IP电话回复两个Ping中的一个
简介
本文描述为什么IP电话仅对ping两次的ping回复。
先决条件
要求
本文档的读者应具备以下方面的知识:
-
Cisco IP 电话
-
思科统一通信管理器(Unified CM)
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
Cisco CallManager版本3.x
-
Cisco Unified CM 5.x/6.x/7.x/8.x
-
Cisco IP电话版本79xx
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
应答Ping
当尝试从路由器ping Cisco IP电话79xx时,该电话将只回复两次ping中的一次,并且会间歇性地ping丢弃。
router > ping ipphoneA Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to ipphoneA, timeout is 2 seconds: !.!.! Success rate is 60 percent (3/5), round-trip min/avg/max = 1/2/4 ms
当从PC ping时,这不是实际情形。
C:\>ping ipphoneA
Pinging ipphoneA with 32 bytes of data:
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Ping statistics for ipphoneA:
Packets: Sent = 4, Received = 4, Lost = 0
(0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average
= 0ms
这是按设计工作(WAD)。 这是因为IP电话的设计只能每10毫秒回复一次回声,以抵御拒绝服务(DoS)攻击。DoS保护通过限制ICMP处理的资源而不响应ICMP广播ping提供。Cisco IOS网关发送回声的频率更高,因此每两个网关中就有一个会超时。
PC的情况并非如此,因为两次回声之间的时间大于10毫秒。
注意:Cisco IP电话7902/05/12的代码库与Cisco 7940/60的代码库不同。因此,对网络ping的应答延迟为7902/05/12,而对7940/60则不是。
注意:此外,对于Cisco Unified CM,此行为存在,并且ICMP将被限制以防止DoS攻击。
已知问题
以下是一些已知问题:
-
CSCee46831(仅注册客户)- 7970在获取ICMP不可达后丢弃rtp连接。
-
CSCef54937(仅注册客户)- 7970:ICMP源抑制行为更改。
-
CSCsb30771(仅注册客户) — 发送分段的ICMP数据包会导致发送电话崩溃。
-
CSCef54947(仅注册客户)- 7970:ICMP硬错误行为更改。
-
CSCsc27685(仅限注册客户)- IP重组已中断/在ip.c中不工作。
反馈