S5800 某些目标地址无法转发?
- 0关注
- 1收藏,1095浏览
问题描述:
请教下:
发现在5800网络下的用户无法ping通47.93.192.175,但是可以ping通47.93.192.174和47.93.192.176,且其他网络确认175是可以ping通的。
登录5800做如下图测试,交换机对175这个目标地址没有反应?
没有按照路由表转发到172.17.0.45?
组网及组网描述:
版本信息:
- 2020-02-28提问
- 举报
-
(0)
最佳答案
在本级5800上做acl 3006
向上级5800 分别tra 47.93.192.175 和47.93.192.176
debug ip packet acl 3006
tra 47.93.192.175 只有发包没有应答
tra 47.93.192.176 发包后,收到172.17.0.45的应答
在上级5800上做acl 3005
针对下级5800分别tra 47.93.192.175/176时
debug ip packet acl 3005
tra 47.93.192.175 时无任何显示
tra 47.93.192.176时可以看到172.17.0.46对47.93.192.176的包且向0.46发了应答
- 2020-02-29回答
- 评论(0)
- 举报
-
(0)
设备默认没有限制不能访问哪些IP。
看看47.93.192.175的路由表和fib呢?如果路由表和fib没有问题,只能debug ip packet看看了。
- 2020-02-28回答
- 评论(3)
- 举报
-
(0)
第二张图是路由表和fib表。debug没用过,开了设备开销大不?所有转发内容都显示?生产环境数据量会非常大吧?
看第二张图么有问题。 可以找个业务量少的时间再debug 测试。debug可以关联acl,debug ip packet acl 3***,acl的规则匹配互ping的两个地址 acl number 3999 rule permit ip source 地址A 0 destination 地址B0 rule permit ip source 地址B 0 destination 地址A 0 debug ip packet acl 3999 t m t d 测试后关闭debug undo debug all //也可以按快捷键ctrl+O停止 undo t m undo t d
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明