Data Domain: Validieren der Traceroute von einer bestimmten Data Domain-Schnittstelle

Сводка: Der gebündelte Befehl "traceroute" in DDOS bietet die Möglichkeit, eine bestimmte ausgehende Netzwerkschnittstelle anzugeben, die zum Testen der Konnektivität mit der getesteten Ziel-IP-Adresse verwendet werden soll. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Инструкции

"traceroute" ist ein Netzwerkbefehl, der verwendet werden kann, um den Pfad für Pakete zu bestimmen, die von einem Host auf dem Weg zu einem Zielhost stammen.
Standardmäßig prüft "traceroute" die internen DDOS-Routingtabellen und sendet die ausgehenden IMCP-ECHO-Pakete über eine bestimmte Schnittstelle. 
Es gibt Situationen, in denen geprüft werden soll, ob der Zielhost erreichbar ist, wenn versucht wird, dies über eine andere Schnittstelle zu tun. Der mit DDOS gelieferte Befehl ermöglicht dies.

Дополнительная информация

Um den Befehl "traceroute" in DDOS zu verwenden, melden Sie sich zunächst mit SSH bei DD an und wechseln Sie in den SE-Berechtigungsmodus.
HINWEIS: SE-Befehle sind in den DDOS-Versionen 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 und höher veraltet und können nur von Dell Mitarbeitern aufgerufen werden.
Wenn Sie sich bereits im SE-Modus befinden (die Eingabeaufforderung ändert sich in die Verwendung von zwei # -Symbolen), können Sie den Befehl ausführen, um alle Optionen anzuzeigen, indem Sie Folgendes tun:
  
# se traceroute Usage: traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ] ...
Verwenden Sie eine Syntax wie die folgende, um zu erzwingen, dass traceroute die Verbindung zu einem Zielhost über eine bestimmte DD-Schnittstelle testt:
  
# se traceroute -i eth7a 10.100.200.1 traceroute to 10.100.200.1 (10.100.200.1), 30 hops max, 60 byte packets 1 10.111.222.1 (10.111.222.1) 0.254 ms 0.323 ms 0.398 ms 2 10.123.234.1 (10.123.234.1) 0.478 ms 0.548 ms 10.60.52.253 (10.60.52.253) 0.471 ms ...
Beachten Sie, dass die zu verwendende Schnittstelle up sein muss und eine IP-Adresse konfiguriert sein muss, damit dies funktioniert. Andernfalls wird ein Fehler angezeigt: 
# se traceroute -i ethMa 10.100.200.1 traceroute to 10.100.200.1 (10.100.200.1), 30 hops max, 60 byte packets connect: Network is unreachable

Denken Sie auch daran, dass "traceroute" standardmäßig ICMP ECHO verwendet, um die Konnektivität zum Zielhost zu testen.
Wenn Sie versuchen, zu sehen, ob stattdessen eine bestimmte IP und ein bestimmter Port erreicht werden können, ist es sinnvoll, stattdessen die folgende Syntax zu verwenden.
Auf diese Weise kann der Datenverkehr durch Firewalls geleitet werden (solange Datenverkehr zur Ziel-IP und zum Port zulässig ist), was für ICMP ECHO nicht garantiert werden kann: 
# se traceroute -n -i eth7a -T -p 2051 10.100.200.1

Der obige Befehl würde versuchen, den Zielhost auf TCP (-T) Port 2051 (für die Replikation) zu erreichen, indem ausgehender Datenverkehr über die Schnittstelle "eth7a" gesendet und IPs nicht an Hostnamen (-n) aufgelöst werden.


Затронутые продукты

Data Domain

Продукты

Data Domain, DD OS
Свойства статьи
Номер статьи: 000020472
Тип статьи: How To
Последнее изменение: 11 Dec 2023
Версия:  3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.