流量去哪里了?

网络工程 思科 路由 交通
2021-07-13 02:13:17

这是一个路由难题:

我在一个记录不完整的网络上工作,我正在尝试记录我发现的东西。R1 是核心 L3 交换机。R2是路由器。FW 是一个,嗯,防火墙。

在此处输入图片说明

在 R1 上,我看到 vlan 19 上的流量(大约 1Mbps)进出,并且相当稳定:

R1#sh int vl 19
Vlan19 is up, line protocol is up
  Hardware is EtherSVI, address is 0008.e3ff.fd90 (bia 0008.e3ff.fd90)
  Internet address is 10.76.85.3/24
<snip>
  5 minute input rate 1175000 bits/sec, 1770 packets/sec
  5 minute output rate 1161000 bits/sec, 1751 packets/sec

该子网上的 ARP 表中仅有的设备是 R1 和 R2。FW 似乎没有收到任何流量:

R1#sh arp | i 10.76.85
Internet  10.76.85.3              -   0008.e3ff.fd90  ARPA   Vlan19
Internet  10.76.85.6             13   00d7.8fcb.2400  ARPA   Vlan19

但是,R1 上没有下一跳为 R2 的路由。只有连接的接口:

R1#sh ip ro | i 10.76.85
C        10.76.85.0/24 is directly connected, Vlan19
L        10.76.85.3/32 is directly connected, Vlan19

那么如何解释出站流量呢?

R2 的 ARP 表中也只有两个设备:

R2#sh arp | i 10.76.85
Internet  10.76.85.3             17   0008.e3ff.fd90  ARPA   TenGigabitEthernet0/0/0
Internet  10.76.85.6              -   00d7.8fcb.2400  ARPA   TenGigabitEthernet0/0/0

R2 是否有一条路由(静态)以 R1 作为下一跳:

R2#sh ip ro | i 10.76.85
S        10.76.81.0/24 [1/0] via 10.76.85.3
C        10.76.85.0/24 is directly connected, TenGigabitEthernet0/0/0
L        10.76.85.6/32 is directly connected, TenGigabitEthernet0/0/0

这可以解释从 R2 到 R1 的一种流量,但我看到从 R1 到...的出站流量?

这些是 10G 接口,所以我不能轻易插入嗅探器。我最终将能够跨越一个端口并查看流量,但在那之前我很困惑。有人有任何理论吗?

1个回答

如果路由器不知道到某个 IP 的路由,它只会将它转发到具有默认路由的目的地。但是对于某些设备,您还可以将流量设置为在没有下一跳 IP 的情况下将流量泛洪到某个接口,因此请检查是否有任何类型的默认路由集。

其它你可能感兴趣的问题
上一篇“显示 ip bgp 邻居”输出中的“本地策略拒绝前缀” 下一篇我是否需要保护 SFP 端口和光学器件免受灰尘/污染物的影响?如果是这样,如何?