防火墙外联设备是否有影响,导致tracert吓一跳不出防火墙
(0)
最佳答案
你竟然不上班,附件传下完整配置
(0)
我去,你别是我领导,我慌得很啊
哈哈哈
我想知道,外部设备有没有可能缺少配置,造成tracert到防火墙,出不去的这种情况
谢了,我大概知道什么原因了,如果防火墙与外部设备通过bgp进行互相学习路由,外部设备通过bgp引用前缀列表,但是缺少一条指向内部设备网段的前缀的话,也有可能造成tracert到防火墙,出不去是吧?
你在防火墙上的BGP没重分布内部路由?
您好,请知:
关于tracert不到,除了确保路由可达外,沿途设备需要开启如下命令:
ip ttl-expires enable
ip unreachables enable
防火墙上需要放通到LOCAL域的安全策略,LOCAL域分别作为源和目的进行放通。
(0)
一毛七:谢了,我大概知道什么原因了,如果防火墙与外部设备通过 bgp 进行互相学习路由,外部设备通过 bgp 引用前缀列表,但是缺少一条指向内部设备网段的前缀的话,也有可能造成 tracert 到防火墙,出不去是吧?
一毛七:谢了,我大概知道什么原因了,如果防火墙与外部设备通过 bgp 进行互相学习路由,外部设备通过 bgp 引用前缀列表,但是缺少一条指向内部设备网段的前缀的话,也有可能造成 tracert 到防火墙,出不去是吧?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你在防火墙上的BGP没重分布内部路由?