路由故障:TFTP备份数据失败

运维 网络运维
TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务,端口号为69。系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。

TFTP是一个传输文件的简单协议,它基于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。

LoopBack地址是本地环回接口(或地址),亦称回送地址。此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
 

下面让我们看看TFTP备份数据失败的问题是怎样解决的。

网络环境

如图所示,NE40E通过业务网络连接到N2000DMS网管服务器。在网管N2000DMS上定义了通过TFTP方式备份NE40E的配置数据到TFTP服务器(与N2000DMS安装在同一台服务器上),执行失败。

网管组网图

路由故障:网络时钟不同步

故障分析

步骤 1     登陆到N2000DMS,确认UDP69端口没有被过滤掉。

步骤 2     在N2000DMS上执行命令ping 192.168.1.1,返回信息正常。

步骤 3     在NE40E上执行命令ping 192.168.0.1,返回失败信息。

步骤 4     检查N2000DMS配置,发现N2000DMS使用LoopBack地址添加设备。

步骤 5     在NE40E上执行命令ping –a 192.168.1.2 192.168.0.1,返回信息正常。

说明:ping命令缺省的源地址为接口地址。

步骤 6     TFTP命令的源地址也是接口地址。因此,基本可以确认网络中对NE40E接口地址到网管服务器的访问进行了限制。

----结束

处理步骤

步骤 1     逐个检查经过的设备,发现途经的一台防火墙ACL配置有问题,只允许了NE40E的LoopBack地址到网管服务器的访问。

步骤 2     修改此防火墙的ACL后,再次执行TFTP备份数据成功。

----结束

案例总结

通常为了保证安全,网管设备使用LoopBack地址添加设备。但是有时会导致使用被管设备接口地址作为源地址的操作失败。主要原因是传输网络中的设备对被管设备源地址进行了过滤。在以后遇到此类故障时一定要注意这点。
 

【编辑推荐】

  1. 故障分析:SSH的攻击导致CPU利用率突发增高
  2. 路由故障:传输网告警导致整网路由震荡
  3. 路由故障:NE5000E路由器Telnet失败
责任编辑:佚名 来源: 51CTO整理
相关推荐

2021-09-13 15:31:28

戴尔

2011-04-08 17:49:23

OSPF路由

2024-04-12 13:57:51

2021-06-09 08:05:02

Linux 备份数据

2010-06-07 14:09:12

mysqldump备份

2017-02-10 10:40:29

macOSTime MachinGitlab

2021-06-18 10:28:56

Linuxrsync命令

2011-03-17 16:08:24

路由器NE5000E

2011-08-22 16:03:30

linuxVPS备份数据库

2021-03-01 09:40:54

数据安全软件

2010-03-02 09:47:03

Fedora MySQ

2011-03-18 11:04:09

2011-04-08 18:05:31

2010-09-09 17:54:07

TFTP服务器

2011-03-17 15:16:48

2009-12-22 16:56:42

Cisco备份路由器配

2020-11-12 09:38:31

安全数据勒索软件

2015-07-27 09:33:26

备份数据加密工具

2010-08-26 10:15:34

设置TFTP

2018-04-02 09:49:51

数据备份
点赞
收藏

51CTO技术栈公众号