Comments 11
Просто для справки всем остальным, можно использовать ключ -A в traceroute, тогда он покажет номер AS.
Еще можно использовать mylg — https://github.com/mehrdadrad/mylg
Еще можно использовать mylg — https://github.com/mehrdadrad/mylg
Ещё, при использовании VRF L3VPN и софта ниже 15 версии на Juniper, он имеет свойство отвечать с интерфейса, первее всего созданного в этом VRF. Говорят, что в JunOS 15 и старше, этот баг исправлен, но у нас до сих пор софт старый, проверить не можем.
Если я отвечу «с какого попало», насколько я буду неправ в среднемедианной выборке по всем сетевым устройствам?
Интуиция мне говорит, что я буду ближе к истине, чем любой из детерминированных ответов.
Интуиция мне говорит, что я буду ближе к истине, чем любой из детерминированных ответов.
У Cisco ещё интересное поведение когда на интерфейсе более одного ip.
А еще веселее бывает, когда на интерфейсе висит несколько IP. Циска (по-крайней мере на некоторых софтах) в трассировке отвечает с primary адреса. Соответственно, если у клиента IP из secondary подсети, то первым хопом в трассировке будет стоять не основной шлюз, а другой IP.
Или MPLS/BGP L3 VPN. Там вообще ответ будет приходить от egress интерфейса. Что, в принципе, логично, так как IP ingress интерфейса не несет смысла в контексте самого VPN, но многих смущает. Это уже не говоря о веселье с пропагацией TTL.
А уж Микротик можно всего парой строчек заставить выдавать такие коленца, что вообще швах.
Или MPLS/BGP L3 VPN. Там вообще ответ будет приходить от egress интерфейса. Что, в принципе, логично, так как IP ingress интерфейса не несет смысла в контексте самого VPN, но многих смущает. Это уже не говоря о веселье с пропагацией TTL.
А уж Микротик можно всего парой строчек заставить выдавать такие коленца, что вообще швах.
Что покажет Windows tracert? Там, как помню, другой механизм.
Хммм… Познавательно!!! Буду иметь ввиду!!!
Несмотря на rfc, поведение cisco мне кажется вполне логичными, отвечать с "ближайшего" интерфейса. Тут и соображения безопасности играют роль. Нечего пакету гулять по просторам таблицы маршрутизации.
Чисто теоретически, какие-то сегменты сети могут пропускать пакеты только в одном направлении (тот же спутниковый приёмник, к примеру).
Поэтому мне кажется логичным отвечать не в тот интерфейс, откуда пришёл пакет, а в тот интерфейс, через который правилами маршрутизации настроена доставка получателю.
Поэтому мне кажется логичным отвечать не в тот интерфейс, откуда пришёл пакет, а в тот интерфейс, через который правилами маршрутизации настроена доставка получателю.
Cisco — это ни о чём, какая версия софта и на каком железе? но «как попало» — да.
Sign up to leave a comment.
Какие адреса мы видим в traceroute