现网一台MOTO AC出现无法从公网ping通的情况,在AC的互联交换机上ping AC是能够ping通的,同网段的其他AC的IP地址在公网能够ping通,所以排除网段路由的问题,检查AC的路由配置,发现AC的默认路由指向了私网IP的网关,所以可能存在来回数据包使用的IP地址不一致的问题,例如公网ping AC使用的是AC的公网IP地址,而AC恢复ping请求的时候,因为默认路由指向私网IP的网关,所以ping响应包的源地址使用的是AC的私网IP地址。
经过确认MOTO AC默认开启路径检测功能,如果上述情况,可能导致ping失败,所以使用命令no ip dos enable关闭了路径检测功能,配置该命令后通过show run可以看到配置文件中多出了很多指令,如下
no ip dos smurf
no ip dos twinge
no ip dos invalid-protocol
no ip dos spoof
no ip dos ascend
no ip dos chargen
no ip dos fraggle
no ip dos router-solicit
no ip dos router-advt
no ip dos option-route
no ip dos snork
no ip dos ftp-bounce
no ip dos tcp-intercept
no ip dos bcast-mcast-icmp
如果再配置ip dos enable,则以上命令会消失,而且也看不到配置文件中有ip dos enable。
AC的版本号为:4.0.1.2-311CR
本文出自 “QiRui” 博客。