Telnet远程登录实验的设计与实践

闫海英， 龚声蓉， 应文豪

(常熟理工学院 计算机科学与工程学院， 江苏 常熟 215500)

Telnet远程登录实验的设计与实践

闫海英， 龚声蓉， 应文豪

(常熟理工学院 计算机科学与工程学院， 江苏 常熟 215500)

针对交换机、路由器的管理和配置，通过Telnet远程登录方法很好 地解决了这个问题。在阐述Telnet远程登录协议工作原理的基础上，重点设计了Telnet远程登录的实验方案，让学生自己动手去逐步实现Telnet远程登录，从而加强对理论知识的理解，很好地掌握Telnet远程登录方法。

远程登录； 交换机； 路由器； 远程登录实验

0 引 言

随着计算机网络技术的快速发展，网络的形式越来越复杂，规模越来越大，且与我们的日常生活密切相关。作为网络中常见的组网设备，交换机、路由器的数量也相应越来越多，如何对它们进行管理和配置是网络工程技术人员必备的基本技能，也是衡量其网络管理水平高低的重要标志，同时，也是网络工程专业学生应该理解掌握的基本内容。

1 网络互联设备的管理配置方法

在今天的网络环境中，交换机、路由器作为重要的组网设备随处可见，对它们的管理和配置方法也基本类似，常见的具体方法主要包括[1-3]：① 通过Console口的方法;② 通过远程Telnet的方法;③ 通过Web的方法;④ 通过SNMP的方法。

网络互联设备的管理和配置方法一般依据是否占会用设备自身带宽，即网络的管理控制数据与用户传输的数据是否在相同的信道传输，划分为带外管理和带内管理两种方式，其中不占用设备自身带宽的为带外管理方式，相反，占用设备自身带宽的为带内管理方式[4-6]。

在上述4种具体配置管理方法中，第1种方法是将PC与网络设备提供的Console口利用配置线缆直接连接，然后在PC上启用超级终端程序对网络设备进行近距离的配置，这种方法不占用网络设备的带宽，属于带外管理方式，而其他3种方法需通过网络接口将网络设备接入网络，且必须在网络设备进行了初始化配置后，即配置了IP地址、登录密码等信息后才能实现，这种方法占用网络设备的带宽，故属于带内管理方式。由此可见，无论交换机还是路由器，首次配置必须通过Console口的方法进行，这样后面才能使用其他方法对其进行配置和管理[7-8]。

带外管理方式一般主要是完成网络互联设备的初始化配置，而在日常的网络维护过程中，为了减少网络管理人员的工作量，提高网络管理效率，一般很少采用这种方式，大部分情况下是采用Telnet方法对网络互联设备进行远程管理和配置[9]。

2 Telnet协议工作原理[10-13]

Telnet协议的全称为电信网络协议(Telnetcommunication network)，是一个简单的远程终端协议，也是因特网远程登录实现网络互联设备管理的主要方式之一。它是因特网远程登录服务的标准协议，位于TCP/IP协议栈的应用层，它为用户提供了在本地计算机上操作远程计算机的能力，它能将用户的操作传输到远程计算机，同时也能将远程计算机的输出显示在本地计算机的屏幕上，而且这整个过程是透明的，用户感觉到对远程计算机的操作就好像在操作本地计算机一样。

Telnet服务是典型的客户/服务器模式，当使用Telnet登录进入远程计算机时，事实上启动了两个程序：一个是Telnet客户程序，运行在本地计算机上；另一个是Telnet服务器程序，它运行在要登录的远程计算机上。Telnet客户程序和服务器程序之间利用传输层的TCP协议建立TCP连接进行可靠的数据传输，Telnet具体工作原理如图1所示。

图1 Telnet工作原理

3 实验方案设计

现实生活的网络中，交换机、路由器会分别放置在不同的地点，如果每次配置都要到它们所在地点现场配置，网络管理员的工作量会很大，而且效率也不高。这时就可以在设备上进行Telnet配置，以后再需要配置设备时，管理员可以远程以Telnet方式登录设备进行配置。

