配置公司网络设备的远程管理方案

任务引言

网络设备远程管理方式有多种，其中主要的有网页管理、Telnet远程访问等。Telnet是远程管理最重要的方式，是网络远程登录服务的标准协议和主要方式，可以让我们从一台设备登录到另外一台设备。对设置距离较远或不方便配置的设备有很大的帮助。

学习目标

了解Telnet远程管理的概念与原理；

熟练掌握交换机Telnet配置。

知识引入

（理论概念）

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的计算机上使用Telnet程序，用它连接到服务器。终端使用者可以在Telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样，在本地就能控制服务器。要开始一个Telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的IP地址或域名；必须知道登录标识与口令。

Telnet远程登录服务分为以下4个过程：

（1）本地终端与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的IP地址或域名。

（2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包。

（3）将远程主机输出的NVT格式的数据转化为本地终端所接受的格式送回本地终端，包括输入命令回显和命令执行结果。

（4）最后，本地终端对远程主机进行撤销连接。该过程是撤销一个TCP连接。

上面的内容只是讨论了远程登录最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的。

【工作任务】——Telnet配置

1．工作任务背景

千山公司深圳总公司主要由三栋建筑物组成，建筑物A在南山（主要有各功能部门），放置网络设备有交换机s2，建筑物B与建筑物C均在福田，分别放置交换机s1和s3。完成基础配置后，如果需要更改配置就需要到各个建筑物去修改，非常不便。于是，公司决定在各交换机中配置Telnet服务，便于网络设备的管理，如图3-5-1所示。

图3-5-1　Telnet配置

2．工作任务分析

根据表3-5-1配置交换机IP地址。

表3-5-1　交换机IP地址

如果配置成功，则可以在PC1上通过Telnet远程登录到所有的交换机。

【任务实现】

1．设置交换机IP地址

交换机s1：

switch#config

switch（Config）#hostname s1

s1（Config）#interface vlan 1

s1（Config-if-Vlan1）#ip address 192.168.1.1 255.255.255.0

s1（Config-if-Vlan1#no shutdown

s1（Config-if-Vlan1#exit

交换机s2：

switch#config

switch（Config）#hostname s2

s2（Config-if-Vlan1）#interface vlan 1

s2（Config-if-Vlan1）#ip address 192.168.1.2 255.255.255.0

s2（Config-if-Vlan1）#no shutdown(www.xing528.com)

s2（Config-if-Vlan1）#exit

交换机s3：

switch#config

switch（Config）#hostname s3

s3（Config-if-Vlan1）#interface vlan 1

s3（Config-if-Vlan1）#ip address 192.168.1.3 255.255.255.0

s3（Config-if-Vlan1）#no shutdown

s3（Config-if-Vlan1）#exit

2．为交换机设置授权Telnet用户

s1（config）#telnet-server enable

s1（Config）#telnet-user telnet1 password 0 123456

s2（config）#telnet-server enable

s2（Config）#telnet-user telnet2 password 0 123456

s3（config）#telnet-server enable

s3（Config）#telnet-user telnet3 password 0 123456

3．配置主机的IP地址（图3-5-2）

主机IP地址的配置如图3-5-2所示。

图3-5-2　配置主机的IP地址

4．验证配置

使用Telnet登录，单击“开始”，利用cmd命令打开DOS界面。

测试交换机1：输入telnet 192.168.1.1。输入用户名和口令即可登录，如图3-5-3所示。

图3-5-3　交换机1 Telnet登录

测试交换机2：输入telnet 192.168.1.2。输入用户名和口令即可登录，如图3-5-4所示。

图3-5-4　交换机2 Telnet登录

测试交换机3：输入telnet 192.168.1.3。输入用户名和口令即可登录，如图3-5-5所示。

图3-5-5　交换机3 Telnet登录

【问题探究】

（1）Telnet配置中用户名或密码的长度有什么要求？

（2）如何删除Telnet配置？

【知识拓展】

telnet-user username password {0|7} <password>：0|7分别表示口令不加密显示和加密显示。

【任务拓展】

（1）公司使用三台交换机作为核心交换机，请根据表3-5-2所示信息，利用Telnet技术进行配置。

表3-5-2　交换机信息

（2）配置一台交换机Telnet服务，要求密码为加密存储。