WX3510H的AC Telnet不到AP的经验案例分析

现场有一台WX3510H的AC，现在AP都注册上线了。现场工程师需要登录AP查看空口利用率，但是发现Telnet不到AP，提示被远程主机拒绝。

通过上面的问题现象描述，我们先从现场操作记录进行分析是否有问题。

1. 检查AP是否注册上线以及是否开启Telnet权限

我们让现场检查了AP在线情况正常，以及开启了Telnet的权限。

display wlan ap name 模版名字 verbose 查看ap获取的ip地址

[H3C]probe

[H3C-probe]wlan ap-execute 模版名字 exec-control enable 开启telnet ap的权限

下面是报错信息：

<H3C>telnet 10.10.20.60

Trying 10.10.20.60 ...

Press CTRL+K to abort

Connected to 10.10.20.60 ...

******************************************************************************

* Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner&＃39;s prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Login failed.  //登录失败，telnet失败

The connection was closed by the remote host!

从以上操作看出是没有问题的，根据现场描述，AP注册之后现场使用console线到AP里面修改过路由的配置，然后执行了save保存的命令。因此下面尝试console进去AP进行调整配置测试。

2. console进去AP进行vty的重新配置。

通过以上的测试发现没问题，但是怀疑是现场console进去修改了AP的路由配置，可能导致vty配置存在异常。

后来修改了vty下面的配置，配置用户权限是network-admin，配置了认证方式为none。后来在AC上面就可以telnet到AP了。

现场AP是从V5升级到的V7，因为手动修改配置后save，导致AP的VTY配置存在问题。建议通过下面的两种方式解决：

1、恢复AP出厂配置，重新注册后可做telnet验证性测试。

2、若大批量恢复AP可以考虑配合map文件下发的方式。

通过以上的分析，AC需要telnet注册上线的AP，是需要开启Telnet管理权限的，如果开启Telnet权限也不能管理的话建议排查网络，网络没有问题在考虑手动修改AP下面的vty配置或者考虑重新恢复配置注册上线观察；或者通过map文件下发大批量修改配置。