衆所周知,telnet是一個遠程登錄的網絡協議。那麼在思科路由器中,能否使用這種虛擬終端協議呢?答案是肯定的。如下圖所示,輸入Telent命令,然後輸入?幫助符,就可以看到這個命令的相關幫助。在這篇文章中,筆者結合自己的工作經歷,談談使用telnet命令來管理路由器的技巧以及相關注意事項。
一、使用telnet命令進行遠程管理的前提條件
通常情況下,當路由器或者交換機配置完成後,就可以使用telnet程序來對路由器或者交換機等設備進行配置。只要在相關的設備上沒有禁用這個協議即可。如果需要使用telnet虛擬終端協議來遠程登錄路由器並進行相關管理的話,需要注意一定需要在路由器上設置VTY口令。如果在目標路由器或者交換機上沒有設置VTY口令,那麼對不起,目標計算機會拒絕用戶的登陸。如一般情況下,會提示如下錯誤信息:
Passwore Required,But None Set(密碼是必須的,但是沒有設置)。
這也是提醒管理員,使用telnet協議進行遠程設置與管理時,有一個前提條件,即必須在目標設備上設置VTY口令。其實這也是一種安全措施。從這也可以看出,如果不能夠使用telnet協議登陸到目標計算機的話,就有多種原因,如可能就是因爲目標設備上沒有設置口令,又或者使對方禁用了相關的協議。在實際工作中,網絡管理人員還是需要學會看系統的報錯信息。然後根據相關的信息來對症下藥的採取措施來進行解決。只有如此才能夠有的放矢。不過現在思科採用的都是英文界面,相關的錯誤信息也是如此。所以對於英文的要求還是比較高的。作爲思科的網絡管理員,必須要攻破這個英文的關卡。
二、在思科IOS中使用telnet虛擬終端協議的技巧
爲了便於用戶的操作,在思科的網絡環境中,telnet在使用過程中還是有很多技巧的。具體的來說,網絡管理員最好能夠掌握下面這些技巧。這對於大家提高工作效率有很大的幫助。
一是telnet的簡化操作。在思科路由器或者交換機中,有時候並不需要輸入telnet命令。這是什麼意思呢?如可疑直接在命令提示符號下輸入IP地址或者遠程路由器的名字,然後按回車鍵。此時系統並不會提示找不到命令。而是會自動在IP地址前面加入telnet命令。即如果僅在命令提示符下輸入IP地址的話,則路由器會假定要telnet到目標設備上。這就給英文不好的同志提供了一顆救命稻草。在需要telnet到目標設備上進行相關工作的話,只需要輸入目標設備的IP地址即可。
二是需要注意telnet命令可以使用的模式。通常情況下,路由器有多種工作模式,如用戶模式與特權模式。前面說過,當目標計算機沒有配置VTY口令的時候,其他其他條件都滿足,telnet也無法正確登陸到目標計算機進行維護操作。當需要登陸到目標計算機時,前提條件就是需要配置VTY口令。但是這裏需要注意的是,VTY口令是一個用戶模式的口令。如果只配置了這個口令,telnet雖然已經可以登陸到遠程設備,但是其也只能夠在用戶模式下進行操作,而無法進入到特權模式。這也是一個很好的安全特性。如果需要讓telnet協議能夠在遠程設備上也可以在特權模式下進行操作,那麼就需要在遠程設備上設置啓用模式或者啓用加密口令。這也就是說,VTY口令只是一個初始的鑰匙而已。如果需要讓telnet擁有更廣泛的應用空間,還需要在目標設備上做更多的配置。在設置口令的時候,需要注意,必須在所有線路上設置相同的口令。這主要是因爲在使用telnet命令時,其連接的線路是不能夠選擇的。
三是如何讓telnet同時登陸到多臺設備?如現在已經使用telnet命令登陸到了路由器A上面。後來由於某種原因,網絡管理員還需要查看另外一臺路由器B的相關信息。此時管理員並不想斷掉原有的連接,那麼該如何操作呢?默認情況下,可以在任何時間內輸入Exit命令來結束當前的連接。但是如果不希望斷開當前連接的話,則可以使用Ctrl+SHIFT+6組合鍵,放開後再按下X鍵。這會導致什麼結果呢?此時系統會返回到原來路由器的控制檯上,但是與原來路由器的連接仍然會保持。這就方便了管理員的操作。管理員可以同時Telnent到對臺設備上進行相關的維護操作。這又引出了另外一個問題。網絡管理員如何知道,現在連接了哪幾臺設備呢?畢竟在最後需要將這些連接一一的關閉掉。此時需要用到的命令是Show Sessions命令。通過這個命令,管理員可以查詢到從某個路由器到目標設備的所有telnet連接。這裏還有一個需要注意的細節。通常情況下,在某個會話面前會有一個*號提示符。這就表示這個連接是管理員最後採用的連接。當管理員連續按兩次回車鍵的是後就可以返回到上一個連接。但是如果用戶要返回到某個特定的連接,此時該在操作呢?管理員只需要先輸入連接號,然後再連續按兩次回車鍵就可以返回任何一個連接。最後筆者需要提醒的是,要將所有的telnet連接關閉掉。否則的話,會有比較大的安全隱患。故在退出telnet連接之前,要養成一個習慣,使用Show Sessions命令來查看當前的telnet連接。確保其他的所有telnet連接都斷掉之後,在關閉當前的telnet連接。
三、使用主機名來進行登陸
筆者一開始就提供了一張telnet命令的幫助圖片。在這張圖片中,我們可以看到,在使用telnet命令的時候,不僅僅可以使用IP地址,而且還可以同時使用主機名字來進行連接。在實際工作中,要記住每個路由器或者交換機的IP地址確實有點困難。但是如果要記住路由器或者某個設備的名字就容易多了。不過在使用主機名字而不是IP地址來連接遠程設備,必須要注意,用來連接的設備必須能夠將主機名字解析爲IP地址。
通常情況下,可以在每臺路由器上建立一個主機表,或者藉助於DSN服務器來完成對應工作。這隻要看企業的實際情況。如果企業有一個自己的DNS服務器,那麼採用DNS來解析主機名比較方便。相反如果爲了這個Telnent功能,特意去組建一個DNS服務器這有點浪費。此時最簡單的方法還是在路由器上建立一個對應的主機表更加的省事。
在思科路由器中可以使用命令ip host QA 192.168.0.3來進行配置。通過這個命令就可以將QA這個路由器的名字與IP地址對應起來。以後使用telnet命令的時候,只需要輸入QA這個主機名字,而不用輸入IP地址。在使用主機表的過程中,需要注意如下內容。
一是主機表可以接受的做多數目。通常情況下,路由器可以接受最多8條記錄。這個數目看起來比較少,但是對於大部分企業來說,已經夠用。如果是超大型的網絡,一般都配備了獨立的DNS服務器。此時就可以通過DNS服務器來進行解析。
二是大小寫問題。在思科的操作系統中,跟Linux不同,一般都不會分大小寫。在主機表中也是如此,一般都不會區分大小寫。不過爲了提高可讀性,我們在建立記錄的時候,最好還是能夠規範輸入。如一般簡寫的話,往往都是採用大寫字母。如果不是簡寫,而是採用多個單詞,如OfficeRoom,此時最好是每個單詞的第一個字符大寫。雖然這不會影響到名字的解析,但是可以方便我們的閱讀。
如果企業中沒有DNS服務器並且路由器或者交換機數量比較少的話,採用主機表是是首選。相反,如果企業中已經有了DNS服務器,或者路由器與交換機比較多時,那麼採用DNS服務器來進行解析更加的便捷