تعطيل إختبار الاتصال (ICMP) في موجه CSPC NAT

المقدمة

يوضح هذا المستند كيفية حظر استجابات ICMP (إختبار الاتصال) من موجه NT7_NAT.

المتطلبات الأساسية

المتطلبات

الوصول الجذري إلى موجه NAT

تحذير: تذكر أن تعطيل ICMP يؤدي إلى جعل traceroute (من Linux) و tracert (من Windows) غير قابل للاستخدام.

المكونات المستخدمة

• CSPC (إصدار تم إختباره: CENT7_NAT_V3.ova)
• (إختياري) الوصول إلى ESXi (في حالة فقد الاتصال ب VM)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الرسم التخطيطي للشبكة

التكوينات

1. سجل الدخول إلى موجه NAT باستخدام IP الخاص بمجمع البيانات ومنفذ 1022 على عميل SSH الخاص بك.
2. قم بتغيير المستخدم إلى جذر.

su -

3. قم بإجراء نسخ إحتياطي للملف /etc/sysctl.conf:

cp /etc/sysctl.conf /etc/sysctl.conf.bkup<date>

4. بمجرد النسخ الاحتياطي، قم بتعديل الملف /etc/sysctl.conf وأضف السطر:

net.ipv4.icmp_echo_ignore_all = 1

5. قم بالتعليق على كافة البنود المطابقة ل net.ipV4.icmp.
6. احفظ التغييرات التي أجريتها.

تحذير: يتم فقد وصول SSH إلى CSPC و NCCM و AFM بعد الخطوة 7

7. تحميل المتغيرات الجديدة باستخدام الأمر.

sysctl -p

تحذير: يتم قطع الاتصال من CSPC و NCCM و AFM بعد الخطوة 8. يمكن أن يؤثر ذلك على عمليات التجميع والتغييرات المستمرة التي يتم تطبيقها من NCCM على الأجهزة.

8. قم بإعادة تمهيد موجه NAT.

9. التحقق من الاتصال ب CSPC و NCCM و AFM (إذا كان ذلك ينطبق) من خلال فتح جلسة SSH لهم.

التحقق من الصحة

بعد الخطوة 7، يتوقف إختبار الاتصال بعنوان IP الخاص بموجه Intel7_NAT عن الاستجابة.
قبل:

بعد:

استكشاف الأخطاء وإصلاحها

إذا لم يتم إسترداد الاتصال بمربعات CSPC أو NCCM أو AFM عند إعادة تشغيل الموجه CENT7_NAT، فقم بتسجيل الدخول إلى الموجه CENT7_NAT وأعد التغييرات باستخدام النسخ الاحتياطي من الخطوة 3.

cp /etc/sysctl.conf.bkup<date> /etc/sysctl.conf