问
S6850设备telnet登录不上
5天前提问
- 0关注
- 0收藏,98浏览
沉鱼落雁_解决问题看主页
九段
IP都不通,是路由的问题吧,排查下路由。
打开你的电脑,在浏览器输入知了社区,找到这个帖子,要么在别人下面评论,要么点我的头像。
可是用汇聚设备去ping主也是不通的
zhiliao_dB1Esc
发表时间:5天前
zhiliao_Gixe
六段
排查步骤及关键命令:
1. 主设备执行display stack,确认备设备的成员编号(是否为2)、堆叠角色(备)状态正常。
2. 主设备执行member X(X为备设备成员号)进入备设备命令行:
display telnet server status:确认备设备Telnet服务已开启;
display ip interface brief:核查备设备管理VLAN(默认VLAN1)IP配置是否正确、与对端管理交换机同网段;
display line vty all:确认VTY线路无IP限制,允许远程登录。
3. 主设备执行display acl all,排查是否有ACL拦截备设备的Telnet流量。
4. 若上述正常,备设备执行display process cpu | include telnet,确认Telnet进程正常运行。
1. 主设备执行display stack,确认备设备的成员编号(是否为2)、堆叠角色(备)状态正常。
2. 主设备执行member X(X为备设备成员号)进入备设备命令行:
display telnet server status:确认备设备Telnet服务已开启;
display ip interface brief:核查备设备管理VLAN(默认VLAN1)IP配置是否正确、与对端管理交换机同网段;
display line vty all:确认VTY线路无IP限制,允许远程登录。
3. 主设备执行display acl all,排查是否有ACL拦截备设备的Telnet流量。
4. 若上述正常,备设备执行display process cpu | include telnet,确认Telnet进程正常运行。
在堆叠(IRF)环境下,主设备正常但备设备无法 Telnet 登录,且无法通过
switch-to 命令切换,这是一个比较典型的堆叠管理面故障。结合你的描述(设备无变更、物理链路正常、其他同型号堆叠正常),问题大概率集中在备设备的管理面状态、堆叠心跳异常或 VTY 资源限制上。你可以按照以下思路进行排查和解决:
1. 尝试通过主设备切换并检查备机状态
switch-to 命令无法执行,说明主设备可能无法正确识别备设备的控制面状态。建议通过 Console 口登录主设备,执行以下命令进行诊断:display irf:查看备设备(Member 2)的状态是否为Master或Slave,如果显示Recovery、Absent或Inactive,说明备设备虽然物理上电,但堆叠逻辑上已经异常掉线。display device:检查备设备的硬件状态是否全部为Normal。display stack faulty:查看是否有堆叠相关的故障记录(如心跳超时、堆叠线缆故障等)。- 尝试其他切换命令:如果
switch-to 2报错,可以尝试irf switch-to 2,看是否有具体的报错提示。
2. 检查备设备的管理接口与心跳状态
即使物理互联口状态正常,管理面也可能存在异常:
- 心跳超时/异常:堆叠设备之间依靠心跳报文维持状态。如果备设备的心跳处理异常,会导致主设备无法将 Telnet 流量正确代理到备设备。
- 管理接口状态:检查备设备的管理 VLAN 接口(如
interface Vlan-interface xxx)状态是否为 UP。如果备设备的管理接口异常 Down,自然无法 Ping 通或登录。
3. 排查 Telnet 服务与 VTY 通道限制
如果备设备堆叠状态显示正常,但就是无法登录,可能是备设备的 Telnet 资源被耗尽或配置异常:
- VTY 通道被占满:缺省情况下,VTY 通道允许的最大用户数是 5 个。如果备设备后台有异常进程或残留会话占满了 VTY,会导致新的 Telnet 请求被拒绝。可以在主设备上尝试执行
display users查看当前的 VTY 占用情况。 - Telnet 源接口配置:检查是否指定了 Telnet 服务器端的源接口。如果配置了特定的源接口(如
telnet server-source -i Vlan-interface 10),而备设备的该接口状态异常,也会导致登录失败。
4. 终极排查手段:Console 直连备设备
如果通过主设备无法定位问题,且无法远程登录备设备,最直接有效的方法是使用 Console 线直接连接备设备的 Console 口。
- 直连后,你可以看到备设备是否有持续的报错日志打印(如内核崩溃、堆叠端口频繁 Flapping 等)。
- 检查备设备的本地配置,确认其 Telnet 服务是否开启,以及是否存在 ACL 限制。
S6850 IRF 堆叠环境下,“主能通、备不通、switch-to 2 也进不去”,90% 是:备机管理口 / 管理 VLAN 未正常加入堆叠、或备机有独立的管理配置未被同步、或备机 Telnet/AAA/VTY 配置和主机不一致。
你说 “没做过变更、其他堆叠正常”,更指向这台备机本地残留配置 / 独立管理 IP/ACL/VTY 不一致,和对端无关。
下面按 “先确认现象 → 再查堆叠 → 再查管理平面 → 最后 Telnet/AAA” 一步步来,你直接照着敲命令即可。
一、先确认:备机到底 “通不通”
在主设备上:
bash
运行
display irf topology
display irf link
display device
