| 无法登录S5700系列交换机怎么办 | 您所在的位置:网站首页 › 华为交换机如何进入web界面 › 无法登录S5700系列交换机怎么办 |
|
查看是否因为路由不通,导致无法建立TCP连接。 可使用ping命令查看路由是否正常。 进入管理员PC的Windows的命令行提示符,执行ping命令: C:\Documents and Settings\Administrator> ping 192.168.1.45如果ping通,则执行步骤2;如果ping不通,则进行以下检查: 检查路由是否正确。通过串口登录设备,在设备上执行命令行display ip routing-table 192.168.2.242检查有无到管理员PC的路由。 display ip routing-table 192.168.2.242 Route Flags: R - relay, D - download to fib, T - to vpn-instance ------------------------------------------------------------------------------ Routing Table : Public Summary Count : 1 Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.3.0/8 Static 60 0 RD 192.168.1.1 Vlanif10上面的例子中,没有到达管理员PC的路由,因此需要执行命令ip route-static 192.168.2.0 255.255.255.0 192.168.1.1(192.168.1.1为管理地址的网关)。 system-view [SwitchA] ip route-static 192.168.2.0 255.255.255.0 192.168.1.1 检查ARP学习是否正确。执行display arp all命令,检查直连地址的ARP是否学习正常。 下述回显信息中,如果MAC ADDRESS字段显示的是MAC地址,则代表ARP学习正确;如果显示的是Incomplete,表示当前表项为临时ARP表项,尚未学习到ARP。 display arp all IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN ------------------------------------------------------------------------------ 192.168.1.45 00e0-fc74-1ca5 I - Vlanif10 192.168.1.1 00e0-fc74-ef40 19 D-0 GE1/0/1 10/- ------------------------------------------------------------------------------ Total:2 Dynamic:1 Static:0 Interface:1 如果已经学习到ARP表项,通过display mac-address mac-address命令查看MAC表项,确认MAC地址的出接口和ARP的物理出接口是否一致。若不一致,请排查是否存在环路或MAC冲突。 display mac-address 00e0-fc74-9640 ------------------------------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------------------- 00e0-fc74-9640 10/- GE1/0/1 dynamic //本例中,交换机通过GE1/0/1接口接入网络,与MAC表项中的出接口一致,因此不存在环路和MAC冲突。 ------------------------------------------------------------------------------- Total items displayed = 1 查看是否指定Telnet服务器端的源接口。可使用串口登录到设备,执行display telnet server status命令查看Telnet服务器的状态和配置信息。若TELNET server source interface项为空或者为其他接口,需要通过telnet server-source -i interface-type interface-number命令指定接口为Telnet服务器端的源接口。 [SwitchA] display telnet server status TELNET IPv4 server :Enable TELNET IPv6 server :Enable TELNET server port :23 TELNET server source interface : //当前“TELNET server source interface”缺少回显信息。 ACL4 number :0 ACL6 number :0 [SwitchA] telnet server-source -i vlanif 10 //本例中,用于登录设备的交换机接口为VLANIF 10。 Warning: Telnet server source configuration will take effect in the next login. Continue? [Y/N]:y Info: Succeeded in setting the source interface of the Telnet server to Vlanif10. 查看登录设备的用户数是否到达了上限。从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个。可以先执行命令display user-interface maximum-vty,查看当前VTY通道允许的最大用户数。 如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty 15,将VTY通道允许的最大用户数扩展到15个。然后在扩展后的VTY用户界面配置支持的协议类型、认证方式和用户级别。 display users User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag 34 VTY 0 00:00:14 TEL 192.168.2.34 no Username : Unspecified 35 VTY 1 00:00:03 TEL 192.168.3.181 pass no Username : Unspecified 36 VTY 2 00:00:08 TEL 192.168.3.215 pass no Username : Unspecified 37 VTY 3 00:00:06 TEL 192.168.3.242 pass no Username : Unspecified + 38 VTY 4 00:00:00 TEL 192.168.2.241 pass no Username : Unspecified display user-interface maximum-vty Maximum of VTY user:5 system-view [SwitchA] user-interface maximum-vty 15 查看VTY类型用户界面视图下允许接入的协议配置是否正确。Console口登录到设备上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面是否配置protocol inbound telnet或者protocol inbound all(缺省情况下,系统支持协议SSH)。如果不是,执行命令protocol inbound { telnet | all }修改配置,允许Telnet类型用户接入设备。 