IP電話對兩個Ping中的一個Ping做出應答

簡介

本文說明為什麼IP電話在兩次ping操作時只回覆一次ping。

必要條件

需求

本文檔的讀者應瞭解以下內容：

• Cisco IP電話

• Cisco Unified Communications Manager(Unified CM)

採用元件

本檔案中的資訊是根據軟體和硬體版本：

• Cisco CallManager版本3.x

• Cisco Unified CM 5.x/6.x/7.x/8.x

• Cisco IP電話版本79xx

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

回覆Ping

當嘗試從路由器ping Cisco IP電話79xx時，電話只會回覆兩次ping中的一次，並且會間歇性執行ping丟棄操作。

router > ping ipphoneA
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to ipphoneA, timeout is 2 seconds:
!.!.!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/2/4
ms

從PC執行ping操作時並非如此。

C:\>ping ipphoneA
Pinging ipphoneA with 32 bytes of data:
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Reply from ipphoneA: bytes=32 time<10ms TTL=63
Ping statistics for ipphoneA:
    Packets: Sent = 4, Received = 4, Lost = 0
(0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average
=  0ms

這是按設計工作(WAD)。 這是因為IP電話被設計為每10毫秒只回覆一次回應，以便抵禦拒絕服務(DoS)攻擊。通過限制ICMP處理資源而不響應ICMP廣播ping來提供DoS保護。Cisco IOS網關更頻繁地傳送回顯，因此，二分之一會超時。

但PC卻並非如此，因為兩次回波之間的時間大於10ms。

註：Cisco IP電話7902/05/12的代碼庫與Cisco 7940/60的代碼庫不同。因此，使用7902/05/12而不是7940/60對網路ping的回覆存在延遲。

注意：此外，對於Cisco Unified CM，此行為存在，為了防止DoS攻擊，將限制ICMP。

已知的問題

以下是一些已知問題：

• CSCee46831(僅限註冊客戶)- 7970在無法訪問ICMP後丟棄rtp連線。

• CSCef54937(僅限註冊客戶)- 7970:ICMP來源抑制行為更改。

• CSCsb30771(僅限註冊客戶) — 傳送分段的ICMP資料包會導致傳送電話崩潰。

• CSCef54947(僅限註冊客戶)- 7970:ICMP硬錯誤行為更改。

• CSCsc27685(僅限註冊客戶)- IP重組已破壞/無法在ip.c中使用。

相關資訊

• 思科資安顧問諮詢：精心編制的ICMP消息可能導致拒絕服務
• 語音技術支援
• 語音和整合通訊產品支援
• Cisco IP電話故障排除
• 技術支援與文件 - Cisco Systems