S5720 telnet配置之后不通

发布时间:  2015-08-28 浏览次数:  6033 下载次数:  0
问题描述

S5720 V200R007C00SPC500 配置了telnet登录不成功。

告警信息

处理过程

1、检查路由是否可达——ping交换机地址可达,正常。

2、在交换机上检查telnet服务是否打开:

<5720>display telnet server status

TELNET IPv4 server                       :Enable

TELNET IPv6 server                       :Enable

TELNET server port                       :23

TELNET server source address             :0.0.0.0

ACL4 number                              :0

ACL6 number                              :0

发现正常开启。

3、在交换机上telnet环回地址,发现无法telnet不成功。

<5720>telnet 127.0.0.1
Trying 127.0.0.1 ...
Press CTRL+K to abort
Error: Failed to connect to the remote host.

4、检查设备配置:
#
telnet server enable
#
aaa
local-user admin password irreversible-cipher %#%#$%T-F}y:K5[a--15K0Q!L)i-KH,^v
local-user admin service-type telnet
#
user-interface vty 0 4
authentication-mode aaa
基本的配置都有

5、翻阅产品文档,发现VTY用户界面支持协议默认是SSH。


 

根因
VTY用户界面支持协议默认从all变成了SSH。
解决方案

将VTY用户界面支持协议改为telnet,后测试成功。


user-interface vty 0 4
  protocol inbound telnet

建议与总结
新版本为了网络安全,在VTY用户界面已经将支持协议默认从all变成了SSH。如果用户需要使用telnet协议,需要手动配置protocol inbound telnet

END