linux系统中当一台机器配置网路之后， 同一网段之间可以相互ping通，但是跨网段不能ping通这台机器。其他同网段的机器都没有问题。例如同网段中10.50.200.19能ping通10.50.200.20，跨网段却不能ping通10.50.200.20。这个时候我们需要检查的项目如下：

1. 防火墙设置

• 本地防火墙：检查目标机器（例如 10.50.200.20）的防火墙配置，确保它允许来自其他网段的 ICMP 流量。目标机器上的防火墙可能只允许同一网段的流量。
• 网络防火墙：检查网络中的防火墙设备（如路由器或专用防火墙），确保它们没有阻止跨网段的 ICMP 流量。

2. 路由配置

• 路由器配置：检查路由器配置，确保路由器知道如何将来自其他网段的流量正确转发到目标网段。如果没有正确的路由配置，跨网段的流量可能无法到达目标机器。
• 返回路由：确保目标机器知道如何返回到源网段的流量。如果目标机器的默认网关或路由配置不正确，它可能无法正确地回应来自其他网段的 ping 请求。

3. 子网掩码和默认网关配置

• 子网掩码错误：检查目标机器的子网掩码配置，确保它是正确的。如果子网掩码配置错误，目标机器可能无法识别来自不同网段的流量。
• 默认网关配置：确保目标机器的默认网关配置正确，以便它能够将非本地网段的流量发送到网关进行转发。

4. 访问控制列表（ACL）

• ACL 规则：如果网络设备（如路由器、交换机）上配置了 ACL，确保这些规则没有阻止跨网段的 ICMP 流量。

5. 网络地址转换（NAT）

• NAT 配置：如果网络中使用了 NAT，检查 NAT 配置，确保跨网段的 ICMP 流量可以正确转换和转发。

具体排查步骤

1. 检查目标机器的防火墙设置：

• 确保目标机器上的防火墙允许来自其他网段的 ICMP 流量。
• 可以临时关闭防火墙进行测试，以确认是否是防火墙问题。

2. 检查路由配置：

• 在目标机器上使用 route -n 或 ip route 命令检查路由表，确保有到达源网段的路由。
• 在路由器上检查路由配置，确保正确的路由存在。

3. 检查子网掩码和默认网关配置：

• 在目标机器上使用 ifconfig 或 ip addr 命令检查子网掩码配置。
• 确认默认网关配置正确，可以使用 netstat -rn 或 ip route 命令查看默认网关。

4. 检查 ACL 规则：

• 查看网络设备上的 ACL 配置，确保没有阻止跨网段的流量。

5. 检查 NAT 配置：

• 如果使用了 NAT，确认 NAT 配置正确，可以正确转换和转发跨网段的流量。

通过这些步骤，应该能够定位并解决跨网段无法 ping 通的问题。

最终发现问题是：默认网关配置错误。