传输层故障排除

如果网络层如预期一样运行,但用户仍无法访问资源,那么网络管理员必须开始对较上层进行故障排除。 影响传输层连接的两个最常见的问题包括 ACL 配置和 NAT 配置。 用于测试传输层功能的常见工具是 Telnet 实用程序。

注意:虽然 Telnet 可用于测试传输层,但出于安全考虑,应使用 SSH 来远程管理并配置设备。

网络管理员正在对用户无法通过特定 SMTP 服务器发送电子邮件的问题进行故障排除。 管理员对服务器执行 ping 操作,且服务器做出了响应。 这意味着用户和服务器之间的网络层以及网络层下面的所有层都运行正常。 管理员知道问题出在第 4 层或其上层,并且必须开始对这些层进行故障排除。

虽然 Telnet 服务器应用程序在自己的公认端口号 23 上运行且 Telnet 客户端默认连接到此端口,但可以在客户端上指定另一个端口号以连接到任何必须进行测试的 TCP 端口。 这会表明连接已接受(由输出中的词语“开放”表示)、已拒绝或连接超时。 根据这些响应中的任何响应,可针对连接问题得出进一步的结论。 某些应用程序,如果它们使用基于 ASCII 的会话协议,甚至可能显示应用程序标语,通过键入某些关键字(如 SMTP、FTP 和 HTTP)可能会触发某些来自服务器的响应。

在上一场景中,管理员使用 IPv6 从 PC1 Telnet 至服务器 HQ,且 Telnet 会话成功,如图 1 所示。 在图 2 中管理员尝试使用端口 80 Telnet 至同一服务器。 输出验证了传输层已从 PC1 成功连接到 HQ。 但是,服务器没有接受端口 80 上的连接。

图 3 中的示例显示通过 IPv6 从 R1 到 R3 的 Telnet 连接成功。 图 4 是使用端口 80 进行的类似的 Telnet 尝试。 同样,输出验证了传输层连接成功,但 R3 拒绝使用端口 80 的连接。