閆海英， 龔聲蓉， 應(yīng)文豪

(常熟理工學(xué)院 計算機(jī)科學(xué)與工程學(xué)院， 江蘇 常熟 215500)

Telnet遠(yuǎn)程登錄實(shí)驗(yàn)的設(shè)計與實(shí)踐

閆海英， 龔聲蓉， 應(yīng)文豪

(常熟理工學(xué)院 計算機(jī)科學(xué)與工程學(xué)院， 江蘇 常熟 215500)

針對交換機(jī)、路由器的管理和配置，通過Telnet遠(yuǎn)程登錄方法很好 地解決了這個問題。在闡述Telnet遠(yuǎn)程登錄協(xié)議工作原理的基礎(chǔ)上，重點(diǎn)設(shè)計了Telnet遠(yuǎn)程登錄的實(shí)驗(yàn)方案，讓學(xué)生自己動手去逐步實(shí)現(xiàn)Telnet遠(yuǎn)程登錄，從而加強(qiáng)對理論知識的理解，很好地掌握Telnet遠(yuǎn)程登錄方法。

遠(yuǎn)程登錄； 交換機(jī)； 路由器； 遠(yuǎn)程登錄實(shí)驗(yàn)

0 引 言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的形式越來越復(fù)雜，規(guī)模越來越大，且與我們的日常生活密切相關(guān)。作為網(wǎng)絡(luò)中常見的組網(wǎng)設(shè)備，交換機(jī)、路由器的數(shù)量也相應(yīng)越來越多，如何對它們進(jìn)行管理和配置是網(wǎng)絡(luò)工程技術(shù)人員必備的基本技能，也是衡量其網(wǎng)絡(luò)管理水平高低的重要標(biāo)志，同時，也是網(wǎng)絡(luò)工程專業(yè)學(xué)生應(yīng)該理解掌握的基本內(nèi)容。

1 網(wǎng)絡(luò)互聯(lián)設(shè)備的管理配置方法

在今天的網(wǎng)絡(luò)環(huán)境中，交換機(jī)、路由器作為重要的組網(wǎng)設(shè)備隨處可見，對它們的管理和配置方法也基本類似，常見的具體方法主要包括[1-3]：① 通過Console口的方法;② 通過遠(yuǎn)程Telnet的方法;③ 通過Web的方法;④ 通過SNMP的方法。

網(wǎng)絡(luò)互聯(lián)設(shè)備的管理和配置方法一般依據(jù)是否占會用設(shè)備自身帶寬，即網(wǎng)絡(luò)的管理控制數(shù)據(jù)與用戶傳輸?shù)臄?shù)據(jù)是否在相同的信道傳輸，劃分為帶外管理和帶內(nèi)管理兩種方式，其中不占用設(shè)備自身帶寬的為帶外管理方式，相反，占用設(shè)備自身帶寬的為帶內(nèi)管理方式[4-6]。

在上述4種具體配置管理方法中，第1種方法是將PC與網(wǎng)絡(luò)設(shè)備提供的Console口利用配置線纜直接連接，然后在PC上啟用超級終端程序?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行近距離的配置，這種方法不占用網(wǎng)絡(luò)設(shè)備的帶寬，屬于帶外管理方式，而其他3種方法需通過網(wǎng)絡(luò)接口將網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)，且必須在網(wǎng)絡(luò)設(shè)備進(jìn)行了初始化配置后，即配置了IP地址、登錄密碼等信息后才能實(shí)現(xiàn)，這種方法占用網(wǎng)絡(luò)設(shè)備的帶寬，故屬于帶內(nèi)管理方式。由此可見，無論交換機(jī)還是路由器，首次配置必須通過Console口的方法進(jìn)行，這樣后面才能使用其他方法對其進(jìn)行配置和管理[7-8]。

