概述
当使用没有源语句的 ping 主机命令时,帕洛阿尔托网络设备在默认情况下使用管理 (托管) 接口, 但仅用于未在防火墙本身 (dataplane 地址) 上配置的地址. 对于 dataplane 地址, 如果未显式指定源地址, ping 通信将通过防火墙进入内部。原因是在 dataplane 上配置的地址也分配给管理平面内核。因此,该ping 主机<ip_dataplane>命令被发出, 它基本上在管理层 (MP) 上 ping 内核. </ip_dataplane>
注意:命令调试 dataplane 内部 vif 地址显示分配给 MP 内核的所有配置的 IP 地址. 类似的行为也适用于 SSH 命令。
详细
ping 主机的用法:
>> <not_ip_dataplane>默认情况下从管理接口生成</not_ip_dataplane>的 ping 主机
>> ping 主机<ip_dataplane> -行为类似于本地 ping (不是从管理接口生成) </ip_dataplane>
如果在 pinged ip_dataplane 地址时需要从管理接口生成 ping, 则必须指定 "源" 选项:
>> ping 源<mgmt_address>主机<ip_data_plane></ip_data_plane> </mgmt_address>
例如, 要从3层接口中发起 ping, 请运行以下命令:
>> ping 源<x.x.x.x>主机<y.y.y.y></y.y.y.y> </x.x.x.x>
其中 x.x.x. x 是帕洛阿尔托网络设备上的3层接口地址, y.y.y. y 是目标主机。
所有者: gbogojevic