期的目的呢?用"debug arp"来看一下 。
"debug arp"
2d15h: IP ARP: sent req src 172.16.39.3 0010.7bcf.5b02,
dst 192.1.1.1 0000.0000.0000 Ethernet0/1
2d15h: IP ARP rep filtered src 192.1.1.1 00e0.b064.243d, dst 172.16.39.3
0010.7bcf.5b02
wrong cable, interface Ethernet0/1
debug arp的输出给出了原因 。路由器努力完成它被指示要做的动作,而且试图把数
据包发向Ethernet0/1接口,但失败了 。这要求路由器为目的地址192.1.1.1执行地址解
析协议操作,当执行该任务时,路由器知道了目的地址不处于该接口 。接下来,路由器
发生封装错误 。所以,最后数据包不能到达192.1.1.1 。
我们怎样避免这个问题呢?修改路由图使防火墙地址为下一跳 。
Config changed on Cisco_WAN_Router:
!
route-map net-10 permit 10
match ip address 111
set ip next-hop 172.16.39.2
!
修改后,在Internet Router上运行同样的命令:debug ip packet 101 detail 。这时,
数据包可以按配置前进 。我们也能看到数据包被防火墙翻译成了172.16.255.1 。192.1.
1.1主机的回应:
Results of ping from Cisco_1 to 192.1.1.1/internet taken from Internet_R
outer:
2d15h: IP: s=172.16.255.1 (Ethernet1), d=192.1.1.1 (Serial0), g=192.1.1.
1, len 100, forward
2d15h: ICMP type=8, code=0
2d15h:
2d15h: IP: s=192.1.1.1 (Serial0), d=172.16.255.1 (Ethernet1), g=172.16.2
0.2, len 100, forward
2d15h: ICMP type=0, code=0
2d15h:
在Cisco WAN路由器上执行debug ip policy命令后,我们可以看到数据包被传递到
了防火墙,172.16.39.2:
Debug commands run from Cisco_WAN_Router:
"debug ip policy"
2d15h: IP: s=10.1.1.1 (Ethernet3/0), d=192.1.1.1, len 100, policy match
2d15h: IP: route map net-10, item 20, permit
2d15h: IP: s=10.1.1.1 (Ethernet3/0), d=192.1.1.1 (Ethernet0/1), len 100,
policy routed
2d15h: IP: Ethernet3/0 to Ethernet0/1 172.16.39.2
推荐阅读
- CISCO学习问题之如何进行CISCO路由器密码恢复
- Cisco 路由器配置预备知识
- Cisco 路由器使用问题集锦
- Cisco 路由器的常见问题大整理
- CISCO路由器误删除Flash和Bootflash
- CISCO路由器口令遗忘后怎么办?
- 路由器端口介绍
- Cisco2610B的配置实例
- CISCO路由器做桥接的实例
- CISCO路由器DB60电缆的原理与制作