扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
众所周知,Telnet是一个远程登录的网络协议。那么在思科路由器中,能否使用这种虚拟终端协议呢?答案是肯定的。如下图所示,输入Telent命令,然后输入?帮助符,就可以看到这个命令的相关帮助。在这篇文章中,笔者结合自己的工作经历,谈谈使用Telnet命令来管理路由器的技巧以及相关注意事项。
一、使用Telnet命令进行远程管理的前提条件
通常情况下,当路由器或者交换机配置完成后,就可以使用Telnet程序来对路由器或者交换机等设备进行配置。只要在相关的设备上没有禁用这个协议即可。如果需要使用Telnet虚拟终端协议来远程登录路由器并进行相关管理的话,需要注意一定需要在路由器上设置VTY口令。如果在目标路由器或者交换机上没有设置VTY口令,那么对不起,目标计算机会拒绝用户的登陆。如一般情况下,会提示如下错误信息:
Passwore Required,But None Set(密码是必须的,但是没有设置)。
这也是提醒管理员,使用Telnet协议进行远程设置与管理时,有一个前提条件,即必须在目标设备上设置VTY口令。其实这也是一种安全措施。从这也可以看出,如果不能够使用Telnet协议登陆到目标计算机的话,就有多种原因,如可能就是因为目标设备上没有设置口令,又或者使对方禁用了相关的协议。在实际工作中,网络管理人员还是需要学会看系统的报错信息。然后根据相关的信息来对症下药的采取措施来进行解决。只有如此才能够有的放矢。不过现在思科采用的都是英文界面,相关的错误信息也是如此。所以对于英文的要求还是比较高的。作为思科的网络管理员,必须要攻破这个英文的关卡。
二、在思科IOS中使用Telnet虚拟终端协议的技巧
为了便于用户的操作,在思科的网络环境中,Telnet在使用过程中还是有很多技巧的。具体的来说,网络管理员最好能够掌握下面这些技巧。这对于大家提高工作效率有很大的帮助。
一是Telnet的简化操作。在思科路由器或者交换机中,有时候并不需要输入Telnet命令。这是什么意思呢?如可疑直接在命令提示符号下输入IP地址或者远程路由器的名字,然后按回车键。此时系统并不会提示找不到命令。而是会自动在IP地址前面加入Telnet命令。即如果仅在命令提示符下输入IP地址的话,则路由器会假定要Telnet到目标设备上。这就给英文不好的同志提供了一颗救命稻草。在需要Telnet到目标设备上进行相关工作的话,只需要输入目标设备的IP地址即可。
二是需要注意Telnet命令可以使用的模式。通常情况下,路由器有多种工作模式,如用户模式与特权模式。前面说过,当目标计算机没有配置VTY口令的时候,其他其他条件都满足,Telnet也无法正确登陆到目标计算机进行维护操作。当需要登陆到目标计算机时,前提条件就是需要配置VTY口令。但是这里需要注意的是,VTY口令是一个用户模式的口令。如果只配置了这个口令,Telnet虽然已经可以登陆到远程设备,但是其也只能够在用户模式下进行操作,而无法进入到特权模式。这也是一个很好的安全特性。如果需要让Telnet协议能够在远程设备上也可以在特权模式下进行操作,那么就需要在远程设备上设置启用模式或者启用加密口令。这也就是说,VTY口令只是一个初始的钥匙而已。如果需要让Telnet拥有更广泛的应用空间,还需要在目标设备上做更多的配置。在设置口令的时候,需要注意,必须在所有线路上设置相同的口令。这主要是因为在使用Telnet命令时,其连接的线路是不能够选择的。
三是如何让Telnet同时登陆到多台设备?如现在已经使用Telnet命令登陆到了路由器A上面。后来由于某种原因,网络管理员还需要查看另外一台路由器B的相关信息。此时管理员并不想断掉原有的连接,那么该如何操作呢?默认情况下,可以在任何时间内输入Exit命令来结束当前的连接。但是如果不希望断开当前连接的话,则可以使用Ctrl+SHIFT+6组合键,放开后再按下X键。这会导致什么结果呢?此时系统会返回到原来路由器的控制台上,但是与原来路由器的连接仍然会保持。这就方便了管理员的操作。管理员可以同时Telnent到对台设备上进行相关的维护操作。这又引出了另外一个问题。网络管理员如何知道,现在连接了哪几台设备呢?毕竟在最后需要将这些连接一一的关闭掉。此时需要用到的命令是Show Sessions命令。通过这个命令,管理员可以查询到从某个路由器到目标设备的所有Telnet连接。这里还有一个需要注意的细节。通常情况下,在某个会话面前会有一个*号提示符。这就表示这个连接是管理员最后采用的连接。当管理员连续按两次回车键的是后就可以返回到上一个连接。但是如果用户要返回到某个特定的连接,此时该在操作呢?管理员只需要先输入连接号,然后再连续按两次回车键就可以返回任何一个连接。最后笔者需要提醒的是,要将所有的Telnet连接关闭掉。否则的话,会有比较大的安全隐患。故在退出Telnet连接之前,要养成一个习惯,使用Show Sessions命令来查看当前的Telnet连接。确保其他的所有Telnet连接都断掉之后,在关闭当前的Telnet连接。
三、使用主机名来进行登陆
笔者一开始就提供了一张Telnet命令的帮助图片。在这张图片中,我们可以看到,在使用Telnet命令的时候,不仅仅可以使用IP地址,而且还可以同时使用主机名字来进行连接。在实际工作中,要记住每个路由器或者交换机的IP地址确实有点困难。但是如果要记住路由器或者某个设备的名字就容易多了。不过在使用主机名字而不是IP地址来连接远程设备,必须要注意,用来连接的设备必须能够将主机名字解析为IP地址。
通常情况下,可以在每台路由器上建立一个主机表,或者借助于DSN服务器来完成对应工作。这只要看企业的实际情况。如果企业有一个自己的DNS服务器,那么采用DNS来解析主机名比较方便。相反如果为了这个Telnent功能,特意去组建一个DNS服务器这有点浪费。此时最简单的方法还是在路由器上建立一个对应的主机表更加的省事。
在思科路由器中可以使用命令ip host QA 192.168.0.3来进行配置。通过这个命令就可以将QA这个路由器的名字与IP地址对应起来。以后使用Telnet命令的时候,只需要输入QA这个主机名字,而不用输入IP地址。在使用主机表的过程中,需要注意如下内容。
一是主机表可以接受的做多数目。通常情况下,路由器可以接受最多8条记录。这个数目看起来比较少,但是对于大部分企业来说,已经够用。如果是超大型的网络,一般都配备了独立的DNS服务器。此时就可以通过DNS服务器来进行解析。
二是大小写问题。在思科的操作系统中,跟Linux不同,一般都不会分大小写。在主机表中也是如此,一般都不会区分大小写。不过为了提高可读性,我们在建立记录的时候,最好还是能够规范输入。如一般简写的话,往往都是采用大写字母。如果不是简写,而是采用多个单词,如OfficeRoom,此时最好是每个单词的第一个字符大写。虽然这不会影响到名字的解析,但是可以方便我们的阅读。
如果企业中没有DNS服务器并且路由器或者交换机数量比较少的话,采用主机表是是首选。相反,如果企业中已经有了DNS服务器,或者路由器与交换机比较多时,那么采用DNS服务器来进行解析更加的便捷。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者