| 網絡故障(network failure)是指由于硬件的問題�����、軟件的漏洞�、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態。 眾所周知�����,telnet是用于遠程登錄的網絡協議。因此�����,在思科路由器中���,可以使用此虛擬終端協議嗎?答案是肯定的���。如下圖所示���,輸入Telent命令,然后輸入�����?助手�����,您可以看到此命令的幫助�����。在本文中,作者結合了自己的工作經驗���,討論了使用telnet命令管理路由器的技巧和相關的預防措施�。 一�、使用telnet命令進行遠程管理的前提條件 通常,在配置路由器或交換機后�����,可以使用telnet程序配置路由器或交換機�����。只要未在相關設備上禁用此協議�。如果需要使用telnet虛擬終端協議遠程登錄路由器并進行相關管理,則需要注意必須在路由器上設置VTY密碼���。如果未在目標路由器或交換機上設置VTY密碼�����,對不起�,目標計算機將拒絕用戶的登錄。通常�����,將提示以下錯誤消息: 需要密碼�,但未設置(需要密碼,但未設置)�。 這還提醒管理員,使用telnet協議進行遠程設置和管理時���,存在先決條件���,即必須在目標設備上設置VTY密碼�����。實際上�����,這也是一種安全措施���。從中還可以看出���,如果無法使用telnet協議登錄目標計算機�����,則有很多原因���,例如,由于目標設備上沒有設置密碼�,或者對方禁用了相關協議。在實際工作中���,網絡管理員仍然需要學習閱讀系統錯誤消息���。然后根據相關信息采取措施解決該問題。只有這樣�,它才能成為目標。但是�����,思科現在使用英文界面�����,以及相關的錯誤消息。因此���,對英語的要求仍然較高���。作為思科網絡管理員,您必須突破英語障礙�。 二、在Cisco IOS中使用telnet虛擬終端協議的技巧 
為了方便用戶的操作�,在Cisco網絡環境中,telnet在使用過程中仍然具有許多技能���。具體來說���,網絡管理員最好掌握以下技能。這對每個人提高工作效率都有很大幫助���。 一個是telnet的簡化操作。在Cisco路由器或交換機中�����,有時無需輸入telnet命令���。這是什么意思���?如果可疑���,請在命令提示符處直接輸入IP地址或遠程路由器的名稱,然后按Enter���。此時�,系統不會提示找不到該命令���。而是將telnet命令自動添加到IP地址的前面���。也就是說,如果僅在命令提示符下輸入IP地址�,則路由器將假定您要遠程登錄到目標設備。這為英語差的同志們提供了一條救命稻草���。如果您需要通過telnet到目標設備進行相關工作�,則只需輸入目標設備的IP地址即可�。 
第二個要注意telnet命令可以使用的模式。通常�����,路由器具有多種工作模式,例如用戶模式和特權模式���。如前所述�����,當目標計算機未配置VTY密碼時�,將滿足其他條件�����,并且telnet無法登錄到目標計算機以進行維護操作���。當您需要登錄到目標計算機時�,先決條件是配置VTY密碼�。但在此應注意,VTY密碼是用戶模式密碼�。如果僅配置了此密碼�,盡管telnet已經可以登錄到遠程設備,但只能在用戶模式下操作�,不能進入特權模式���。這也是一個很好的安全功能。如果需要啟用telnet協議以在遠程設備或特權模式下運行���,則需要設置啟用模式或在遠程設備上啟用加密密碼���。這意味著VTY密碼只是一個初始密鑰。如果需要使telnet具有更廣闊的應用空間�����,則需要在目標設備上進行更多配置���。設置密碼時�,需要注意所有行都必須設置相同的密碼�����。這主要是因為使用telnet命令時�,無法選擇連接的線路。 第三個是如何使telnet同時登錄到多個設備���?例如�,您使用telnet命令登錄到路由器A。稍后�����,由于某種原因�,網絡管理員還需要檢查另一臺路由器B的相關信息。這時���,管理員不想斷開原始路由器的連接���。