发现在5800网络下的用户无法ping通47.93.192.175,但是可以ping通47.93.192.174和47.93.192.176,且其他网络确认175是可以ping通的。
欲通过debug排错,从x.x.x.11向目标地址tra,遇到如下问题(拓扑和版本见“组网及组网描述“):
分别tra 47.93.192.175 和tra 47.93.192.176
第2跳
tra 175 第二跳time out
tra 176 第二跳收到172.17.0.45的应答
根据现象,判断需要抓取172.17.0.45上接收到的 来自x.x.241.11 分别tra 175和176 的包
发现只能收到tra 176的包,而没有tra175的包
转到172.17.0.45上做抓包测试:
从x.x.221.86分别tra 175 和tra 176
仍然只能抓到tra 176的包,看不到tra175的包
相关acl 3005如下
相应路由和fib表
从172.17.0.45上ping和tra 47.93.192.175
从172.17.0.45上ping和tra 47.93.192.176
请教,问题应该是出在一级路由172.17.0.45上?下一步如何排查?
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
45只有一条0.0.0.0的路由指向下一跳,tra175和tra176的结果却不同?
45下的设备都是ping不同175,能ping通176
从221.86上tra175网关time out 从221.86上tra176网关有响应,这还不到下一跳吧?
流量统计,是在内网的流入口和流出口分别做?
是的,设备的入口和出口,下个设备的入口来判断丢在什么地方
只能是物理接口?可以是三层接口吗?
45有没有其他配置?可以在45上做流统,数据包流入45的接口,以及流出的接口和45下一跳设备入口流统,看看数据包是不是丢在45,如是的需要对45诊断了
只能是物理接口?可以是三层接口吗?
无论设备出口还是入口,acl的源和目的地址都一样吧
可以的,一般设备都支持