浅谈Telnet 远程登录实验的设计与实践Word格式文档下载.docx

1、在上述4 种具体配置管理方法中，第1 种方法是将PC 与网络设备提供的Console 口利用配置线缆直接连接，然后在PC 上启用超级终端程序对网络设备进行近距离的配置，这种方法不占用网络设备的带宽，属于带外管理方式，而其他3 种方法需通过网络接口将网络设备接入网络，且必须在网络设备进行了初始化配置后，即配置了IP 地址、登录密码等信息后才能实现，这种方法占用网络设备的带宽，故属于带内管理方式。由此可见，无论交换机还是路由器，首次配置必须通过Console 口的方法进行，这样后面才能使用其他方法对其进行配置和管理。带外管理方式一般主要是完成网络互联设备的初始化配置，而在日常的网络维护过程中，为了

2、减少网络管理人员的工作量，提高网络管理效率，一般很少采用这种方式，大部分情况下是采用Telnet 方法对网络互联设备进行远程管理和配置。2 Telnet 协议工作原理Telnet 协议的全称为电信网络协议（ Telnetcommunication network） ，是一个简单的远程终端协议，也是因特网远程登录实现网络互联设备管理的主要方式之一。它是因特网远程登录服务的标准协议，位于TCP /IP 协议栈的应用层，它为用户提供了在本地计算机上操作远程计算机的能力，它能将用户的操作传输到远程计算机，同时也能将远程计算机的输出显示在本地计算机的屏幕上，而且这整个过程是透明的，用户感觉到对远程计算机

3、的操作就好像在操作本地计算机一样。Telnet 服务是典型的客户/服务器模式，当使用Telnet 登录进入远程计算机时，事实上启动了两个程序: 一个是Telnet 客户程序，运行在本地计算机上; 另一个是Telnet 服务器程序，它运行在要登录的远程计算机上。Telnet 客户程序和服务器程序之间利用传输层的TCP 协议建立TCP 连接进行可靠的数据传输，Telnet 具体工作原理3 实验方案设计现实生活的网络中，交换机、路由器会分别放置在不同的地点，如果每次配置都要到它们所在地点现场配置，网络管理员的工作量会很大，而且效率也不高。这时就可以在设备上进行Telnet 配置，以后再需要配置设备时

4、，管理员可以远程以Telnet 方式登录设备进行配置。根据现实网络互联设备维护需求，结合我校实际的实验室情况，同时为了帮助学生深入理解和掌握实验的技术和方法，我们在教学过程中尽可能地选取了与现实网络环境紧密联系的实验方案。该实验方案中选取了两个不同局域网段，每个局域网段中各有两台交换机用来连接用户计算机，两个局域网段通过两个路由器相互连接在一起，实现不同网段的通信，实验的最终目的是要实现在任意网段的任意用户计算机上均可以Telnet 远程登录到任一交换机或路由器上进行管理和配置。一个完整的实验方案一般包括实验目的、实验背景、实验设备、实验原理、实验拓扑、实验步骤和实验小结8 个部分。下面重点阐

5、述一下实验拓扑和实验步骤2 个部分。3. 1 实验拓扑依据上述实验方案，设计的网络拓扑图如图2 所示。在图2 中，PCA、PCB、PCC、PCD 分别为4 台测试机，SWA、SWB、SWC、SWD 分别为4 台交换机，RA、RB分别为2 台路由器，其中PCA、PCB、SWA、SWB 位于同一个网段，PCC、PCD、SWC、SWD 位于同一个网段，它们之间通过路由器RA 和RB 完成数据包转发，实现通信需求，另外，交换机和路由器使用的均是锐捷网络公司的产品，交换机之间、测试机和交换机、交换机和路由器之间均用普通网线连接，路由器之间用V. 35 线缆连接且RA 为DCE 端。结合交换机和路由器的I

6、P 地址设置特点，同时为了后面实验方便，对实验拓扑图中相应的设备及端口的IP 地址分配情况进行了规划3. 2 实验步骤实验过程一般可分为3 步，分别是连线、配置和测试。首先依据上述网络拓扑图，在设备不通电的情况下，完成相应线缆连接; 其次根据具体实验目标对设备做相应配置; 最后验证实验是否成功，如果不成功，要继续分析问题可能存在什么地方并想办法去解决，直至最后实验成功。该实验的目标是实现在PCA、PCB、PCC 或PCD 上均可任意远程登录SWA、SWB、SWC、SWD、RA 或RB 进行管理配置，为了让学生逐步深入掌握Telnet 远程登录的相关知识，本文将实验划分为同网段和异网段的远程登录