根据现实网络互联设备维护需求，结合我校实际的实验室情况，同时为了帮助学生深入理解和掌握实验的技术和方法，我们在教学过程中尽可能地选取了与现实网络环境紧密联系的实验方案。该实验方案中选取了两个不同局域网段，每个局域网段中各有两台交换机用来连接用户计算机，两个局域网段通过两个路由器相互连接在一起，实现不同网段的通信，实验的最终目的是要实现在任意网段的任意用户计算机上均可以Telnet远程登录到任一交换机或路由器上进行管理和配置。

一个完整的实验方案一般包括实验目的、实验背景、实验设备、实验原理、实验拓扑、实验步骤和实验小结8个部分。下面重点阐述一下实验拓扑和实验步骤2个部分。

3.1 实验拓扑

依据上述实验方案，设计的网络拓扑图如图2所示。在图2中，PCA、PCB、PCC、PCD分别为4台测试机，SWA、SWB、SWC、SWD分别为4台交换机，RA、RB分别为2台路由器，其中PCA、PCB、SWA、SWB位于同一个网段，PCC、PCD、SWC、SWD位于同一个网段，它们之间通过路由器RA和RB完成数据包转发，实现通信需求，另外，交换机和路由器使用的均是锐捷网络公司的产品，交换机之间、测试机和交换机、交换机和路由器之间均用普通网线连接，路由器之间用V.35线缆连接且RA为DCE端。

图2 实验拓扑

结合交换机和路由器的IP地址设置特点，同时为了后面实验方便，对实验拓扑图中相应的设备及端口的IP地址分配情况进行了规划，具体IP地址分配情况如表1所示[14]。

表1 IP地址分配情况

3.2 实验步骤

实验过程一般可分为3步，分别是连线、配置和测试。首先依据上述网络拓扑图，在设备不通电的情况下，完成相应线缆连接；其次根据具体实验目标对设备做相应配置；最后验证实验是否成功，如果不成功，要继续分析问题可能存在什么地方并想办法去解决，直至最后实验成功。该实验的目标是实现在PCA、PCB、PCC或PCD上均可任意远程登录SWA、SWB、SWC、SWD、RA或RB进行管理配置，为了让学生逐步深入掌握Telnet远程登录的相关知识，本文将实验划分为同网段和异网段的远程登录两大部分，采取由易到难的方式进行具体配置和测试。

(1) 同网段远程登录中只涉及交换机，为了实现对交换机的远程登录，要求交换机上必须开启了Telnet服务、配置了管理IP地址和登录密码，其中登录密码包括用户模式登录密码和特权模式登录密码。下面以192.168.1.0网段为例阐述一下具体的配置步骤。

步骤1 配置交换机SWA、SWB的设备名称

Switch (config)#hostname SWA

！设置交换机的设备名称为SWA

Switch (config)#hostname SWB

！设置交换机的设备名称为SWB

步骤2 在交换机上开启Telnet服务

SWA (config)#enable services telnet-server

！在交换机SWA上开启Telnet服务

SWB (config)#enable services telnet-server

！在交换机SWB上开启Telnet服务

步骤3 配置交换机的管理IP地址

SWA (config)#interface vlan 1

SWA (config-if)#ip address 192.168.1.252 255.255.255.0

SWA (config-if)#no shutdown

SWA (config-if)#end

！配置交换机SWA的管理IP地址

SWB (config)#interface vlan 1

SWB (config-if)#ip address 192.168.1.253 255.255.255.0

SWB (config-if)#no shutdown

SWB (config-if)#end

！配置交换机SWB的管理IP地址

步骤4 配置交换机的登录密码

SWA (config)#enable secret level 1 0 star

！配置SWA的Telnet密码，即level 1的密码

SWA (config)#enable secret 0 star

！配置SWA的enable密码，默认是level 15的密码

SWB (config)#enable secret level 1 0 star

！配置SWB的Telnet密码，即level 1的密码

SWB (config)#enable secret 0 star

！配置SWB的enable密码，默认是level 15的密码

步骤5 测试机配置

依据图3，在PCA与PCB上分别设置其IP地址和子网掩码。

步骤6 测试验证

在PCA上以Telnet方式远程登录SWA，验证结果如下：

C:>telnet 192.168.1.252

……

Password:

