3.路由策略R1
int g0/0/0ip add 192.168.12.1 255.255.255.0un shR2int g0/0/0ip add 192.168.12.2 24如果在R1或者R2上做一定的策略,是不是也会ping不通呢,答案当然是肯定的。我们知道ping是以太网探针,基于icmp协议,要是我们使用策略禁掉icmp协议包,会发生什么?
<R2>dis cur# sysname R2#acl number 3002 rule 5 deny icmp source 192.168.12.1 0 destination 192.168.12.2 0 #traffic classifier tc1 operator and if-match acl 3002#traffic behavior tb1 deny#traffic policy tp1 classifier tc1 behavior tb1#interface GigabitEthernet0/0/0 ip address 192.168.12.2 255.255.255.0 traffic-policy tp1 inbound下面做一下测试:
<R1>ping 192.168.12.2 PING 192.168.12.2: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out--- 192.168.12.2 ping statistics ---
5 packet(s) transmitted 0 packet(s) received 100.00% packet loss<R1>tracert 192.168.12.2
traceroute to 192.168.12.2(192.168.12.2), max hops: 30 ,packet length: 40,press CTRL_C to break
1 192.168.12.2 30 ms 20 ms 20 ms
<R1> 看到在R1上ping不通R2,却能tracert到R2上。如果有协议的话,也不会影响协议的建立。【拓展】所以,如果ping不通直连,该如何检测?
1.看物理接口的状态。网线是否连好,接口是否shutdown。 命令:dis ip int bri 2.查看直连接口是否在同一网段。不在同一网段,默认情况下无法通信。 dis ip int bri 3.查看有无策略。 dis cur | in acl