运维开发网

网络 – tcptraceroute:Hop没有回复

运维开发网 https://www.qedev.com 2020-03-19 18:55 出处:网络 作者:运维开发网整理
AFAIK tcptraceroute是检查防火墙是否阻止与服务的tcp连接的最佳工具. (如果您知道更好的工具,请发表评论) 有些啤酒花没有回复.见* * * remotehost:~ # tcptraceroute ftp.example.com ftp Selected device eth0, address 10.172.19.11, port 40768 for outgoing pa
AFAIK tcptraceroute是检查防火墙是否阻止与服务的tcp连接的最佳工具. (如果您知道更好的工具,请发表评论)

有些啤酒花没有回复.见* * *

remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 hops max
 1  * * *
 2  172.18.56.12  0.407 ms  0.222 ms  0.230 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  10.102.1.1  32.017 ms  31.728 ms  31.486 ms
 8  * * *
 9  10.101.7.124 [open]  31.728 ms  32.391 ms  33.549 ms

这些啤酒花的行为是否有一个术语?

如果跳转没有响应,如何调用它,我在输出中看到* * *?

(不幸的是,我没有300个声誉,也无法创建新标签“tcptraceroute”)

背景:我想告诉人们如何对网络负责,他们应该使用现在做的NOW-I-AM-MISSING-THE-MAGIC-TERM的路由器.

对此没有确切的说法,但为了帮助您与管理该网络的人进行对话,您可以查看CoPP(控制平面警务)

值得注意的是,设备实际上可能没有被设置为拒绝这些数据包,它可能只是对它们进行速率限制,所以如果你想要响应,你可以要求他们从速率限制中排除某些IP或者提高所有内容的限制,如果这是期望.

我将警告您,您可能很难让网络团队进行这些更改,因为它们可以保护设备免受DoS攻击或控制平面上的正常使用过载.

从Cisco’s docs开始,以下是控制平面过载时可以看到的一些效果:

>降低服务质量(例如语音,视频或关键性差)应用流量)>高路由处理器或交换机处理器CPU利用率>由于丢失路由协议更新或保持活动而路由襟翼>不稳定的第2层拓扑>使用CLI进行缓慢或无响应的交互式会话>处理器资源耗尽,例如内存和缓冲区>不加选择地丢弃传入的数据包

0

精彩评论

暂无评论...
验证码 换一张
取 消