system-view [SwitchA] user-interface vty 0 4 [SwitchA-ui-vty0-4] display this # user-interface con 0 authentication-mode aaa idle-timeout 0 0 user-interface vty 0 4 authentication-mode none user privilege level 15 idle-timeout 0 0 protocol inbound ssh # return [SwitchA-ui-vty0-4] protocol inbound telnet 查看设备上VTY类型用户界面视图下是否配置了ACL。(以Telnet IPv4为例)Console口登录到设备上执行命令user-interface vty进入用户界面视图,执行命令display this,查看VTY用户界面是否配置了ACL限制,如果配置了ACL限制,请记录该ACL编号。 设备上执行命令display acl acl-number,查看该访问控制列表中是否deny了管理员PC的地址。如果deny管理员PC的IP地址,则在ACL视图下,执行命令undo rule rule-id,删除deny规则,再执行相应的命令修改访问控制列表,允许管理员PC的IP地址访问。 system-view [SwitchA] user-interface vty 0 4 [SwitchA-ui-vty0-4] display this # user-interface maximum-vty 15 user-interface con 0 authentication-mode aaa user privilege level 3 idle-timeout 0 0 user-interface vty 0 4 acl 2015 inbound //设备配置了ACL 2015。 authentication-mode none user privilege level 15 idle-timeout 0 0 protocol inbound telnet # return [SwitchA-ui-vty0-4] quit [SwitchA] display acl 2015 Basic ACL 2015, 3 rules Acl's step is 5 rule 5 permit source 10.0.0.0 0.255.255.255 rule 10 permit source 172.16.0.0 0.0.255.255 rule 15 deny source 1.1.0.0 0.0.255.255 rule 20 deny source 192.168.2.0 0.0.0.255 //该rule规则,导致设备丢弃PC发送的报文。 [SwitchA] acl 2015 [SwitchA-acl-basic-2015] undo rule 20 [SwitchA-acl-basic-2015] rule 20 permit source 192.168.2.0 0.0.0.255 查看用户界面视图下是否设置登录认证。在VTY用户界面视图执行display this查看登录认证方式。如果使用命令authentication-mode password配置了VTY通道下的登录认证方式为password,必须通过set authentication password cipher命令配置登录密码,登录时输入此密码。 system-view [SwitchA] user-interface vty 0 4 [SwitchA-ui-vty0-4] display this # user-interface maximum-vty 15 user-interface con 0 user privilege level 3 idle-timeout 0 0 user-interface vty 0 4 acl 2015 inbound authentication-mode password user privilege level 15 idle-timeout 0 0 protocol inbound telnet # return [SwitchA-ui-vty0-4] set authentication password cipher test@123 如果使用命令authentication-mode aaa设置认证方式为aaa,则必须使用命令local-user创建AAA本地用户。 system-view [SwitchA] user-interface vty 0 4 [SwitchA-ui-vty0-4] display this # user-interface maximum-vty 15 user-interface con 0 user privilege level 3 idle-timeout 0 0 user-interface vty 0 4 acl 2015 inbound authentication-mode aaa user privilege level 15 idle-timeout 0 0 protocol inbound telnet # return [SwitchA-ui-vty0-4] quit [SwitchA] aaa [SwitchA-aaa] local-user test password irreversible-cipher test@123 [SwitchA-aaa] local-user test privilege level 15 [SwitchA-aaa] local-user test service-type telnet [SwitchA-aaa] quit 如果设备中存在环路或者由于其他原因导致Telnet协议丢包,也会间歇性地导致无法Telnet到设备上。如下,display stp brief查看生成树的状态和统计信息摘要,如果未使能STP,通过stp enable使能后再次查看生成树的状态和统计信息摘要,如果端口的STP State字段是DISCARDING,说明环境中存在环路,端口被保护了。更多的环路问题处理请查看《华为S系列园区交换机维护宝典》中的“故障处理:二层环路”章节。 system-view [SwitchA] display stp brief Protocol Status :Disabled //当前,设备未使能STP。 Protocol Standard :IEEE 802.1s Version :2 CIST Bridge Priority :32768 MAC address :000b-0969-3100 Max age(s) :20 Forward delay(s) :15 Hello time(s) :2 Max hops :20 Share region-configuration :Enabled [SwitchA] stp enable //执行命令,使能STP功能。 Warning: The global STP state will be changed. Continue?[Y/N]:y Info: This operation may take a few seconds. Please wait for a moment...done. [SwitchA] display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/1 DESI FORWARDING NONE 0 GigabitEthernet1/0/4 DESI DISCARDING LOOPBACK 0 GigabitEthernet1/0/5 DESI DISCARDING LOOPBACK 0 GigabitEthernet1/0/36 DESI DISCARDING NONE 0 XGigabitEthernet1/0/2 DESI DISCARDING NONE 0 XGigabitEthernet1/0/4 DESI DISCARDING NONE 0 Eth-Trunk4 DESI DISCARDING NONE 如果以上步骤还不能解决问题,请收集日志信息、告警信息和配置信息,并联系技术支持人员。设备诊断信息可以通过display diagnostic-information命令收集。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |