400-068-1180
1.背景描述:
1.1项目情况
F5的配置是建立了七层的VS并启用FTP Profile, 监听端口为6200,传输端口10000-10005。
当客户端发起ftp访问的时候,抓包发现监听是vs的6200,但传输时变成一个随意端口,而不是ftp服务器上配置的传输端口10000-10005.导致ftp传输失败。
1.2资料收集
由于客户不方便,所以一直未提供抓包文件和qkview,但关于此事件可以通过实验验证后,提供相关解决方案给客户参考
2.故障原因分析
2.1
当没有irules时,ftp profile并未有实质性作用,所以当数据监听建立后,建立数据传输时,F5会用随机端口将数据发送给客户端。
3.实验测试
实验原理:建立数据监听后,服务器响应到达F5时,ftp profile临时开启fast L4 profile通道,根据 irules将VS端口转换为10000-10005,用fast L4 profile 进行数据传输。
3.1实验准备
1、创建irules,如下图一。
图一
2、创建FTP的pool member,由于没有FTP服务器,所以实验中用到21端口,
如图二:
图二
3、创建FTP的VS,开启21端口,并挂载默认的ftp profile如图三、图四。
图三
图四
4、VS上挂载pool和irules,如图五。
图五
3.2抓包测试
1、由下图可以看出服务器与F5建立数据传输时,返回的端口为10001。
2、由下图可以看出F5与客户端建立数据传输连接时,VS端口已更改为10001,由此可知irules生效了。
4.结果
将实验结果、实验方法及irules提供给客户以供测试,客户测试后反馈没问题了。
手机:400-068-1180 公司地址:北京市海淀区东北旺西路8号5号楼152室 电 话:400-068-1180 传 真:400-068-1180 企业邮箱:marketing@zhi-clouds.com |
|
400-068-1180  |
联系我们
在线留言
客服电话