组网及说明

不涉及

问题描述

从内网tracert公网地址，到达防火墙之后就无法回显了，显示为星号

1 10.110.115.254

2 10.110.115.252

3 *

4 *

5 *

过程分析

检查防火墙是否开启了如下两条命令

ip unreachables enable

ip ttl-expires enable

开启了相关命令之后依旧没有回显，查看设备整体配置，攻击防范中开启了signature detect traceroute action drop logging

如下：

将signature detect traceroute action drop logging删除之后，能够看到回显

解决方法

1：检查设备是否开启

ip unreachables enable

ip ttl-expires enable

2：检查设备是否配置了

signature detect traceroute action drop logging