TFTP是一个传输文件的简单协议,它基于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。
LoopBack地址是本地环回接口(或地址),亦称回送地址。此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。
下面让我们看看TFTP备份数据失败的问题是怎样解决的。
网络环境
如图所示,NE40E通过业务网络连接到N2000DMS网管服务器。在网管N2000DMS上定义了通过TFTP方式备份NE40E的配置数据到TFTP服务器(与N2000DMS安装在同一台服务器上),执行失败。
网管组网图
故障分析
步骤 1 登陆到N2000DMS,确认UDP69端口没有被过滤掉。
步骤 2 在N2000DMS上执行命令ping 192.168.1.1,返回信息正常。
步骤 3 在NE40E上执行命令ping 192.168.0.1,返回失败信息。
步骤 4 检查N2000DMS配置,发现N2000DMS使用LoopBack地址添加设备。
步骤 5 在NE40E上执行命令ping –a 192.168.1.2 192.168.0.1,返回信息正常。
说明:ping命令缺省的源地址为接口地址。
步骤 6 TFTP命令的源地址也是接口地址。因此,基本可以确认网络中对NE40E接口地址到网管服务器的访问进行了限制。
----结束
处理步骤
步骤 1 逐个检查经过的设备,发现途经的一台防火墙ACL配置有问题,只允许了NE40E的LoopBack地址到网管服务器的访问。
步骤 2 修改此防火墙的ACL后,再次执行TFTP备份数据成功。
----结束
案例总结
通常为了保证安全,网管设备使用LoopBack地址添加设备。但是有时会导致使用被管设备接口地址作为源地址的操作失败。主要原因是传输网络中的设备对被管设备源地址进行了过滤。在以后遇到此类故障时一定要注意这点。
【编辑推荐】
