故障案例：能Ping通但是不能远程登录交换机

2024年8月18日14:15:51评论23 views字数 1173阅读3分54秒阅读模式

一、现象描述：

如图所示，在SwitchC上可以Ping通SwitchA的VLANIF20的地址，但是在SwitchC上不能telnet登录到SwitchA。

二、原因分析：

因为Switch支持Ping快回功能，它可以对收到的目的地址是自己的ICMP Echo报文做快速应答。在SwitchC上可以Ping通SwitchA但不能远程登录，有可能是SwitchA上开启Ping快回功能导致。如果SwitchA上开启Ping快回功能即使SwitchA上未配置到目的地址是2.1.1.1的路由，SwitchA也能快速应答ICMP Request报文，此时SwitchC能Ping通SwitchA证明SwitchC和SwitchA之间的链路没有问题，但不能排除路由没有问题，因此要先判断SwitchC到SwitchA之间网络是否可达。

在SwitchC上执行tracert 1.1.1.1检查SwitchC到SwitchA之间网络是否可达。

<SwitchC> tracert 1.1.1.1traceroute to  1.1.1.1(1.1.1.1), max hops: 30 ,packet length: 40 1 2.1.1.2 10 ms  1 ms  1 ms 2  *  *  *

输出信息显示SwitchC到SwitchB之间网络层是可达的，SwitchC到SwitchA之间网络不可达。怀疑是SwitchA上未配置或配置错误的目地址是2.1.1.1的路由。在SwitchC上执行telnet 2.1.1.2命令先登录到SwitchB，然后再在SwitchB上执行telnet 1.1.1.1命令登录到SwitchA，此时证明SwitchA的Telnet相关配置没有问题。
在SwitchA上执行display ip routing-table 2.1.1.1命令，显示到目的地址为2.1.1.1最长匹配的路由表项发现为空。此时在SwitchA上执行undo icmp-reply fast命令关闭Ping快回功能。然后在SwitchC上Ping SwitchA发现不能Ping通。

以上分析可以得出在SwitchC上能Ping通SwitchA是因为SwitchA上开启了Ping快回功能。从SwitchC上不能远程登录到SwitchA是因为SwitchA上没有配置到目的地址是2.1.1.1的路由。

三、操作步骤：

在SwitchA上执行命令system-view，进入系统视图。

执行命令ip route-static 2.1.1.0 255.255.255.0 1.1.1.2，配置到目的网段为1.1.1.2的静态路由。

完成上述步骤后从SwitchC上可以远程登录到SwitchA。

原文始发于微信公众号（老五说网络）：故障案例：能Ping通但是不能远程登录交换机

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

英国政府发布网络安全漏洞调查