S5700远程telnet故障

发布时间:  2017-02-26 浏览次数:  285 下载次数:  0
问题描述

客户电话反馈:在2台s5700交换机上,配置telnet时,使用相同的脚本,在一台交换机上可以telnet成功,另外一台telnet失败,无法登录

告警信息

处理过程
1.现场确认故障,确实有一台S5700交换机telnet成功,另外一台无法telnet.
2.查看2台交换机telnet脚本,发现是一样的
3.查看故障交换机telnet服务是否启动,显示正常启动
4.查看故障交换机telnet服务器端上VTY类型用户界面下是否绑定了ACL限制了用户登录,显示无acl.
5.通过命令display version查看2台交换机的软件版本,发现版本不一致。
故障交换机:
<gz27swB>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (S5700 V200R007C00SPC500)
无故障交换机:
<gz69swB>dis ver
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (S5700 V200R006C00SPC500)
经确认:V200R006C00SPC500版本vty 接口下默认允许telnet用户接入,而V200R007C00SPC500版本vty 接口下默认是允许stelnet接入


根因

由于版本不一样,导致vty视图下允许默认的接入的协议不一样,最终原因故障交换机vty接口下未允许telnet接入

解决方案

在vty 接口视图下,配置允许telnet协议接入:

[gz27swB] user-interface vty 0 4

[gz27swB] protocol inbound telnet


建议与总结

即使相同型号的交换机,不同的软件版本,vty视图下允许默认的接入的协议不一样,必须确认版本。

END