网络环境
如图2-5所示,NE40E通过业务网络连接到N2000DMS网管服务器。在网管N2000DMS上定义了通过TFTP方式备份NE40E的配置数据到TFTP服务器(与N2000DMS安装在同一台服务器上),执行失败。
故障分析
步骤 1登陆到N2000DMS,确认UDP69端口没有被过滤掉。
步骤 2在N2000DMS上执行命令ping 192.168.1.1,返回信息正常。
步骤 3在NE40E上执行命令ping 192.168.0.1,返回失败信息。
步骤 4检查N2000DMS配置,发现N2000DMS使用LoopBack地址添加设备。
步骤 5在NE40E上执行命令ping –a 192.168.0.1,返回信息正常。
ping命令缺省的源地址为接口地址。
步骤 6TFTP命令的源地址也是接口地址。因此,基本可以确认网络中对NE40E接口地址到网管服务器的访问进行了限制。
----结束
处理步骤
步骤 1逐个检查经过的设备,发现途经的一台防火墙ACL配置有问题,只允许了NE40E的LoopBack地址到网管服务器的访问。
步骤 2修改此防火墙的ACL后,再次执行TFTP备份数据成功。
----结束
案例总结
通常为了保证安全,网管设备使用LoopBack地址添加设备。但是有时会导致使用被管设备接口地址作为源地址的操作失败。主要原因是传输网络中的设备对被管设备源地址进行了过滤。在以后遇到此类故障时一定要注意这点。
如图2-5所示,NE40E通过业务网络连接到N2000DMS网管服务器。在网管N2000DMS上定义了通过TFTP方式备份NE40E的配置数据到TFTP服务器(与N2000DMS安装在同一台服务器上),执行失败。
故障分析
步骤 1登陆到N2000DMS,确认UDP69端口没有被过滤掉。
步骤 2在N2000DMS上执行命令ping 192.168.1.1,返回信息正常。
步骤 3在NE40E上执行命令ping 192.168.0.1,返回失败信息。
步骤 4检查N2000DMS配置,发现N2000DMS使用LoopBack地址添加设备。
步骤 5在NE40E上执行命令ping –a 192.168.0.1,返回信息正常。
ping命令缺省的源地址为接口地址。
步骤 6TFTP命令的源地址也是接口地址。因此,基本可以确认网络中对NE40E接口地址到网管服务器的访问进行了限制。
----结束
处理步骤
步骤 1逐个检查经过的设备,发现途经的一台防火墙ACL配置有问题,只允许了NE40E的LoopBack地址到网管服务器的访问。
步骤 2修改此防火墙的ACL后,再次执行TFTP备份数据成功。
----结束
案例总结
通常为了保证安全,网管设备使用LoopBack地址添加设备。但是有时会导致使用被管设备接口地址作为源地址的操作失败。主要原因是传输网络中的设备对被管设备源地址进行了过滤。在以后遇到此类故障时一定要注意这点。
