引言: 笔者单位通过公开招标找到一家企业改造现有网络,新交换机的相关配置内容由笔者提供,施工方配置。改造后通过telnet方式远程登录交换机,发现输入用户名及密码后无法登录。经仔细排查,发现施工方在配置交换机时,命令后面多输入了一个空格,导致故障的发生。
笔者单位通过公开招标找到一家企业改造现有网络,改造范围涉及到综合布线、网络设备升级更换方面的工作。网络设备升级改造主要为楼层接入交换机的更换,新交换机的相关配置内容由笔者提供,施工方配置。按照施工进度,施工方很快就完成了改造工作,并通知去检查网络的相关配置是否按照要求完成了。
通过telnet方式远程登录交换机,发现输入用户名及密码后无法登录(交换机启用本地用户名及密码认证,施工方确认用户名密码是按照笔者提供的配置)。经过询问了解到,交换机的Console口并未启用认证,于是要求施工方再次确认相关配置,施工方义正言辞地说没有问题。没办法,只有上门提供技术支持了。
图1 交换机用户名、密码明文显示
图2 查看交换机用户名、密码
图3 正确的交换机用户名、密码配置
图4 交换机密码密文显示
通常的解决方式就是,通过登录交换机查看关于用户名密码的相关配置,通过Console口直接登录交换机,然后查看相关配置,居然密码以明文方式显示(其实要感谢这种配置方式,不然也不能快速找到问题),部分截图如图1所示。
初看,这个用户名及密码确认是我提供的,但经验告诉我没这么简单。用鼠标拖动到密码处,奇迹发生了(如图2)。
大家发现了吗,其实问题已经找到了,如果你还没发现,那就接着往下看正确的配置(如图 3)。
图2比图3多了一个尾巴,其实就是一个空格。
问题找到了,原因很简单,施工方在写配置的时候多输入了一个空格,就是这个空格导致设备无法远程登录,幸亏Console口没有启用认证,不然悲剧就要发生了(只能恢复密码了,除非我能想得到有个空格)。其实,只要还能有办法登录设备,用户密码这些都是小问题,大不了重新配一下就行了。本着追本溯源的精神,还是最终找到了问题所在。所以,大家在做配置的时候不要忽略这些小细节。
考虑到设备密码采用明文,并没开启密文显示,于是做了如图4所示配置。