=128 time&1 ms
From 10.10.10.2: bytes=32 seq=4 ttl=128 time&1 ms
From 10.10.10.2: bytes=32 seq=5 ttl=128 time=16 ms
--- 10.10.10.2 ping statistics ---
& 5 packet(s) transmitted
& 5 packet(s) received
& 0.00% packet loss
& round-trip min/avg/max = 0/9/16 ms
PC&ping 10.10.10.3
Ping 10.10.10.3: 32 data bytes, Press Ctrl_C to break
From 10.10.10.3: bytes=32 seq=1 ttl=128 time=15 ms
From 10.10.10.3: bytes=32 seq=2 ttl=128 time&1 ms
From 10.10.10.3: bytes=32 seq=3 ttl=128 time&1 ms
From 10.10.10.3: bytes=32 seq=4 ttl=128 time=16 ms
From 10.10.10.3: bytes=32 seq=5 ttl=128 time=16 ms
--- 10.10.10.3 ping statistics ---
& 5 packet(s) transmitted
& 5 packet(s) received
& 0.00% packet loss
& round-trip min/avg/max = 0/9/16 ms
进行端口隔离后
PC&ping 10.10.10.3
Ping 10.10.10.3: 32 data bytes, Press Ctrl_C to break
From 10.10.10.3: bytes=32 seq=1 ttl=128 time=15 ms
From 10.10.10.3: bytes=32 seq=2 ttl=128 time=15 ms
From 10.10.10.3: bytes=32 seq=3 ttl=128 time=15 ms
From 10.10.10.3: bytes=32 seq=4 ttl=128 time&1 ms
From 10.10.10.3: bytes=32 seq=5 ttl=128 time&1 ms
--- 10.10.10.3 ping statistics ---
& 5 packet(s) transmitted
& 5 packet(s) received
& 0.00% packet loss
& round-trip min/avg/max = 0/9/15 ms
PC&ping 10.10.10.2
Ping 10.10.10.2: 32 data bytes, Press Ctrl_C to break
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
From 10.10.10.1: Destination host unreachable
--- 10.10.10.2 ping statistics ---
& 5 packet(s) transmitted
& 0 packet(s) received
& 100.00% packet loss
PC2ping不通了。
配置三层以太网接口
1、配置MTU（Maximum Transmission Unit）
任何时候网络层接收到一份要发送的IP数据报文时，它要判断向本地哪个接口发送数据，并查询该接口获得其最大传输单元MTU，网络层把MTU值与要发送的IP数据报文长度进行比较，如果IP数据报文的长度比MTU值大，那么IP数据报文需要进行分片，分片后的数据报文长度小于等于MTU。
MTU值其实与数据链路类型有关，因为不同数据链路中帧封装的“数据”字段（也就是上层数据包的整体大小）是有长度限制的，如以太网“数据”字段最大长度1500个字节。但现在一般都支持超长帧（Jumbo Frame），所以是加上的最大取值不一定等于数据帧中的数据字段的最大值。
配置三层以太网接口的MTU方法，在以太网接口视图下，执行mtu mtu命令，参数mtu用来指定以太网接口的MTU值，单位是字节。不同以太网接口类型和不同路由器所支持的范围不同，这要查手册。
缺省情况下，以太网接口的MTU值为1500字节，可用undo mtu恢复缺省。配置MTU后，需要端口restart。
2、配置Combo接口工作模式
上面讲过Combo口的概念了，这里不重复。配置方法是在对应的以太网接口视图下，使用combo-port { copper | fiber}命令配置，copper强制指定Combo接口的工作模式为电接口模式，即使用网线传输数据；fiber时，为光口模式，即使用光纤传输数据。但所选择的模式一定要与对端接口的模式一致，否则会导致连接失败。缺省为电口模式，使用undo combo-port恢复缺省。
以太网接口管理
1、配置环回检测功能
环回检测有两种方式：
1）硬件环回：用硬件将收发端进行短接，使被测试设备接收自己发送出来的信号。
2）软件环回：又分为“远端环回”（外环回）和“本地环回”（内环回）。“外环回”指对端向本端发出报文时，本端接收到报文后不按照报文的目的地址进行转发，而是直接将报文在发给对端。“内环回”是指本端发出的报文通过系统内部发回给本端，即接口对内自环。
以太网接口不支持外环回。
配置以太网接口内环回检测功能的方法是在对应接口视图（或端口组视图）下使用loopback internal命令（路由器），前面交换机还有一个命令loopback-detect &enable，注意区别。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：219834次
积分：4077
积分：4077
排名：第5049名
原创：187篇
转载：13篇
评论：16条
(16)(5)(3)(15)(3)(8)(2)(1)(3)(6)(4)(2)(11)(7)(3)(1)(2)(17)(16)(5)(14)(27)(29)(1)