TFTP是一個傳輸文件的簡單協議，它基于UDP協議而實現，但是我們也不能確定有些TFTP協議是基于其它傳輸協議完成的。此協議設計的時候是進行小文件傳輸的。因此它不具備通常的FTP的許多功能，它只能從文件服務器上獲得或寫入文件，不能列出目錄，不進行認證，它傳輸8位數據。

LoopBack地址是本地環回接口(或地址)，亦稱回送地址。此類接口是應用最為廣泛的一種虛接口，幾乎在每臺路由器上都會使用。
 

下面讓我們看看TFTP備份數據失敗的問題是怎樣解決的。

網絡環境

如圖所示，NE40E通過業務網絡連接到N2000DMS網管服務器。在網管N2000DMS上定義了通過TFTP方式備份NE40E的配置數據到TFTP服務器（與N2000DMS安裝在同一臺服務器上），執行失敗。

網管組網圖

故障分析

步驟 1     登陸到N2000DMS，確認UDP69端口沒有被過濾掉。

步驟 2     在N2000DMS上執行命令ping 192.168.1.1，返回信息正常。

步驟 3     在NE40E上執行命令ping 192.168.0.1，返回失敗信息。

步驟 4     檢查N2000DMS配置，發現N2000DMS使用LoopBack地址添加設備。

步驟 5     在NE40E上執行命令ping –a 192.168.1.2 192.168.0.1，返回信息正常。

說明：ping命令缺省的源地址為接口地址。

步驟 6     TFTP命令的源地址也是接口地址。因此，基本可以確認網絡中對NE40E接口地址到網管服務器的訪問進行了限制。

----結束

處理步驟

步驟 1     逐個檢查經過的設備，發現途經的一臺防火墻ACL配置有問題，只允許了NE40E的LoopBack地址到網管服務器的訪問。

步驟 2     修改此防火墻的ACL后，再次執行TFTP備份數據成功。

----結束

案例總結

通常為了保證安全，網管設備使用LoopBack地址添加設備。但是有時會導致使用被管設備接口地址作為源地址的操作失敗。主要原因是傳輸網絡中的設備對被管設備源地址進行了過濾。在以后遇到此類故障時一定要注意這點。

原文鏈接：http://network.51cto.com/art/201103/249714.htm