配置华为防火墙允许对tracert路探测回显
Posted 正在努力中的杨Sir
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置华为防火墙允许对tracert路探测回显相关的知识,希望对你有一定的参考价值。
命令配置防火墙允许对tracert路探测回显:
<R1>tracert 202.1.1.1
traceroute to 202.1.1.1(202.1.1.1), max hops: 30 ,packet length: 40,press CTRL
_C to break
1 * * *
2 202.1.1.1 80 ms 30 ms 50 ms
<R1>
[FW1]icmp ttl-exceeded send //允许对tracert路探测回显
<R1>tracert 202.1.1.1
traceroute to 202.1.1.1(202.1.1.1), max hops: 30 ,packet length: 40,press CTRL
_C to break
1 192.168.1.2 60 ms 40 ms 30 ms
2 202.1.1.1 80 ms 40 ms 40 ms
<R1>
原理:发送探测报文TTL=1(第一跳)TTL=2(第二跳)…以此类推,当中间的三层设备收到TTL值等于1的报文时,认为发送环路,报文无法继续转发。并回馈一个ICMP的报文通知源端。
以上是关于配置华为防火墙允许对tracert路探测回显的主要内容,如果未能解决你的问题,请参考以下文章