Проверка IP связности

1.    Проверьте, что с криптошлюзов Hub1 и Spoke1 по ICMP доступен шлюз по умолчанию (Router1). Для этого выполните команду ping из cisco-like консоли криптошлюзов.

Hub1#ping 172.16.100.1

PING 172.16.100.1 (172.16.100.1) 100(128) bytes of data.

108 bytes from 172.16.100.1: icmp_seq=1 ttl=64 time=0.349 ms

108 bytes from 172.16.100.1: icmp_seq=2 ttl=64 time=0.239 ms

108 bytes from 172.16.100.1: icmp_seq=3 ttl=64 time=0.394 ms

108 bytes from 172.16.100.1: icmp_seq=4 ttl=64 time=0.412 ms

108 bytes from 172.16.100.1: icmp_seq=5 ttl=64 time=0.550 ms

 

--- 172.16.100.1 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4100ms

rtt min/avg/max/mdev = 0.239/0.388/0.550/0.103 ms

Spoke1#ping 172.16.1.1

PING 172.16.1.1 (172.16.1.1) 100(128) bytes of data.

108 bytes from 172.16.1.1: icmp_seq=1 ttl=64 time=0.591 ms

108 bytes from 172.16.1.1: icmp_seq=2 ttl=64 time=0.400 ms

108 bytes from 172.16.1.1: icmp_seq=3 ttl=64 time=0.430 ms

108 bytes from 172.16.1.1: icmp_seq=4 ttl=64 time=0.395 ms

108 bytes from 172.16.1.1: icmp_seq=5 ttl=64 time=0.360 ms

 

--- 172.16.1.1 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4086ms

rtt min/avg/max/mdev = 0.360/0.435/0.591/0.082 ms

Видно, что устройство Router1 доступно по ICMP как с Hub1, так и со Spoke1.

2.    Проверьте, что с клиента Client1 по ICMP доступен шлюз по умолчанию (Router1). Для этого выполните команду ping из командной строки:

C:\Users\Client1>ping 172.16.2.1

Обмен пакетами с 172.16.2.1 по с 32 байтами данных:

Ответ от 172.16.2.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.2.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.2.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.2.1: число байт=32 время<1мс TTL=64

 

Статистика Ping для 172.16.2.1:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0

    (0% потерь)

Приблизительное время приема-передачи в мс:

    Минимальное = 0мск, максимальное = 0 мсек, Среднее = 0 мсек

3.    Проверьте, что с защищаемых устройств host1_behind_spoke1 и host2_behind_spoke1 доступен по ICMP криптошлюз Spoke1, который является шлюзом по умолчанию. Для этого выполните команду ping из linux bash консоли защищаемых устройств.

root@host1_behind_spoke1:~# ping 192.168.1.1 -c 5

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.308 ms

64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.443 ms

64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.390 ms

64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.403 ms

64 bytes from 192.168.1.1: icmp_seq=5 ttl=64 time=0.307 ms

 

--- 192.168.1.1 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4094ms

rtt min/avg/max/mdev = 0.307/0.370/0.443/0.055 ms

root@host2_behind_spoke1:~# ping 192.168.2.1 -c 5

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.

64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.395 ms

64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.411 ms

64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=0.370 ms

64 bytes from 192.168.2.1: icmp_seq=4 ttl=64 time=0.528 ms

64 bytes from 192.168.2.1: icmp_seq=5 ttl=64 time=0.473 ms

 

--- 192.168.2.1 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4080ms

rtt min/avg/max/mdev = 0.370/0.435/0.528/0.060 ms

Видно, что с защищаемых устройств host1_behind_spoke1 и host2_behind_spoke1 криптошлюз Spoke1 доступен по ICMP.

4.    Проверьте, что с устройства Traffic_Inspection доступны по ICMP криптошлюз Hub1, который является шлюзом по умолчанию, и устройство host_behind_hub1. Для этого выполните команду ping из linux bash консоли защищаемых устройств.

root@Traffic_Inspection:~# ping 192.168.100.100 -c 5

PING 192.168.100.100 (192.168.100.100) 56(84) bytes of data.

