使用Telnet命令來(lái)管理思科路由器

1、眾所周知，Telnet是一個(gè)遠(yuǎn)程登錄的網(wǎng)絡(luò)協(xié)議。那么在思科路由器中，能否使用這種虛 擬終端協(xié)議呢?答案是肯定的。如下圖所示，輸入Telent命令，然后輸入?幫助符，就可以看 到這個(gè)命令的相關(guān)幫助。在這篇文章中，筆者結(jié)合自己的工作經(jīng)歷，談?wù)勈褂肨elnet命令 來(lái)管理路由器的技巧以及相關(guān)注意事項(xiàng)。一、使用Telnet命令進(jìn)行遠(yuǎn)程管理的前提條件通常情況下，當(dāng)路由器或者交換機(jī)配置完成后，就可以使用Telnet程序來(lái)對(duì)路由器或 者交換機(jī)等設(shè)備進(jìn)行配置。只要在相關(guān)的設(shè)備上沒(méi)有禁用這個(gè)協(xié)議即可。如果需要使用 Telnet虛擬終端協(xié)議來(lái)遠(yuǎn)程登錄路由器并進(jìn)行相關(guān)管理的話，需要注意一定需要在路由器上 設(shè)置VTY

2、 口令。如果在目標(biāo)路由器或者交換機(jī)上沒(méi)有設(shè)置VTY 口令，那么對(duì)不起，目標(biāo) 計(jì)算機(jī)會(huì)拒絕用戶的登陸。如一般情況下，會(huì)提示如下錯(cuò)誤信息：Passwore Required， But None Set（密碼是必須的，但是沒(méi)有設(shè)置）。這也是提醒管理員，使用Telnet協(xié)議進(jìn)行遠(yuǎn)程設(shè)置與管理時(shí)，有一個(gè)前提條件，即必 須在目標(biāo)設(shè)備上設(shè)置VTY 口令。其實(shí)這也是一種安全措施。從這也可以看出，如果不能夠 使用Telnet協(xié)議登陸到目標(biāo)計(jì)算機(jī)的話，就有多種原因，如可能就是因?yàn)槟繕?biāo)設(shè)備上沒(méi)有 設(shè)置口令，又或者使對(duì)方禁用了相關(guān)的協(xié)議。在實(shí)際工作中，網(wǎng)絡(luò)管理人員還是需要學(xué)會(huì)看 系統(tǒng)的報(bào)錯(cuò)信息。然后根據(jù)相關(guān)的信息來(lái)對(duì)

3、癥下藥的采取措施來(lái)進(jìn)行解決。只有如此才能夠 有的放矢。不過(guò)現(xiàn)在思科采用的都是英文界面，相關(guān)的錯(cuò)誤信息也是如此。所以對(duì)于英文的 要求還是比較高的。作為思科的網(wǎng)絡(luò)管理員，必須要攻破這個(gè)英文的關(guān)卡。二、在思科IOS中使用Telnet虛擬終端協(xié)議的技巧為了便于用戶的操作，在思科的網(wǎng)絡(luò)環(huán)境中，Telnet在使用過(guò)程中還是有很多技巧的。 具體的來(lái)說(shuō)，網(wǎng)絡(luò)管理員最好能夠掌握下面這些技巧。這對(duì)于大家提高工作效率有很大的幫 助。一是Telnet的簡(jiǎn)化操作。在思科路由器或者交換機(jī)中，有時(shí)候并不需要輸入Telnet命 令。這是什么意思呢?如可疑直接在命令提示符號(hào)下輸入IP地址或者遠(yuǎn)程路由器的名字，然 后按回車(chē)鍵。此

4、時(shí)系統(tǒng)并不會(huì)提示找不到命令。而是會(huì)自動(dòng)在IP地址前面加入Telnet命令。 即如果僅在命令提示符下輸入IP地址的話，則路由器會(huì)假定要Telnet到目標(biāo)設(shè)備上。這就 給英文不好的同志提供了一顆救命稻草。在需要Telnet到目標(biāo)設(shè)備上進(jìn)行相關(guān)工作的話， 只需要輸入目標(biāo)設(shè)備的IP地址即可。二是需要注意Telnet命令可以使用的模式。通常情況下，路由器有多種工作模式，如 用戶模式與特權(quán)模式。前面說(shuō)過(guò)，當(dāng)目標(biāo)計(jì)算機(jī)沒(méi)有配置VTY 口令的時(shí)候，其他其他條件 都滿足，Telnet也無(wú)法正確登陸到目標(biāo)計(jì)算機(jī)進(jìn)行維護(hù)操作。當(dāng)需要登陸到目標(biāo)計(jì)算機(jī)時(shí)， 前提條件就是需要配置VTY 口令。但是這里需要注意的是，VTY

5、 口令是一個(gè)用戶模式的口 令。如果只配置了這個(gè)口令，Telnet雖然已經(jīng)可以登陸到遠(yuǎn)程設(shè)備，但是其也只能夠在用戶 模式下進(jìn)行操作，而無(wú)法進(jìn)入到特權(quán)模式。這也是一個(gè)很好的安全特性。如果需要讓Telnet 協(xié)議能夠在遠(yuǎn)程設(shè)備上也可以在特權(quán)模式下進(jìn)行操作，那么就需要在遠(yuǎn)程設(shè)備上設(shè)置啟用模式或者啟用加密口令。這也就是說(shuō)，VTY 口令只是一個(gè)初始的鑰匙而已。如果需要讓Telnet 擁有更廣泛的應(yīng)用空間，還需要在目標(biāo)設(shè)備上做更多的配置。在設(shè)置口令的時(shí)候，需要注意， 必須在所有線路上設(shè)置相同的口令。這主要是因?yàn)樵谑褂肨elnet命令時(shí)，其連接的線路是 不能夠選擇的。三是如何讓Telnet同時(shí)登陸到多臺(tái)設(shè)備?

