私の知る限り、これはtcptracerouteファイアウォールがサービスへの TCP 接続をブロックしているかどうかを確認するのに最適なツールです。(もっと良いツールをご存知の場合は、コメントを残してください)
一部のホップは応答しません。* * *
remotehost:~ # tcptraceroute ftp.example.com ftp
Selected device eth0, address 10.172.19.11, port 40768 for outgoing packets
Tracing the path to ftp.example.com (10.101.7.124) on TCP port 21 (ftp), 30 hops max
1 * * *
2 172.18.56.12 0.407 ms 0.222 ms 0.230 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 10.102.1.1 32.017 ms 31.728 ms 31.486 ms
8 * * *
9 10.101.7.124 [open] 31.728 ms 32.391 ms 33.549 ms
ありますか学期これらのホップの挙動についてはどう思いますか?
ホップが応答せず、* * *出力に表示された場合、これをどのように呼び出すのですか?
(残念ながら、私は 300 の評価を持っていないので、新しいタグ「tcptraceroute」を作成できません)
背景: ネットワークの責任者の方々に、今、魔法の用語が見つからないルーターを使用するべきだと伝えたいと思います。
答え1
正確な言葉はありませんが、ネットワーク管理者との対話に役立つように、CoPP(コントロールプレーンポリシング)を調べるとよいでしょう。
デバイスは実際にはこれらのパケットを拒否するように設定されておらず、レート制限しているだけである可能性があることに注意してください。そのため、応答が必要な場合は、レート制限から特定の IP を除外するか、必要に応じてすべての制限を上げるように要求できます。
これらの変更は、デバイスを DoS 攻撃やコントロール プレーンの通常使用による過負荷から保護するためのものであるため、ネットワーク チームにこれらの変更を行わせるのは難しい場合があることを警告しておきます。
からCiscoのドキュメント以下は、コントロール プレーンが過負荷になった場合に見られる可能性のある影響の一部です。
- サービス品質の低下(音声、ビデオ、重要なアプリケーションのトラフィックの低下など)
- ルートプロセッサまたはスイッチプロセッサのCPU使用率が高い
- ルーティングプロトコルの更新またはキープアライブの損失によるルートフラップ
- 不安定なレイヤー2トポロジ
- CLI を使用した対話型セッションが遅い、または応答しない
- メモリやバッファなどのプロセッサリソースの枯渇
- 受信パケットの無差別ドロップ
答え2
コメントで既に述べたように、これに対する本当の答えはありません (そのため、これを入力するのは少しばかげている気がしますが、コメントするには長くなりすぎます)。表示されているのは、tcptracerouteホップから応答が返されなかったということだけです。これには用語はなく、単に traceroute の設計方法です。ホップが ICMP 要求に応答しない場合は、応答が返されますが*、これは何も返されなかったことを意味します。そのため、ping 応答時間の形式での応答は決定できませんでした。
それで、あなたの経歴についてお聞きします。
ネットワークの責任者である人々に、今、私は魔法の用語が欠けているルーターを使用するべきだと伝えたいと思います。
ルーターで ICMP 要求をブロックするように指示するだけで、ほんの数語であなたの言っていることを理解してくれるでしょう。また、これは機能というよりは設定です。つまり、「ICMP 要求をブロックするルーターを使用する」のではなく、そうするように指示するのです (デフォルト設定かもしれませんが、それでも設定です)。ネットワークの責任者はそれを知っておくべきです。