一個空格帶來的故障

引言： 筆者單位通過公開招標找到一家企業改造現有網絡，新交換機的相關配置內容由筆者提供，施工方配置。改造后通過telnet方式遠程登錄交換機，發現輸入用戶名及密碼后無法登錄。經仔細排查，發現施工方在配置交換機時，命令后面多輸入了一個空格，導致故障的發生。

故障現象

筆者單位通過公開招標找到一家企業改造現有網絡，改造范圍涉及到綜合布線、網絡設備升級更換方面的工作。網絡設備升級改造主要為樓層接入交換機的更換，新交換機的相關配置內容由筆者提供，施工方配置。按照施工進度，施工方很快就完成了改造工作，并通知去檢查網絡的相關配置是否按照要求完成了。

通過telnet方式遠程登錄交換機，發現輸入用戶名及密碼后無法登錄（交換機啟用本地用戶名及密碼認證，施工方確認用戶名密碼是按照筆者提供的配置）。經過詢問了解到，交換機的Console口并未啟用認證，于是要求施工方再次確認相關配置，施工方義正言辭地說沒有問題。沒辦法，只有上門提供技術支持了。

故障分析

圖1 交換機用戶名、密碼明文顯示

圖2 查看交換機用戶名、密碼

圖3 正確的交換機用戶名、密碼配置

圖4 交換機密碼密文顯示

通常的解決方式就是，通過登錄交換機查看關于用戶名密碼的相關配置，通過Console口直接登錄交換機，然后查看相關配置，居然密碼以明文方式顯示（其實要感謝這種配置方式，不然也不能快速找到問題），部分截圖如圖1所示。

初看，這個用戶名及密碼確認是我提供的，但經驗告訴我沒這么簡單。用鼠標拖動到密碼處，奇跡發生了（如圖2）。

大家發現了嗎，其實問題已經找到了，如果你還沒發現，那就接著往下看正確的配置（如圖 3）。

圖2比圖3多了一個尾巴，其實就是一個空格。

問題找到了，原因很簡單，施工方在寫配置的時候多輸入了一個空格，就是這個空格導致設備無法遠程登錄，幸虧Console口沒有啟用認證，不然悲劇就要發生了（只能恢復密碼了，除非我能想得到有個空格）。其實，只要還能有辦法登錄設備，用戶密碼這些都是小問題，大不了重新配一下就行了。本著追本溯源的精神，還是最終找到了問題所在。所以，大家在做配置的時候不要忽略這些小細節。

解決辦法

考慮到設備密碼采用明文，并沒開啟密文顯示，于是做了如圖4所示配置。