华为CE交换机telnet登录失败故障的排查方法

https://image-tt-private.toutiao.com/tos-cn-i-6w9my0ksvp/1629c48326904b8caba4ce46c0474e17~tplv-obj.image?_iz=115383&c=811c9dc5&from=image_upload&lk3s=72284de7&policy=eyJ2bSI6MywidWlkIjoiNTkzMzgzNTQ5NTc0NTA0In0%3D&x-orig-authkey=5a21e4afda5945d9a206a695e4c78a63&x-orig-expires=2360298257&x-orig-sign=iytA4csMWPY6iOtiGcJvoDb0m5I%3D

检查网络状态

操作步骤

1、执行命令ping xxx.xxx.xxx.xxx(目的IP网段)

根据报文是否丢包确认是否可以访问该设备,网络不通请检查组网及网络地址、静态路由等相关配置。

检查VTY通道是否已占满?

操作步骤

1、在任意视图下,执行命令display users,检查当前用户登录数量。

<HUAWEI> display users 
NOTE: 
User-Intf: The absolute number and the relative number of user interface 
Authen: Whether the authentication passes 
Author: Command line authorization flag 
-------------------------------------------------------------------------------- 
User-Intf Delay Type Network Address Authen Author Username--------------------------------------------------------------------------------34 VTY 0 00:11:51 TEL 10.10.31.28 pass yes Unspecified 35 VTY 1 00:10:17 TEL 10.10.34.161 pass yes Unspecified 
* 36 VTY 2 00:00:00 TEL 10.10.193.10 pass yes Unspecified

2、在任意视图下,执行命令display current-configuration configuration user-interface include-default,检查登录用户的最大数目。缺省情况下,Telnet、SSH(STelnet)用户最大数目共为5个。

<HUAWEI> display current-configuration configuration user-interface include-default 
# 
~undo user-interface vty security-policy disable 
~user-interface maximum-vty 5 
#

3、如果当前用户登录数量等于系统设置的登录用户最大数量,可以通过以下两种方式修改:

调整登录用户的最大数目。操作方法:系统视图下,执行命令user-interface maximum-vty number,number取值范围是0~21。

在保证业务不中断的前提下,断开部分用户的连接。操作方法:用户视图下,执行命令kill user-interface { ui-number | ui-type ui-number1 }

推荐使用第一种方式。

检查SSH服务器状态

操作步骤

1、在任意视图下,执行命令display ssh server status,检查SSH服务器状态。

<HUAWEI> display ssh server status 
SSH Version : 2.0 
SSH authentication timeout (Seconds) : 60 
SSH authentication retries (Times) : 3 
SSH server key generating interval (Hours) : 0 
SSH version 1.x compatibility : Disable 
SSH server keepalive : Enable 
SFTP server : Disable 
STelnet server : Disable 
SNETCONF server : Enable 
SNETCONF server port(830) : Disable 
SCP server : Disable 
SSH server DES : Enable 
SSH server port : 22 
SSH server source address : 0.0.0.0 
ACL name : -- 
ACL number : -- 
ACL6 name : -- 
ACL6 number : --

根据STelnet server项查看是否使能了SSH服务器功能,缺省情况下,SSH服务器功能未使能。如果显示“Disable”,表示未使能SSH服务器功能,则客户端无法登录服务器,需要在系统视图下,执行命令stelnet server enable命令使能SSH服务器功能。

根据SSH version 1.x compatibility项查看是否配置服务器兼容低版本功能,缺省情况下,未使能兼容低版本功能。

SSH有两种不兼容的版本:1.x和2.0,缺省情况下,服务器SSH版本是2.0。当服务器的SSH版本高于客户端的SSH版本时,需要在系统视图下,执行命令ssh server compatible-ssh1x enable,使能SSH服务器兼容低版本功能,来解决由版本不匹配带来的登录失败故障。

说明:

SSH2.0协议相比SSH1.x协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,安全性更高(可以规避SSH1.X存在的安全风险),推荐用户使用SSH2.0。

根据ACL name和ACL number、或者ACL6 name和ACL6 number项查看是否配置ACL访问控制列表,如果显示“–”,表示没有配置访问列表控制项;如果显示具体名,则说明配置了ACL规则,控制了SSH客户端的访问权限,请参考“检查是否有ACL绑定”。

检查是否有ACL绑定

操作步骤

1、查看用户界面视图下是否绑定ACL规则。

system-view [~HUAWEI] user-interface vty 0
[~HUAWEI-ui-vty0] display this

user-interface con 0 authentication-mode password set authentication password cipher

