由故障：TFTP备份数据失败

　　TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务，端口号为69。系统管理员完成网络规划之后，为了方便管理，会为每一台由器创建一个loopback接口，并在该接口上单独指定一个IP地址作为管理地址，管理员会使用该地址对由器远程登录（telnet），该地址实际上起到了类似设备名称一类的功能。

　　TFTP是一个传输文件的简单协议，它基于UDP协议而实现，但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能，它只能从文件服务器上获得或写入文件，不能列出目录，不进行认证，它传输8位数据。

　　LoopBack地址是本地环回接口(或地址)，亦称回送地址。此类接口是应用最为广泛的一种虚接口，几乎在每台由器上都会使用。

　　下面让我们看看TFTP备份数据失败的问题是怎样解决的。

　　网络

　　如图所示，NE40E通过业务网络连接到N2000DMS网管服务器。在网管N2000DMS上定义了通过TFTP方式备份NE40E的配置数据到TFTP服务器（与N2000DMS安装在同一台服务器上），执行失败。

　　网管组网图

　　故障分析

　　步骤1登陆到N2000DMS，确认UDP69端口没有被过滤掉。

　　192.168.0.1 路由器说明：ping命令缺省的源地址为接口地址。

　　步骤6TFTP命令的源地址也是接口地址。因此，基本可以确认网络中对NE40E接口地址到网管服务器的访问进行了。

　　处理步骤

　　步骤1逐个检查经过的设备，发现途经的一台防火墙ACL配置有问题，只允许了NE40E的LoopBack地址到网管服务器的访问。

　　步骤2修改此防火墙的ACL后，再次执行TFTP备份数据成功。

　　案例总结

　　通常为了安全，网管设备使用LoopBack地址添加设备。但是有时会导致使用被管设备接口地址作为源地址的操作失败。主要原因是传输网络中的设备对被管设备源地址进行了过滤。在以后遇到此类故障时一定要注意这点。