telnet设备与启用访问控制 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

telnet设备与启用访问控制

文档编号:469
浏览:8118 评分:43
最后更新于:2009-09-07

用户环境：

从外网接入4240NB，WAN为200.200.201.8，LAN为192.168.16.1/24，4240NB下接一个三层交换机，其管理IP地址为192.168.16.10，用户想通过telnet 200.200.201.8登录4240NB以后，再telnet管理交换机，但telnet总是超时。

排错思路：

1、接在4240NB的LAN2下的PC是可以telnet三层交换机的，证明三层交换机端口已经打开。

2、在4240NB上可以ping通三层交换机，但是telnet不上。

3、接在4240NB的LAN2下的PC可以ping通4240NB，但是也不能telnet 4240NB。

解决方法：

在4240NB上 show run，发现启用了设备访问限制

在WEB界面查看如下：

取消启用设备访问限制，如下：

至此问题解决

分析：

1）设备访问限制开启后，就意味着这段地址仅仅可以访问我们设备的：web端口，telnet（23），以及DNS（53），DHCP（67，68）这些端口，以及ping路由器即icmp协议可以通过。

2）我们知道在使用电脑访问某个服务的时候源端口一般是1024以上的一个随机端口，类似在我们路由上去访问某些服务的时候使用的也是一个随机端口，而由第一点可以得出192.168.16.10是无法访问这个随机端口的，所以才出现了开篇所提出的问题。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号