3750G trcaceroute 显示？？？

kpak00001 · ‎06-15-2016

如下：traceroute 显示是问号，而且这个地址还能ping通，这是什么原因？
Tracing the route to 10.61.20.16
1 ? ? ?
2 ? ? ?
3 * ? ?
4 ? * ?
5 ? ? *
6 ? ? ?
7 * ? ?
8 ? * ?
9 ? ? *
10 ? ? ?
11 * ? ?
12 ? * ?
13 ? ? *
14 ? ? ?
15 * ? ?
16 ? * ?
17 ? ? *
18 ? ? ?
19 * ? ?
20 ? * ?
21 ? ? *
22 ? ? ?
23 * ? ?
24 ? * ?
25 ? ? *
26 ? ? ?

one-time · ‎06-15-2016

感谢您的提问，会有小伙伴为您解答的！:):handshake

niweijian2014 · ‎06-16-2016

帮顶等高手来

fortune · ‎06-16-2016

中间的设备做了安全策略，禁止了ICMP报文

kpak00001 · ‎06-16-2016

vsop5207 发表于 2016-6-16 20:20
中间的设备做了安全策略，禁止了ICMP报文

这是直接从交换机上trace直连的主机，并且交换机就是主机的网关。 trace同网段的其他设备有的显示问号，有的就正常。

Luke Huang · ‎06-17-2016

有很多方法能够禁止目标设备被traceroute； > 并不影响ping
中间设备也可以设置policy，从而不响应 traceroute； > 并不影响ping

https://www.cloudshark.org/captures/000780f210de ，traceroute 抓包：
> traceroute 发出去的是 UDP 报文，TTL = 1；如果是中间设备收到，那么返回ICMP unreachable(TTL exceed in transit) ；如果是目标设备，被访问的 UDP 端口号一般都没有启用，返回 destination unreachable(port unavailable)；
> 发起 traceroute 的设备，根据不同返回值，来确定是否已经完整print出路径
> 中间设备可以 no ip unreachable
> 目标设备可以 ACL deny UDP 大端口号
可以参考：http://blog.csdn.net/hero456123/article/details/11472363
请点赞 :$

kpak00001 · ‎06-19-2016

fushuang 发表于 2016-6-17 20:56
有很多方法能够禁止目标设备被traceroute； > 并不影响ping
中间设备也可以设置policy，从而不响应 trac ...

一般禁止的话不是都显示....而不是？？？么那...和???的区别什么呢？