同一网段却ping不通？可能是MAC或ARP的问题(同一网段互相ping不通)

号主：老杨丨11年资深网络『工程师』，更多网工提升干货，请关注公众号：网络『工程师』俱乐部

在网络排障中，最让人困惑的场景之一就是：

“两台电脑都在192.168.1.0/24网段，IP配置正确，网线也通，但就是ping不通！”

遇到这种情况，很多『工程师』第一反应是检查IP地址、子网掩码、物理链路……

但当这些都正常时，问题很可能出在数据链路层——也就是 MAC地址 和 ARP协议 上。

IP层的“通”不等于二层的“通”。

今天小编带你深入底层，从MAC地址学习、ARP解析、交换机行为三个角度，解析“同网段ping不通”的真实原因，并提供可立即执行的排查命令。

二层通信依赖MAC地址，而MAC靠ARP获取

当A主机（192.168.1.10）要ping B主机（192.168.1.20）时，流程如下：

1. A检查：B的IP和自己在同一网段 → 直接发送
2. A查找本地ARP缓存：有没有B的IP对应的MAC地址？
• 有 → 封装帧，目标MAC = B的MAC，发送
• 没有 → 发送ARP请求广播：“谁是192.168.1.20？请告诉我你的MAC”
3. B收到ARP请求 → 回复ARP应答：“我是192.168.1.20，MAC是xxxx-xxxx-xxxx”
4. A收到应答 → 更新ARP表 → 开始ping

如果这个流程中的任何一环出问题，就会“ping不通”。

现象：A无法获取B的MAC地址，ARP请求无响应。

• B主机关机或网卡故障
• B主机防火墙阻止了ARP响应
• 网络中存在IP地址冲突（另一台设备用了192.168.1.20）
• 交换机端口安全或MAC地址表满，导致B的MAC无法学习

在A主机上检查ARP表：

# 『Windows』

arp -a | findstr 192.168.1.20

# 输出为空 → 未解析到MAC

# Linux / 华为交换机

display arp all | include 192.168.1.20

# 或

arp -n | grep 192.168.1.20

解决方法：

• 确认B主机在线且网络正常
• 临时关闭防火墙测试
• 在B主机上执行 arp -d *（『Windows』）或 arp -d <IP> 清除ARP缓存
• 在交换机上检查端口状态与安全策略

现象：A能发出ARP请求，B也能收到并回复，但A收不到回复。

• 交换机未正确学习B的MAC地址
• 交换机MAC地址表溢出，老条目被覆盖
• 存在二层环路，STP未完全收敛，导致广播风暴或转发异常
• 端口隔离或MUX VLAN配置错误，阻止了同一VLAN内通信

# 查看MAC地址表，确认B的MAC是否在正确端口

<Huawei> display mac-address | include xxxx-xxxx-xxxx

# 输出示例：

# xxxx-xxxx-xxxx 10 GE0/0/5 Dynamic

# 如果MAC不在预期端口，或未显示 → 交换机未学习到

# 检查接口状态与错误计数

<Huawei> display interface GigabitEthernet 0/0/5

# 查看是否有大量 CRC 错误、冲突 → 物理层问题

# 检查是否启用了端口隔离

<Huawei> display port-isolate group 1

# 如果A和B在同一隔离组 → 无法通信

• 重启B主机网卡，触发重新学习
• 检查交换机MAC表容量，必要时升级设备
• 确认STP状态正常，无环路
• 检查VLAN与端口隔离配置

现象：A的ARP表中有B的条目，但MAC地址是错的。

• 管理员手动绑定了错误的MAC地址
• 设备更换后未更新ARP绑定
• 恶意ARP欺骗（较少见）

# 查看ARP表，注意“Type”字段

<Huawei> display arp all | include 192.168.1.20

# 输出示例：

# IP ADDRESS MAC ADDRESS VLAN INTERFACE AGE(min) TYPE

# 192.168.1.20 aaaa-bbbb-cccc 10 GE0/0/1 5 Static

# 但实际B的MAC是 xxxx-xxxx-xxxx → 静态绑定错误

# 删除错误的静态ARP条目

<Huawei> undo arp static 192.168.1.20

# 让其自动重新学习

开始：A ping B 不通

↓

A能ping通网关吗？ → 否 → 检查A的网卡、驱动、链路

↓是

B在线吗？（能ping通网关或其他设备？） → 否 → 检查B

↓是

在A上执行 arp -a → 找到B的MAC吗？ → 否 → ARP未解析

↓是

在交换机上 display mac-address → 找到B的MAC吗？ → 否 → 交换机未学习

↓是

B的MAC对应端口正确吗？ → 否 → 检查线缆、设备移动

↓是

检查是否有端口隔离、MUX VLAN、ACL等策略阻止通信

↓

定位并修复

当“同网段ping不通”时，不要只盯着IP层。

真正的问题，往往藏在 MAC地址 和 ARP协议 的交互中。

记住三个关键点：

1. ARP负责“IP → MAC”的翻译，翻译失败则通信中断
2. 交换机靠MAC表转发帧，表错则“发不出去”或“收不到回复”
3. 配置策略可能无意中阻断二层通信（如端口隔离）

原创：老杨丨11年资深网络『工程师』，更多网工提升干货，请关注公众号：网络『工程师』俱乐部