$1aKaTeX parse error: Expected 'EOF', got '#' at position 9: 7`mtJ5Q7#̲D^Je8<I6[VDV]a4CBeoz=1O#Q8!5NH<yUfr3&<w*D$

user-interface vty 0 14 acl 2000 inbound authentication-mode password user privilege level 3 set authentication password cipher

1 a 1a 1ar;iO"UhF_/ " 6 C O < K @ S i 89 E O n H j p 0 ′ x A P 574 A Y 1 K d V S . z G ∗ − 4 "6CO<K@Si89EOnHj\:p0'xAP574AY1KdVS.zG*-4 "6CO<K@Si89EOnHjp0xAP574AY1KdVS.zG4 idle-timeout
120 0

return

由上述回显可以看出,当前配置绑定了ACL 2000。

2、如果绑定了ACL规则,则需要查看ACL规则的内容,判断是否配置了允许或者阻止登录的用户访问控制列表。

查看ACL 2000配置。

<HUAWEI> system-view 
[~HUAWEI] acl 2000 
[~HUAWEI-acl4-basic-2000] display this 
# 
acl number 2000 
rule 1 permit source 10.135.182.70 0 
rule 2 deny 
#

确认客户端IP是否在permit的IP范围之内,如果不在,则需要在当前ACL视图下,执行命令rule [ rule-id ] permit source source-ip-address,配置允许该IP登录。

检查VTY界面是否配置了SSH协议?

操作步骤

1、在任意视图下,执行命令display current-configuration | section include protocol inbound,检查VTY用户界面支持的协议类型。缺省情况下,V100R003C00版本系统支持Telnet协议类型;V100R003C10及以后版本系统支持所有协议类型。

<HUAWEI> display current-configuration | section include protocol inbound 
# 
user-interface vty 0 4 
authentication-mode aaa 
user privilege level 3 
idle-timeout 120 0 
protocol inbound telnet 
#

2、如果protocol inbound配置的为all或者ssh,说明允许SSH通过,如果配置不是上述配置,则需要在user-interface视图下增加protocol inbound { all | ssh },配置方法如下所示。

<HUAWEI> system-view 
[~HUAWEI] user-interface vty 0 4 
[~HUAWEI-ui-vty0-4] protocol inbound all 
[*HUAWEI-ui-vty0-4] commit

检查服务器端是否存在该用户?

操作步骤

1、任意视图下,执行命令display ssh user-information,查看本地用户配置信息。

<SSH Server> display ssh user-information 
-------------------------------------------------------------------------------- 
User Name : client 
Authentication type : password 
User public key name : 
User public key type : -- 
Sftp directory : 
Service type : stelnet | sftp | snetconf 
--------------------------------------------------------------------------------
Total 1, 1 printed

User Name表示SSH用户名,根据这项内容判断是否存在当前登录的用户。如果没有当前登录的用户,可以参考如下步骤配置该用户:

执行命令system-view,进入系统视图。

执行命令ssh user user-name,创建用户名。

执行命令ssh authentication-type default password,配置SSH用户缺省采用密码认证。
用户也可以通过执行命令ssh user user-name authentication-type password配置SSH用户 认证方式为密码认证。

执行命令ssh user user-name service-type { stelnet | all },配置SSH用户的服务方式。缺省情况下,服务方式为空。

执行命令commit,提交配置。

检查AAA配置

操作步骤

1、执行命令display current-configuration configuration aaa,确认待登录用户为本地用户,还是远端认证用户。

<HUAWEI> display current-configuration configuration aaa 
# 
aaa 
local-user root password irreversible-cipher $1a$YY[HGyQE`$$G&xK-PO)U/MrQCPO9E&2s3yc&Rp=XWlH/j>5}!<($ 
local-user root service-type ftp telnet ssh 
local-user root level 15#

local-user表示root为本地用户,本地用户需要支持ssh服务。如果显示不是local-user,则表示为远端认证用户,远端认证用户需要检查远端认证服务器设置,主要检查用户分组、账号密码、权限级别等。

收集信息并寻求技术支持

操作步骤

1、收集上述步骤的操作结果,并记录到文件中。

2、一键式收集设备的所有诊断信息并导出文件。

a.在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。

<HUAWEI> display diagnostic-information dia-info.txt 
Now saving the diagnostic information to the device 
100%
Info: The diagnostic information was saved to the device successfully.

