我刚拿到这个路由器,开箱即用。我打开它并设置它,我得到了这些奇怪的 IP:
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 74.x.x.254: TTL expired in transit.
Reply from 74.x.x.254: TTL expired in transit.
Reply from 74.x.x.106: TTL expired in transit.
Reply from 74.x.x.254: TTL expired in transit.
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
以前从未见过这个。这是思科的东西吗?
在没有更多信息的情况下,我最好的猜测是您将 WAN 端口连接到现有网络。新路由器从 DHCP 获得一个 IP,以及一个默认网关。当您尝试 ping 192.168.1.1 时,数据包将路由到您的默认网关。
无论出于何种原因,您的网络都会将数据包路由到 Internet,在那里它在无人区循环,直到 30 跳 TTL 到期。如果我的猜测不正确,到同一个 IP 的跟踪路由应该告诉我们更多关于正在发生的事情的信息。=)
这是私人地址泄漏到公共网络的一个简单案例。相信我,这不会到达互联网;它可能会到达您的提供商网络的边缘,但它。
在网络边缘阻止/过滤/空路由 RFC1918 空间是常见的做法。ISP应该过滤客户入口链接上的这些废话。(但没有遵循最佳实践。)
在 Cisco 中:
ip route 10.0.0.0 255.0.0.0 Null0 254 permanent
ip route 172.16.0.0 255.240.0.0 Null0 254 permanent
ip route 192.168.0.0 255.255.0.0 Null0 254 permanent
在 linux (iproute2) 上:
# blackhole RFC1918 private address space
ip route add prohibit 10.0.0.0/255.0.0.0
ip route add prohibit 172.16.0.0/255.240.0.0
ip route add prohibit 192.168.0.0/255.255.0.0
(您可能还想包括 RFC3927 [169.254/16])