CE12800作FTP服务器终端无法登录

发布时间:  2017-03-21 浏览次数:  162 下载次数:  0
问题描述
某局点使用CE12800作FTP服务器,PC机无法登录CE12800设备。
组网架构:PC------接入设备------CE12800
告警信息

C:\Users\admin>ftp 192.168.43.20
> ftp: connect :连接超时

处理过程
1、使用ping查看链路的连通性:
  C:\Users\admin>ping 192.168.43.20
  
正 在 Ping 192.168.43.20 具有 32 字节的数据:
来 自 192.168.43.20 的回复: 字节=32 时间=11ms TTL=255
来 自 192.168.43.20 的回复: 字节=32 时间=4ms TTL=255
来 自 192.168.43.20 的回复: 字节=32 时间=5ms TTL=255
来 自 192.168.43.20 的回复: 字节=32 时间=4ms TTL=255
  
   192.168.43.20 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往 返行程的估计时间(以毫秒为单位):
    最短 = 4ms,最长 = 11ms,平均 = 6ms
链路连通性正常
2. console登录核心交换机,在系统视图下使用display current-configuration | include ftp查看FTP的相关配置:
  ftp server enable
  ftp server acl 2000
  local-user huawei service-type ftp
  local-user huawei ftp-directory cfcard:
  发现FTP配置有关于ACL的配置,查看关于ACL的相关配置。
  3、使用display acl 2000
  
  Basic ACL 2000, 3 rules
  ACL's step is 5
  rule 1 permit source 192.168.1.0 0.0.0.255 (0 times matched)
  rule 5 permit source 192.168.2.0 0.0.0.255 (0 times matched)
  配置缺少放行192.168.43.0的网段流量。
 

根因

ACL2000的配置缺少rule 4 permit source 192.168.43.0 0.0.0.255 放行192.168.43.0的流量。

在ACL2000系统视图下增加。

解决方案

在系统视图试用acl number 2000进入ACL视图,定义如下规则放行相应流量即可。
 rule 1 permit source 192.168.1.0 0.0.0.255
 rule 5 permit source 192.168.2.0 0.0.0.255
 rule 10 permit source 192.168.43.0 0.0.0.255 
#


END