監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)管員基礎(chǔ)知識(shí):Ping與Telnet通過(guò)Fwsm的區(qū)別

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

網(wǎng)管員基礎(chǔ)知識(shí):Ping與Telnet通過(guò)Fwsm的區(qū)別

大家都知道Ping是無(wú)狀態(tài)的三層報(bào)文,而Telnet是有狀態(tài)的四層以上的報(bào)文。下面從一個(gè)現(xiàn)象來(lái)說(shuō)明問(wèn)題。

網(wǎng)管員基礎(chǔ)知識(shí)環(huán)境

CISCO7609上面配置了多個(gè)VLan包括vlan100和vlan109,并且7609上面配置了3個(gè)VRF,vlan100屬于vlan31,vlan109屬于vlan32。不同vrf之間通過(guò)Fwsm互聯(lián)。有2臺(tái)服務(wù)器,其一(命令為SerA)的IP分別為123.37.109.15。另外一臺(tái)(命令為SerB)比較特別,其網(wǎng)口配置成了trunk模式,不同子接口IP包括123.37.100.246,123.37.108.246以及123.37.109.246等,其路由表如下:

 

網(wǎng)管員基礎(chǔ)知識(shí)測(cè)試結(jié)果

從123.37.109.15 ping 123.37.100.246,結(jié)果通訊正常;但是從123.37.109.15 telnet 123.37.100.246 22(此端口本地測(cè)試通訊正常)卻不通。

網(wǎng)管員基礎(chǔ)知識(shí)分析

1、從123.37.109.15 ping 123.37.100.246

經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)后,SerB從接口bond0.100上面接收到123.37.109.15的echo request的數(shù)據(jù)包,然后查找路由表發(fā)現(xiàn)返回到123.37.109.15的數(shù)據(jù)包需要通過(guò)bond0.109接口轉(zhuǎn)發(fā),所以從bond0.109轉(zhuǎn)發(fā)

數(shù)據(jù)包,經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)到源服務(wù)器SerA,通訊正常。如下SerB上bond0.100和bond0.109的抓包:

 

 

2、從123.37.109.15 telnet 123.37.100.246 的 22端口

經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)后,SerB從接口bond0.100上面接收到123.37.109.15的syn的數(shù)據(jù)包,然后查找路由表發(fā)現(xiàn)返回到123.37.109.15的數(shù)據(jù)包需要通過(guò)bond0.109接口轉(zhuǎn)發(fā),所以從bond0.109轉(zhuǎn)發(fā)ack數(shù)據(jù)包,經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)到源服務(wù)器SerA,但是通訊卻失敗。

 

網(wǎng)管員基礎(chǔ)知識(shí)分析結(jié)論

所以根據(jù)上面截圖可以分析出源服務(wù)器SerA收到了發(fā)往123.37.100.246的22端口的返回?cái)?shù)據(jù)包,而且源和目的端口都正確,但是為什么就是不通呢?而Ping包為什么又是通的呢?這就需要從Ping和Telnet上面來(lái)分析了。首先大家都知道Ping是無(wú)狀態(tài)的三層數(shù)據(jù)包,而Telnet是有狀態(tài)的四層以上的數(shù)據(jù)包,所以在針對(duì)這些數(shù)據(jù)包的處理方式上肯定存在區(qū)別。當(dāng)Ping包經(jīng)過(guò)了Fwsm后,由于其為無(wú)狀態(tài)報(bào)文,所以Fwsm制作簡(jiǎn)單處理后轉(zhuǎn)發(fā)數(shù)據(jù)包;然后當(dāng)Telnet的報(bào)文經(jīng)過(guò)Fwsm后,由于其為有狀態(tài)報(bào)文,所以Fwsm需要做序列號(hào)的重新編號(hào)和狀態(tài)檢測(cè)處理,然后轉(zhuǎn)發(fā)數(shù)據(jù)包。雖然源服務(wù)器貌似接收到了Telnet的返回?cái)?shù)據(jù)包,但是與自己發(fā)送的syn報(bào)文的序列號(hào)不匹配,所以此Telnet進(jìn)程就失敗了。
 

【推薦閱讀】

OA系統(tǒng)管理專區(qū)

解析云oa系統(tǒng)管理與BSM:IT部門的ERP

云oa系統(tǒng)管理系統(tǒng)是云oa系統(tǒng)部門績(jī)效考核的關(guān)鍵

BTIM運(yùn)維管理核心思想淺析

網(wǎng)管軟件專區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-18 11:11    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
網(wǎng)上辦公軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普云OA辦公其他應(yīng)用

OA辦公軟件系統(tǒng) 高級(jí)辦公軟件 企業(yè)OA辦公系統(tǒng) 網(wǎng)絡(luò)辦公系統(tǒng) 無(wú)紙化辦公系統(tǒng) 自動(dòng)化辦公軟件 手機(jī)OA辦公系統(tǒng) 手機(jī)日程管理軟件 移動(dòng)OA辦公系統(tǒng) 云OA辦公 微信OA系統(tǒng)