帶外管理方式一般主要是完成網(wǎng)絡(luò)互聯(lián)設(shè)備的初始化配置，而在日常的網(wǎng)絡(luò)維護(hù)過程中，為了減少網(wǎng)絡(luò)管理人員的工作量，提高網(wǎng)絡(luò)管理效率，一般很少采用這種方式，大部分情況下是采用Telnet方法對網(wǎng)絡(luò)互聯(lián)設(shè)備進(jìn)行遠(yuǎn)程管理和配置[9]。

2 Telnet協(xié)議工作原理[10-13]

Telnet協(xié)議的全稱為電信網(wǎng)絡(luò)協(xié)議(Telnetcommunication network)，是一個簡單的遠(yuǎn)程終端協(xié)議，也是因特網(wǎng)遠(yuǎn)程登錄實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)設(shè)備管理的主要方式之一。它是因特網(wǎng)遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議，位于TCP/IP協(xié)議棧的應(yīng)用層，它為用戶提供了在本地計算機(jī)上操作遠(yuǎn)程計算機(jī)的能力，它能將用戶的操作傳輸?shù)竭h(yuǎn)程計算機(jī)，同時也能將遠(yuǎn)程計算機(jī)的輸出顯示在本地計算機(jī)的屏幕上，而且這整個過程是透明的，用戶感覺到對遠(yuǎn)程計算機(jī)的操作就好像在操作本地計算機(jī)一樣。

Telnet服務(wù)是典型的客戶/服務(wù)器模式，當(dāng)使用Telnet登錄進(jìn)入遠(yuǎn)程計算機(jī)時，事實(shí)上啟動了兩個程序：一個是Telnet客戶程序，運(yùn)行在本地計算機(jī)上；另一個是Telnet服務(wù)器程序，它運(yùn)行在要登錄的遠(yuǎn)程計算機(jī)上。Telnet客戶程序和服務(wù)器程序之間利用傳輸層的TCP協(xié)議建立TCP連接進(jìn)行可靠的數(shù)據(jù)傳輸，Telnet具體工作原理如圖1所示。

圖1 Telnet工作原理

3 實(shí)驗(yàn)方案設(shè)計

現(xiàn)實(shí)生活的網(wǎng)絡(luò)中，交換機(jī)、路由器會分別放置在不同的地點(diǎn)，如果每次配置都要到它們所在地點(diǎn)現(xiàn)場配置，網(wǎng)絡(luò)管理員的工作量會很大，而且效率也不高。這時就可以在設(shè)備上進(jìn)行Telnet配置，以后再需要配置設(shè)備時，管理員可以遠(yuǎn)程以Telnet方式登錄設(shè)備進(jìn)行配置。

根據(jù)現(xiàn)實(shí)網(wǎng)絡(luò)互聯(lián)設(shè)備維護(hù)需求，結(jié)合我校實(shí)際的實(shí)驗(yàn)室情況，同時為了幫助學(xué)生深入理解和掌握實(shí)驗(yàn)的技術(shù)和方法，我們在教學(xué)過程中盡可能地選取了與現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境緊密聯(lián)系的實(shí)驗(yàn)方案。該實(shí)驗(yàn)方案中選取了兩個不同局域網(wǎng)段，每個局域網(wǎng)段中各有兩臺交換機(jī)用來連接用戶計算機(jī)，兩個局域網(wǎng)段通過兩個路由器相互連接在一起，實(shí)現(xiàn)不同網(wǎng)段的通信，實(shí)驗(yàn)的最終目的是要實(shí)現(xiàn)在任意網(wǎng)段的任意用戶計算機(jī)上均可以Telnet遠(yuǎn)程登錄到任一交換機(jī)或路由器上進(jìn)行管理和配置。

一個完整的實(shí)驗(yàn)方案一般包括實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)背景、實(shí)驗(yàn)設(shè)備、實(shí)驗(yàn)原理、實(shí)驗(yàn)拓?fù)?、?shí)驗(yàn)步驟和實(shí)驗(yàn)小結(jié)8個部分。下面重點(diǎn)闡述一下實(shí)驗(yàn)拓?fù)浜蛯?shí)驗(yàn)步驟2個部分。

