2d15h: IP ARP rep filtered src 192.1.1.1 00e0.b064.243d, dst 172.16.39.3 0010.7bcf.5b02
wrong cable, interface Ethernet0/1
debug arp的输出给出了原因 。路由器努力完成它被指示要做的动作 , 而且试图把数据包发向Ethernet0/1接口 , 但失败了 。这要求路由器为目的地址192.1.1.1执行地址解析协议操作 , 当执行该任务时 , 路由器知道了目的地址不处于该接口 。接下来 , 路由器发生封装错误 。所以 , 最后数据包不能到达192.1.1.1 。
我们怎样避免这个问题呢?修改路由图使防火墙地址为下一跳 。
Config changed on Cisco_WAN_Router:
!
route-map net-10 permit 10
match ip address 111
set ip next-hop 172.16.39.2
!
修改后 , 在Internet Router上运行同样的命令:debug ip packet 101 detail 。这时 , 数据包可以按配置前进 。我们也能看到数据包被防火墙翻译成了172.16.255.1 。192.1.1.1主机的回应:
Results of ping from Cisco_1 to 192.1.1.1/internet taken from Internet_Router:
2d15h: IP: s=172.16.255.1 (Ethernet1), d=192.1.1.1 (Serial0), g=192.1.1.1, len 100, forward
2d15h: ICMP type=8, code=0
2d15h:
2d15h: IP: s=192.1.1.1 (Serial0), d=172.16.255.1 (Ethernet1), g=172.16.20.2, len 100, forward
2d15h: ICMP type=0, code=0
2d15h:
在Cisco WAN路由器上执行debug ip policy命令后 , 我们可以看到数据包被传递到了防火墙 , 172.16.39.2:
Debug commands run from Cisco_WAN_Router:
"debug ip policy"
2d15h: IP: s=10.1.1.1 (Ethernet3/0), d=192.1.1.1, len 100, policy match
2d15h: IP: route map net-10, item 20, permit
2d15h: IP: s=10.1.1.1 (Ethernet3/0), d=192.1.1.1 (Ethernet0/1), len 100, policy routed
2d15h: IP: Ethernet3/0 to Ethernet0/1 172.16.39.2
推荐阅读
- 陌陌上怎么找到一个人
- 五种CISCO路由器配置方式
- Cisco基于策略路由的配置实例
- CISCO学习问题之如何进行CISCO路由器密码恢复
- Cisco 路由器配置预备知识
- Cisco 路由器使用问题集锦
- Cisco 路由器的常见问题大整理
- CISCO路由器误删除Flash和Bootflash
- CISCO路由器口令遗忘后怎么办?
- 路由器端口介绍