【经典案例】路由器telnet登陆不上如何解决

发布时间：2024-06-12

点击量：0

一、故障现象

终端无法telnet到设备上

二、组网拓扑

拓扑描述：

PC连接二层交换机-路由器

三、可能原因

1、PC到登陆路由器的地址不可达，ping不通

2、确认路由器配置：line vty 是否允许telnet 。（“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”）

3、中间是否有防火墙设备过滤了telnet报文

4、telnet的线路是否已经满路和溢出

四、排查步骤

步骤一：PCping路由器登陆地址是否可达，排查路由问题以及确认中间网络或者对端设备是否配置流量过滤策略

如果不可达排查路由问题，或者是否被ACL拦截

在命令行查看配置，命令如下：

show ip inter brief ##检查路由器接口ip地址。

show access-lists ##检查ACL策略是否匹配PC地址

show ip route ##检查路由器路由配置，主要检查是否有到终端的路由。

步骤二：确认路由器配置：line vty 是否允许telnet
（“no exec未配置这个命令” “transport input telnet有启用telnet ”“password 有配置认证”“是否有ACL过滤”）

show service

Ruijie#sh service

ssh-server : enabled

telnet-server : enabled ##检查telnet服务是否关闭，状态是否是enable状态

web-server : enabled

web-server(https): enabled

snmp-agent : enabled

Show run | b line vty ##检查line vty 是否允许telnet，password是否有认证配置，是否有调用acl过滤。

步骤三：中间是否有防火墙设备过滤了telnet报文

检查下是否是中间设备过滤了telnent报文

步骤四：telnet的线路是否已经满路和溢出

show users ##检查是否是telnet的线路已经占满或溢出

五、信息收集

Show ip int brief

Show access-list

Show ip route

Show server

Show run | b line vty

Show users

六、总结与建议

telnet的业务无法访问时，需注意以下几点：