Устранение неполадок теста Ping для AntiDDos

31 0 0 0

Устранение неполадок теста Ping для AntiDDos (V100R001C00SPC600)

 

[Описание]

Пользователь подключил AntiDDos и SW напрямую.

 1.jpg

Тест ping с SW на AntiDDos не прошел

[Процесс]

 

[SW]ping 192.168.200.2

  PING 192.168.200.2: 56  data bytes, press CTRL_C to break

    Request time out

    Request time out

    Request time out

    Request time out

    Request time out

 

  --- 192.168.200.2 ping statistics ---

    5 packet(s) transmitted

    0 packet(s) received

    100.00% packet loss

 

Софтверная ошибка будет вызвана при перезагрузке или перезапуске оборудования. Это связано с частицей высокой энергии. Но вероятность очень низкая.

 

1. Проверьте конфигурацию ПО. Vlan 200 и Vlanif 200 (192.168.200.1/24) были созданы. Настройка для порта в порядке.

2. Проверьте таблицу ARP для SW.

===============================================

  ===============display arp===============

===============================================

IP ADDRESS      MAC ADDRESS     EXPIRE(M) TYPE        INTERFACE   VPN-INSTANCE

                                          VLAN/CEVLAN

------------------------------------------------------------------------------

168.187.191.126 9AAA-AAA-AAA3            I -         Vlanif2

168.187.209.122 9AAA-AAA-AAA5            I -         Vlanif4

168.187.209.121 0AAA-AAA-AAA9  15        D-0         GE0/0/24

                                             4/-

192.168.100.1   9AAA-AAA-AAA6            I -         Vlanif5

192.168.100.2   8AAA-AAA-AAAc  8         D-0         GE0/0/23

                                             5/-

192.168.200.1   9AAA-AAA-AAA4            I -         Vlanif3

------------------------------------------------------------------------------

Total:6         Dynamic:2       Static:0     Interface:4  

 

 

3. Проверьте настройку AntiDDos. Детали, как показано ниже:

Порт GE3 / 0/0 (10G) с 192.168.200.2/24

#

interface GigabitEthernet3/0/0

 undo shutdown

 ip address 192.168.200.2 255.255.255.0

#

 

Порт GE3 / 0/0 уже добавлен в trust zone.

#

firewall zone trust

 set priority 85

add interface GigabitEthernet3/0/0

#

 

Политика для межзон является разрешением по умолчанию.

#

 firewall packet-filter default permit interzone local trust direction inbound

 firewall packet-filter default permit interzone local trust direction outbound

 firewall packet-filter default permit interzone local untrust direction inbound

 firewall packet-filter default permit interzone local untrust direction outbound

 firewall packet-filter default permit interzone local dmz direction inbound

 firewall packet-filter default permit interzone local dmz direction outbound

 firewall packet-filter default permit interzone trust untrust direction inbound

 firewall packet-filter default permit interzone trust untrust direction outbound

 firewall packet-filter default permit interzone trust dmz direction inbound

 firewall packet-filter default permit interzone trust dmz direction outbound

 firewall packet-filter default permit interzone dmz untrust direction inbound

 firewall packet-filter default permit interzone dmz untrust direction outbound

#

 

 

4. Проверьте лицензию AntiDDos.

===================================================

  ===============display license===============

===================================================

13:27:29  2016/04/04

MainBoard:

Device ESN is: 210305G06R10F3000039

License file is not activated, please use default configuration!

SlaveBoard:

Device ESN is: 210305G06R10F3000041

License file is not activated, please use default configuration!

 

5. После применения и активации лицензии тест ping все еще не пройден.

 

6. Проверьте сессию AntiDDos.

165329ief4e9e5it489ti9.jpg

 

Сессия нормальная. Есть пакеты, полученные и отправленные.

 

7. Проверьте статичность движения на стороне SW.

 

165329jhauuz5huefbdbhh.png

 

SW не получает пакеты.

8. Захватите пакеты во входящем направлении для AntiDDos.

165330d1qlno1z1v5q8q51.png

 

Нет никаких ошибок в данных для oport, nhip, vlan.

9. Проверьте nexthop и MAC-адрес. И в этом нет никакой ошибки.

165330tdw00ud010mpu51r.jpg

10. Захватите пакеты для AntiDDos.

165331c8jwooccsznm9njt.png

 

Там нет никакой ошибки для hnip, oport и vlan.

 

11. Отправьте тестовый ping с SW на AntiDDos и обнаружите, что существует ARP MISS для LPU AntiDDos.

 

165331zegqyklccpvsqzcy.jpg

 

12. Из этой информации мы не нашли никакой ненормальной информации для EPHP, DMA, ARP. Для ARP MISS. Эта проблема связана с переходом BIT из модуля EF в модуль алгоритма, а затем ответ на запрос arp с неправильным значением.

13. После перезагрузки оборудования эта проблема решена.

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход