使用FTP登錄路由器故障的排查診斷

　問題是在服務器上網一切正常，訪問外部網站沒有任何問題，但是登錄內網FTP資源時總是無法連接。不管是使用主動模式還是被動模式在使用FTP登錄內網站點時都出現列表錯誤的提示。

　　一、問題故障

　　問題是在服務器上網一切正常，訪問外部網站沒有任何問題，但是登錄內網FTP資源時總是無法連接。不管是使用主動模式還是被動模式在使用FTP登錄內網站點時都出現列表錯誤的提示。即使使用IE浏覽器也是如此，出現用戶名與密碼登錄環節後就假死而沒有任何響應。筆者在服務器上ping目的FTP服務器地址超時，tracert目的FTP服務器地址也是“request timed out”錯誤。

 

　　二、初步排查

　　為什麼上網正常但是訪問FTP服務器卻出錯呢？訪問外部網絡的FTP服務器，結果發現外部網絡FTP服務器的訪問一切正常，只有在服務器上訪問內部FTP時才出現列表錯誤的提示。

 

　　(1)通過設置遠程桌面連接參數來實現服務器與本機的驅動器共享，在遠程桌面連接程序的“本地資源”標簽下點“詳細信息”按鈕，接下來將“驅動器”選中，這樣當我們通過遠程桌面連接遠程服務器後就能夠在我的電腦中看到本機的驅動器被映射到了遠程服務器上。

　　(2)映射完畢我們可以在服務器上的“我的電腦”直接訪問各個網絡磁盤，復制文件速度還是非常快的。

　　三、進階診斷

　　僅僅通過這種磁盤映射解決數據共享只是治標不治本，為什麼內網FTP服務器無法順利訪問呢?一般來說都有可能是由於端口或協議過濾造成的，從核心設備上下手來解決，通過訪問核心路由交換設備查詢具體配置完成。

　　(1)在核心路由交換設備中使用dis cur命令查詢配置信息果然發現了很多條訪問控制列表ACL，其中就有針對服務器池的過濾規則，在這裡筆者發現針對服務器地址池的種種限制，也許問題就出現於此。

　　(2)接下來筆者查詢應用端口，發現地址池連接的是VLAN 101，而且相應的過濾規則也應用到了此接口。

　　(3)在核心設備上tracert FTP服務器地址依舊沒有響應，找不到任何路徑，而tracert 有問題的服務器IP地址也是如此，只有當ping 該網段網關地址時才一切暢通無阻。看來問題不僅僅出現在訪問控制列表，因為如果是ACL起作用至少可以能夠tracert出相應的路徑來，只是到一半中斷而已。