！提示输入telnet的密码，输入设置的密码star

SWA>enable

Password:

！提示输入enable的密码，输入设置的密码star

SWA#

！现在已经进入交换机SWA，可以正常进行配置

SWA#exit

！使用exit命令退出telnet登录

C:》

在PCA上以Telnet方式远程登录SWB，验证结果如下：

C:>telnet 192.168.1.253

……

Password:

！提示输入telnet的密码，输入设置的密码star

SWB>enable

Password:

！提示输入enable的密码，输入设置的密码star

SWB#

！现在已经进入交换机SWB，可以正常进行配置

SWB#exit

！使用exit命令退出telnet登录

C:》

在PCB上以Telnet方式远程登录SWA与SWB的验证结果与上面PCA的相似，这里不再赘述。

实验到此，已经实现了同网段的Telnet远程登录，不论在PCA或PCB上均可以远程登录SWA或SWB进行管理和配置。同样地，也可以按照相同的实验步骤对192.168.2.0网段进行配置，从而实现在PCC或PCD上均可以远程登录SWC或SWD进行配置和管理。

(2) 异网段的远程登录中一般会涉及路由器，依据图2和表1并结合上面的实验，为了实现192.168.1.0和192.168.2.0两个不同网段的通信和对路由器RA和RB的远程登录，现在需要设置RA的F1/0端口、S1/2端口和RB的F1/0端口、S1/2端口的IP地址以及在路由器RA、RB上进行Telnet服务配置和路由配置。下面以RA为例阐述一下具体的配置步骤。

步骤7 配置路由器RA的名称、端口IP地址及时钟频率

Red-Giant(config)#hostname RA

！配置路由器的设备名称为RA

RA(config)#interface fastEthernet 1/0

！进入RA以太网口的接口配置模式

RA(config-if)#ip address 192.168.1.254 255.255.255.0

！配置接口F1/0的IP地址

RA(config-if)#no shutdown

RA(config-if)#exit

RA(config)#interface serial 1/2

！进入RA广域网口的接口配置模式

RA(config-if)#ip address 172.16.1.1 255.255.255.0

！配置接口S1/2的IP地址

RA(config-if)#clock rate 512000

！配置DCE端的时钟频率

RA(config-if)#no shutdown

RA(config-if)#end

步骤8 在路由器RA上配置Telnet

RA(config)#enable password star

！配置路由器特权模式的密码

RA(config)#line vty 0 4

！进入线程配置模式

RA(config-line)#password star

！配置Telnet的密码

RA(config-line)#login

！启用Telnet的用户名密码验证

RA(config-line)#end

步骤9 在路由器RA上添加静态路由[15]

RA (config)#ip route 192.168.2.0 255.255.255.0 172.168.1.2

！设置到网段192.168.2.0的静态路由，采用下一跳的方式

步骤10 配置路由器RB

配置内容及方法与RA类似，不再赘述。

步骤11 测试机配置

分别在PCA和PCB上添加网关地址为192.168.1.254，在PCC和PCD上添加网关地址192.168.2.254。

步骤12 测试验证

在PCA、PCB、PCC和PCD上分别利用Telnet命令进行验证，验证结果如表2所示。

表2 验证结果1

针对该验证结果来看，目前仍然无法在测试机PC上直接远程登录异网段的互联设备，但却可以实现间接登录，即可以先在PCA上登录到RA上，再在RA上登录到RB上，再在RB上登录到SWD或SWC上,其他测试机上的远程登录情况类似，是什么原因导致这一结果呢？最后通过认真分析发现，交换机作为网络上的一台设备，如果要实现通过不同网络段对其进行管理，需要为其设置默认网关地址。在交换机不知道将数据报发送到哪一个目标地址时，就将该数据报发往默认网关进行转发。