3.1 實(shí)驗(yàn)拓?fù)?/p>

依據(jù)上述實(shí)驗(yàn)方案，設(shè)計的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。在圖2中，PCA、PCB、PCC、PCD分別為4臺測試機(jī)，SWA、SWB、SWC、SWD分別為4臺交換機(jī)，RA、RB分別為2臺路由器，其中PCA、PCB、SWA、SWB位于同一個網(wǎng)段，PCC、PCD、SWC、SWD位于同一個網(wǎng)段，它們之間通過路由器RA和RB完成數(shù)據(jù)包轉(zhuǎn)發(fā)，實(shí)現(xiàn)通信需求，另外，交換機(jī)和路由器使用的均是銳捷網(wǎng)絡(luò)公司的產(chǎn)品，交換機(jī)之間、測試機(jī)和交換機(jī)、交換機(jī)和路由器之間均用普通網(wǎng)線連接，路由器之間用V.35線纜連接且RA為DCE端。

圖2 實(shí)驗(yàn)拓?fù)?/p>

結(jié)合交換機(jī)和路由器的IP地址設(shè)置特點(diǎn)，同時為了后面實(shí)驗(yàn)方便，對實(shí)驗(yàn)拓?fù)鋱D中相應(yīng)的設(shè)備及端口的IP地址分配情況進(jìn)行了規(guī)劃，具體IP地址分配情況如表1所示[14]。

表1 IP地址分配情況

3.2 實(shí)驗(yàn)步驟

實(shí)驗(yàn)過程一般可分為3步，分別是連線、配置和測試。首先依據(jù)上述網(wǎng)絡(luò)拓?fù)鋱D，在設(shè)備不通電的情況下，完成相應(yīng)線纜連接；其次根據(jù)具體實(shí)驗(yàn)?zāi)繕?biāo)對設(shè)備做相應(yīng)配置；最后驗(yàn)證實(shí)驗(yàn)是否成功，如果不成功，要繼續(xù)分析問題可能存在什么地方并想辦法去解決，直至最后實(shí)驗(yàn)成功。該實(shí)驗(yàn)的目標(biāo)是實(shí)現(xiàn)在PCA、PCB、PCC或PCD上均可任意遠(yuǎn)程登錄SWA、SWB、SWC、SWD、RA或RB進(jìn)行管理配置，為了讓學(xué)生逐步深入掌握Telnet遠(yuǎn)程登錄的相關(guān)知識，本文將實(shí)驗(yàn)劃分為同網(wǎng)段和異網(wǎng)段的遠(yuǎn)程登錄兩大部分，采取由易到難的方式進(jìn)行具體配置和測試。

(1) 同網(wǎng)段遠(yuǎn)程登錄中只涉及交換機(jī)，為了實(shí)現(xiàn)對交換機(jī)的遠(yuǎn)程登錄，要求交換機(jī)上必須開啟了Telnet服務(wù)、配置了管理IP地址和登錄密碼，其中登錄密碼包括用戶模式登錄密碼和特權(quán)模式登錄密碼。下面以192.168.1.0網(wǎng)段為例闡述一下具體的配置步驟。

步驟1 配置交換機(jī)SWA、SWB的設(shè)備名稱

Switch (config)#hostname SWA

！設(shè)置交換機(jī)的設(shè)備名稱為SWA

Switch (config)#hostname SWB

！設(shè)置交換機(jī)的設(shè)備名稱為SWB

步驟2 在交換機(jī)上開啟Telnet服務(wù)

SWA (config)#enable services telnet-server

！在交換機(jī)SWA上開啟Telnet服務(wù)

SWB (config)#enable services telnet-server

！在交換機(jī)SWB上開啟Telnet服務(wù)

