通过debug ip packet acl命令查看正向报文是否到达防火墙
不加ACL限制,该debug输出信息会非常多,为此我们需要使用ACL限制debug匹配的报文
acl advanced 3000
rule permit icmp source 20.0.2.0 destination 10.0.1.0
debugging ip packet acl 3000
terminal monitor
terminal debugging
明确报文到达设备后,需要查看报文是否被防火墙策略阻断
debugging security-policy packet ip acl 3000 (ACL)
debugging aspf packet acl 3000 (ACL)
Debug信息 业务不通定位方式总结
debugging ip packet acl 3000
#查看报文具体从哪个接口,哪个slot上来和发出的情况
debugging ip info acl 3000
#如果有丢包则会打印信息丢包的具体模块,如果没有丢包则不打印
debugging aspf packet acl 3000
#如果报文状态不合法,则会显示被aspf丢弃,需要检查来回流