随着计算机网络技术的快速发展,网络的形式越来越复杂,规模越来越大,且与我们的日常生活密切相关。作为网络中常见的组网设备,交换机、路由器的数量也相应越来越多,如何对它们进行管理和配置是网络工程技术人员必备的基本技能,也是衡量其网络管理水平高低的重要标志,同时,也是网络工程专业学生应该理解掌握的基本内容。
1 网络互联设备的管理配置方法
在今天的网络环境中,交换机、路由器作为重要的组网设备随处可见,对它们的管理和配置方法也基本类似,常见的具体方法主要包括: ① 通过Console口的方法; ② 通过远程Telnet 的方法; ③ 通过Web 的方法; ④ 通过SNMP 的方法。
网络互联设备的管理和配置方法一般依据是否占会用设备自身带宽,即网络的管理控制数据与用户传输的数据是否在相同的信道传输,划分为带外管理和带内管理两种方式,其中不占用设备自身带宽的为带外管理方式,相反,占用设备自身带宽的为带内管理方式。
在上述4 种具体配置管理方法中,第1 种方法是将PC 与网络设备提供的Console 口利用配置线缆直接连接,然后在PC 上启用超级终端程序对网络设备进行近距离的配置,这种方法不占用网络设备的带宽,属于带外管理方式,而其他3 种方法需通过网络接口将网络设备接入网络,且必须在网络设备进行了初始化配置后,即配置了IP 地址、登录密码等信息后才能实现,这种方法占用网络设备的带宽,故属于带内管理方式。由此可见,无论交换机还是路由器,首次配置必须通过Console 口的方法进行,这样后面才能使用其他方法对其进行配置和管理。
带外管理方式一般主要是完成网络互联设备的初始化配置,而在日常的网络维护过程中,为了减少网络管理人员的工作量,提高网络管理效率,一般很少采用这种方式,大部分情况下是采用Telnet 方法对网络互联设备进行远程管理和配置。
2 Telnet 协议工作原理
Telnet 协议的全称为电信网络协议( Telnetcommunication network) ,是一个简单的远程终端协议,也是因特网远程登录实现网络互联设备管理的主要方式之一。它是因特网远程登录服务的标准协议,位于TCP /IP 协议栈的应用层,它为用户提供了在本地计算机上操作远程计算机的能力,它能将用户的操作传输到远程计算机,同时也能将远程计算机的输出显示在本地计算机的屏幕上,而且这整个过程是透明的,用户感觉到对远程计算机的操作就好像在操作本地计算机一样。
Telnet 服务是典型的客户/服务器模式,当使用Telnet 登录进入远程计算机时,事实上启动了两个程序: 一个是Telnet 客户程序,运行在本地计算机上; 另一个是Telnet 服务器程序,它运行在要登录的远程计算机上。Telnet 客户程序和服务器程序之间利用传输层的TCP 协议建立TCP 连接进行可靠的数据传输,Telnet 具体工作原理
3 实验方案设计
现实生活的网络中,交换机、路由器会分别放置在不同的地点,如果每次配置都要到它们所在地点现场配置,网络管理员的工作量会很大,而且效率也不高。这时就可以在设备上进行Telnet 配置,以后再需要配置设备时,管理员可以远程以Telnet 方式登录设备进行配置。
根据现实网络互联设备维护需求,结合我校实际的实验室情况,同时为了帮助学生深入理解和掌握实验的技术和方法,我们在教学过程中尽可能地选取了与现实网络环境紧密联系的实验方案。该实验方案中选取了两个不同局域网段,每个局域网段中各有两台交换机用来连接用户计算机,两个局域网段通过两个路由器相互连接在一起,实现不同网段的通信,实验的最终目的是要实现在任意网段的任意用户计算机上均可以Telnet 远程登录到任一交换机或路由器上进行管理和配置。
一个完整的实验方案一般包括实验目的、实验背景、实验设备、实验原理、实验拓扑、实验步骤和实验小结8 个部分。下面重点阐述一下实验拓扑和实验步骤2 个部分。
3. 1 实验拓扑
依据上述实验方案,设计的网络拓扑图如图2 所示。在图2 中,PCA、PCB、PCC、PCD 分别为4 台测试机,SWA、SWB、SWC、SWD 分别为4 台交换机,RA、RB分别为2 台路由器,其中PCA、PCB、SWA、SWB 位于同一个网段,PCC、PCD、SWC、SWD 位于同一个网段,它们之间通过路由器RA 和RB 完成数据包转发,实现通信需求,另外,交换机和路由器使用的均是锐捷网络公司的产品,交换机之间、测试机和交换机、交换机和路由器之间均用普通网线连接,路由器之间用V. 35 线缆连接且RA 为DCE 端。
结合交换机和路由器的IP 地址设置特点,同时为了后面实验方便,对实验拓扑图中相应的设备及端口的IP 地址分配情况进行了规划
3. 2 实验步骤
