您如何查看正在转发到静态路由的流量?

网络工程 杜松 杜松-朱诺斯 杜松-srx
2022-02-20 03:41:04

我有瞻博网络 SRX

我创建了这个静态路由(在 inet.0 中):

10.123.123.0/24      *[Static/5] 21:52:24
                    > to 192.123.123.100 via ge-0/0/2.0

如何查看通过该静态路由转发的流量?我尝试使用此命令监控流量,但没有输出:

monitor traffic interface ge-0/0/2.0 matching "net 192.123.123.100"

我知道流量正在流向那里,因为我在 10.123.123.0 中有设备 ping 地址。我的命令错了吗?

1个回答

使用过滤器仅显示定向到网关本身matching "net 192.123.123.100"的流量(在 IP 级别上)。

相反,您需要过滤matching "net 10.123.123.0/24"以查看发往那里的流量。

过滤器应用于通过接口的数据包 - 但是,它们不携带网关的 IP 地址,而是它们的原始源和目标地址(除非正在使用 NAT)。

网关地址仅用于确定当前跃点的 L2 目的地,但在手头的 IP 数据包中完全不可见。

其它你可能感兴趣的问题
上一篇在父网络中达到 IP 下一篇静态分配与动态分配 [IP 地址]