USG6570V100R001C30SPC600网络设备自动备份配置失败

发布时间:  2017-05-20 浏览次数:  208 下载次数:  0
问题描述

网络设备经过USG6570向服务器TFTP自动备份配置失败,内网设备经交换机直接向服务器备份配置成功,USG6570只做路由转发未做端口映射。

处理过程

TFTP服务器侧正常备份与备份失败两种情况抓包

正常备份抓包:

正常备份第一个ACK包:

正常备份第一个数据包:

传输数据的端口号是由服务器回应传输请求的ACK包来决定,第一ACK(Src.port 55347 Dst.port 55918)、第一数据包(Src.port 55918 Dst.port 55347)

备份失败场景服务器抓包:

备份失败场景第一个ACK:

备份失败场景第一个数据包:

备份失败场景第一个ACK(Src.port 50980 Dst.port 1038)、第一数据包(Src.port 1038 Dst.port 2048)

根因

客户端传输数据的源端口与服务器应答请求的ACK包目的端口号不一致,服务器收不到正确的数据包一直在重传ACK包,直到超时备份失败

解决方案

排查链路上是否有NAT设备对TFTP备份数据源端口做转换,清除源NAT对TFTP的影响后备份成功

END