Telnet背后的故事

  • A+
所属分类:安全闲碎

奉劝各位一定要细心观察,要不然....

本文关键字:telnet,IP地址重复,VRRP,IRF

出自公众号:工程师江湖

一、交待背景

网络设备新入网,各种调研,没错就是调研,他们怎么说的“我”不管,我还要在来一遍确认以及其他信息补充。

你问我为什么,大哥们,这个你以后遇到就知道了,有时候搞事情,信息错误,甚至信息不全,除非像我一样 

做事周全,算无遗漏,聪明机智.....

Telnet背后的故事

然而老司机也会翻车,这不接下来立马翻车了么。


事情还要从某个不太快乐的工作日说起,那天,阳光略微使人难受,心情差。。。


让我来仔细说说,到底怎么回事!


怎么回事

正在听歌的我,接着收到信息,现在新入网设备,需要配置一些东西,接着收到文件。


查看了下,设备新入网,是两台华三接入5000系列设备,需要在上行的主备华三7700设备添加配置,


使网络互通,看了描述,分析出需要互联线路使用三层聚合方式或者二层聚合方式互联,7706上面需要配置vrrp,这个操作略微有点想不通。


总体需求是实现 网络互通,

啊,网络互通,我好难啊!

Telnet背后的故事


问题来了,到底什么才是互通?


当然本着尽可能的把信息了解全的原则,还是要了电话,加了微信,细聊。


恩,收到了他们对方的文件,我一看,这个互通说的按当时理解的很简单,就是配置二层聚合,SVI配置有IP以及VRRP地址,接入交换机做有堆叠配置。

Telnet背后的故事


当时立马写好配置,配置如下:

// 7700配置模板

interface Bridge-Aggregation1description To-xxxxport link-type trunkport trunk permit vlan 2 to 4094
// SVI
interface Vlan-interface3description To-xxxxip address XX.XX.XX.XX XX.XX.XX.XXvrrp vrid 2 virtual-ip XX.XX.XX.XXvrrp vrid 2 timer advertise 103vrrp vrid 2 priority 150vrrp vrid 2 preempt-mode delay 5// 接口加入聚合组interface Ten-GigabitEthernet7/0/4port link-mode routedescription To-xxxport link-aggregation group 1


写好了,刷到设备上面,然后发现一个问题,vrrp双主,确认配置无误,找对方人员进行确认,好吧,一番沟通,原来拓扑图是下面这样子的。


在这里一个问题,为什么出现双主?


Telnet背后的故事

配置脚本重新修改,变为下面这样子:

// 7700配置模板

interface Route-Aggregation3description To-xxxxip address xxxxxlink-aggregation mode dynamic
// 接口加入聚合组interface Ten-GigabitEthernet7/0/2port link-mode routedescription To-xxxport link-aggregation group 3
interface Ten-GigabitEthernet7/0/4port link-mode routedescription To-xxxport link-aggregation group 3//路由指向省略配置

配置


测试内网可以访问服务器,好吧,不想管了,收工。

Telnet背后的故事


然后在电话进来了,两台5000设备无法被远程管理,然后就有了下面的故事,恩,我认为。。。


这是一个低级的故障!

这是一个无法饶恕的故障!

这是一个令人悲伤的故事!

(不好意思,习惯性使用排比句)

Telnet背后的故事


二、故事发生了——telnet故障


在7700设备可以telnet管理5000设备,然后在内网环境下,一直显示authentication fail(认证失败),尝试了很久很久.....


最后各种排查,发现了一个现象,一个仔细看就能知道的现象,那么是什么呢?上图,仔细观察——

Telnet背后的故事


Telnet背后的故事

发现什么没有?

没错,平常注意就应该知道,华三设备telnet登录显示的信息里面包含H3C关键字,华为设备telnet显示的信息是第二张图片。

到这里,你知道我想表达什么了么?

Telnet背后的故事

你猜一下吧。

是的,网络地址有冲突。

Telnet背后的故事

怎么说呢?

是这样子的,7700上行设备是个华为设备,以前配置有到其它区域的信息(依然存活),和华为设备互联的设备地址为7700和5000设备互联的地址,所以有了这个故障。

估计这一坨没有看懂,照例上一张图。

Telnet背后的故事

好吧,准备修改地址,但是照例调查,为什么会这样?

原来华为设备之前做了改动,地址被废除,但是两端人员都没有把数据删除,线缆依然连接着,所以肯定把数据删除就可以解决,就是这样子,然而......


这次很干脆,不可达,继续排查,原来没有去往华三之间互联网段的路由,添加,telnet故障解除,ok,这次真的收工了。

Telnet背后的故事

最后

有任何问题,欢迎入群交流。

(公众号:回复Telnet,IRF,VRRP可以获得相关配置手册。)

————  e n d ————


觉得文章不错的,欢迎点在看转发,长按下图关注公众号 工程师江湖,收看更多精彩。


Telnet背后的故事

今日问题:本文使用拓扑结构存在不合理的地方,你能够发现吗?

Telnet背后的故事

今日推荐阅读

Telnet背后的故事

1、等保到底是个什么玩意(一):前序介绍

2、要搞服务器了,为什么有点慌啊,其实真的不怪我

3、Linux安全配置规范

4、Linux视频资源

5、VRRP双主,真是要了我老命了

6、网络工程师装逼 [面试],被打的怀疑人生

7、CISP-课件和信息安全视频

8、常用的软件资源

9、Wireshark抓包全集(85种协议、类别的抓包文件)

本文始发于微信公众号(工程师江湖):Telnet背后的故事

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: