S57xx产品V2R7 无法远程telnet loopback

发布时间:  2017-03-03 浏览次数:  141 下载次数:  0
问题描述

下图所示的PC1想要telnet LSW1的环回口,无法正常telnet也无法Ping。


处理过程

1.检查交换机LSW1和LSW2的用户vty和aaa认证设置,正常。也特意注意了vty的protocol改为inbound telnet.

交换机1和2做了如下相同配置

undo telnet server disable
user-interface vty 0 4
user privilege level 3
protocol inbound telnet
authentication-mode aaa

quit
aaa
local-user tester password irreversible-cipher Huawei@123
local-user tester level 3
local-user tester service-type telnet
quit

2.检查两个交换机的loopback的ip配置

interface loopback 0
ip address 10.230.213.13x 24
quit

3.尝试通过交换机LSW2 ping LSW1 的loopback0发现无法ping通。

 

根因

1. loopback虽然可以配置ip地址,但是并不能直接作为接口实现二层互通;必须走网络层,三层互通。

因此采用配置静态路由协议。

ip route-static 10.230.213.13x 24 xx.xx.xx.xx

 

2. 且loopback不能作为PC的网关;因此需要通过vlanif作为网关。

因此

int vlanif103

ip add 10.230.213.1xx 26

 

并且PC的要配置vlanif103的ip作为路由。

 

 

解决方案

1.增加vlanif的ip配置

int vlanif103

ip add 10.230.213.1xx 26

 

2.增加静态路由配置

ip route-static 10.230.213.13x 24 xx.xx.xx.xx

 

3. 修改PC的网关为vlanif的IP

 

4.再次通过PC ping远端交换机的Loopback0可以支持ping,并也可以通过PC支持远端telnet登录交换机LSW1。

 

 

建议与总结

综合分析:

telnet需要注意。

1.配置一定要有vty用户的inbound all或者Inbound telnet。

2.一定要采用三层互通,Loopback是不能走二层互通的

3.Loopback不能作为网关,一定要采用vlanif作为网关

END