很多時候作為網絡管理員的我們都會遇到這樣或那樣的奇怪網絡故障，不過就個人感覺來說網絡故障都是有辦法可循的。最近筆者就遇到了一個奇怪的FTP登錄故障，下面我們就來親身經歷排查故障的全過程，希望本文能對各位讀者有所幫助?！　?/P>

一、故障初現簡介　　

筆者負責教育城域網的維護工作，由于筆者所在部分處于核心層，所有區域學校都通過光纖連接到主設備上。網絡內有很多服務器在運行，所有服務器都處于一個網段?！　?/P>

最近筆者在服務器上發現了一個問題，那就是在服務器上網一切正常，訪問外部網站沒有任何問題，但是登錄內網FTP資源時總是無法連接。不管是使用主動模式還是被動模式在使用FTP登錄內網站點時都出現“列表錯誤”的提示。即使使用IE瀏覽器也是如此，出現用戶名與密碼登錄環節后就“假死”而沒有任何響應。筆者在服務器上ping目的FTP服務器地址超時，tracert目的FTP服務器地址也是“request timed out”錯誤。(如圖1)

圖1#p#

二、初步排查　　

為什么上網正常但是訪問FTP服務器卻出錯呢?為了進一步縮小問題范圍，筆者嘗試訪問外部網絡的FTP服務器，結果發現外部網絡FTP服務器的訪問一切正常，只有當筆者在服務器上訪問內部FTP時才出現“列表錯誤”的提示。(如圖2)

圖2　　

那么該如何實現服務器上的數據共享呢?筆者首先找到了一個替代辦法，通過設置遠程桌面連接參數來實現服務器與本機的驅動器共享，在遠程桌面連接程序的“本地資源”標簽下點“詳細信息”按鈕，接下來將“驅動器”選中，這樣當我們通過遠程桌面連接遠程服務器后就能夠在我的電腦中看到本機的驅動器被映射到了遠程服務器上。(如圖3)

圖3 　　

映射完畢我們可以在服務器上的“我的電腦”直接訪問各個網絡磁盤，復制文件速度還是非?？斓?。(如圖4)

圖4#p#

三、進階診斷　　

不過僅僅通過這種磁盤映射解決數據共享只是治標不治本，為什么內網FTP服務器無法順利訪問呢?一般來說都有可能是由于端口或協議過濾造成的，筆者決定從核心設備上下手來解決，通過訪問核心路由交換設備查詢具體配置完成。　　

在核心路由交換設備中使用dis cur命令查詢配置信息果然發現了很多條訪問控制列表ACL，其中就有針對服務器池的過濾規則，在這里筆者發現針對服務器地址池的種種限制，也許問題就出現于此。(如圖5)

圖5　　

接下來筆者查詢應用端口，發現地址池連接的是VLAN 101，而且相應的過濾規則也應用到了此接口。(如圖6) 

圖6　　

在核心設備上tracert FTP服務器地址依舊沒有響應，找不到任何路徑，而tracert 有問題的服務器IP地址也是如此，只有當ping 該網段網關地址時才一切暢通無阻。看來問題不僅僅出現在訪問控制列表，因為如果是ACL起作用至少可以能夠tracert出相應的路徑來，只是到一半中斷而已。(如圖7)

圖7　　

筆者繼續查詢路由信息，經過反復查詢終于發現針對服務器地址池的路由信息沒有添加到路由表中，看來這就是問題所在。(如圖8)

圖8　　

筆者手工添加完靜態路由并取消ACL訪問控制列表過濾后問題解決，服務器上可以順利訪問內網FTP服務器。

【編輯推薦】

1. 網絡文件傳輸FTP技巧一籮筐
2. 三招提高FTP服務器安全性