本文档主要介绍无法登录S交换机的故障排查方式,故障现象包括:通过Telnet方式登录设备失败,通过STelnet方式登录设备失败,设备与客户端之间可以ping通但是Web网管无法登录。
评分并提供意见反馈 :
无法登录S5700系列交换机怎么办
前提条件
本文以V200R021C00版本的华为S5700系列交换机为例进行介绍,具体的原理和配置可能因设备型号和软件版本而异,具体操作时请参考对应的产品文档。
假设用于登录设备的交换机接口为VLANIF 10,其IP地址为192.168.1.45;管理员PC的地址为192.168.2.242。
通过Telnet为什么不能登录设备
使用Telnet方式,管理员可以简单方便地远程管理交换机。使用Telnet协议存在安全风险,因此Telnet登录一般应用在对安全性要求不高的网络。当通过Telnet登录设备失败时,可以通过如下步骤进行排查。
操作步骤
- 查看是否因为路由不通,导致无法建立TCP连接。
可使用ping命令查看路由是否正常。
进入管理员PC的Windows的命令行提示符,执行ping命令:
C:\Documents and Settings\Administrator> ping 192.168.1.45
如果ping通,则执行步骤2;如果ping不通,则进行以下检查:
- 检查路由是否正确。
通过串口登录设备,在设备上执行命令行display ip routing-table 192.168.2.242检查有无到管理员PC的路由。
<SwitchA> display ip routing-table 192.168.2.242 Route Flags: R - relay, D - download to fib, T - to vpn-instance ------------------------------------------------------------------------------ Routing Table : Public Summary Count : 1 Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.3.0/8 Static 60 0 RD 192.168.1.1 Vlanif10
上面的例子中,没有到达管理员PC的路由,因此需要执行命令ip route-static 192.168.2.0 255.255.255.0 192.168.1.1(192.168.1.1为管理地址的网关)。
<SwitchA> system-view [SwitchA] ip route-static 192.168.2.0 255.255.255.0 192.168.1.1
- 检查ARP学习是否正确。
执行display arp all命令,检查直连地址的ARP是否学习正常。
下述回显信息中,如果MAC ADDRESS字段显示的是MAC地址,则代表ARP学习正确;如果显示的是Incomplete,表示当前表项为临时ARP表项,尚未学习到ARP。
<SwitchA> display arp all IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 192.168.1.45 00e0-fc74-1ca5 I - Vlanif10 192.168.1.1 00e0-fc74-ef40 19 D-0 GE1/0/1 10/- ------------------------------------------------------------------------------ Total:2 Dynamic:1 Static:0 Interface:1
如果已经学习到ARP表项,通过display mac-address mac-address命令查看MAC表项,确认MAC地址的出接口和ARP的物理出接口是否一致。若不一致,请排查是否存在环路或MAC冲突。<SwitchA> display mac-address 00e0-fc74-9640 ------------------------------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------------------- 00e0-fc74-9640 10/- GE1/0/1 dynamic //本例中,交换机通过GE1/0/1接口接入网络,与MAC表项中的出接口一致,因此不存在环路和MAC冲突。 ------------------------------------------------------------------------------- Total items displayed = 1
- 查看是否指定Telnet服务器端的源接口。
可使用串口登录到设备,执行display telnet server status命令查看Telnet服务器的状态和配置信息。若TELNET server source interface项为空或者为其他接口,需要通过telnet server-source -i interface-type interface-number命令指定接口为Telnet服务器端的源接口。
[SwitchA] display telnet server status TELNET IPv4 server :Enable TELNET IPv6 server :Enable TELNET server port :23 TELNET server source interface : //当前“TELNET server source interface”缺少回显信息。 ACL4 number :0 ACL6 number :0 [SwitchA] telnet server-source -i vlanif 10 //本例中,用于登录设备的交换机接口为VLANIF 10。 Warning: Telnet server source configuration will take effect in the next login. Continue? [Y/N]:y Info: Succeeded in setting the source interface of the Telnet server to Vlanif10.
- 查看登录设备的用户数是否到达了上限。
从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个。可以先执行命令display user-interface maximum-vty,查看当前VTY通道允许的最大用户数。
如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty 15,将VTY通道允许的最大用户数扩展到15个。然后在扩展后的VTY用户界面配置支持的协议类型、认证方式和用户级别。
<SwitchA> display users User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag 34 VTY 0 00:00:14 TEL 192.168.2.34 no Username : Unspecified 35 VTY 1 00:00:03 TEL 192.168.3.181 pass no Username : Unspecified 36 VTY 2 00:00:08 TEL 192.168.3.215 pass no Username : Unspecified 37 VTY 3 00:00:06 TEL 192.168.3.242 pass no Username : Unspecified + 38 VTY 4 00:00:00 TEL 192.168.2.241 pass no Username : Unspecified <SwitchA> display user-interface maximum-vty Maximum of VTY user:5 <SwitchA> system-view [SwitchA] user-interface maximum-vty 15
- 查看VTY类型用户界面视图下允许接入的协议配置是否正确。
Console口登录到设备上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面是否配置protocol inbound telnet或者protocol inbound all(缺省情况下,系统支持协议SSH)。如果不是,执行命令protocol inbound {