不要被ping欺骗了

    接口机# ping 172.25.13.2

    PING 172.25.13.2 (172.25.13.2) from 10.246.81.5 : 56(84) bytes of data.

    64 bytes from 172.25.13.2: icmp_seq=1 ttl=124 time=3.17 ms

    64 bytes from 172.25.13.2: icmp_seq=2 ttl=124 time=3.15 ms

    64 bytes from 172.25.13.2: icmp_seq=3 ttl=124 time=3.17 ms

     --- 172.25.13.2 ping statistics ---

    3 packets transmitted, 3 received, 0% loss, time 2023ms

    rtt min/avg/max/mdev = 3.158/3.170/3.177/0.046 ms

    在接口割接当晚，同事打电话反应网络不通，具体表现为从接口机telnet新业务服务器的8781端口没响应。如下：

    接口机# telnet 172.25.13.2 8781
    Trying 172.25.13.2...

    从接口机traceroute 新业务服务器第一跳就"*"号，如下：

    接口机# traceroute 173.25.13.2
    traceroute to 173.25.13.2 (173.25.13.2), 30 hops max, 40 byte packets
     1  * * *

     2  * * *

    从新业务服务器traceroute接口机完全是可达的，如下：

    C:\tracert -d 10.246.80.33
    Tracing route to 10.246.80.33 over a maximum of 30 hops
    1  <10 ms   <10 ms   <10 ms  172.25.13.61
    2  <10 ms   1 ms     <10 ms  172.25.13.77
    3    3 ms   2 ms       2 ms  172.25.13.82
    4    3 ms   2 ms       2 ms  10.246.78.124
    5    3 ms   3 ms       3 ms  10.246.80.33

  综合上面的信息可知，从接口机到新业务服务器的下一跳设备对ip包有限制，能ping通只是放开了icmp协议（icmp工作在第三层，跟IP同一层）。telnet工作在第四层（传输层），属于tcp支持的应用。后来放开了限制后从接口机traceroute新业务服务器则是可达的，如下：

    接口机# traceroute 172.25.13.2
    traceroute to 172.25.13.2 (172.25.13.2), 30 hops max, 40 byte packets
     1  10.246.79.13  0.400 ms   0.439 ms   0.430 ms
     2  10.246.78.110  1.132 ms   1.188 ms   1.214 ms
     3  172.25.13.81  3.595 ms   4.009 ms   4.339 ms
     4  172.25.13.74  4.484 ms   5.041 ms   4.944 ms
     5  172.25.13.2  5.225 ms   5.880 ms   5.968 ms

    同时telnet 新业务服务器8781端口也是通的，如下：

    接口机# telnet 172.25.13.2 8781
    Trying 172.25.13.2...
    Connected to 172.25.13.2.
    Escape character is '^]'.