RG RSR设备telnet登陆不上排查步骤
一、故障现象
终端无法telnet到设备上
二、组网拓扑
拓扑描述:
PC连接二层交换机-路由器
三、可能原因
1、PC到登陆路由器的地址不可达,ping不通
2、确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)
3、中间是否有防火墙设备过滤了telnet报文
4、telnet的线路是否已经满路和溢出
四、排查步骤
步骤一:PCping路由器登陆地址是否可达,排查路由问题以及确认中间网络或者对端设备是否配置流量过滤策略。
如果不可达排查路由问题,或者是否被ACL拦截
在命令行查看配置,命令如下:
show ip inter brief ##检查路由器接口ip地址。
show access-lists ##检查ACL策略是否匹配PC地址
show ip route ##检查路由器路由配置,主要检查是否有到终端的路由。
步骤二:确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)
show service
Ruijie#sh service
ssh-server : enabled
telnet-server : enabled ##检查telnet服务是否关闭,状态是否是enable状态
web-server : enabled
web-server(https): enabled
snmp-agent : enabled
Show run | b line vty ##检查line vty 是否允许telnet,password是否有认证配置,是否有调用acl过滤。
步骤三:中间是否有防火墙设备过滤了telnet报文
检查下是否是中间设备过滤了telnent报文
步骤四:telnet的线路是否已经满路和溢出
show users ##检查是否是telnet的线路已经占满或溢出
五、信息收集
Show ip int brief
Show access-list
Show ip route
Show server
Show run | b line vty
Show users
六、总结与建议
telnet的业务无法访问时,需注意以下几点:
1、PC到登陆路由器的地址不可达,ping不通
2、确认路由器配置:line vty 是否允许telnet 。(“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”)
3、中间是否有防火墙设备过滤了telnet报文
4、telnet的线路是否已经满路和溢出
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/7675.html
文章版权归作者所有,未经允许请勿转载。
THE END
