单向能ping通问题解决过程

   一天，有同事反馈，她的测试机房的pc192.168.206.221无法ping通楼下办公区域的pc192.168.207.54，但楼下的207.54能ping通206.221，问怎么回事？

      看她的ping消息，发现是time out，time out一般是ping的request消息发出了，在规定时间内没有收到ping的reply消息后显示的。
    考虑到这种单向能通的现象，一般要么是存在ip冲突，206.221的ping的request的消息，在192.168.207.0网段的网关转发给了错误的mac地址，导致207.54没有收到，要么是207.54收到没回，防火墙拒绝回ping的reply消息。总之，在目的机子上抓包看是否收到包？
      远程到自己楼下的207网段pc192.168.207.25去ping192.168.207.54，发现超时，超时一般都是ping的消息已经发出，查看arp -a，发现有207.54的mac地址，让同事检查防火墙，反馈防火墙打开，关闭后，ping正常。问题解决。
    其实这种问题，最好利用wireshark或者windump检查目的pc是否收到包，没收到，检查经过的路径的节点设备，收到了，没有发出回包，那一定是的防火墙规则不允许回包。若回包了，检查回包的目的mac地址和来包request里的源mac是否一致，不一致就检查回程路由。一致就检查经过节点，看哪一级把包丢了。可以把windump拷贝到系统path默认的路径下，然后在dos下进行执行。windump执行起来比wireshark方便快捷一些。对一些简单看是否收到包，比较容易一些。语法和tcpdump基本一致。