任务引言
网络设备远程管理方式有多种,其中主要的有网页管理、Telnet远程访问等。Telnet是远程管理最重要的方式,是网络远程登录服务的标准协议和主要方式,可以让我们从一台设备登录到另外一台设备。对设置距离较远或不方便配置的设备有很大的帮助。
学习目标
了解Telnet远程管理的概念与原理;
熟练掌握交换机Telnet配置。
知识引入
(理论概念)
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的计算机上使用Telnet程序,用它连接到服务器。终端使用者可以在Telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,在本地就能控制服务器。要开始一个Telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
使用Telnet协议进行远程登录时需要满足以下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的IP地址或域名;必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
(1)本地终端与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名。
(2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包。
(3)将远程主机输出的NVT格式的数据转化为本地终端所接受的格式送回本地终端,包括输入命令回显和命令执行结果。
(4)最后,本地终端对远程主机进行撤销连接。该过程是撤销一个TCP连接。
上面的内容只是讨论了远程登录最基本的东西,其中的复杂和编程人员的艰辛是我们难以想象的。
【工作任务】——Telnet配置
1.工作任务背景
千山公司深圳总公司主要由三栋建筑物组成,建筑物A在南山(主要有各功能部门),放置网络设备有交换机s2,建筑物B与建筑物C均在福田,分别放置交换机s1和s3。完成基础配置后,如果需要更改配置就需要到各个建筑物去修改,非常不便。于是,公司决定在各交换机中配置Telnet服务,便于网络设备的管理,如图3-5-1所示。
图3-5-1 Telnet配置
2.工作任务分析
根据表3-5-1配置交换机IP地址。
表3-5-1 交换机IP地址
如果配置成功,则可以在PC1上通过Telnet远程登录到所有的交换机。
【任务实现】
1.设置交换机IP地址
交换机s1:
switch#config
switch(Config)#hostname s1
s1(Config)#interface vlan 1
s1(Config-if-Vlan1)#ip address 192.168.1.1 255.255.255.0
s1(Config-if-Vlan1#no shutdown
s1(Config-if-Vlan1#exit
交换机s2:
switch#config
switch(Config)#hostname s2
s2(Config-if-Vlan1)#interface vlan 1
s2(Config-if-Vlan1)#ip address 192.168.1.2 255.255.255.0
s2(Config-if-Vlan1)#no shutdown(www.xing528.com)
s2(Config-if-Vlan1)#exit
交换机s3:
switch#config
switch(Config)#hostname s3
s3(Config-if-Vlan1)#interface vlan 1
s3(Config-if-Vlan1)#ip address 192.168.1.3 255.255.255.0
s3(Config-if-Vlan1)#no shutdown
s3(Config-if-Vlan1)#exit
2.为交换机设置授权Telnet用户
s1(config)#telnet-server enable
s1(Config)#telnet-user telnet1 password 0 123456
s2(config)#telnet-server enable
s2(Config)#telnet-user telnet2 password 0 123456
s3(config)#telnet-server enable
s3(Config)#telnet-user telnet3 password 0 123456
3.配置主机的IP地址(图3-5-2)
主机IP地址的配置如图3-5-2所示。
图3-5-2 配置主机的IP地址
4.验证配置
使用Telnet登录,单击“开始”,利用cmd命令打开DOS界面。
测试交换机1:输入telnet 192.168.1.1。输入用户名和口令即可登录,如图3-5-3所示。
图3-5-3 交换机1 Telnet登录
测试交换机2:输入telnet 192.168.1.2。输入用户名和口令即可登录,如图3-5-4所示。
图3-5-4 交换机2 Telnet登录
测试交换机3:输入telnet 192.168.1.3。输入用户名和口令即可登录,如图3-5-5所示。
图3-5-5 交换机3 Telnet登录
【问题探究】
(1)Telnet配置中用户名或密码的长度有什么要求?
(2)如何删除Telnet配置?
【知识拓展】
telnet-user username password {0|7} <password>:0|7分别表示口令不加密显示和加密显示。
【任务拓展】
(1)公司使用三台交换机作为核心交换机,请根据表3-5-2所示信息,利用Telnet技术进行配置。
表3-5-2 交换机信息
(2)配置一台交换机Telnet服务,要求密码为加密存储。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。