telnet失败排查

今天发现有台交换机telnet不上但能ping通,简单测试了一下网络,再telnet一下其他的交换机,也上不去,反复连接几次后又可以登录了。

1、查看交换机日志发现有告警

%%01SECE/4/USER_ATTACK(l)[115]:User attack occurred.(Slot=MPU, SourceAttackInterface=GigabitEthernet0/0/19, OuterVlan/InnerVlan=1/0, UserMacAddress=f02f-a790-5a42, AttackProtocol=TELNET AttackPackets=160 packets per second)

日志内容大概是说受到了攻击,从哪个端口,MAC地址都列出来了,而且攻击的类型竟然是TELNET,于是想到可能是网内有机器在不停的发送telnet包。

2、联想到我们有个准入系统就是使用telnet登录的,然后进去系统看到,有一些交换机已经不用的还在系统列表里,所以准入系统就不停的telnet上去,之后连接失败,而telnet包也在整个局域网内广播。

最后修改:2020 年 04 月 20 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