前几天客户进行接口业务迁移，迁移之前客户要求对接口机到新业务服务器的网络路由进行检查，为顺利迁移做好准备。当时快下班了，就只进行了ping测试，结果如下：

    接口机# ping 172.25.13.2

    PING 172.25.13.2 (172.25.13.2) from 10.246.81.5 : 56(84) bytes of data.

    64 bytes from 172.25.13.2: icmp_seq=1 ttl=124 time=3.17 ms

    64 bytes from 172.25.13.2: icmp_seq=2 ttl=124 time=3.15 ms

    64 bytes from 172.25.13.2: icmp_seq=3 ttl=124 time=3.17 ms

    --- 172.25.13.2 ping statistics ---

    3 packets transmitted, 3 received, 0% loss, time 2023ms

    rtt min/avg/max/mdev = 3.158/3.170/3.177/0.046 ms

    在接口割接当晚，同事打电话反应网络不通，具体表现为从接口机telnet新业务服务器的8781端口没响应。如下：

    接口机# telnet 172.25.13.2 8781
    Trying 172.25.13.2...

    从接口机traceroute 新业务服务器第一跳就"*"号，如下：

    接口机# traceroute 173.25.13.2
    traceroute to 173.25.13.2 (173.25.13.2), 30 hops max, 40 byte packets
    1  * * *

    2  * * *

    从新业务服务器traceroute接口机完全是可达的，如下：

    C:\tracert -d 10.246.80.33
    Tracing route to 10.246.80.33 over a maximum of 30 hops
    1  <10 ms  <10 ms  <10 ms  172.25.13.61
    2  <10 ms  1 ms    <10 ms  172.25.13.77
    3    3 ms  2 ms      2 ms  172.25.13.82
    4    3 ms  2 ms      2 ms  10.246.78.124
    5    3 ms  3 ms      3 ms  10.246.80.33

综合上面的信息可知，从接口机到新业务服务器的下一跳设备对ip包有限制，能ping通只是放开了icmp协议（icmp工作在第三层，跟IP同一层）。telnet工作在第四层（传输层），属于tcp支持的应用。后来放开了限制后从接口机traceroute新业务服务器则是可达的，如下：

    接口机# traceroute 172.25.13.2
    traceroute to 172.25.13.2 (172.25.13.2), 30 hops max, 40 byte packets
    1  10.246.79.13  0.400 ms  0.439 ms  0.430 ms
    2  10.246.78.110  1.132 ms  1.188 ms  1.214 ms
    3  172.25.13.81  3.595 ms  4.009 ms  4.339 ms
    4  172.25.13.74  4.484 ms  5.041 ms  4.944 ms
    5  172.25.13.2  5.225 ms  5.880 ms  5.968 ms

    同时telnet 新业务服务器8781端口也是通的，如下：

    接口机# telnet 172.25.13.2 8781
    Trying 172.25.13.2...
    Connected to 172.25.13.2.
    Escape character is '^]'.