配置华为防火墙允许对tracert路探测回显

Posted 正在努力中的杨Sir

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置华为防火墙允许对tracert路探测回显相关的知识,希望对你有一定的参考价值。

命令配置防火墙允许对tracert路探测回显:

<R1>tracert 202.1.1.1

 traceroute to  202.1.1.1(202.1.1.1), max hops: 30 ,packet length: 40,press CTRL
_C to break 

 1  *  *  * 

 2 202.1.1.1 80 ms  30 ms  50 ms 
<R1>

[FW1]icmp ttl-exceeded send     //允许对tracert路探测回显 

<R1>tracert 202.1.1.1

 traceroute to  202.1.1.1(202.1.1.1), max hops: 30 ,packet length: 40,press CTRL
_C to break 

 1 192.168.1.2 60 ms  40 ms  30 ms 

 2 202.1.1.1 80 ms  40 ms  40 ms 
<R1>

原理:发送探测报文TTL=1(第一跳)TTL=2(第二跳)…以此类推,当中间的三层设备收到TTL值等于1的报文时,认为发送环路,报文无法继续转发。并回馈一个ICMP的报文通知源端。

以上是关于配置华为防火墙允许对tracert路探测回显的主要内容,如果未能解决你的问题,请参考以下文章

H3C开启tracert路径回显ip ttl和ip unreahables命令都要配置的原因

请教关于华为USG6000系列防火墙本地接口IP无法ping通的问题

配置华为防火墙允许被设备ping

配置华为防火墙允许被设备ping

配置华为防火墙允许ping 设备

配置华为防火墙允许ping 设备