操作不允许
症状
开关显示操作不允许当用户尝试发送PING请求时消息。
例子:
转变#ping 100.1.2.10ping 100.1.2.10(100.1.2.10)100(128)数据数据ping:sendmsg:sendmsg:操作不允许ping:sendmsg:sendmsg:操作不允许ping:sendmsg:sendmsg:操作不允许ping:sendmsg:sendmsg:sendmsg:操作不允许ping:sendmsg:操作不允许:操作不允许操作允许--- 100.1.2.10 ping统计--- 5个传输的数据包,收到0,100%包丢失,时间4000ms
原因
将ACL应用于控制平面时,发送PING请求可能会被拒绝。如果Ping数据包与ACL中的Drop条目匹配,则应用控制平面可能会阻止从Switch CLI PING命令发送的流量。
发生这种情况时,显示以下错误消息:ping:sendmsg:不允许操作。该消息表明ICMP回波请求数据包尚未发送,并被控制平面ACL阻止。
当不显示此消息时,Ping请求数据包已正确发送。在这种情况下,ping失败表示未接收ICMP回声回复数据包。
笔记:
当应用出口ACL并阻止PING时,此消息也可以在8400/8320/8325系列开关上显示。
行动
修改ACL以允许PING流量。
从出口(8400/8320/8325开关)或控制平面中无关。
ping目的地与ACL不匹配。例如,如果ACL基于目标IP阻止流量。根据ACL含量,这可能并不总是像ACL阻止所有ICMP数据包时的可能性一样。