TFTP是一个传输文件的简单协议,它基于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。$ m+ Q' x0 D% L
7 i) y! T% V9 c5 C: {
LoopBack地址是本地环回接口(或地址),亦称回送地址。此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。& q/ p5 E* {5 M
& Q1 h( l$ p; w) ? 下面让我们看看TFTP备份数据失败的问题是怎样解决的。
8 J" x. a' I6 l0 x& f% ^ 2 j7 G, Z' P( t! V8 _) v7 d
网络环境中 华 考 试 网2 E4 B' T' A$ U ^& o9 o! _4 D
7 Y) w. Y! [+ a5 R8 ^
如图所示,NE40E通过业务网络连接到N2000DMS网管服务器。在网管N2000DMS上定义了通过TFTP方式备份NE40E的配置数据到TFTP服务器(与N2000DMS安装在同一台服务器上),执行失败。- F( U% Z* l5 K* F" y& g
( R+ v" K# S1 t6 y
网管组网图
1 ~# R7 V2 W+ ?$ x! k# D+ c  " H% B- y; f5 i4 ^! `. Y+ ]
( Z( q: f4 H* O1 a' F5 E) [8 U 故障分析. B9 v. o1 K- V3 W# B
! l& N( j% c9 ^
步骤 1 登陆到N2000DMS,确认UDP69端口没有被过滤掉。+ g) b3 s8 J9 O5 h" [( \
1 O5 q. ~. \9 S, `3 Z 步骤 2 在N2000DMS上执行命令ping 192.168.1.1,返回信息正常。6 g1 Z G8 }, W- R9 e- t
! M* D% L4 m) G x0 K9 X. R V' V
步骤 3 在NE40E上执行命令ping 192.168.0.1,返回失败信息。
6 M. j6 u3 x+ k1 \
# @2 C& U% v, Y, V$ d% a! J 步骤 4 检查N2000DMS配置,发现N2000DMS使用LoopBack地址添加设备。
$ y3 `$ Q& ? u0 `/ X ! v4 W: z1 U! p% o3 {* w) q0 T" K
步骤 5 在NE40E上执行命令ping –a 192.168.1.2 192.168.0.1,返回信息正常。
& I/ X8 o+ L! U A5 S& m
: b: C- e2 ]+ K, B 说明:ping命令缺省的源地址为接口地址。
. p/ o! U1 V; _0 E % g/ M/ N+ H& i2 h) n9 I$ @
步骤 6 TFTP命令的源地址也是接口地址。因此,基本可以确认网络中对NE40E接口地址到网管服务器的访问进行了限制。
0 p: z6 Z9 _4 i- i; B8 T; u0 G 3 h7 }$ v( ~" |7 y3 j" k) \
----结束
' R* t% @: Q6 c1 L4 E: Y* j3 `
' |0 ^0 f5 f: J; z4 x 处理步骤
& }7 f. N+ n9 `
4 Q! r2 F9 F: V" G2 v 步骤 1 逐个检查经过的设备,发现途经的一台防火墙ACL配置有问题,只允许了NE40E的LoopBack地址到网管服务器的访问。
" i8 Z- Y( A' v4 y# ^" a+ l 6 k# G4 @ L9 q2 y
步骤 2 修改此防火墙的ACL后,再次执行TFTP备份数据成功。3 G: @% Q e9 {5 r" {
$ n- M! @8 ^: c, h5 ~- v$ }; y ----结束
0 A7 k2 a; {6 g
3 j8 f# K. F; i9 ` 案例总结2 M- e$ d2 k6 R5 u- t* @3 D
& s! r& R1 d+ u
通常为了保证安全,网管设备使用LoopBack地址添加设备。但是有时会导致使用被管设备接口地址作为源地址的操作失败。主要原因是传输网络中的设备对被管设备源地址进行了过滤。在以后遇到此类故障时一定要注意这点。 |
发表于 2012-8-3 20:03:30
