F1070三层转发发现来回路径不一致还能通
- 0关注
- 1收藏,1146浏览
问题描述:
F1070三层转发发现来回路径不一致还能通
组网及组网描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
真机做的实验,F1070,版本是v7 R9345P2416,没开宽松模式。FW上只有一条安全策略放通的是trust到untrust,所有链路是三层互联,pc的网关在FW上,FW上只有一条默认路由,指向SW的1口,SW上只有一条默认路由,指向FW的2口,故意让流量在FW上来回路径不一致,pc去ping SW的loop口地址,却能通,这是为什么?在FW上看会话和debug ip packet,是从2口收到回包的,icmp和telnet流都试过,现象一样
[H3C]dis session table ipv4 verbose Slot 1:
Initiator: Source IP/port: 1.1.1.1/228
Destination IP/port: 11.1.1.1/2048
DS-Lite tunnel peer: - VPN instance/VLAN ID/
Inline ID: -/-/- Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/0 //从1口收到出包
Source security zone: Trust
Responder: Source IP/port: 11.1.1.1/228
Destination IP/port: 1.1.1.1/0
DS-Lite tunnel peer: - VPN instance/VLAN ID/
Inline ID: -/-/- Protocol: ICMP(1)
Inbound interface: GigabitEthernet1/0/2 //从2口收到的回包
Source security zone: DMZ
State: ICMP_REPLY Application: ICMP
Rule ID: 0 Rule name: 0
Start time: 2021-10-26 10:55:42 TTL: 28s
Initiator->Responder: 1 packets 84 bytes
Responder->Initiator: 1 packets 84 bytes
- 2021-10-26提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论