需要ac侧操作,如果被纳管了的情况下
参考命令
sys
pr
wlan ap-e 名称 e e
WT3024X 终结者 Telnet 完整配置 + 不通故障排查
WT3024X 是 H3C 无线终结者,默认 Telnet 服务关闭、带管理 IP 白名单、VTY 权限、管理 VLAN 多重限制,绝大多数 Telnet 连不上都是这 4 点漏配。
一、完整 Telnet 开通配置(Console 线本地登录后执行)
1. 基础:给 WT3024X 配置管理 IP(必须)
plaintext
system-view
# 创建管理VLAN接口(推荐单独管理VLAN,默认VLAN1)
interface Vlan-interface 1
ip address 192.168.1.10 255.255.255.0
# 跨网段管理必须配置默认网关
ip route-static 0.0.0.0 0 192.168.1.1
2. 全局开启 Telnet 服务器(设备默认关闭)
plaintext
telnet server enable
3. 配置 VTY 远程登录线路(允许 Telnet 协议)
plaintext
line vty 0 15
authentication-mode aaa # 用户名密码认证(推荐)
protocol inbound telnet # 放行Telnet协议,all代表同时允许ssh/telnet
idle-timeout 5 0 # 5分钟无操作自动下线
4. 创建 Telnet 登录管理员账号(关键,缺省无允许 telnet 的用户)
plaintext
aaa
local-user admin class manage
password simple Admin@123
service-type telnet # 授权该账号使用Telnet登录
authorization-attribute user-role network-admin # 最高管理权限
5. 【WT3024X 特有】添加远程管理白名单(90% 连不上的根源)
WT 系列终结者有管理员 IP 访问控制,不在列表内的 IP 直接拒绝 Telnet:
Web 配置方式
Web远程管理Telnet页面
Web 登录 WT3024X → 系统工具 → 远程管理 → Telnet
Telnet 服务开关打开,在管理员 IP 列表添加你的运维电脑 IP / 网段,点击应用保存
命令行配置方式
plaintext
telnet-server ip permit 192.168.1.0 0.0.0.255 # 允许整个管理网段
# 单IP精确放行
telnet-server ip permit 192.168.1.100 0.0.0.0
6. 保存配置
plaintext
save force
二、Telnet 不通分层排查(按顺序定位)
第一层:网络连通性(先确认能 ping 通 WT3024X 管理 IP)
运维电脑 cmd 执行 ping 192.168.1.10
ping 不通:交换机 VLAN 透传、网关、路由故障,先解决三层互通;
ping 通但 telnet 超时 / 拒绝,往下排查。
防火墙拦截:如果中间有 F1000/ACG,放行 TCP 23 端口;核心交换机 ACL 禁止拦截 23 端口。
第二层:WT3024X Telnet 服务与白名单校验
查看 Telnet 服务是否开启
plaintext
display telnet server status
输出Server is enabled才正常,未开启执行telnet server enable。
2. 查看允许登录的 IP 白名单
plaintext
display telnet-server ip permit
你的运维 IP 必须在列表内,不在则添加telnet-server ip permit x.x.x.x 0.0.0.0。
第三层:VTY 线路与账号权限校验
查看 VTY 协议是否放行 telnet
plaintext
display line vty 0 15
确认protocol inbound telnet,若为 ssh 则修改protocol inbound telnet。
2. 查看账号是否授权 telnet 服务
plaintext
display local-user admin
必须存在service-type telnet,缺失则进入 aaa 视图补充。
3. 账号权限:user-role network-admin,权限过低会登录失败。
第四层:WT 终结者特殊坑点
OAP 隧道隔离:WT3024X 通过 OAP 隧道管理 AP,本体管理 IP 和 AP 业务网段隔离,运维电脑必须接入 WT 管理 VLAN,不能用 AP 业务 VLAN 直接 Telnet;
管理 VLAN trunk 放通:上联交换机连接 WT 的端口,必须 trunk 允许管理 VLAN 通过;
端口安全 / ACL 拦截:WT 全局或接口下配置 ACL 拒绝 23 端口,删除对应 deny 规则;
版本限制:老旧 WT 固件部分版本仅支持 SSH,Telnet 功能存在 bug,升级至最新稳定版本可修复。
三、极简快速测试方案
电脑直连 WT3024X 任意 LAN 口,配置同网段 IP,关闭电脑防火墙;
Console 登录设备,临时放开所有限制:
plaintext
telnet server enable
undo telnet-server ip permit all
line vty 0 15
protocol inbound all
本地同网段 telnet 测试,能通 = 白名单 / 跨网段路由问题;仍不通 = 账号 / VTY 配置错误。
四、补充建议
Telnet 明文传输存在安全风险,调试完成后优先配置 STelnet(SSH)远程登录,仅临时调试开启 Telnet。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
还不行就400热线或联系供应商等专业技术支持处理哦