連接,如何操作�?默認情況下,可以隨時輸入Exit命令以終止當前連接�����。但是�,如果您不想斷開當前連接,則可以使用Ctrl + Shift + 6組合鍵�����,松開然后按X鍵。這將導致什么結果���?此時,系統將返回到原始路由器的控制臺���,但仍將保持與原始路由器的連接�。這有助于管理員的操作�。管理員可以通過Telnent在另一臺設備上同時執行相關的維護操作。這就提出了另一個問題���。網絡管理員如何知道現在連接了哪些設備���?畢竟,這些連接需要最后一一關閉�。此時需要使用的命令是Show Sessions命令。使用此命令�����,管理員可以查詢從路由器到目標設備的所有telnet連接���。還有一個細節需要注意�����。通常情況下���,會話前會出現一個*提示�。這意味著此連接是管理員使用的最后一個連接���。當管理員連續兩次按Enter鍵時�,他可以返回上一個連接���。但是���,如果用戶想返回特定的連接怎么辦?管理員只需要先輸入連接號�,然后按兩次Enter鍵即可返回到任何連接。我需要提醒的最后一件事是���,應該關閉所有telnet連接�。否則�����,將存在更大的安全風險。因此���,在退出telnet連接之前�,養成使用Show Sessions命令查看當前telnet連接的習慣�����。確保斷開所有其他telnet連接后���,請關閉當前的telnet連接。 
三���、使用主機名登錄 作者從一開始就提供了telnet命令的幫助圖片���。在此圖中,我們可以看到���,使用telnet命令時�,不僅可以使用IP地址���,而且可以使用主機名進行連接�。在實際工作中,確實很難記住每個路由器或交換機的IP地址��。但是記住路由器或特定設備的名稱要容易得多�����。但是��,當使用主機名而不是IP地址連接到遠程設備時�����,必須注意��,用于連接的設備必須能夠將主機名解析為IP地址����。 通常,您可以在每個路由器上創建一個主機表�,或使用DSN服務器完成相應的工作。它僅取決于企業的實際情況�����。如果企業擁有自己的DNS服務器�,則使用DNS解析主機名更加方便��。相反����,為該Telnent功能設置DNS服務器將很浪費�。這時,最簡單的方法是在路由器上建立相應的主機表����,以免麻煩��。 您可以使用命令ip host QA 192.168.0.3在Cisco路由器中進行配置���。通過此命令��,路由器QA的名稱可以與IP地址相關聯����。將來在使用telnet命令時�����,只需要輸入主機名QA即可�,而不是IP地址�����。在使用主機表的過程中�,需要注意以下幾點�����。 一個是主機表可以接受的最大數量�����。通常情況下���,路由器最多可以接受8條記錄�����。這個數字似乎相對較小�����,但是對于大多數公司而言��,這已經足夠了�。如果它是一個非常大的網絡,則通常會配備一個獨立的DNS服務器�。目前,可以通過DNS服務器進行解析���。 第二個問題是大寫���。在思科操作系統中,與Linux不同����,它通常不區分大小寫。在主機表中也是如此����,通常不區分大小寫�����。但是�,為了提高可讀性,最好在創建記錄時對輸入進行標準化����。例如����,在通常的縮寫中�����,通常使用大寫字母����。如果不是縮寫而是多個單詞(例如OfficeRoom),則最好將每個單詞的第一個字符大寫�����。盡管這不會影響名稱的解析度�����,但可以幫助我們閱讀���。 如果企業中沒有DNS服務器����,并且路由器或交換機的數量相對較少,則主機表是首選���。相反���,如果企業已經有DNS服務器,或者有許多路由器和交換機��,則使用DNS服務器進行解析會更方便
本文來自本站��,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-347991-1.html
當今���,越來越多的業務應用運行于網絡架構之上�����,保障網絡的持續���、高效、安全的運行�,成為網絡管理者面臨的巨大挑戰�。
| 
