不涉及
debugging ip info acl XXXX
其中ACL写上源目的地址,来回都需要写上。具体ACL编写方法和debugging如何开启显示忽略。
debugging ip info看到报文最后处理的模块信息。
MBUF was intercepted! Phase Num is 1(pre routing), Service ID is 7(ipsec), Bitmap is 100080800000000, return 2(0:continue, 1:dropped, 2:consumed, 3:enqueued, 4:relay)! Interface is Reth3,
如上的debugging, Service ID is 7(ipsec),这就表示是IPSEC模块处理了,动作为 return 2(0:continue, 1:dropped, 2:consumed, 3:enqueued, 4:relay),
0是继续,也就是继续下一个模块处理,
1是丢包,
2是消耗,一般是NAT转换和VPN等,设备直接加封装消耗了,后续地址变化了,这个不能表示丢包,如上的debugging表示是IPSEC模块加封装了,后续这个报文不会再以内网IP出现在设备上。
3和4基本不会遇到,可以不用关注。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作