说明:

生成的文本文件的缺省保存路径为flash:/,您可以在用户视图下使用dir命令可以确认文件是否正确生成。

b.当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考“管理本地文件”。

说明:

您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见“设备诊断信息文件获取指导”。

3、收集设备的日志和告警信息并导出文件。

a.执行以下命令,将缓冲区的日志和告警信息保存为文件。

<HUAWEI> save logfile //收集普通用户日志 
<HUAWEI> system-view 
[~HUAWEI] diagnose 
[~HUAWEI-diagnose] save logfile diagnose-log //收集诊断日志 
[~HUAWEI-diagnose] collect diagnostic information //收集操作系统诊断信息

b.当日志信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考“管理本地文件”。

说明:

您也可以直接执行display logbuffer和display trapbuffer命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见“设备诊断信息文件获取指导”。

寻求技术支持

请您参考如下网页链接信息http://e.huawei.com/cn/how-to-buy/contact-us,寻求技术支持。

说明:

在技术支持过程中,请按技术支持人员的指导,将收集的所有信息和文件完整提交,方便技术支持人员进行问题定位。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/452949.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【MySQL】清理二进制日志文件 binlog.000XXX 以解决 Ubuntu 系统磁盘空间耗尽的问题

问题描述 在使用Ubuntu系统时&#xff0c;发现磁盘空间异常地被填满。通过使用ncdu工具进行检查&#xff0c;结果显示/var/lib/mysql文件夹占用了高达63GB的存储空间。 进一步查看该目录&#xff0c;发现存在几百个以binlog为前缀的文件。 原因分析 这些以binlog为前缀的文件…

2020年计算机网络408真题解析

第一题&#xff1a; 解析&#xff1a;OSI参考模型网络协议的三要素 网络协议的三要素&#xff1a;语法 &#xff0c;语义&#xff0c;同步&#xff08;时序&#xff09; 语法&#xff1a;定义收发双方所交换信息的格式 语法&#xff1a;定义收发双方所要完成的操作 网页的加载 …

汽车电子笔记之-014:一场FIFO的思考引发将汽车电子DTC相关 - 故障发生前后关键数据记录并回读的功能浅研发

目录 1、概述 2、故障发生前数据记录 2.1、环形数组C语言实现 2.2、FIFO的C语言实现 3、故障发生后数据记录 4、数据存储 4.1、数据进FIFO设计思路 4.2、数据出FIFO设计思路 5、数据回读 1、概述 工作中DTC的冻结帧与扩展数据功能一般用于存储故障发生时刻的一些关键数…

Unity Apple Vision Pro 保姆级开发教程 - Simulator 模拟器使用

教程视频 Apple VisionPro Simulator 模拟器使用教程 Unity Vision Pro 中文课堂教程地址&#xff1a; Unity3D Vision Pro 开发教程【保姆级】 | Unity 中文课堂 ​ VsionOS Simulator 简介 visionOS Simulator 是一个用于开发和测试 visionOS 应用程序的工具。它模拟 Appl…

数仓模型规范设计

模型架构设计 数仓架构一般从宏观上分为三层&#xff1a;操作数据层ODS、公共维度模型层CDM和数据应用层ADS。其中CDM又包含明细数据层DWD、汇总数据层DWS&#xff0c;维度层DIM、根据生产经验这里可在加入数据临时层TMP。架构图如下&#xff1a; ODS 把操作系统的数据几乎无…

高中数学:立体几何-外接球的外心法

文章目录 一、外心法定义二、习题1、例题一2、例题二3、例题三4、例题四 一、外心法定义 依然以三棱锥为例 即&#xff0c;找到三棱锥的外接球的球心&#xff0c;从而可以确定出外接球的半径R。 而三棱锥有四个顶点&#xff0c;这四个顶点必然都在外接球的球面上。 寻找思路…

海蓝色主题移动端后台UI作品集模板源文件分享 figmasketch格式

页面数量&#xff1a;30页 页面尺寸&#xff1a;1920*1080px 发给你的文件&#xff1a;作品集Figma源文件、作品集sketch源文件、部字体文件、高质量作品集包装psd样机文件&#xff08;含手机和电脑样机&#xff09;

设计模式概览

设计模式是一种解决常见编程问题的经验总结&#xff0c;提供了代码的可重用性、可扩展性和可维护性。常见的设计模式有23个&#xff0c;主要分为三大类&#xff1a;创建型模式、结构型模式和行为型模式。下面是这三类设计模式的详细分类和讲解&#xff1a; 一、创建型模式 创建…

linux多窗口调试一些常用命令

在 vim 或 neovim 中使用分屏移动光标的方式&#xff1a; 希望光标从左窗口移动到右侧窗口&#xff1a; 按 Ctrlw 然后按 l&#xff08;小写的 L&#xff09;&#xff0c;光标就会从左边窗口移动到右边窗口。 其它分屏操作&#xff1a; Ctrlw h&#xff1a;移动到左边的窗…

