华为交换机无法TELNET登陆解决办法
目录
- 华为交换机无法TELNET登陆解决办法
- 故障描述
- 处理方法
- 新版本华为交换机注意事项
华为交换机无法TELNET登陆解决办法
故障描述
能PING通交换机设备,但是无法远程登陆交换机。
处理方法
1、若要配置telnet登陆,则先要设置登陆名为telnet的账号及密码为密码.(复制以下命令,用户名为telnet 密码自行修改)
sys
aaa
local-user telnet password irreversible-cipher 密码
local-user telnet privilege level 3
2、设置telnet的服务类型为telnet (复制以下命令)
local-user telnet service-type telnet
quit
3、设置用户接口及认证类型(复制以下命令)
user-interface vty 0 4
authentication-mode aaa
新版本华为交换机注意事项
正常情况下,通过此配置后,就可以通过telnet的形式的对交换机进行配置了,但是随着设备安全性能的提升,新版本默认是取消telnet接入的。
当出现无法telnet的时候,我们可以通过以下的方法来排查问题
1、检查路由是否可达。在远端ping交换机的IP地址,发现是可以ping通的。
2、检查交换机上的telnet服务是否开启
display telnet server status
TELNET IPv4 server :Enable
TELNET IPv6 server :Disable
TELNET server port :23
TELNET server source address :0.0.0.0
ACL4 number :0
ACL6 number :0
可以看到telnet服务也已经打开了
3、在交换机上telnet自身回环地址
telnet 127.0.0.1
Trying 127.0.0.1 …
Press CTRL+K to abort
Error: Failed to connect to the remote host.
可以看到,telnet自身回环地址不通。
4、检查交换机上的telnet配置
telnet server enable
aaa
local-user admin password irreversible-cipher (&…¥&¥*#@
local-user admin service-type telnet
user-interface vty 0 4
authentication-mode aaa
至此可以初步判断为交换机本身默认不支持telnet协议了。
5、解决方案
在vty用户寂寞下手动允许telnet协议接入
user-interface vty 0 4
protocol inbound telnet
此时,交换机可以正常通过telnet进行登录了。
参考资料链接:http://www.feilongnet.com/Article/Article.asp?nid=26