ftp登陸慢，登陸超時，上傳速度慢解決方法

下面跟大家分享一個關于FTP登陸慢的案例。案例如下：

區域簡單分為5個，核心區、監控區、老生產區、新生產區、核心區。

當天進行一個變更，將老生產區的服務器遷移到新生產區，除了IP地址進行變更，還將物理機的內容拓包遷移到虛擬機。

系統遷移后修改防火墻權限，開發PING、TELNET（23）、SSH(22)、FTP（20、21）端口。

在辦公區訪問新生產區，在FTP時發現很慢，輸入賬號密碼后大概30-60喵~才能進入，根據登陸位置不同還有兩種現象，上傳DIR等操作速度慢/和快。同時測試辦公區訪問老生產區，老服務器FTP正常，檢查防火墻策略正常，juniper防火墻，標準配置，端口級策略，未配置ignore。

由于從辦公區訪問老服務器登陸訪問速度正常，基本排除防火墻配置問題，判斷問題出在服務器上。服務器硬件改變，由真是主機遷移到虛擬機，配置可能存在差異，在進行了2小時的排查未果的情況下網絡繼續配合排查。

經過判斷可能導致問題的原因有2，本案例出現的是問題2。

1、FTP主動被動連接（被動21端口，主動20端口）

FTP首先采用被動連接，被動連接失敗后采用主動連接，這樣有一個超時中斷的過程，因此連接時間較長，這需要修改ftp客戶端的配置，強制為主動模式連接。在測試過程中我們已經進行嘗試，修改強制主動連接，但在服務器上查看會話連接情況，所有受到的連接都是被動模式。

2、域名解析問題

了解到服務器上也有本機的DNS解析，刪除了/ETC/RESOLVE.CONF文件之后訪問正常，此文件為服務器DNS解析文件。或者增加一條反向解析：/etc/vsftp/vsftp.conf 下增加一條reverse_lookup_enable=NO也可解決此故障。

問題由于本地服務器DNS解析表中沒有網段信息，逐條匹配DNS信息后，直到DNS解析超時后，才進行FTP連接，導致的FTP登陸超時問題。

FTP登陸超時問題解決，同時上傳速度也一并解決啦！