路由故障：NE5000E路由器Telnet失败

NE5000E路由器所具备的高性能、丰富业务特性、高可靠性和模块化扩展性，使网络更富价值，是下一代互联网和电信网的理想选择。 下面让我们看看NE5000E路由器Telnet失败的故障解决办法。

网络环境

在下图的网络中，业务运行正常。

设备组网图

配置完成后，通过外网或者NE5000E-1上可以Ping通NE5000E-2，但是无法Telnet到NE5000E-2。如果先从外网登陆到NE80上，则能够Telnet到NE500E-2。

故障分析

步骤 1 分析Telnet与Ping的区别在于：Ping可以直接在NE5000E-2接口返回包，而Telnet服务需要上送到NE5000E-2主控处理。根据现象信息，估计是接口板到主控的通道受到了影响。

步骤 2 在NE5000E-1上执行命令：ping 221.238.222.254，返回信息正常。

步骤 3 在NE5000E-1上执行命令：ping –r 221.238.222.254，结果返回失败。

基本可以确定是上送主控有问题。

说明：采用记录路由的方式ping NE5000E-2，NE5000E-2接到报文后需要上送主控处理。

步骤 4 登陆NE5000E-2，执行命令：display cpu-usage slot 6，发现6号板CPU使用率较其他接口板为高。

步骤 5 登陆NE5000E-2，执行命令：display ip statistics slot 6，

显示信息如下：

Input:sum1952585742local0 

badprotocol0badformat0 

badchecksum0badoptions0 

TTLexceeded165074682

由显示信息可知，NE5000E-2的6号板有大量的TTL超时报文的上送，而且增长很快。

步骤 6 登陆NE5000E-1，执行命令：display ip statistics slot 6，发现6号板也存在大量的TTL超时报文的上送。

问题确认。由于有大量异常报文的上送占用了上送主控的带宽，导致无法Telnet到NE5000E-2。

而且，由于流量从NE5000E-1上对内外网进行访问，所以从外网登陆到NE5000E-2也要经过NE5000E-1到NE5000E-2互连的6号板。而从外网先登陆到NE80E，就避开了经过NE5000E-1到NE5000E-2互连的6号板，所以没有问题。

—-结束

处理步骤

尽管大量超时报文导致Telnet上送报文被挤掉，但该种情况不会影响正常的路由协议。只影响上送主控的报文，也不会影响正常的业务转发。不需处理。

说明：协议报文的优先级比较高，有单独的带宽保证上送。

—-结束

案例总结

由于暂时的路由环路导致NE5000E能Ping通而Telnet失败。

Telnet和Ping报文上送的优先级较低，所以有大量的TTL报文上送时会导致Telnet和Ping上送到主控的报文被挤掉。但是，由于协议报文的优先级比较高，有单独的带宽保证上送，所以这种情况不会影响正常的路由协议，也不会影响正常的业务转发。