华为USG6360,客户端Tracert 到它的时间特别慢,并且超时,
firewall defend tracert enable
这个一配置,是整个路由过程全超时,
undo 之后,只有设备的这一跳超时。
请问该如何配置?
H3C、huawei旧版本 vrp 设备可以使用以下命令
1.undo firewall defend tracert enable
2.ip ttl-expires enable
3.ip unreachables enable
实际华为USG,要用
1.关闭tracert 防范攻击;undo firewall defend tracert enable命令用来关闭Tracert报文攻击防范功能。
2.开启设备发送icmp不可达报文:icmp host-unreachable send命令用来使能系统的ICMP主机不可达报文的发送功能。
3.开启设备ICMP ttl 超时报文发送功能;icmp ttl-exceeded send命令用来使能接口的ICMP TTL超时报文的发送功能。
https://support.huawei.com/enterprise/zh/knowledge/KB1000086930
您阅读本篇文章共花了: 
支付宝微信扫一扫,打赏作者吧~本文链接:https://kinber.cn/post/1910.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
