安装FusionCompute环境时共享文件端口被禁止导致安装失败

发布时间:  2015-12-17 浏览次数:  243 下载次数:  0
问题描述

在给一套E9000设备安装fusioncompute时,每次都会在上传VRM镜像文件时失败。但是检查安装时使用的PC机和服务器的连通性是正常的。每次退回安装VRM步骤都会出现如下报错信息:

上传虚拟机镜像失败,可能性有

1.在上传过程中浏览器故障,导致上传失败。

2.上传过程中网络突然中断导致上传中断。

3.本地PC的安全策略阻止镜像文件上传。

处理过程

先检查安装时的PC机和服务器主机之间的连通性

1.PC机至服务器主机是正常的。


2.服务器主机至PC机也正常


3.检查主机上,浏览器,防火墙以及JAVA等软件都正常,排除浏览器故障以及PC机的安全机制导致上传失败。

4.使用tracert观察流量的走向


发现PC机至服务器主机跨越了三层网络环境,而且是PC机使用无线AP连接入网。由于客户的网络安全要求比较高无法登陆无线APAC交换机以及网关设备。检查部署以及配置情况。

5.提醒客户用其他网段的PC机,telnet 安装VRM环境PC136-139还有445端口。结果全部失败。判断在核心网关的位置有安全策(网络设备的acl策略和QoS策略)禁止了共享文件的服务,VRM的镜像无法上传导致安装失败。


根因

Fusioncompute在安装VRM上传镜像时,使用共享文件的功能完成的上传,共享文件使用的端口号是136-139还有445。如果这几个端口被阻止,但是ICMP协议被打开,即使双方能互相ping通一样不能正常上传镜像完成安装.

解决方案

将安装的PC机直接接在服务器主机的同一个网段的网络设备上直接避开核心网关的安全限制

在核心网关设备上将限制策略的配置临时开放,待安装完成在关闭

建议与总结

在进行开局安装虚拟化产品前,先熟悉一下客户网络环境的基本情况,方便在安装过程中排除网络的隐患。

END