网络故障可能因路由器上的传输层故障引起,尤其在进行流量检查和修改的网络边缘。 如图 1 所示,两种最常实施的传输层技术是访问控制列表 (ACL) 和网络地址转换 (NAT)。

如图 2 所示,ACL 中最常见的问题是因配置不正确而引起的。 ACL 中出现的问题可能会导致其他运行正常的系统发生故障。 有几个区域经常出现配置错误:

log 关键字是用于查看 ACL 条目中 ACL 运行状况的有用命令。 此关键字指示路由器每当满足输入条件时,便在系统日志中加入一条日志信息, 所记录的事件包括符合 ACL 元素的数据包的详细信息。 log 关键字对于故障排除特别有用,还会提供有关 ACL 拦截的入侵尝试的信息。