telnet问题定位指导.docx

《telnet问题定位指导.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、配置规则相关的问题1.NE40设备默认用户数是5个，如果没有做修改，在用户达到5个后不能在登录设备；查看用户数指令：[Quidway]dispuser-interfacemaximum-vty（允许的最大用户数目）MaximumofVTYuser:5dispusers（下面有两个用户）User-IntfDelayTypeNetworkAddressAuthenStatusAuthorcmdFlag34VTY000:04:33TEL190.40.200.79noUsername:Unspecified+35VTY100:00:00TEL190.40.200

2、.79noUsername:Unspecified2.查看设备上user-interfacevty下是否绑定了ACL，如果绑定，在ACL规则中增加允许客户端IP的规则后可以登录。[Quidway-ui-vty0-4]acl2345[Quidway-acl-basic-2345]displaythis[Quidway-ui-vty0-4]acl2000inbound有时在user-interfacevty下绑定acl，但acl规则中并未指定deny客户端的IP，此时使用Telnet也会无法连接到设备。即，如果要使用某IP通过Telnet登录到设备，一定要在user-inte

3、rfacevty绑定的acl规则显示的配置permit该IP。3.设备上user-interfacevty下允许接入的协议配置是否，查看方式：[Quidway-ui-ui-vty0-4]displaythis#……user-interfacevty03……protocolinboundall……命令protocolinbound{all

4、ssh

5、telnet}用来配置允许登录接入用户类型的协议。protocolinboundtelnet为默认配置；如配置为protocolinboundssh时，telnet将无法登录；如果配置为protocolinboundall，则都可

6、以登录。4.尝试从其他设备登陆问题设备，看是否都不能登录，还是有特定的几台不能登录；5.如果条件允许，尝试串口登录问题设备，自己Telnet自己，看能否登录；2、地址是否可达，相互PING是否能通，这个操作要注意源和目的地址是否对应，源地址特别注意。有的设备能够设置telnet的源地址，这个地址如果对目标设备不可达那么就不能登录，而ping操作的时候可能设置的源地址却是一个可达的地址，导致能ping通，不能登录的情况；3、查看是否CPU高：查看CPU使用率指令；任意模式：[Quidway]dispcpu-usageCPUUsageStat.Cycle:60(Second)

7、CPUUsage:6%Max:90%诊断模式：[Quidway-diag]displpucpuusage任意模式：[Quidway]displaysystem//采集3次7、通过其他方式登陆问题设备（telnet目的设备），打开如下调试开关，其中标红处替换为需要Telnet的目地IP地址。debuggingtcppacketlocal-ip12.12.12.12local-port23tmtd使用另一个终端设备，尝试Telnet连接该目的设备；telnet12.12

8、.12.12Trying12.12.12.12...PressCTRL+Ttoabort采集调试信息输出后，关闭调试开关；undodebuggingallutmutd8、登录问题设备，查看TCP连接状态，看看是否存在异常；1.任意视图下displaytcpstatu查看状态是Time_Wait的tcp连接超过一分钟是否删除掉。2.隐藏模式下采集：sysystem-view_hdisplaytcptcpcb<状态是Time_Wait的TCPCB值>举

9、例：[NE40_90-hidecmd]displaytcpstatus[165-hidecmd]distcpstatusTCPCBTid/SoidLocalAdd:portForeignAdd:portVPNIDState326197b896/1010.137.131.165:2310.138.92.43:26930Listening3261f2b096/1210.137.131.165:2310.138.92.70:30340Listening0e633a3096/510.137.131.165:2310.138.92.11