重点看:
- 成员 2 状态是 Standby、不是 Down;
- IRF 链路 Link 都是 UP;
- 没有 “Mismatch”“Version not match”。
然后在主上 ping 备机管理 IP(如果备机有独立管理 IP):
bash
运行
ping 备机管理IP
- 能通:是 Telnet/AAA/VTY 配置问题
- 完全不通:是 管理 VLAN / 路由 / ARP / 物理口问题
正常 IRF:整个堆叠只有一个管理 IP(主的 IP),备机不应有独立管理 IP;如果备机有单独 VLANIF/IP,就是典型残留配置。
二、最常见原因:备机有独立管理 IP / 独立 VLANIF,未被堆叠同步
1)在主上查全局配置
bash
运行
display current-configuration | include Vlan-interface|management-ip
正常:只有 Vlan-interface 管理 VLAN(比如 Vlan 10),一个 IP。
异常(故障机大概率这样):
- 有 Vlan-interface 10 在成员 2 上单独配置 IP
- 或者有 M-Eth0/0/1 单独配了 IP
- 或者备机残留了 management-ip 静态配置
2)切换到备机查看(你说 switch-to 2 不行,改用下面)
在主用户视图:
bash
运行
irf switch-to 2
(不是 switch-to,S6850 用 irf switch-to 成员号)H3C
进去后立刻看:
bash
运行
display ip interface brief
display current-configuration | include Vlan-interface|M-Eth
如果看到:
- 备机有 Vlan-interface X 独立 IP
- 或 M-Eth0/0/1 有 IP → 这就是根源:备机带独立管理配置,堆叠后管理平面分裂。
修复(在备机视图里执行)
bash
运行
system-view
undo interface Vlan-interface 管理VLAN号
undo management-ip
interface M-Ethernet 0/0/1
undo ip address
shutdown
保存,quit 回主,再测试。
三、次常见:VTY/Telnet/ACL/AAA 在备机未同步
1)主备配置不一致
主上:
bash
运行
display current-configuration configuration user-interface
display telnet server status
display aaa
备机(irf switch-to 2):
bash
运行
display current-configuration configuration user-interface
display telnet server status
display aaa
重点对比:
telnet server enable:备机是否关闭?user-interface vty 0 4:是否protocol inbound telnet?authentication-mode scheme:是否一致?local-user:是否有同权限用户、service-type telnet?acl:VTY 下是否绑定 ACL 拒绝管理网段?H3C
典型修复(在主上做,同步到备)
bash
运行
telnet server enable
user-interface vty 0 4
protocol inbound telnet ssh
authentication-mode scheme
undo acl
local-user admin class manage
password simple xxx
service-type telnet ssh
authorization-attribute user-role network-admin
然后强制同步:
bash
运行
irf config-sync enable
四、为什么 “其他堆叠正常、就这台不行”
- 其他备机出厂 / 清空配置后加堆叠,无残留;
- 这台备机之前独立使用过,保留了:
- 独立管理 VLAN/IP
- 独立 VTY/ACL
- 独立 AAA 用户
- 堆叠合并后:转发平面正常、管理平面分裂,所以业务正常、Telnet 备机不通。
五、快速排查命令汇总(直接复制)
主上:
bash
运行
display irf topology
display irf link
display device
display current-configuration | include Vlan-interface|M-Eth
display current-configuration configuration user-interface
display telnet server status
display aaa
切备:
bash
运行
irf switch-to 2
display ip interface brief
display current-configuration | include Vlan-interface|M-Eth
display current-configuration configuration user-interface
display telnet server status
display aaa编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
额,都是路由问题啊,没路由咋通