實驗拓撲
在防火牆上添加策略,使trust區域能訪問untrust區域,使用PC ping 外部server,並同時抓包
在防火牆上查看會話信息
在防火牆上抓取g0/0/1接口數據包
打開icmp數據包,可以看到identifier標示,使用計算器轉換爲10進製得到53607
查看防火牆會話表,可以看到icmp會話的源端口號爲53607
可以查看第二個數據包驗證
同樣會話表的源端口號和icmp數據報文的identifier相同,目的端口號爲2048.