M9006是出口防火墙,出口部署了链路负载,在内网追踪路由查看路径过了防火墙全部隐藏了,这有办法显示出来吗?
ip unreachables enable
ip ttl-expires enable #这两个命令也敲了,不过还是看不到路径。求大佬告知这个是否能够实现啊?
(0)
最佳答案
在内网追踪路由查看路径过了防火墙全部隐藏 ,从从内网到外网tracerout测试吗?M9K开启这两条命令自己的地址能显示出来,但是M9K以外应该是运营商设备了吧,他们设备不一定开启了追踪路由显示。
(0)
是的,外面就是运营商的设备了,客户主要是想看是从哪个运营商线路出去的,所以让防火墙把路径显示出来,这两条命令是不是对防火墙不生效啊?配置了没用
这条命令对防火墙生效的,但是只能显示防火墙自己的地址,外面的运营商设备 每个设备上也得开启探测报文功能 才能显示出后面的地址。如果只是想看从哪个接口出去的话,可以查看会话:display session table ipv4 source-ip X.X.X.X destination-ip Y.Y.Y.Y verbose 看看出接口是哪一个。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这条命令对防火墙生效的,但是只能显示防火墙自己的地址,外面的运营商设备 每个设备上也得开启探测报文功能 才能显示出后面的地址。如果只是想看从哪个接口出去的话,可以查看会话:display session table ipv4 source-ip X.X.X.X destination-ip Y.Y.Y.Y verbose 看看出接口是哪一个。