7、两大部分，采取由易到难的方式进行具体配置和测试。（ 1） 同网段远程登录中只涉及交换机，为了实现对交换机的远程登录，要求交换机上必须开启了Telnet 服务、配置了管理IP 地址和登录密码，其中登录密码包括用户模式登录密码和特权模式登录密码。下面以192. 168. 1. 0 网段为例阐述一下具体的配置步骤。步骤1 配置交换机SWA、SWB 的设备名称Switch （ config） #hostname SWA! 设置交换机的设备名称为SWASwitch （ config） #hostname SWB 设置交换机的设备名称为SWB步骤2 在交换机上开启Telnet 服务SWA （ config

8、） #enable services telnet-server 在交换机SWA 上开启Telnet 服务SWB （ config） #enable services telnet-server 在交换机SWB 上开启Telnet 服务步骤3 配置交换机的管理IP 地址SWA （ config） #interface vlan 1SWA （ config-if） #ip address 192. 168. 1. 252 255. 255. 255. 0SWA （ config-if） #no shutdownSWA （ config-if） #end 配置交换机SWA 的管理IP 地址SWB

9、（ config） #interface vlan 1SWB （ config-if） #ip address 192. 168. 1. 253 255. 255. 255. 0SWB （ config-if） #no shutdownSWB （ config-if） #end 配置交换机SWB 的管理IP 地址步骤4 配置交换机的登录密码SWA （ config） #enable secret level 1 0 star 配置SWA 的Telnet 密码，即level 1 的密码SWA （ config） #enable secret 0 star 配置SWA 的enable 密码，默认是

10、level 15 的密码SWB （ config） #enable secret level 1 0 star 配置SWB 的Telnet 密码，即level 1 的密码SWB （ config） #enable secret 0 star 配置SWB 的enable 密码，默认是level 15 的密码步骤5 测试机配置依据图3，在PCA 与PCB 上分别设置其IP 地址和子网掩码。步骤6 测试验证在PCA 上以Telnet 方式远程登录SWA，验证结果如下:C: telnet 192. 168. 1. 252Password: 提示输入telnet 的密码，输入设置的密码starSWA e

11、nable 提示输入enable 的密码，输入设置的密码starSWA# 现在已经进入交换机SWA，可以正常进行配置SWA#exit 使用exit 命令退出telnet 登录 在PCA 上以Telnet 方式远程登录SWB，验证结果如下: telnet 192. 168. 1. 253SWB SWB# 现在已经进入交换机SWB，可以正常进行配置SWB#exit在PCB 上以Telnet 方式远程登录SWA 与SWB的验证结果与上面PCA 的相似，这里不再赘述。实验到此，已经实现了同网段的Telnet 远程登录，不论在PCA 或PCB 上均可以远程登录SWA 或SWB进行管理和配置。同样地，也可

12、以按照相同的实验步骤对192. 168. 2. 0 网段进行配置，从而实现在PCC 或PCD 上均可以远程登录SWC 或SWD 进行配置和管理。（ 2） 异网段的远程登录中一般会涉及路由器，依据图2 和表1 并结合上面的实验，为了实现192. 0 和192. 168. 2. 0 两个不同网段的通信和对路由器RA 和RB 的远程登录，现在需要设置RA 的F1 /0 端口、S1 /2 端口和RB 的F1 /0 端口、S1 /2 端口的IP 地址以及在路由器RA、RB 上进行Telnet 服务配置和路由配置。下面以RA 为例阐述一下具体的配置步骤。步骤7 配置路由器RA 的名称、端口IP 地址及时钟

13、频率Red-Giant（ config） #hostname RA 配置路由器的设备名称为RARA（ config） #interface fastEthernet 1 /0 进入RA 以太网口的接口配置模式RA（ config-if） #ip address 192. 168. 1. 254 255. 255. 255. 0 配置接口F1 /0 的IP 地址RA（ config-if） #no shutdownRA（ config-if） #exitRA（ config） #interface serial 1 /2 进入RA 广域网口的接口配置模式RA（ config-if） #ip address 172. 16. 1. 1 255. 255. 255. 0 配置接口S1 /2 的IP 地址