Traceroute将目的地显示为下一跳，即使不是，也没有反应

Question

我正在尝试测试我配置的一个新的B2B虚拟专用网。我试着从我那头的主人那里点击一下，结果失败了。因此，我运行了一个traceroute，显示数据包在防火墙/ASA(我称之为R1)之前的多层交换机上消失。我登录了那个开关，并试图从那里追踪路线。然后事情变得很奇怪。我把目标列为下一跳，尽管它离防火墙的另一边还有几个跳，路由表列出了防火墙的内部接口，作为数据包到达目的地的下一个跳。

R1# traceroute 10.6.115.135

1 10.6.115.135 8 msec 4 msec 4 msec
2 10.6.115.135 4 msec *  0 msec
3  *  4 msec *
4  *  *  *
5  *  *  *
6  *  *  *

由于10.6.115.135没有连接到R1，并且没有在路由表中具体列出，所以我不知道为什么会将它列为下一跳，也不知道为什么一开始我会为它获得响应时间。我猜它与VPN有关，但是VPN是在路由器上配置的.下一跳不应该是R1连接到的路由器接口吗？提前谢谢。

Answer 1

通过隧道的跟踪器只显示隧道端点。包(包括traceroute数据包)封装在外部数据包中，这些包的TTL设置方式与携带traceroute的数据包不同，而traceroute依赖于TTL来发现路由器跳到哪里。

隧道傻瓜会认为隧道端点是直接相连的。这类事情也可能发生在其他协议(例如MPLS)中。