通过Telnet登录Telnet Server失败
操作步骤
- 查看登录设备的用户数是否到达了上限。
从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个,可以先执行命令display user-interface maximum-vty,查看当前VTY通道允许的最大用户数。
如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty 21,将VTY通道允许的最大用户数扩展到21个。
- 查看设备上VTY类型用户界面视图下是否配置了ACL。
在Telnet服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。
在Telnet服务器端上执行命令display acl acl-number,查看该访问控制列表中是否deny了Telnet客户端的地址。如果deny客户端的IP地址,则在ACL视图下,执行命令undo rule rule-id,删除deny规则,再执行命令rule permit source source-ip-address soucer-wildcard,修改访问控制列表permit客户端的IP地址访问。
- 查看VTY类型用户界面视图下允许接入的协议配置是否正确。
在Telnet服务器端上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面的protocol inbound是否为telnet或者all(缺省情况下,系统支持所有协议类型)。如果不是,执行命令protocol inbound { telnet | all }修改配置,允许telnet类型用户接入设备。
- 查看用户界面视图下是否设置登录认证。
如果使用命令authentication-mode password配置了VTY通道下的登录认证方式为password,则必须设置本地验证密码,并在登录时输入此密码。
如果使用命令authentication-mode aaa设置认证方式为aaa,则必须使用命令local-user user-name password创建AAA本地用户,并配置用户服务类型为Telnet。