麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁(yè) > 學(xué)院 > 網(wǎng)絡(luò)通信 > 正文

認(rèn)識(shí)Ping與Telnet通過(guò)Fwsm的區(qū)別

2020-04-18 12:47:27
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友
  大家都知道Ping是無(wú)狀態(tài)的三層報(bào)文,而Telnet是有狀態(tài)的四層以上的報(bào)文。下面從一個(gè)現(xiàn)象來(lái)說(shuō)明問(wèn)題。

  環(huán)境

  CISCO7609上面配置了多個(gè)VLan包括vlan100和vlan109,并且7609上面配置了3個(gè)VRF,vlan100屬于vlan31,vlan109屬于vlan32。不同vrf之間通過(guò)Fwsm互聯(lián)。有2臺(tái)服務(wù)器,其一(命令為SerA)的IP分別為123.37.109.15。另外一臺(tái)(命令為SerB)比較特別,其網(wǎng)口配置成了trunk模式,不同子接口IP包括123.37.100.246,123.37.108.246以及123.37.109.246等,其路由表如下:

  
Ping


  測(cè)試結(jié)果

  從123.37.109.15 ping 123.37.100.246,結(jié)果通訊正常;但是從123.37.109.15 telnet 123.37.100.246 22(此端口本地測(cè)試通訊正常)卻不通。

  分析

  1、從123.37.109.15 ping 123.37.100.246

  經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)后,SerB從接口bond0.100上面接收到123.37.109.15的echo request的數(shù)據(jù)包,然后查找路由表發(fā)現(xiàn)返回到123.37.109.15的數(shù)據(jù)包需要通過(guò)bond0.109接口轉(zhuǎn)發(fā),所以從bond0.109轉(zhuǎn)發(fā)

  數(shù)據(jù)包,經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)到源服務(wù)器SerA,通訊正常。如下SerB上bond0.100和bond0.109的抓包:

  
Ping


  
Ping


  2、從123.37.109.15 telnet 123.37.100.246 的 22端口

  經(jīng)過(guò)Fwsm轉(zhuǎn)發(fā)后,SerB從接口bond0.100上面接收到123.37.109.15的syn的數(shù)據(jù)包,然后查找路由表發(fā)現(xiàn)返回到123.37.109.15的數(shù)據(jù)包需要通過(guò)bond0.109接口轉(zhuǎn)發(fā),所以從bond0.109轉(zhuǎn)發(fā)ack數(shù)據(jù)包,經(jīng)

  過(guò)Fwsm轉(zhuǎn)發(fā)到源服務(wù)器SerA,但是通訊卻失敗。于是抓包如下:

  在SerA上抓到dst port 22的數(shù)據(jù)包:

  
Ping


  在SerB上抓從123.37.109.15過(guò)來(lái)的ssh數(shù)據(jù)包:

  
Ping


  在SerB上抓到123.37.109.15的返回?cái)?shù)據(jù)包:

  
請(qǐng)?zhí)砑用枋?src="http://img.VeVb.com/file_images/tools/201009/20090615222011772.jpg"


  在SerA上抓到從123.37.100.246返回的數(shù)據(jù)包:

  
請(qǐng)?zhí)砑用枋?src="http://img.VeVb.com/file_images/tools/201009/20090615222018208.jpg"


  分析結(jié)論

  所以根據(jù)上面截圖可以分析出源服務(wù)器SerA收到了發(fā)往123.37.100.246的22端口的返回?cái)?shù)據(jù)包,而且源和目的端口都正確,但是為什么就是不通呢?而Ping包為什么又是通的呢?這就需要從Ping和Telnet上面來(lái)分析了。首先大家都知道Ping是無(wú)狀態(tài)的三層數(shù)據(jù)包,而Telnet是有狀態(tài)的四層以上的數(shù)據(jù)包,所以在針對(duì)這些數(shù)據(jù)包的處理方式上肯定存在區(qū)別。當(dāng)Ping包經(jīng)過(guò)了Fwsm后,由于其為無(wú)狀態(tài)報(bào)文,所以Fwsm制作簡(jiǎn)單處理后轉(zhuǎn)發(fā)數(shù)據(jù)包;然后當(dāng)Telnet的報(bào)文經(jīng)過(guò)Fwsm后,由于其為有狀態(tài)報(bào)文,所以Fwsm需要做序列號(hào)的重新編號(hào)和狀態(tài)檢測(cè)處理,然后轉(zhuǎn)發(fā)數(shù)據(jù)包。雖然源服務(wù)器貌似接收到了Telnet的返回?cái)?shù)據(jù)包,但是與自己發(fā)送的syn報(bào)文的序列號(hào)不匹配,所以此Telnet進(jìn)程就失敗了。

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 久久久婷婷 | 色视频一区二区 | 中文字幕亚洲欧美 | 黄色的视频免费观看 | 88xx成人精品视频 | 91羞羞 | 宅男噜噜噜66国产免费观看 | 成人在线观看一区二区三区 | 亚洲网站一区 | 成人免费一区二区三区视频网站 | 久久久久久久久久亚洲 | 在线观看国产一区二区三区 | 久久久久久免费 | 欧美一级做a | 婷婷久久久久久 | avav在线播放 | 亚洲激情91 | 日本在线观看中文字幕 | 久久性生活免费视频 | 国产精品久久久久久久久久东京 | 手机在线看片国产 | 2018亚洲男人天堂 | 黄色网址进入 | 日本中文高清 | 国产一级淫片a级aaa | 91短视频版高清在线观看免费 | 精品国产一区二区三 | 精品一二三区视频 | 免费啪视频在线观看 | 国产一级毛片高清 | 250pp久久新| 欧美国产一区二区三区激情无套 | 欧美日韩中文字幕在线视频 | 久久久一二三 | 成人性生活视频在线观看 | 亚洲最新色 | 一级免费观看 | 免费永久看羞羞片网站入口 | 91精品国产九九九久久久亚洲 | 久久久久亚洲美女啪啪 | 91精品国产91久久久久久吃药 |