Telnet的故障定位，背后原来还有这么多事情

奉劝各位一定要细心观察，要不然…
本文关键字：telnet，IP地址重复,VRRP,IRF
出自公众号：工程师江湖
一、交待背景

网络设备新入网，各种调研，没错就是调研，他们怎么说的“我”不管，我还要在来一遍确认以及其他信息补充。

你问我为什么，大哥们，这个你以后遇到就知道了，有时候搞事情，信息错误，甚至信息不全，除非像我一样

做事周全，算无遗漏，聪明机智…

然而老司机也会翻车，这不接下来立马翻车了么。

事情还要从某个不太快乐的工作日说起，那天，阳光略微使人难受，心情差。。。

让我来仔细说说，到底怎么回事！

怎么回事？
正在听歌的我，接着收到信息，现在新入网设备，需要配置一些东西，接着收到文件。

查看了下，设备新入网，是两台华三接入5000系列设备，需要在上行的主备华三7700设备添加配置，

使网络互通，看了描述，分析出需要互联线路使用三层聚合方式或者二层聚合方式互联，7706上面需要配置vrrp，这个操作略微有点想不通。

总体需求是实现 网络互通，
啊，网络互通，我好难啊！

问题来了，到底什么才是互通？

当然本着尽可能的把信息了解全的原则，还是要了电话，加了微信，细聊。

恩，收到了他们对方的文件，我一看，这个互通说的按当时理解的很简单，就是配置二层聚合，SVI配置有IP以及VRRP地址，接入交换机做有堆叠配置。

当时立马写好配置，配置如下：
// 7700配置模板
interface Bridge-Aggregation1
description To-xxxx
port link-type trunk
port trunk permit vlan 2 to 4094

// SVI
interface Vlan-interface3
description To-xxxx
ip address XX.XX.XX.XX XX.XX.XX.XX
vrrp vrid 2 virtual-ip XX.XX.XX.XX
vrrp vrid 2 timer advertise 103
vrrp vrid 2 priority 150
vrrp vrid 2 preempt-mode delay 5
// 接口加入聚合组
interface Ten-GigabitEthernet7/0/4
port link-mode route
description To-xxx
port link-aggregation group 1

写好了，刷到设备上面，然后发现一个问题，vrrp双主，确认配置无误，找对方人员进行确认，好吧，一番沟通，原来拓扑图是下面这样子的。

在这里一个问题，为什么出现双主？

配置脚本重新修改，变为下面这样子：
// 7700配置模板
interface Route-Aggregation3
description To-xxxx
ip address xxxxx
link-aggregation mode dynamic

// 接口加入聚合组
interface Ten-GigabitEthernet7/0/2
port link-mode route
description To-xxx
port link-aggregation group 3

interface Ten-GigabitEthernet7/0/4
port link-mode route
description To-xxx
port link-aggregation group 3
//路由指向
省略配置
配置

测试内网可以访问服务器，好吧，不想管了，收工。

然后在电话进来了，两台5000设备无法被远程管理，然后就有了下面的故事，恩，我认为。。。

这是一个低级的故障！
这是一个无法饶恕的故障！
这是一个令人悲伤的故事！
（不好意思，习惯性使用排比句）

二、故事发生了——telnet故障

在7700设备可以telnet管理5000设备，然后在内网环境下，一直显示authentication fail（认证失败），尝试了很久很久…

最后各种排查，发现了一个现象，一个仔细看就能知道的现象，那么是什么呢？上图，仔细观察——

发现什么没有？

没错，平常注意就应该知道，华三设备telnet登录显示的信息里面包含H3C关键字，华为设备telnet显示的信息是第二张图片。

到这里，你知道我想表达什么了么？

你猜一下吧。

是的，网络地址有冲突。

怎么说呢？

是这样子的，7700上行设备是个华为设备，以前配置有到其它区域的信息（依然存活），和华为设备互联的设备地址为7700和5000设备互联的地址，所以有了这个故障。

估计这一坨没有看懂，照例上一张图。

好吧，准备修改地址，但是照例调查，为什么会这样？

原来华为设备之前做了改动，地址被废除，但是两端人员都没有把数据删除，线缆依然连接着，所以肯定把数据删除就可以解决，就是这样子，然而…

这次很干脆，不可达，继续排查，原来没有去往华三之间互联网段的路由，添加，telnet故障解除，ok，这次真的收工了。

最后

有任何问题，欢迎***入群***交流。

（公众号：回复Telnet，IRF，VRRP可以获得相关配置手册。）

微信 Blue469 。