测试拓扑如下:
pc网关(1.1.1.1)在防火墙上,防火墙与交换机互联。
测试方法:在交换机上创建loopbac口,使用loopback口作为源(6.6.6.6)去ping pc(1.1.1.10)
测试目的:观察防火墙上不做nat,且没有到6.6.6.6网段路由的情况下,防火墙与交换机互联的接口开启/关闭保持上一跳功能的现象
不涉及
1:测试交换机loopback口跟防火墙与交换机互联接口的连通性,保证基本互通没问题
交换机上添加到pc的静态路由
2:验证防火墙接口不开启保持上一跳功能时,接口不做nat,设备上不添加路由,交换机loopback口能否ping通pc
可以看到,防火墙接口没有做nat、不开启保持上一跳、没有到6.6.6.6网段的路由时,交换机loopback口与pc无法互通
3:验证防火墙接口开启保持上一跳功能时,接口不做nat,设备上不添加路由,交换机loopback口能否ping通pc
可以看到,此时交换机loopback口与pc可以互通
综上:接口上开启保持上一跳功能后,当该接口接收到正向流量的第一个IP报文,在高速缓存中会记录相应的流量特征以及上一跳信息,反向流量报文到达设备上进行转发时可以直接通过该上一跳信息指导报文进行转发,不管是否有路由信息存在
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作