64 bytes from 192.168.100.100: icmp_seq=1 ttl=64 time=0.149 ms

64 bytes from 192.168.100.100: icmp_seq=2 ttl=64 time=0.728 ms

64 bytes from 192.168.100.100: icmp_seq=3 ttl=64 time=0.384 ms

64 bytes from 192.168.100.100: icmp_seq=4 ttl=64 time=0.433 ms

64 bytes from 192.168.100.100: icmp_seq=5 ttl=64 time=0.439 ms

 

--- 192.168.100.100 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4100ms

rtt min/avg/max/mdev = 0.149/0.426/0.728/0.185 ms

root@Traffic_Inspection:~# ping 192.168.255.1 -c 5

PING 192.168.255.1 (192.168.255.1) 56(84) bytes of data.

64 bytes from 192.168.255.1: icmp_seq=1 ttl=64 time=0.213 ms

64 bytes from 192.168.255.1: icmp_seq=2 ttl=64 time=0.410 ms

64 bytes from 192.168.255.1: icmp_seq=3 ttl=64 time=0.377 ms

64 bytes from 192.168.255.1: icmp_seq=4 ttl=64 time=0.411 ms

64 bytes from 192.168.255.1: icmp_seq=5 ttl=64 time=0.377 ms

 

--- 192.168.255.1 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4076ms

rtt min/avg/max/mdev = 0.213/0.357/0.411/0.076 ms

Видно, что с устройства Traffic_Inspection достпны криптошлюз Hub1 и устройство host_behind_hub1 по ICMP.

5.    Проверьте, что с криптошлюза Hub1 доступен по ICMP криптошлюз Spoke1 (по внешним интерфейсам). Для этого выполните команду ping из cisco-like консоли криптошлюзов.

Hub1#ping 172.16.1.2

PING 172.16.1.2 (172.16.1.2) 100(128) bytes of data.

108 bytes from 172.16.1.2: icmp_seq=1 ttl=63 time=0.790 ms

108 bytes from 172.16.1.2: icmp_seq=2 ttl=63 time=0.723 ms

108 bytes from 172.16.1.2: icmp_seq=3 ttl=63 time=0.964 ms

108 bytes from 172.16.1.2: icmp_seq=4 ttl=63 time=0.804 ms

108 bytes from 172.16.1.2: icmp_seq=5 ttl=63 time=1.43 ms

 

--- 172.16.1.2 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4054ms

rtt min/avg/max/mdev = 0.723/0.943/1.434/0.257 ms

Видно, что с криптошлюза Hub1 доступен по ICMP криптошлюз Spoke1.

6.    Проверьте, что с криптошлюза Hub1 доступен по ICMP устройство host_behind_hub1. Для этого выполните команду ping из cisco-like консоли криптошлюзов.

Hub1#ping 192.168.100.100

PING 192.168.100.100 (192.168.100.100) 100(128) bytes of data.

108 bytes from 192.168.100.100: icmp_seq=1 ttl=63 time=0.480 ms

108 bytes from 192.168.100.100: icmp_seq=2 ttl=63 time=0.648 ms

108 bytes from 192.168.100.100: icmp_seq=3 ttl=63 time=0.891 ms

108 bytes from 192.168.100.100: icmp_seq=4 ttl=63 time=0.798 ms

108 bytes from 192.168.100.100: icmp_seq=5 ttl=63 time=0.955 ms

 

--- 192.168.100.100 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4102ms

rtt min/avg/max/mdev = 0.480/0.754/0.955/0.173 ms

Видно, что с криптошлюза Hub1 доступен по ICMP криптошлюз Spoke1.

7.    Проверьте, что с клиента Client1 доступны по ICMP криптошлюзы Hub1 и Spoke1. Для этого выполните команду ping из командной строки:

C:\Users\Client1>ping 172.16.100.1

Обмен пакетами с 172.16.100.1 по с 32 байтами данных:

Ответ от 172.16.100.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.100.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.100.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.100.1: число байт=32 время<1мс TTL=64

 

Статистика Ping для 172.16.100.1:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0

    (0% потерь)

Приблизительное время приема-передачи в мс:

    Минимальное = 0мск, максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\Client1>ping 172.16.1.1

Обмен пакетами с 172.16.1.1 по с 32 байтами данных:

Ответ от 172.16.1.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.1.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.1.1: число байт=32 время<1мс TTL=64

Ответ от 172.16.1.1: число байт=32 время<1мс TTL=64

 

Статистика Ping для 172.16.1.1:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0

    (0% потерь)

Приблизительное время приема-передачи в мс:

    Минимальное = 0мск, максимальное = 0 мсек, Среднее = 0 мсек