锐捷S7805C跨设备无法ping通

一、故障现象

二、设备型号和版本

三、故障分析思路

1. 确定网络环境是否存在环路，是否存在地址冲突；
2. ACL计数判断是否未收到回应ICMP报文；
3. 开启快转查看ICMP报文送达驱动；
4. 专家ACL计数或者抓包查看对端回应ICMP报文是否合法；

四、故障分析过程解析

1. 检查双方路由均显示正常（ON2 10.0.0.0/8 10.0.15.1）；
2. 检查环境中不存在地址冲突，环路等问题。华三设备均使用静态路由进行回指，华三S1设备可以ping通两端的S7805C和S2。7805C指定静态路由 10.0.42.1 255.255.255.255 10.0.15.1 仍不通；
3. acl计数，7805cping对端华三设备有收发但是显示不通。华三设备ping 7805c 有收到但是没有回应；

4. 设备端开启debug efmp packet filter ipv4_sip host 10.0.42.1 ipv4_dip host 10.0.15.3 v4_protocol icmp counter 5 显示未收到，acl计数结果有增长，使用debug pkt-monitor match诊断PI未发出，判断上层收到报文之后没有同步底层；
5. 接口下使能匹配源目ip的ACL计数，全局使用匹配目的mac源目ip的ACL计数显示，接口下仅匹配ip的acl能够统计到回应icmp报文，但是全局下匹配目的mac和ip的acl记不到数，故友商设备回应icmp报文时目的mac地址异常导致S7805C认为不是回音给自己的报文所以没有送达设驱动；

6. 抓包进一步确认显示友商S2回应报文在S2回应S1时显示目的MAC正常，但是S1回应S7805C时目的MAC发生变化。（实际测试每次回应报文经过S1之后目的MAC都会变化，每次变化的目的MAC不一样）；

五、解决方案

六、技术原理总结