步骤13 在交换机上配置默认网关地址

在四个交换机上分别配置默认网关地址，具体方法如下：

SWA(config)# ip default-gateway 192.168.1.254

！配置SWA的默认网关地址

SWB(config)# ip default-gateway 192.168.1.254

！配置SWB的默认网关地址

SWC(config)# ip default-gateway 192.168.2.254

！配置SWC的默认网关地址

SWD(config)# ip default-gateway 192.168.2.254

！配置SWD的默认网关地址

步骤14 测试验证

在PCA、PCB、PCC和PCD上分别利用Telnet命令进行验证，验证结果如表3所示。

表3 验证结果2

4 结 语

网络规模很大的情况下，交换机、路由器的数量也相应很多，那么不论是在网络出现问题时，还是日常生活中的简单维护，如果非得亲身到设备存放场所去对其进行管理配置，网络管理员的工作量将会很大，而且时效性也不好。现在通过在交换机和路由器上开启Telnet服务很好的解决了这个问题，网络管理员可以足不出户，坐在办公室就可以完成相关设备的管理和配置，从而节省了大量的人力和财力，提高了网络管理效率。

[1] 汪双顶,姚 羽.网络互联技术与实践教程[M].北京：清华大学出版社,2013:67-68.

[2] 谭程祥.局域网交换机安全管理研究[J].信息安全与技术,2011(10):90-92.

[3] 华伟亮.局域网交换机的管理和配置[J].大众科技,2009(4):11-13.

[4] 尹淑玲.交换与路由技术教程[M].武汉：武汉大学出版社,2012:46-47.

[5] 杨 林.网络互联组网配置技术[M].北京：电子工业出版社,2011:114-120.

[6] 汪燮华,苏庆刚,蒋中云.网络互联技术及应用[M].上海：华东师范大学出版社,2010:53-55.

[7] 刘京中,邵慧颖.网络互联技术与实践[M].北京：电子工业出版社,2012:29-30.

[8] 任 毅.基于CCP的设备配置设计与实现[J].实验科学与技术,2015,13(6):36-37.

[9] 曹丽华.园区网中交换机的基本配置解析[J].吉林师范大学学报( 自然科学版),2014,8(3):114-117.

[10] 谢希仁.计算机网络[M].5版.北京：电子工业出版社,2013:235-236.

[11] 郑国勋,鲁晓颖,张晓贤.基于Telnet协议实现网络设备远程管理的设计[J].长春工程学院学报,2010,11(4):93-94.

[12] 温 凤.基于Telnet协议的网络设备密码管理系统的设计与实现[J].通信与信息技术,2011,5(3):83-85.

[13] 葛 蓁.基于Telnet 协议的网络设备自动管理系统研究[J].软件导刊,2011,10(6):100-102.

[14] 傅 伟,高海侠,熊 平.RIP路由协议实验的设计与实现[J].实验技术与管理,2012,29(5):127-129.

[15] 李 永,甘新玲.基于Packet Tracer的路由综合实验设计与实现[J].实验室研究与探索,2015,34(9):111-114.

Design and Practice of Telnet Remote Login Experiment

YANHaiying,GONGShengrong,YINGWenhao

(School of Computer Science and Technology, Changshu Institute of Technology, Changshu 215500, Jiangsu, China)

Switches and routers are widely used in network, it is a very heavy work to manage and configure them, but, this problem can be solved by using the Telnet remote login method. Based on description of the Telnet protocol working principle, the paper mainly designs its experimental program, and lets student themselves to realize the Telnet remote login step by step. The teaching mode can strengthen the understanding of theoretical knowledge, and well master the Telnet remote login method.

Telnets； switch； router； remote login experiment

2016-04-28

教育部面向工程教育课程改革项目(MXF2016-1-17)；教育部产学合作专业综合改革项目(教高司函[2015]51号)；常熟理工学院课程建设项目(jxnh2015118)；常熟理工学院教育教学改革项目(jxnh2015037)

闫海英(1978-)，女，江苏连云港人，硕士，讲师，主要研究方向为物联网技术、计算机应用。

Tel.：18913665887； E-mail：yhyingok@163.com

TP 393.03

A

1006-7167(2017)03-0231-04