实验过程一般可分为3 步,分别是连线、配置和测试。首先依据上述网络拓扑图,在设备不通电的情况下,完成相应线缆连接; 其次根据具体实验目标对设备做相应配置; 最后验证实验是否成功,如果不成功,要继续分析问题可能存在什么地方并想办法去解决,直至最后实验成功。该实验的目标是实现在PCA、PCB、PCC 或PCD 上均可任意远程登录SWA、SWB、SWC、SWD、RA 或RB 进行管理配置,为了让学生逐步深入掌握Telnet 远程登录的相关知识,本文将实验划分为同网段和异网段的远程登录两大部分,采取由易到难的方式进行具体配置和测试。
( 1) 同网段远程登录中只涉及交换机,为了实现对交换机的远程登录,要求交换机上必须开启了Telnet 服务、配置了管理IP 地址和登录密码,其中登录密码包括用户模式登录密码和特权模式登录密码。下面以192. 168. 1. 0 网段为例阐述一下具体的配置步骤。
步骤1 配置交换机SWA、SWB 的设备名称
Switch ( config) #hostname SWA
! 设置交换机的设备名称为SWA
Switch ( config) #hostname SWB
! 设置交换机的设备名称为SWB
步骤2 在交换机上开启Telnet 服务
SWA ( config) #enable services telnet-server
! 在交换机SWA 上开启Telnet 服务
SWB ( config) #enable services telnet-server
! 在交换机SWB 上开启Telnet 服务
步骤3 配置交换机的管理IP 地址
SWA ( config) #interface vlan 1
SWA ( config-if) #ip address 192. 168. 1. 252 255. 255. 255. 0
SWA ( config-if) #no shutdown
SWA ( config-if) #end
! 配置交换机SWA 的管理IP 地址
SWB ( config) #interface vlan 1
SWB ( config-if) #ip address 192. 168. 1. 253 255. 255. 255. 0
SWB ( config-if) #no shutdown
SWB ( config-if) #end
! 配置交换机SWB 的管理IP 地址
步骤4 配置交换机的登录密码
SWA ( config) #enable secret level 1 0 star
! 配置SWA 的Telnet 密码,即level 1 的密码
SWA ( config) #enable secret 0 star
! 配置SWA 的enable 密码,默认是level 15 的密码
SWB ( config) #enable secret level 1 0 star
! 配置SWB 的Telnet 密码,即level 1 的密码
SWB ( config) #enable secret 0 star
! 配置SWB 的enable 密码,默认是level 15 的密码
步骤5 测试机配置
依据图3,在PCA 与PCB 上分别设置其IP 地址和子网掩
码。
步骤6 测试验证
在PCA 上以Telnet 方式远程登录SWA,验证结果如下:
C: telnet 192. 168. 1. 252
Password:
! 提示输入telnet 的密码,输入设置的密码star
SWA enable
Password:
! 提示输入enable 的密码,输入设置的密码star
SWA#
! 现在已经进入交换机SWA,可以正常进行配置
SWA#exit
! 使用exit 命令退出telnet 登录
C: 》
在PCA 上以Telnet 方式远程登录SWB,验证结果如下:
C: telnet 192. 168. 1. 253
Password:
! 提示输入telnet 的密码,输入设置的密码star
SWB enable
Password:
! 提示输入enable 的密码,输入设置的密码star
SWB#
! 现在已经进入交换机SWB,可以正常进行配置
SWB#exit
! 使用exit 命令退出telnet 登录
C: 》
在PCB 上以Telnet 方式远程登录SWA 与SWB的验证结果与上面PCA 的相似,这里不再赘述。实验到此,已经实现了同网段的Telnet 远程登录,不论在PCA 或PCB 上均可以远程登录SWA 或SWB进行管理和配置。同样地,也可以按照相同的实验步骤对192. 168. 2. 0 网段进行配置,从而实现在PCC 或PCD 上均可以远程登录SWC 或SWD 进行配置和管理。
