Data Domain: Validera traceroute från ett visst Data Domain-gränssnitt
Summary: Det paketerade kommandot "traceroute" i DDOS har alternativet att ange ett visst gränssnitt för utgående nätverk som ska användas för att testa anslutningen till den mål-IP-adress som testas. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
"traceroute" är ett nätverkskommando som kan användas för att fastställa sökvägen för paket som kommer från en värd på väg till en målvärd.
Som standard kontrollerar "traceroute" de interna DDOS-routningstabellerna och skickar utgående IMCP ECHO-paket via ett visst gränssnitt.
Det finns situationer där du skulle vilja kontrollera om målvärden kan nås när du försöker göra det via ett annat gränssnitt. Det här kan du göra med det kommando som medföljde DDOS.
Som standard kontrollerar "traceroute" de interna DDOS-routningstabellerna och skickar utgående IMCP ECHO-paket via ett visst gränssnitt.
Det finns situationer där du skulle vilja kontrollera om målvärden kan nås när du försöker göra det via ett annat gränssnitt. Det här kan du göra med det kommando som medföljde DDOS.
Additional Information
Om du vill använda kommandot "traceroute" i DDOS loggar du först in på DD med SSH och går vidare till se-priviligierat läge.
Kom ihåg att "traceroute" som standard använder ICMP ECHO för att testa anslutningen till målvärden.
Om du försöker se om en viss IP-adress och -port kan nås istället är det bra att använda följande syntax istället.
Det gör att trafiken kan ta sig genom brandväggar (så länge trafiken till målets IP-adress och port är tillåten), vilket inte kan garanteras för ICMP ECHO:
Kommandot ovan skulle försöka nå målvärden på TCP-porten (-T) 2051 (för replikering) genom att skicka utgående trafik via gränssnittet "eth7a" och inte heller lösa IP-adresser till värdnamn (-n).
Obs! SE-kommandon har föråldrats i DDOS-versionerna 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 och senare och är endast tillgängliga för Dell-anställda.
När du redan är i SE-läge (kommandotolken ändras till att använda två # symboler) kan du köra kommandot för att visa alla alternativ genom att göra följande:
# se traceroute Usage: traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ] ...Om du vill tvinga traceroute att testa anslutningen till en målvärd genom att gå igenom ett visst DD-gränssnitt använder du en syntax som den nedan:
# se traceroute -i eth7a 10.100.200.1 traceroute to 10.100.200.1 (10.100.200.1), 30 hops max, 60 byte packets 1 10.111.222.1 (10.111.222.1) 0.254 ms 0.323 ms 0.398 ms 2 10.123.234.1 (10.123.234.1) 0.478 ms 0.548 ms 10.60.52.253 (10.60.52.253) 0.471 ms ...Observera att gränssnittet som ska användas måste vara UP och ha en IP-adress konfigurerad för att detta ska fungera, annars får du ett felmeddelande:
# se traceroute -i ethMa 10.100.200.1 traceroute to 10.100.200.1 (10.100.200.1), 30 hops max, 60 byte packets connect: Network is unreachable
Kom ihåg att "traceroute" som standard använder ICMP ECHO för att testa anslutningen till målvärden.
Om du försöker se om en viss IP-adress och -port kan nås istället är det bra att använda följande syntax istället.
Det gör att trafiken kan ta sig genom brandväggar (så länge trafiken till målets IP-adress och port är tillåten), vilket inte kan garanteras för ICMP ECHO:
# se traceroute -n -i eth7a -T -p 2051 10.100.200.1
Kommandot ovan skulle försöka nå målvärden på TCP-porten (-T) 2051 (för replikering) genom att skicka utgående trafik via gränssnittet "eth7a" och inte heller lösa IP-adresser till värdnamn (-n).
Affected Products
Data DomainProducts
Data Domain, DD OSArticle Properties
Article Number: 000020472
Article Type: How To
Last Modified: 11 Dec 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.