■

地址錯誤引起登錄失敗

某培訓中心局域網(wǎng)由幾十臺終端計算機全部連接到一臺Cisco二層交換機上，再通過一臺寬帶路由器共享上網(wǎng)。最近，準備利用Telnet命令遠程登錄交換機，查看一些網(wǎng)絡配置?？墒牵谶M行Telnet登錄時，發(fā)現(xiàn)登錄速度非常緩慢，最后出現(xiàn)登錄錯誤。

二層交換機的IP地址為10.176.0.6，打開終端計算機系統(tǒng)的運行對話框，輸入“ping 10.176.0.6 -t”命令，對二層交換機的連通性進行測試，返回超時的錯誤提示。用線纜測試儀對終端的物理線纜進行測試，發(fā)現(xiàn)網(wǎng)絡線纜連通性很好?？磥?，問題出在交換機身上。

帶上筆記本電腦到二層交換機現(xiàn)場，使用Console控制線纜，將筆記本電腦連接到二層交換機的Console端口上，登錄交換機后臺系統(tǒng)。由于二層交換機的端口不能直接配置IP地址，它的IP地址只能配置在默認的VLAN1接口上，在后臺終端配置模式下，執(zhí)行“interface vlan 1”，進入默認的 VLAN1接口視圖模式狀態(tài)查看端口配置參數(shù)，發(fā)現(xiàn)二層交換機的IP地址竟然變成了192.168.1.1。詢問培訓中心負責人了解到，由于交換設備遇到故障無法開機，于是臨時找來一臺二層交換機救急，交換機的地址還沒有來得及重新配置。

得知原因后，在交換機的VLAN1接口視圖模式狀態(tài)下，執(zhí)行如下命令代碼，將二層交換機的IP地址重新修改為了10.176.0.6。

再次打開運行對話框，輸入“telnet 10.176.0.6”，對二層交換機進行遠程測試，終于可以正常登錄了。

權(quán)限不夠引起登錄失敗

Telnet協(xié)議是TCP/IP協(xié)議簇中的一員，它是遠程登錄管理的重要方式。在終端執(zhí)行Telnet命令，就能借助TCP/IP連接到交換機等網(wǎng)絡設備上，它能將用戶的操作命令傳輸?shù)浇粨Q機，也能將交換機的輸出返回到終端系統(tǒng)屏幕上。近日，筆者在使用該方式遠程登錄交換機時，遇到了登錄失敗故障。

筆者的計算機通過以太交換端口e0/12，與局域網(wǎng)的樓層交換機相連，該端口使用了Access工作模式，并且它已經(jīng)被劃分到VLAN 10中，對應VLAN接口的IP地址為10.176.0.23，網(wǎng)絡掩碼地址為255.255.255.0。查看計算機的上網(wǎng)參數(shù)，發(fā)現(xiàn)本地IP地址為10.176.0.16，網(wǎng)絡掩碼地址為255.255.255.0。按理說，現(xiàn)在打開系統(tǒng)運行對話框，輸入“telnet 10.176.0.23”命令，就能通過TCP/IP連接登錄到交換機設備上。但反復執(zhí)行命令，登錄始終無法成功。

檢查交換機的虛擬端口，發(fā)現(xiàn)配置參數(shù)沒有異常之處，telnet登錄密碼也沒有錯，而且在DOS命令行窗口，執(zhí)行“ping 10.176.0.23”命令，也能正常Ping通交換機（如圖1），這就說明計算機和交換機之間是通暢的。很可能是交換機自身出了問題。使用“l(fā)ine vty 04”命令檢查交換機虛擬端口的配置信息，看到其中有一行內(nèi)容是“transport input none”，意思是禁止任何網(wǎng)絡協(xié)議與交換機建立網(wǎng)絡連接。

很顯然，故障原因就是交換機的遠程登錄權(quán)限受到了限制。使用“transport input？”命令，查看交換機的輸入連接參數(shù)時，發(fā)現(xiàn)交換機支持telnet、all、none這三種參數(shù)，其中telnet參數(shù)表示僅允許用戶使用TCP/IP協(xié)議簇中的Telnet協(xié)議，與本地交換機建立遠程管理連接，其他任何協(xié)議無法與之連接，all參數(shù)表示允許用戶使用任何網(wǎng)絡協(xié)議與本地交換機建立遠程連接，none參數(shù)表示不允許用戶使用任何協(xié)議與本地交換機建立遠程連接。筆者選用Telnet參數(shù)后，再次用自己的計算機與交換機建立Telnet連接，發(fā)現(xiàn)登錄終于成功了。

地址沖突引起登錄失敗

圖1 Ping交換機

圖2 打開或關(guān)閉Windows功能界面

某單位局域網(wǎng)近幾天總是發(fā)生掉線現(xiàn)象，重啟交換機和路由器后，上網(wǎng)能快速恢復。當網(wǎng)管員僅保留一臺服務器與交換機連接時，服務器上網(wǎng)很穩(wěn)定。

考慮到局域網(wǎng)中的終端計算機數(shù)量較多，組網(wǎng)的時候，網(wǎng)管員將多臺交換機以級聯(lián)形式連接在一起，為了檢查交換機的配置是否正確，網(wǎng)管員準備使用telnet命令遠程登錄交換機后臺。輸入“telnet 交換機管理地址”后，返回的竟然是一臺Windows服務器界面，說明局域網(wǎng)中有一臺服務器與交換機地址相同。立即對幾臺服務器進行檢查，發(fā)現(xiàn)文件服務器地址和交換機地址完全一樣。

立即登錄文件服務器，將IP地址修改成了另外一個地址，整個網(wǎng)絡恢復了正常。

組件關(guān)閉引起登錄失敗

在日常的網(wǎng)絡維護中，管理員或許會使用系統(tǒng)自帶的Telnet組件，遠程登錄局域網(wǎng)中的交換機后臺。在Windows XP環(huán)境下，只要執(zhí)行“telnet”命令，就能自動切換到Telnet工作環(huán)境。

可是，某次在Windows 7中輸入“telnet 交換機IP地址”命令并回車時，系統(tǒng)卻彈出“telnet不是內(nèi)部或外部命令，也不是可運行的程序或批處理文件”，難道該系統(tǒng)沒有將Telnet組件集成在內(nèi)嗎？

其 實，Windows 7系 統(tǒng)默認沒有安裝該組件，需要手工安裝才能還原Telnet組件的運行狀態(tài)。點擊“開始→控制面板”，雙擊“程序→程序和功能”，選擇“打開或關(guān)閉Windows功能”，要是彈出UAC對話框時，就按“繼續(xù)”按鈕，切換到Windows功能列表框，選中“Telnet客戶端”、“Telnet服務器”選項（如圖2），單擊“確定”按鈕保存設置，這樣就能成功還原了Windows 7系統(tǒng)下的Telnet組件運行狀態(tài)了。