6、如現(xiàn)在已經(jīng)使用Telnet命令登陸到了路由器A 上面。后來(lái)由于某種原因，網(wǎng)絡(luò)管理員還需要查看另外一臺(tái)路由器B的相關(guān)信息。此時(shí)管 理員并不想斷掉原有的連接，那么該如何操作呢?默認(rèn)情況下，可以在任何時(shí)間內(nèi)輸入Exit 命令來(lái)結(jié)束當(dāng)前的連接。但是如果不希望斷開(kāi)當(dāng)前連接的話，則可以使用Ctrl+SHIFT+6組 合鍵，放開(kāi)后再按下X鍵。這會(huì)導(dǎo)致什么結(jié)果呢?此時(shí)系統(tǒng)會(huì)返回到原來(lái)路由器的控制臺(tái)上， 但是與原來(lái)路由器的連接仍然會(huì)保持。這就方便了管理員的操作。管理員可以同時(shí)Telnent 到對(duì)臺(tái)設(shè)備上進(jìn)行相關(guān)的維護(hù)操作。這又引出了另外一個(gè)問(wèn)題。網(wǎng)絡(luò)管理員如何知道，現(xiàn)在 連接了哪幾臺(tái)設(shè)備呢?畢竟在最后需要將這些

7、連接一一的關(guān)閉掉。此時(shí)需要用到的命令是 Show Sessions命令。通過(guò)這個(gè)命令，管理員可以查詢(xún)到從某個(gè)路由器到目標(biāo)設(shè)備的所有 Telnet連接。這里還有一個(gè)需要注意的細(xì)節(jié)。通常情況下，在某個(gè)會(huì)話面前會(huì)有一個(gè)*號(hào)提 示符。這就表示這個(gè)連接是管理員最后采用的連接。當(dāng)管理員連續(xù)按兩次回車(chē)鍵的是后就可 以返回到上一個(gè)連接。但是如果用戶要返回到某個(gè)特定的連接，此時(shí)該在操作呢?管理員只 需要先輸入連接號(hào)，然后再連續(xù)按兩次回車(chē)鍵就可以返回任何一個(gè)連接。最后筆者需要提醒 的是，要將所有的Telnet連接關(guān)閉掉。否則的話，會(huì)有比較大的安全隱患。故在退出Telnet 連接之前，要養(yǎng)成一個(gè)習(xí)慣，使用Show

8、Sessions命令來(lái)查看當(dāng)前的Telnet連接。確保其他 的所有Telnet連接都斷掉之后，在關(guān)閉當(dāng)前的Telnet連接。三、使用主機(jī)名來(lái)進(jìn)行登陸筆者一開(kāi)始就提供了一張Telnet命令的幫助圖片。在這張圖片中，我們可以看到，在 使用Telnet命令的時(shí)候，不僅僅可以使用IP地址，而且還可以同時(shí)使用主機(jī)名字來(lái)進(jìn)行連 接。在實(shí)際工作中，要記住每個(gè)路由器或者交換機(jī)的IP地址確實(shí)有點(diǎn)困難。但是如果要記 住路由器或者某個(gè)設(shè)備的名字就容易多了。不過(guò)在使用主機(jī)名字而不是IP地址來(lái)連接遠(yuǎn)程 設(shè)備，必須要注意，用來(lái)連接的設(shè)備必須能夠?qū)⒅鳈C(jī)名字解析為IP地址。通常情況下，可以在每臺(tái)路由器上建立一個(gè)主機(jī)表，或者借

9、助于DSN服務(wù)器來(lái)完成對(duì) 應(yīng)工作。這只要看企業(yè)的實(shí)際情況。如果企業(yè)有一個(gè)自己的DNS服務(wù)器，那么采用DNS 來(lái)解析主機(jī)名比較方便。相反如果為了這個(gè)Telnent功能，特意去組建一個(gè)DNS服務(wù)器這 有點(diǎn)浪費(fèi)。此時(shí)最簡(jiǎn)單的方法還是在路由器上建立一個(gè)對(duì)應(yīng)的主機(jī)表更加的省事。在思科路由器中可以使用命令ip host QA 192.168.0.3來(lái)進(jìn)行配置。通過(guò)這個(gè)命令就可以 將QA這個(gè)路由器的名字與IP地址對(duì)應(yīng)起來(lái)。以后使用Telnet命令的時(shí)候，只需要輸入QA 這個(gè)主機(jī)名字，而不用輸入IP地址。在使用主機(jī)表的過(guò)程中，需要注意如下內(nèi)容。一是主機(jī)表可以接受的做多數(shù)目。通常情況下，路由器可以接受最多8條記錄。這個(gè)數(shù) 目看起來(lái)比較少，但是對(duì)于大部分企業(yè)來(lái)說(shuō)，已經(jīng)夠用。如果是超大型的網(wǎng)絡(luò)，一般都配備 了獨(dú)立的DNS服務(wù)器。此時(shí)就可以通過(guò)DNS服務(wù)器來(lái)進(jìn)行解析。二是大小寫(xiě)問(wèn)題。在思科的操作系統(tǒng)中，跟Linux不同，一般都不會(huì)分大小寫(xiě)。在主機(jī) 表中也是如此，一般都不會(huì)區(qū)分大小寫(xiě)。不過(guò)為了提高可讀性，我們?cè)诮⒂涗浀臅r(shí)候，最 好還是能夠規(guī)范輸入。如一般簡(jiǎn)寫(xiě)的話，往往都是采用大寫(xiě)字母。如果不是簡(jiǎn)寫(xiě)，而是采用 多個(gè)單詞，如O