步驟3 配置交換機(jī)的管理IP地址

SWA (config)#interface vlan 1

SWA (config-if)#ip address 192.168.1.252 255.255.255.0

SWA (config-if)#no shutdown

SWA (config-if)#end

！配置交換機(jī)SWA的管理IP地址

SWB (config)#interface vlan 1

SWB (config-if)#ip address 192.168.1.253 255.255.255.0

SWB (config-if)#no shutdown

SWB (config-if)#end

！配置交換機(jī)SWB的管理IP地址

步驟4 配置交換機(jī)的登錄密碼

SWA (config)#enable secret level 1 0 star

！配置SWA的Telnet密碼，即level 1的密碼

SWA (config)#enable secret 0 star

！配置SWA的enable密碼，默認(rèn)是level 15的密碼

SWB (config)#enable secret level 1 0 star

！配置SWB的Telnet密碼，即level 1的密碼

SWB (config)#enable secret 0 star

！配置SWB的enable密碼，默認(rèn)是level 15的密碼

步驟5 測試機(jī)配置

依據(jù)圖3，在PCA與PCB上分別設(shè)置其IP地址和子網(wǎng)掩碼。

步驟6 測試驗(yàn)證

在PCA上以Telnet方式遠(yuǎn)程登錄SWA，驗(yàn)證結(jié)果如下：

C:>telnet 192.168.1.252

……

Password:

！提示輸入telnet的密碼，輸入設(shè)置的密碼star

SWA>enable

Password:

！提示輸入enable的密碼，輸入設(shè)置的密碼star

SWA#

！現(xiàn)在已經(jīng)進(jìn)入交換機(jī)SWA，可以正常進(jìn)行配置

SWA#exit

！使用exit命令退出telnet登錄

C:》

在PCA上以Telnet方式遠(yuǎn)程登錄SWB，驗(yàn)證結(jié)果如下：

C:>telnet 192.168.1.253

……

Password:

！提示輸入telnet的密碼，輸入設(shè)置的密碼star

SWB>enable

Password:

！提示輸入enable的密碼，輸入設(shè)置的密碼star

SWB#

！現(xiàn)在已經(jīng)進(jìn)入交換機(jī)SWB，可以正常進(jìn)行配置

SWB#exit

！使用exit命令退出telnet登錄

C:》

在PCB上以Telnet方式遠(yuǎn)程登錄SWA與SWB的驗(yàn)證結(jié)果與上面PCA的相似，這里不再贅述。

實(shí)驗(yàn)到此，已經(jīng)實(shí)現(xiàn)了同網(wǎng)段的Telnet遠(yuǎn)程登錄，不論在PCA或PCB上均可以遠(yuǎn)程登錄SWA或SWB進(jìn)行管理和配置。同樣地，也可以按照相同的實(shí)驗(yàn)步驟對192.168.2.0網(wǎng)段進(jìn)行配置，從而實(shí)現(xiàn)在PCC或PCD上均可以遠(yuǎn)程登錄SWC或SWD進(jìn)行配置和管理。

(2) 異網(wǎng)段的遠(yuǎn)程登錄中一般會涉及路由器，依據(jù)圖2和表1并結(jié)合上面的實(shí)驗(yàn)，為了實(shí)現(xiàn)192.168.1.0和192.168.2.0兩個不同網(wǎng)段的通信和對路由器RA和RB的遠(yuǎn)程登錄，現(xiàn)在需要設(shè)置RA的F1/0端口、S1/2端口和RB的F1/0端口、S1/2端口的IP地址以及在路由器RA、RB上進(jìn)行Telnet服務(wù)配置和路由配置。下面以RA為例闡述一下具體的配置步驟。

步驟7 配置路由器RA的名稱、端口IP地址及時鐘頻率

Red-Giant(config)#hostname RA

！配置路由器的設(shè)備名稱為RA

RA(config)#interface fastEthernet 1/0

！進(jìn)入RA以太網(wǎng)口的接口配置模式

RA(config-if)#ip address 192.168.1.254 255.255.255.0

！配置接口F1/0的IP地址

RA(config-if)#no shutdown

RA(config-if)#exit

RA(config)#interface serial 1/2

！進(jìn)入RA廣域網(wǎng)口的接口配置模式

RA(config-if)#ip address 172.16.1.1 255.255.255.0

！配置接口S1/2的IP地址

RA(config-if)#clock rate 512000

！配置DCE端的時鐘頻率

RA(config-if)#no shutdown

RA(config-if)#end

步驟8 在路由器RA上配置Telnet

RA(config)#enable password star

！配置路由器特權(quán)模式的密碼

RA(config)#line vty 0 4

！進(jìn)入線程配置模式

RA(config-line)#password star

！配置Telnet的密碼

RA(config-line)#login

！啟用Telnet的用戶名密碼驗(yàn)證

RA(config-line)#end

步驟9 在路由器RA上添加靜態(tài)路由[15]

