您现在的位置 : 路由人 > 路由器介绍 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

FTP登录故障的排查与诊断

作为网络管理员,我们都会遇到这样或那样的奇怪网络故障,解决网络故障都是有办法可循的。下面我们就来亲身经历排查FTP登录故障问题的全过程,希望能对大家有所帮助。一、问题故障问题是在服务器上网一切正常,访...

作为网络管理员,我们都会遇到这样或那样的奇怪网络故障,解决网络故障都是有办法可循的。下面我们就来亲身经历排查FTP登录故障问题的全过程,希望能对大家有所帮助。

一、问题故障

问题是在服务器上网一切正常,访问外部网站没有任何问题,但是登录内网FTP资源时总是无法连接。不管是使用主动模式还是被动模式在使用FTP登录内网站点时都出现列表错误的提示。即使使用IE浏览器也是如此,出现用户名与密码登录环节后就假死而没有任何响应。笔者在服务器上ping目的FTP服务器地址超时,tracert目的FTP服务器地址也是“request timed out”错误。

二、初步排查

为什么上网正常但是访问FTP服务器却出错呢?访问外部网络的FTP服务器,结果发现外部网络FTP服务器的访问一切正常,只有在服务器上访问内部FTP时才出现列表错误的提示。

(1)通过设置远程桌面连接参数来实现服务器与本机的驱动器共享,在远程桌面连接程序的“本地资源”标签下点“详细信息”按钮,接下来将“驱动器”选中,这样当我们通过远程桌面连接远程服务器后就能够在我的电脑中看到本机的驱动器被映射到了远程服务器上。

(2)映射完毕我们可以在服务器上的“我的电脑”直接访问各个网络磁盘,复制文件速度还是非常快的。

三、进阶诊断

仅仅通过这种磁盘映射解决数据共享只是治标不治本,为什么内网FTP服务器无法顺利访问呢?一般来说都有可能是由于端口或协议过滤造成的,从核心设备上下手来解决,通过访问核心路由交换设备查询具体配置完成。

(1)在核心路由交换设备中使用dis cur命令查询配置信息果然发现了很多条访问控制列表ACL,其中就有针对服务器池的过滤规则,在这里笔者发现针对服务器地址池的种种限制,也许问题就出现于此。

(2)接下来笔者查询应用端口,发现地址池连接的是VLAN 101,而且相应的过滤规则也应用到了此接口。

(3)在核心设备上tracert FTP服务器地址依旧没有响应,找不到任何路径,而tracert 有问题的服务器IP地址也是如此,只有当ping 该网段网关地址时才一切畅通无阻。看来问题不仅仅出现在访问控制列表,因为如果是ACL起作用至少可以能够tracert出相应的路径来,只是到一半中断而已。

(4)继续查询路由信息,经过反复查询终于发现针对服务器地址池的路由信息没有添加到路由表中,看来这就是问题所在。

(5)手工添加完静态路由并取消ACL访问控制列表过滤后问题解决,服务器上可以顺利访问内网FTP服务器了。

这是路由如何导致的FTP登录故障,通过对路由器设置可以解决此问题。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号