NFS的問(wèn)題，我們討論了不少。不知道大家現(xiàn)在是否還有疑惑。今天我們主要講解一下NFS端口的設(shè)置的問(wèn)題。在很多網(wǎng)絡(luò)環(huán)境中，不同的端口設(shè)置導(dǎo)致的功能會(huì)有所差異。在設(shè)置了防火墻的環(huán)境中使用NFS,需要在防火墻上打開(kāi)如下端口:

1. portmap 端口 111 udp/tcp;  
2. nfsd 端口 2049 udp/tcp;  
3. mountd 端口 "xxx" udp/tcp 

系統(tǒng) RPC服務(wù)在 nfs服務(wù)啟動(dòng)時(shí)默認(rèn)會(huì)為 mountd動(dòng)態(tài)選取一個(gè)隨機(jī)端口（32768--65535）來(lái)進(jìn)行通訊,我們可以通過(guò)編輯/etc/services 文件為 mountd指定一個(gè)固定端口:

# vi /etc/services 

在末尾添加

mountd 1011/udp  
mountd 1011/tcp 

保存該文件

# stopsrc -s rpc.mountd  
# startsrc -s rpc.mountd  
# exportfs -a  
# rpcinfo -p Hostname 

現(xiàn)在我們會(huì)發(fā)現(xiàn) mountd已經(jīng)和端口 1011綁定了.

另外,nfs中需要通訊的服務(wù)還有 rpc.lockd和 rpc.statd,其中對(duì)lockd我們可以用類似的方法來(lái)指定固定端口,

# vi /etc/services 

添加

lockd 35000/ucp  
lockd 35000/tdp  
# stopsrc -s rpc.lockd  
# startsrc -s rpc.lockd  
# exportfs -a 

nfs客戶端mount文件系統(tǒng)

# rpcinfo -p Hostname 

但 rpc.statd無(wú)法通過(guò)該方法來(lái)指定端口,它只能使用隨機(jī)端口,如有必要,在防火墻上要根據(jù)下面命令的顯示來(lái)開(kāi)放隨機(jī)端口:

# no -a |grep ephemeral  
tcp_ephemeral_high = 65535 
tcpp_ephemeral_low = 32768 
udp_ephemeral_high = 65535 
udp_ephemeral_low = 32768 

當(dāng)然也可以不開(kāi)放 rpc.statd需要的隨機(jī)端口,帶來(lái)的影響就是如果 nfs連接中斷（比如server或client宕掉了）,系統(tǒng)將無(wú)法通過(guò)statd來(lái)恢復(fù)連接中斷前的狀態(tài),而必須重新 mount該nfs文件系統(tǒng).

有關(guān)statd的詳細(xì)功能說(shuō)明,請(qǐng)參閱 http://publib.boulder.ibm.com/infocenter/

pseries/v5r3/topic/com.ibm.aix.cmds/doc/aixcmds5/statd.htm