RA (config)#ip route 192.168.2.0 255.255.255.0 172.168.1.2

！設(shè)置到網(wǎng)段192.168.2.0的靜態(tài)路由，采用下一跳的方式

步驟10 配置路由器RB

配置內(nèi)容及方法與RA類似，不再贅述。

步驟11 測試機(jī)配置

分別在PCA和PCB上添加網(wǎng)關(guān)地址為192.168.1.254，在PCC和PCD上添加網(wǎng)關(guān)地址192.168.2.254。

步驟12 測試驗(yàn)證

在PCA、PCB、PCC和PCD上分別利用Telnet命令進(jìn)行驗(yàn)證，驗(yàn)證結(jié)果如表2所示。

表2 驗(yàn)證結(jié)果1

針對該驗(yàn)證結(jié)果來看，目前仍然無法在測試機(jī)PC上直接遠(yuǎn)程登錄異網(wǎng)段的互聯(lián)設(shè)備，但卻可以實(shí)現(xiàn)間接登錄，即可以先在PCA上登錄到RA上，再在RA上登錄到RB上，再在RB上登錄到SWD或SWC上,其他測試機(jī)上的遠(yuǎn)程登錄情況類似，是什么原因?qū)е逻@一結(jié)果呢？最后通過認(rèn)真分析發(fā)現(xiàn)，交換機(jī)作為網(wǎng)絡(luò)上的一臺設(shè)備，如果要實(shí)現(xiàn)通過不同網(wǎng)絡(luò)段對其進(jìn)行管理，需要為其設(shè)置默認(rèn)網(wǎng)關(guān)地址。在交換機(jī)不知道將數(shù)據(jù)報發(fā)送到哪一個目標(biāo)地址時，就將該數(shù)據(jù)報發(fā)往默認(rèn)網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。

步驟13 在交換機(jī)上配置默認(rèn)網(wǎng)關(guān)地址

在四個交換機(jī)上分別配置默認(rèn)網(wǎng)關(guān)地址，具體方法如下：

SWA(config)# ip default-gateway 192.168.1.254

！配置SWA的默認(rèn)網(wǎng)關(guān)地址

SWB(config)# ip default-gateway 192.168.1.254

！配置SWB的默認(rèn)網(wǎng)關(guān)地址

SWC(config)# ip default-gateway 192.168.2.254

！配置SWC的默認(rèn)網(wǎng)關(guān)地址

SWD(config)# ip default-gateway 192.168.2.254

！配置SWD的默認(rèn)網(wǎng)關(guān)地址

步驟14 測試驗(yàn)證

在PCA、PCB、PCC和PCD上分別利用Telnet命令進(jìn)行驗(yàn)證，驗(yàn)證結(jié)果如表3所示。

表3 驗(yàn)證結(jié)果2

4 結(jié) 語

網(wǎng)絡(luò)規(guī)模很大的情況下，交換機(jī)、路由器的數(shù)量也相應(yīng)很多，那么不論是在網(wǎng)絡(luò)出現(xiàn)問題時，還是日常生活中的簡單維護(hù)，如果非得親身到設(shè)備存放場所去對其進(jìn)行管理配置，網(wǎng)絡(luò)管理員的工作量將會很大，而且時效性也不好。現(xiàn)在通過在交換機(jī)和路由器上開啟Telnet服務(wù)很好的解決了這個問題，網(wǎng)絡(luò)管理員可以足不出戶，坐在辦公室就可以完成相關(guān)設(shè)備的管理和配置，從而節(jié)省了大量的人力和財力，提高了網(wǎng)絡(luò)管理效率。

[1] 汪雙頂,姚 羽.網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐教程[M].北京：清華大學(xué)出版社,2013:67-68.

