telnet背后的故事：地址重复

​奉劝各位一定要细心观察，要不然....

本文关键字：telnet，IP地址重复,VRRP,IRF

出自公众号：工程师江湖

一、交待背景

网络设备新入网，各种调研，没错就是调研，他们怎么说的“我”不管，我还要在来一遍确认以及其他信息补充。

你问我为什么，大哥们，这个你以后遇到就知道了，有时候搞事情，信息错误，甚至信息不全，除非像我一样 

做事周全，算无遗漏，聪明机智.....

然而老司机也会翻车，这不接下来立马翻车了么。

事情还要从某个不太快乐的工作日说起，那天，阳光略微使人难受，心情差。。。

让我来仔细说说，到底怎么回事！

怎么回事

正在听歌的我，接着收到信息，现在新入网设备，需要配置一些东西，接着收到文件。

查看了下，设备新入网，是两台华三接入5000系列设备，需要在上行的主备华三7700设备添加配置，

使网络互通，看了描述，分析出需要互联线路使用三层聚合方式或者二层聚合方式互联，7706上面需要配置vrrp，这个操作略微有点想不通。

总体需求是实现 网络互通，

啊，网络互通，我好难啊！

问题来了，到底什么才是互通？

当然本着尽可能的把信息了解全的原则，还是要了电话，加了微信，细聊。

恩，收到了他们对方的文件，我一看，这个互通说的按当时理解的很简单，就是配置二层聚合，SVI配置有IP以及VRRP地址，接入交换机做有堆叠配置。

当时立马写好配置，配置如下：

// 7700配置模板

写好了，刷到设备上面，然后发现一个问题，vrrp双主，确认配置无误，找对方人员进行确认，好吧，一番沟通，原来拓扑图是下面这样子的。

在这里一个问题，为什么出现双主？

配置脚本重新修改，变为下面这样子：

// 7700配置模板

配置

测试内网可以访问服务器，好吧，不想管了，收工。

然后在电话进来了，两台5000设备无法被远程管理，然后就有了下面的故事，恩，我认为。。。

这是一个低级的故障！

这是一个无法饶恕的故障！

这是一个令人悲伤的故事！

（不好意思，习惯性使用排比句）

二、故事发生了——telnet故障

在7700设备可以telnet管理5000设备，然后在内网环境下，一直显示authentication fail（认证失败），尝试了很久很久.....

最后各种排查，发现了一个现象，一个仔细看就能知道的现象，那么是什么呢？上图，仔细观察

发现什么没有？

没错，平常注意就应该知道，华三设备telnet登录显示的信息里面包含H3C关键字，华为设备telnet显示的信息是第二张图片。

到这里，你知道我想表达什么了么？

你猜一下吧。

是的，网络地址有冲突。

怎么说呢？

是这样子的，7700上行设备是个华为设备，以前配置有到其它区域的信息（依然存活），和华为设备互联的设备地址为7700和5000设备互联的地址，所以有了这个故障。

估计这一坨没有看懂，照例上一张图。

好吧，准备修改地址，但是照例调查，为什么会这样？

原来华为设备之前做了改动，地址被废除，但是两端人员都没有把数据删除，线缆依然连接着，所以肯定把数据删除就可以解决，就是这样子，然而......

这次很干脆，不可达，继续排查，原来没有去往华三之间互联网段的路由，添加，telnet故障解除，ok，这次真的收工了。

最后

有任何问题，欢迎入群交流。

（公众号：回复Telnet，IRF，VRRP可以获得相关配置手册。）

————  e n d ————

觉得文章不错的，欢迎点在看和转发，长按下图关注公众号 工程师江湖，收看更多精彩。

今日问题：本文使用拓扑结构存在不合理的地方，你能够发现吗？

今日推荐阅读

1、等保到底是个什么玩意（一）：前序介绍

2、要搞服务器了，为什么有点慌啊，其实真的不怪我

3、Linux安全配置规范

4、Linux视频资源

5、VRRP双主，真是要了我老命了

6、网络工程师装逼 [面试]，被打的怀疑人生

7、CISP-课件和信息安全视频

8、常用的软件资源

9、Wireshark抓包全集（85种协议、类别的抓包文件)