第12章 项目5远程管理Telnet

5.1实训目标

能够实现各种网络设备的远程管理，了解网络设备的两种管理方式，即带内管理和带外管理。

5.2知识回顾

带内管理（in-band）是指网络的管理控制信息与用户网络承载的业务信息通过同一个逻辑信道传送，其通信占用业务带宽。带外管理（out-band）是指网络的管理控制信息与用户网络承载的业务信息在不同的逻辑信道传送，最常用的带外管理方式是通过设备的Con-sole口管理。本实训远程管理Telnet是最常用的带内管理方式之一。

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的计算机上使用Telnet程序，用它连接到服务器或者远程网络设备（交换机、路由器、防火墙、服务器等）。在Telnet程序中使用设备操作与配置命令，这些命令会在服务的远程网络设备上运行，其结果就像直接在服务器的控制台上使用一样。一台路由器默认可开设5条Telnet链路，若要开始一个Telnet会话，必须输入用户名和密码来登录路由器。

5.3实训任务

模拟企业网络，客户端授权PC能够通过网络对远程服务设备路由器、防火墙、交换机、服务器等实现Telnet管理。本实训项目以路由器为远程管理设备。

5.4实训步骤

5.4.1网络拓扑

路由器采用Cisco2621。

5.4.2地址分配

可以根据项目需要，自己设计规划IP地址，本实训项目各个网络设备及结点的IP地址。

5.4.3配置步骤

1.配置路由器Router1、Router2的Telnet管理功能

确定路由器Router1、Router2允许Telnet访问：

Router1＞

Router1＞ena

PassWord：

Router1#conf t

Enter configuration commands，one per line.End With CNTL/Z.

Router1（config）#line Vty04？

＜cr＞

Router1（config）#line Vty04

Router1（config-line）#login ？

local Local passWord checking

＜cr＞

Router1（config-line）#login

% Login disabled on line66，until"passWord"is set

% Login disabled on line67，until"passWord"is set

% Login disabled on line68，until"passWord"is set

% Login disabled on line69，until"passWord"is set

% Login disabled on line 70，until"passWord"is set

Router1（config-line）#passWord ？

7　Specifies a HIDDEN passWord Will folloW

LINE The UNENCRYPTED（cleartext）line passWord

Router1（config-line）#passWord cisco ？

＜ cr＞

Router1（config-line）#passWord cisco

Router1（config-line）#＾ Z

%SYS-5-CONFIG_I：Configured from console by console

Router1#

Router2＞

Router2＞ena

PassWord：

Router2#conf t

Enter configuration commands，one per line.End With CNTL/Z.

Router2（config）#line Vty04

Router2（config-line）#login

% Login disabled on line66，until"passWord"is set

% Login disabled on line67，until"passWord"is set

% Login disabled on line68，until"passWord"is set

% Login disabled on line69，until"passWord"is set

% Login disabled on line 70，until"passWord"is set

Router2（config-line）#passWord cisco

Router2（config-line）#＾ Z

%SYS-5-CONFIG_I：Configured from console by console

Router2#

2.从路由器Router1，Telnet到路由器Router2（172.16.0.2）

如果登录成功，就可以在路由器Router2上使用shoW users命令显示已经登录到本地路由器的远程用户，而且应该能够看到路由器Router1的IP地址（172.16.0.1）。

Router1#telnet172.16.0.2

Trying172.16.0.2...

User Access Verification

PassWord：

Router2＞shoW users

Line User Host（s） Idle Location

0con0idle00：02：00

*67 Vty0idle00：00：00172.16.0.1

Interface User Mode Idle Peer Address

Router2＞

3.从计算机PC1（可以在命令行提示符下，也可以使用超级终端）Telnet到路由器Router1（10.1.1.1）

如果登录成功，就可以完全控制这台设备，在路由器Router1上，使用shoW users命令显示已经登录到本地路由器的远程用户，能够看到计算机PC1的IP地址（10.1.1.2）。如果继续登录路由器Router2（172.16.0.2），而且登录成功，可以在Router2上做任何操作，可以显示登录到路由器Router2上的用户。

PC＞telnet10.1.1.1

Trying10.1.1.1...

User Access Verification

PassWord：

Router1＞ena

PassWord：

Router1#sh users

Line User Host（s） Idle Location

0con0172.16.0.200：12：03

*67 Vty0idle00：00：0010.1.1.2

Interface User Mode Idle Peer Address

Router1#telnet172.16.0.2

Trying172.16.0.2...

User Access Verification

PassWord：

Router2＞ena

PassWord：

Router2#shoW users

Line User Host（s） Idle Location

0con0idle00：08：25

67 Vty0idle00：05：45172.16.0.1

*68 Vty1idle00：00：00172.16.0.1

Interface User Mode Idle Peer Address

Router2#

4.暂停到路由器Router2的会话

使用Ctrl+Shift+6x暂停到路由器Router2的会话，返回到路由器Router1而不必中断与路由器Router2的活动会话。可以使用shoWs sessions显示活动的会话：

Router2#ctrl+shift+6x

Router1#

Router1#shoW sessions

5.从路由器Router2，Telnet到路由器Router1（172.16.0.1）

如果登录成功，就可以在路由器Router1上做任何操作，可以使用shoW users命令显示已经登录到本地路由器的远程用户，而且能够看到路由器Router2的IP地址（172.16.0.2）。

router2#telnet172.16.0.1

passWord：

router1＞en

passWord：

router1#shoW users

6.从计算机PC2Telnet到路由器Router2（192.168.2.1）

如果登录成功，就可以完全控制Router2。在路由器Router2上可以使用shoW users命令显示已经登录到本地路由器的远程用户，能够看到计算机PC2的IP地址（192.168.2.2）。如果继续登录路由器Router2（172.16.0.1），并且登录成功，可以显示登录到路由器Router1上的用户。

C：＞telnet192.168.2.1

passWord：

router2＞en

passWord：

router2# shoW users

router2# telnet172.16.0.1

passWord：

router1＞en

passWord：

router1# shoW users

7.暂停到路由器Router1的会话

使用Ctrl+Shift+6x暂停到路由器Router1的会话，返回到路由器Router2而不必中断与路由器Router1的活动会话。可以使用shoWs sessions显示活动的会话。

Router1#ctrl+shift+6x

Router2#

Router2#shoW sessions

8.断开连接

使用disconnect No.，其中No.来自于shoW sessions命令输出的最左边列连接序号。通过使用shoW sessions命令，可以看到一些Telnet会话不见了。

router1# disconnect2

router1# disconnect1

router1# shoW sessions

router2# disconnect2

router2# disconnect1

router2# shoW sessions

5.5实训思考

（1）经过本项目实训之后，能够利用路由器的Telnet功能做哪些事情？

（2）请利用网络拓扑，对Router1、Router2和Router3实现全网络Telnet管理，并写出网络配置步骤。