[2] 譚程祥.局域網(wǎng)交換機(jī)安全管理研究[J].信息安全與技術(shù),2011(10):90-92.

[3] 華偉亮.局域網(wǎng)交換機(jī)的管理和配置[J].大眾科技,2009(4):11-13.

[4] 尹淑玲.交換與路由技術(shù)教程[M].武漢：武漢大學(xué)出版社,2012:46-47.

[5] 楊 林.網(wǎng)絡(luò)互聯(lián)組網(wǎng)配置技術(shù)[M].北京：電子工業(yè)出版社,2011:114-120.

[6] 汪燮華,蘇慶剛,蔣中云.網(wǎng)絡(luò)互聯(lián)技術(shù)及應(yīng)用[M].上海：華東師范大學(xué)出版社,2010:53-55.

[7] 劉京中,邵慧穎.網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐[M].北京：電子工業(yè)出版社,2012:29-30.

[8] 任 毅.基于CCP的設(shè)備配置設(shè)計與實(shí)現(xiàn)[J].實(shí)驗(yàn)科學(xué)與技術(shù),2015,13(6):36-37.

[9] 曹麗華.園區(qū)網(wǎng)中交換機(jī)的基本配置解析[J].吉林師范大學(xué)學(xué)報( 自然科學(xué)版),2014,8(3):114-117.

[10] 謝希仁.計算機(jī)網(wǎng)絡(luò)[M].5版.北京：電子工業(yè)出版社,2013:235-236.

[11] 鄭國勛,魯曉穎,張曉賢.基于Telnet協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理的設(shè)計[J].長春工程學(xué)院學(xué)報,2010,11(4):93-94.

[12] 溫 鳳.基于Telnet協(xié)議的網(wǎng)絡(luò)設(shè)備密碼管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].通信與信息技術(shù),2011,5(3):83-85.

[13] 葛 蓁.基于Telnet 協(xié)議的網(wǎng)絡(luò)設(shè)備自動管理系統(tǒng)研究[J].軟件導(dǎo)刊,2011,10(6):100-102.

[14] 傅 偉,高海俠,熊 平.RIP路由協(xié)議實(shí)驗(yàn)的設(shè)計與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理,2012,29(5):127-129.

[15] 李 永,甘新玲.基于Packet Tracer的路由綜合實(shí)驗(yàn)設(shè)計與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索,2015,34(9):111-114.

Design and Practice of Telnet Remote Login Experiment

YANHaiying,GONGShengrong,YINGWenhao

(School of Computer Science and Technology, Changshu Institute of Technology, Changshu 215500, Jiangsu, China)

Switches and routers are widely used in network, it is a very heavy work to manage and configure them, but, this problem can be solved by using the Telnet remote login method. Based on description of the Telnet protocol working principle, the paper mainly designs its experimental program, and lets student themselves to realize the Telnet remote login step by step. The teaching mode can strengthen the understanding of theoretical knowledge, and well master the Telnet remote login method.

Telnets； switch； router； remote login experiment

2016-04-28

教育部面向工程教育課程改革項(xiàng)目(MXF2016-1-17)；教育部產(chǎn)學(xué)合作專業(yè)綜合改革項(xiàng)目(教高司函[2015]51號)；常熟理工學(xué)院課程建設(shè)項(xiàng)目(jxnh2015118)；常熟理工學(xué)院教育教學(xué)改革項(xiàng)目(jxnh2015037)

閆海英(1978-)，女，江蘇連云港人，碩士，講師，主要研究方向?yàn)槲锫?lián)網(wǎng)技術(shù)、計算機(jī)應(yīng)用。

Tel.：18913665887； E-mail：yhyingok@163.com

TP 393.03

A

1006-7167(2017)03-0231-04