【我的 RT 学习手札】信息收集

相关笔记整理自B站up主泷羽sec全栈渗透测试教学&#xff08;免费&#xff09; 视频链接为泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 笔记只是方便师傅学习知识&#xff0c;以下网站只涉及学习内容&#xff0c;其他的都与本人无关&#xff0c;切莫逾越法律红线&#xff0…

11 图书借阅功能实现(Vue3+element plus +Spring Boot)

目录 1 功能描述2 接口地址3 后端代码4 api/book.js中编写借阅图书的接口代码5 BookResourcesVue.vue组件中完成点击事件borrowBook6 功能演示 1 功能描述 普通用户借阅图书&#xff0c;点击借阅按钮&#xff0c;修改图书状态&#xff0c;最多能够借阅3本图书。 2 接口地址 …

保证缓存一致性的常用套路

缓存更新的套路 看到好些人在写更新缓存数据代码时&#xff0c;先删除缓存&#xff0c;然后再更新数据库&#xff0c;而后续的操作会把数据再装载的缓存中。然而&#xff0c;这个是逻辑是错误的。试想&#xff0c;两个并发操作&#xff0c;一个是更新操作&#xff0c;另一个是…

[MyBatis-Plus]扩展功能详解

代码生成 使用MP的步骤是非常固定的几步操作 基于插件, 可以快速的生成基础性的代码 安装插件安装完成后重启IEDA连接数据库 mp是数据库的名字?serverTimezoneUTC 是修复mysql时区, 不加会报错 生成代码 TablePrefix选项是用于去除表名的前缀, 比如根据tb_user表生成实体类U…

恒定电流下有功率密度,功率密度体积分就是恒定电流的功率

体积趋于0时&#xff0c;体积的功率就叫功率密度 恒定电流的 电场乘距离等于电压 电流面密度*面积等于电流注意&#xff1a;电流面密度不是电荷线面体密度&#xff0c;电荷线面体密度用在静电场中&#xff0c;即电荷不运动这种

redo文件误删除后通过逻辑备份进行恢复

问题描述 开发同事让在一个服务器上查找下先前库的备份文件是否存在&#xff0c;如果存在进行下恢复。翻了服务器发现备份文件存在&#xff0c;多愁了一眼竟翻到了该备份文件于2024.6.17日恢复过的日志&#xff0c;赶紧和开发沟通说2024.6.17号已经恢复过了为啥还要恢复&#x…

ESP32_S3驱动舵机servor sg90

ESP32_S3驱动舵机servor sg90 硬件连接图硬件外观[^1]硬件引脚功能图硬件连接引脚对照表硬件接线图 Arduino IDE添加ESP32_S3开发板[^2]安装SERVO3舵机驱动库[^3]下载库ZIP包安装库 ESP32_S3程序下载方式源代码SERVO库自带例程方式二 参考文献 调试ESP32_S3舵机发现舵机不动。查…

多线程编程

使用多线程完成两个文件的拷贝&#xff0c;分支线程1&#xff0c;拷贝前一半&#xff0c;分支线程2拷贝后一半&#xff0c;主线程用于回收分支线程的资源 #include<myhead.h>typedef struct sockaddr_in addr_in_t; typedef struct sockaddr addr_t; typedef struct soc…

Redis --- 第四讲 --- 常用数据结构 --- Hash、List

一、Hash哈希类型的基本介绍。 哈希表&#xff1a;之前学过的所有数据结构中&#xff0c;最最重要的。 1、日常开发中&#xff0c;出场频率非常高。 2、面试中&#xff0c;非常重要的考点。 Redis自身已经是键值对结构了。Redis自身的键值对就是通过哈希的方式来组织的。把…

【MySQL 保姆级教学】数据类型全面讲解(5)

数据类型 1. 数据类型分类1.1 数值类型1.2 文本和二进制类型1.3 日期类型 2 数值类型2.1 TINYINT 类型2.1.1 默认有符号类型2.1.2 无符号类型 2.2 INT 类型2.2.1 默认有符号类型2.2.2 无符号类型 2.3 BIT 类型2.3.1 语法2.3.2 举例 2.4 FLOAT 类型2.4.1 语法2.4.2 默认有符号类…

OpenCV高级图形用户界面(20)更改窗口的标题函数setWindowTitle()的使用

操作系统&#xff1a;ubuntu22.04 OpenCV版本&#xff1a;OpenCV4.9 IDE:Visual Studio Code 编程语言&#xff1a;C11 算法描述 在OpenCV中&#xff0c;cv::setWindowTitle函数用于更改窗口的标题。这使得您可以在程序运行时动态地更改窗口的标题文本。 函数原型 void cv::…