3.路由策略

R1
int g0/0/0
ip add 192.168.12.1 255.255.255.0
un sh
R2
int g0/0/0
ip add 192.168.12.2 24

       如果在R1或者R2上做一定的策略,是不是也会ping不通呢,答案当然是肯定的。我们知道ping是以太网探针,基于icmp协议,要是我们使用策略禁掉icmp协议包,会发生什么?

<R2>dis cur
#
 sysname R2
#
acl number 3002 
 rule 5 deny icmp source 192.168.12.1 0 destination 192.168.12.2 0
#
traffic classifier tc1 operator and
 if-match acl 3002
#
traffic behavior tb1
 deny
#
traffic policy tp1
 classifier tc1 behavior tb1
#
interface GigabitEthernet0/0/0
 ip address 192.168.12.2 255.255.255.0
 traffic-policy tp1 inbound
     

下面做一下测试:

<R1>ping 192.168.12.2
  PING 192.168.12.2: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 192.168.12.2 ping statistics ---

    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

<R1>tracert 192.168.12.2

 traceroute to  192.168.12.2(192.168.12.2), max hops: 30 ,packet length: 40,press CTRL_C to break

 1 192.168.12.2 30 ms  20 ms  20 ms

<R1>
    
     看到在R1上ping不通R2,却能tracert到R2上。如果有协议的话,也不会影响协议的建立。

    【拓展】所以,如果ping不通直连,该如何检测?

    1.看物理接口的状态。网线是否连好,接口是否shutdown。
    命令:dis ip int bri
    2.查看直连接口是否在同一网段。不在同一网段,默认情况下无法通信。
    dis ip int bri
    3.查看有无策略。
    dis cur | in acl