( 2) 异网段的远程登录中一般会涉及路由器,依据图2 和表1 并结合上面的实验,为了实现192. 168.1. 0 和192. 168. 2. 0 两个不同网段的通信和对路由器RA 和RB 的远程登录,现在需要设置RA 的F1 /0 端口、S1 /2 端口和RB 的F1 /0 端口、S1 /2 端口的IP 地址以及在路由器RA、RB 上进行Telnet 服务配置和路由配置。下面以RA 为例阐述一下具体的配置步骤。步骤7 配置路由器RA 的名称、端口IP 地址及时钟频率
Red-Giant( config) #hostname RA
! 配置路由器的设备名称为RA
RA( config) #interface fastEthernet 1 /0
! 进入RA 以太网口的接口配置模式
RA( config-if) #ip address 192. 168. 1. 254 255. 255. 255. 0
! 配置接口F1 /0 的IP 地址
RA( config-if) #no shutdown
RA( config-if) #exit
RA( config) #interface serial 1 /2
! 进入RA 广域网口的接口配置模式
RA( config-if) #ip address 172. 16. 1. 1 255. 255. 255. 0
! 配置接口S1 /2 的IP 地址
RA( config-if) #clock rate 512000
! 配置DCE 端的时钟频率
RA( config-if) #no shutdown
RA( config-if) #end
步骤8 在路由器RA 上配置Telnet
RA( config) #enable password star
! 配置路由器特权模式的密码
RA( config) #line vty 0 4
! 进入线程配置模式
RA( config-line) #password star
! 配置Telnet 的密码
RA( config-line) #login
! 启用Telnet 的用户名密码验证
RA( config-line) #end
步骤9 在路由器RA 上添加静态路由
RA ( config) #ip route 192. 168. 2. 0 255. 255. 255. 0 172.168. 1. 2
! 设置到网段192. 168. 2. 0 的静态路由,采用下一跳的方式
步骤10 配置路由器RB
配置内容及方法与RA 类似,不再赘述。
步骤11 测试机配置
分别在PCA 和PCB 上添加网关地址为192. 168. 1. 254,在PCC 和PCD 上添加网关地址192. 168. 2. 254。
步骤12 测试验证
在PCA、PCB、PCC 和PCD 上分别利用Telnet 命令进行验证针对该验证结果来看,目前仍然无法在测试机PC上直接远程登录异网段的互联设备,但却可以实现间接登录,即可以先在PCA 上登录到RA 上,再在RA 上登录到RB 上,再在RB 上登录到SWD 或SWC 上,其他测试机上的远程登录情况类似,是什么原因导致这一结果呢? 最后通过认真分析发现,交换机作为网络上的一台设备,如果要实现通过不同网络段对其进行管理,需要为其设置默认网关地址。在交换机不知道将数据报发送到哪一个目标地址时,就将该数据报发往默认网关进行转发。
步骤13 在交换机上配置默认网关地址
在四个交换机上分别配置默认网关地址,具体方法如下:
SWA( config) # ip default-gateway 192. 168. 1. 254
! 配置SWA 的默认网关地址
SWB( config) # ip default-gateway 192. 168. 1. 254
! 配置SWB 的默认网关地址
SWC( config) # ip default-gateway 192. 168. 2. 254
! 配置SWC 的默认网关地址
SWD( config) # ip default-gateway 192. 168. 2. 254
! 配置SWD 的默认网关地址
步骤14 测试验证
在PCA、PCB、PCC 和PCD 上分别利用Telnet 命令进行验证
4 结语
网络规模很大的情况下,交换机、路由器的数量也相应很多,那么不论是在网络出现问题时,还是日常生活中的简单维护,如果非得亲身到设备存放场所去对其进行管理配置,网络管理员的工作量将会很大,而且时效性也不好。现在通过在交换机和路由器上开启Telnet 服务很好的解决了这个问题,网络管理员可以足不出户,坐在办公室就可以完成相关设备的管理和配置,从而节省了大量的人力和财力,提高了网络管理效率。