Data Domain：验证来自特定 Data Domain 接口的跟踪路由

“traceroute”是一个网络命令，可用于确定源自主机上的数据包到目标主机的路径。
默认情况下，“traceroute”检查内部 DDOS 路由表，并通过给定接口发送传出 IMCP ECHO 数据包。
在某些情况下，当尝试通过其他界面访问目标主机时，需要检查目标主机是否可访问。DDOS 随附的命令允许这样做。

要在 DDOS 中使用“traceroute”命令，请首先使用 SSH 登录到 DD，然后转到 SE 权限模式。 当已处于 SE 模式（提示更改为使用两个 # 符号）时，您可以运行 命令以通过执行以下操作来显示所有选项：
 

# se traceroute Usage: traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ] ...

要通过特定 DD 接口强制 traceroute 测试与目标主机的连接，请使用如下语法：
 

# se traceroute -i eth7a 10.100.200.1 traceroute to 10.100.200.1 (10.100.200.1), 30 hops max, 60 byte packets 1 10.111.222.1 (10.111.222.1) 0.254 ms 0.323 ms 0.398 ms 2 10.123.234.1 (10.123.234.1) 0.478 ms 0.548 ms 10.60.52.253 (10.60.52.253) 0.471 ms ...

请注意，要使用的接口必须处于 UP 状态并配置 IP 地址才能正常工作，否则您将收到错误：

# se traceroute -i ethMa 10.100.200.1 traceroute to 10.100.200.1 (10.100.200.1), 30 hops max, 60 byte packets connect: Network is unreachable

另请记住，默认情况下，“traceroute”使用 ICMP ECHO 测试与目标主机的连接。
如果您尝试查看是否可以访问特定 IP 和端口，最好改为使用以下语法。
这允许流量通过防火墙（只要允许到目标 IP 和端口的流量），而 ICMP ECHO 无法保证：

# se traceroute -n -i eth7a -T -p 2051 10.100.200.1

上面的命令将尝试访问 TCP （-T） 端口 2051（用于复制）上的目标主机，方法是通过接口“eth7a”发送传出流量，也不要将 IP 解析为主机名 （-n）。