?? 很多時(shí)候作為網(wǎng)絡(luò)管理員的我們都會(huì)遇到這樣或那樣的奇怪網(wǎng)絡(luò)故障����,不過(guò)就個(gè)人感覺來(lái)說(shuō)網(wǎng)絡(luò)故障都是有辦法可循的。最近筆者就遇到了一個(gè)奇怪的FTP登錄故障����,下面我們就來(lái)親身經(jīng)歷排查故障的全過(guò)程,希望本文能對(duì)各位讀者有所幫助�����。
?? 一、故障初現(xiàn)簡(jiǎn)介
?? 筆者負(fù)責(zé)教育城域網(wǎng)的維護(hù)工作�,由于筆者所在部分處于核心層,所有區(qū)域?qū)W校都通過(guò)光纖連接到主設(shè)備上��。網(wǎng)絡(luò)內(nèi)有很多服務(wù)器在運(yùn)行�,所有服務(wù)器都處于一個(gè)網(wǎng)段��。
?? 最近筆者在服務(wù)器上發(fā)現(xiàn)了一個(gè)問(wèn)題��,那就是在服務(wù)器上網(wǎng)一切正常�����,訪問(wèn)外部網(wǎng)站沒有任何問(wèn)題��,但是登錄內(nèi)網(wǎng)FTP資源時(shí)總是無(wú)法連接��。不管是使用主動(dòng)模式還是被動(dòng)模式在使用FTP登錄內(nèi)網(wǎng)站點(diǎn)時(shí)都出現(xiàn)"列表錯(cuò)誤"的提示���。即使使用IE瀏覽器也是如此����,出現(xiàn)用戶名與密碼登錄環(huán)節(jié)后就"假死"而沒有任何響應(yīng)。筆者在服務(wù)器上ping目的FTP服務(wù)器地址超時(shí)�,tracert目的FTP服務(wù)器地址也是"request timed out"錯(cuò)誤。
?? 二���、初步排查
?? 為什么上網(wǎng)正常但是訪問(wèn)FTP服務(wù)器卻出錯(cuò)呢?為了進(jìn)一步縮小問(wèn)題范圍����,筆者嘗試訪問(wèn)外部網(wǎng)絡(luò)的FTP服務(wù)器����,結(jié)果發(fā)現(xiàn)外部網(wǎng)絡(luò)FTP服務(wù)器的訪問(wèn)一切正常,只有當(dāng)筆者在服務(wù)器上訪問(wèn)內(nèi)部FTP時(shí)才出現(xiàn)"列表錯(cuò)誤"的提示�。
?? 那么該如何實(shí)現(xiàn)服務(wù)器上的數(shù)據(jù)共享呢?筆者首先找到了一個(gè)替代辦法,通過(guò)設(shè)置遠(yuǎn)程桌面連接參數(shù)來(lái)實(shí)現(xiàn)服務(wù)器與本機(jī)的驅(qū)動(dòng)器共享�,在遠(yuǎn)程桌面連接程序的"本地資源"標(biāo)簽下點(diǎn)"詳細(xì)信息"按鈕,接下來(lái)將"驅(qū)動(dòng)器"選中����,這樣當(dāng)我們通過(guò)遠(yuǎn)程桌面連接遠(yuǎn)程服務(wù)器后就能夠在我的電腦中看到本機(jī)的驅(qū)動(dòng)器被映射到了遠(yuǎn)程服務(wù)器上。
?? 映射完畢我們可以在服務(wù)器上的"我的電腦"直接訪問(wèn)各個(gè)網(wǎng)絡(luò)磁盤����,復(fù)制文件速度還是非常快的�����。
?? 三、進(jìn)階診斷
?? 不過(guò)僅僅通過(guò)這種磁盤映射解決數(shù)據(jù)共享只是治標(biāo)不治本�,為什么內(nèi)網(wǎng)FTP服務(wù)器無(wú)法順利訪問(wèn)呢?一般來(lái)說(shuō)都有可能是由于端口或協(xié)議過(guò)濾造成的,筆者決定從核心設(shè)備上下手來(lái)解決�,通過(guò)訪問(wèn)核心路由交換設(shè)備查詢具體配置完成。
?? 在核心路由交換設(shè)備中使用dis cur命令查詢配置信息果然發(fā)現(xiàn)了很多條訪問(wèn)控制列表ACL���,其中就有針對(duì)服務(wù)器池的過(guò)濾規(guī)則���,在這里筆者發(fā)現(xiàn)針對(duì)服務(wù)器地址池的種種限制��,也許問(wèn)題就出現(xiàn)于此
?? 接下來(lái)筆者查詢應(yīng)用端口�,發(fā)現(xiàn)地址池連接的是VLAN 101,而且相應(yīng)的過(guò)濾規(guī)則也應(yīng)用到了此接口�。
?? 在核心設(shè)備上tracert FTP服務(wù)器地址依舊沒有響應(yīng),找不到任何路徑�,而tracert 有問(wèn)題的服務(wù)器IP地址也是如此,只有當(dāng)ping 該網(wǎng)段網(wǎng)關(guān)地址時(shí)才一切暢通無(wú)阻��??磥?lái)問(wèn)題不僅僅出現(xiàn)在訪問(wèn)控制列表,因?yàn)槿绻茿CL起作用至少可以能夠tracert出相應(yīng)的路徑來(lái)����,只是到一半中斷而已���。
?? 筆者繼續(xù)查詢路由信息,經(jīng)過(guò)反復(fù)查詢終于發(fā)現(xiàn)針對(duì)服務(wù)器地址池的路由信息沒有添加到路由表中���,看來(lái)這就是問(wèn)題所在���。
?? 筆者手工添加完靜態(tài)路由并取消ACL訪問(wèn)控制列表過(guò)濾后問(wèn)題解決,服務(wù)器上可以順利訪問(wèn)內(nèi)網(wǎng)FTP服務(wù)器��。
關(guān)鍵詞標(biāo)簽:FTP登錄故障
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法