组网及说明
防火墙M9K上的debug什么时候显示什么时候不显示,
以有逻辑的的板卡为例,分别说明icmp和tcp协议,假设报文是过路报文。
配置步骤
(1)icmp过路报文,这种类型的报文不能走逻辑,只能全部上CPU处理,假设有4个debug,过路报文有10个,但是能能打印第一个request和reply,因为从第二个是匹配会话了。也就是如果有4个debug,首包会打印出来5个日志;
(2)tcp报文,收包SYN上cpu,回包syn ack也是上cpu,然后下发会话到逻辑然后,最后的ACK就走了逻辑的会话;
tcp的debug:(0X2是SYN ,0x12是SYN ACK)
配置关键点
无逻辑的板卡时候:
(1)ICMP也是全部上cpu,但是有会话也是不打印,也就是说打印第一个request和reply
(2)tcp也是SYN和SYN ACK上CPU,但是无逻辑的时候,会话上TCP是全部统计,有逻辑的时候正反向只有一个。
0
个评论
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