Ważna informacja: |
To narzędzie pomaga administratorom zrozumieć, w jaki sposób zapora sieciowa będzie obsługiwać określony ruch sieciowy — na podstawie źródłowego lub docelowego adresu IP oraz portu. Zostało zaprojektowane tak, aby było proste i przejrzyste, co ułatwia diagnozowanie problemów z routingiem.
Z poziomu interfejsu internetowego zapory:
- Przejdź do sekcji Konserwacja
- Wybierz opcję Przeglądaj przepływ pakietów
- Następnie wybierz zakładkę o nazwie Ślady tras
- Wprowadź kryteria dopasowania:
- Adres IP źródła(np. z komputera).
- Wyślij pakiet ruchu na żywo na adres IP docelowy (np. ping).
- Filtruj protokół(np. ICMP).
- Kliknij„Capture”.
- Obserwuj wynik:
- Interfejs wychodzący (np. GE1, GE2 lub VPN).
Przykład
Załóżmy, że urządzenie o adresie 192.168.11.33 próbuje wykonać polecenie ping do adresu 10.1.1.1. Zgodnie z trasą polityki:
- Jeśli adres docelowy to 10.1.1.1/32, ruch wychodzi przez GE1.
- Jeśli adres docelowy to 10.1.1.4/24, ruch wychodzi przez GE2.
Route Trace potwierdza to, wyświetlając:
- Typ ruchu ICMP.
- Dopasowany interfejs (GE1 lub GE2).
W przypadku sieci VPN opartych na trasach jako ścieżka wychodząca zostanie wyświetlony wirtualny interfejs tunelowy (VTI), natomiast w sieciach VPN opartych na zasadach wyświetlany jest interfejs fizyczny (np. GE1).
Uwaga: W ZLD, w przypadku pakietów wysyłanych przez VPN oparty na zasadach, interfejsem jest „doll”.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.