Telnet的故障定位,背后原来还有这么多事情
奉劝各位一定要细心观察,要不然…
本文关键字:telnet,IP地址重复,VRRP,IRF
出自公众号:工程师江湖
一、交待背景
网络设备新入网,各种调研,没错就是调研,他们怎么说的“我”不管,我还要在来一遍确认以及其他信息补充。
你问我为什么,大哥们,这个你以后遇到就知道了,有时候搞事情,信息错误,甚至信息不全,除非像我一样
做事周全,算无遗漏,聪明机智…
然而老司机也会翻车,这不接下来立马翻车了么。
事情还要从某个不太快乐的工作日说起,那天,阳光略微使人难受,心情差。。。
让我来仔细说说,到底怎么回事!
怎么回事?
正在听歌的我,接着收到信息,现在新入网设备,需要配置一些东西,接着收到文件。
查看了下,设备新入网,是两台华三接入5000系列设备,需要在上行的主备华三7700设备添加配置,
使网络互通,看了描述,分析出需要互联线路使用三层聚合方式或者二层聚合方式互联,7706上面需要配置vrrp,这个操作略微有点想不通。
总体需求是实现 网络互通,
啊,网络互通,我好难啊!
问题来了,到底什么才是互通?
当然本着尽可能的把信息了解全的原则,还是要了电话,加了微信,细聊。
恩,收到了他们对方的文件,我一看,这个互通说的按当时理解的很简单,就是配置二层聚合,SVI配置有IP以及VRRP地址,接入交换机做有堆叠配置。
当时立马写好配置,配置如下:
// 7700配置模板
interface Bridge-Aggregation1
description To-xxxx
port link-type trunk
port trunk permit vlan 2 to 4094
// SVI
interface Vlan-interface3
description To-xxxx
ip address XX.XX.XX.XX XX.XX.XX.XX
vrrp vrid 2 virtual-ip XX.XX.XX.XX
vrrp vrid 2 timer advertise 103
vrrp vrid 2 priority 150
vrrp vrid 2 preempt-mode delay 5
// 接口加入聚合组
interface Ten-GigabitEthernet7/0/4
port link-mode route
description To-xxx
port link-aggregation group 1
写好了,刷到设备上面,然后发现一个问题,vrrp双主,确认配置无误,找对方人员进行确认,好吧,一番沟通,原来拓扑图是下面这样子的。
在这里一个问题,为什么出现双主?
配置脚本重新修改,变为下面这样子:
// 7700配置模板
interface Route-Aggregation3
description To-xxxx
ip address xxxxx
link-aggregation mode dynamic
// 接口加入聚合组
interface Ten-GigabitEthernet7/0/2
port link-mode route
description To-xxx
port link-aggregation group 3
interface Ten-GigabitEthernet7/0/4
port link-mode route
description To-xxx
port link-aggregation group 3
//路由指向
省略配置
配置
测试内网可以访问服务器,好吧,不想管了,收工。
然后在电话进来了,两台5000设备无法被远程管理,然后就有了下面的故事,恩,我认为。。。
这是一个低级的故障!
这是一个无法饶恕的故障!
这是一个令人悲伤的故事!
(不好意思,习惯性使用排比句)
二、故事发生了——telnet故障
在7700设备可以telnet管理5000设备,然后在内网环境下,一直显示authentication fail(认证失败),尝试了很久很久…
最后各种排查,发现了一个现象,一个仔细看就能知道的现象,那么是什么呢?上图,仔细观察——
发现什么没有?
没错,平常注意就应该知道,华三设备telnet登录显示的信息里面包含H3C关键字,华为设备telnet显示的信息是第二张图片。
到这里,你知道我想表达什么了么?
你猜一下吧。
是的,网络地址有冲突。
怎么说呢?
是这样子的,7700上行设备是个华为设备,以前配置有到其它区域的信息(依然存活),和华为设备互联的设备地址为7700和5000设备互联的地址,所以有了这个故障。
估计这一坨没有看懂,照例上一张图。
好吧,准备修改地址,但是照例调查,为什么会这样?
原来华为设备之前做了改动,地址被废除,但是两端人员都没有把数据删除,线缆依然连接着,所以肯定把数据删除就可以解决,就是这样子,然而…
这次很干脆,不可达,继续排查,原来没有去往华三之间互联网段的路由,添加,telnet故障解除,ok,这次真的收工了。
最后
有任何问题,欢迎***入群***交流。
(公众号:回复Telnet,IRF,VRRP可以获得相关配置手册。)
微信 Blue469 。