最佳实战:使用Telnet命令管理Cisco路由器|萝卜系统

网络故障（network failure）是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

众所周知，telnet是用于远程登录的网络协议。因此，在思科路由器中，可以使用此虚拟终端协议吗？答案是肯定的。如下图所示，输入Telent命令，然后输入？助手，您可以看到此命令的帮助。在本文中，作者结合了自己的工作经验，讨论了使用telnet命令管理路由器的技巧和相关的预防措施。

一、使用telnet命令进行远程管理的前提条件

通常，在配置路由器或交换机后，可以使用telnet程序配置路由器或交换机。只要未在相关设备上禁用此协议。如果需要使用telnet虚拟终端协议远程登录路由器并进行相关管理，则需要注意必须在路由器上设置VTY密码。如果未在目标路由器或交换机上设置VTY密码，对不起，目标计算机将拒绝用户的登录。通常，将提示以下错误消息：

需要密码，但未设置（需要密码，但未设置）。

这还提醒管理员，使用telnet协议进行远程设置和管理时，存在先决条件，即必须在目标设备上设置VTY密码。实际上，这也是一种安全措施。从中还可以看出，如果无法使用telnet协议登录目标计算机，则有很多原因，例如，由于目标设备上没有设置密码，或者对方禁用了相关协议。在实际工作中，网络管理员仍然需要学习阅读系统错误消息。然后根据相关信息采取措施解决该问题。只有这样，它才能成为目标。但是，思科现在使用英文界面，以及相关的错误消息。因此，对英语的要求仍然较高。作为思科网络管理员，您必须突破英语障碍。

二、在Cisco IOS中使用telnet虚拟终端协议的技巧

telnet远程命令_路由器telnet 命令_telnet 完整命令

为了方便用户的操作，在Cisco网络环境中，telnet在使用过程中仍然具有许多技能。具体来说，网络管理员最好掌握以下技能。这对每个人提高工作效率都有很大帮助。

一个是telnet的简化操作。在Cisco路由器或交换机中，有时无需输入telnet命令。这是什么意思？如果可疑，请在命令提示符处直接输入IP地址或远程路由器的名称，然后按Enter。此时，系统不会提示找不到该命令。而是将telnet命令自动添加到IP地址的前面。也就是说，如果仅在命令提示符下输入IP地址，则路由器将假定您要远程登录到目标设备。这为英语差的同志们提供了一条救命稻草。如果您需要通过telnet到目标设备进行相关工作，则只需输入目标设备的IP地址即可。

telnet 完整命令_telnet远程命令_路由器telnet 命令

第二个要注意telnet命令可以使用的模式。通常，路由器具有多种工作模式，例如用户模式和特权模式。如前所述，当目标计算机未配置VTY密码时，将满足其他条件，并且telnet无法登录到目标计算机以进行维护操作。当您需要登录到目标计算机时，先决条件是配置VTY密码。但在此应注意，VTY密码是用户模式密码。如果仅配置了此密码，尽管telnet已经可以登录到远程设备，但只能在用户模式下操作，不能进入特权模式。这也是一个很好的安全功能。如果需要启用telnet协议以在远程设备或特权模式下运行，则需要设置启用模式或在远程设备上启用加密密码。这意味着VTY密码只是一个初始密钥。如果需要使telnet具有更广阔的应用空间，则需要在目标设备上进行更多配置。设置密码时，需要注意所有行都必须设置相同的密码。这主要是因为使用telnet命令时，无法选择连接的线路。

第三个是如何使telnet同时登录到多个设备？例如，您使用telnet命令登录到路由器A。稍后，由于某种原因，网络管理员还需要检查另一台路由器B的相关信息。这时，管理员不想断开原始路由器的连接。连接，如何操作？默认情况下，可以随时输入Exit命令以终止当前连接。但是，如果您不想断开当前连接，则可以使用Ctrl + Shift + 6组合键，松开然后按X键。这将导致什么结果？此时，系统将返回到原始路由器的控制台，但仍将保持与原始路由器的连接。这有助于管理员的操作。管理员可以通过Telnent在另一台设备上同时执行相关的维护操作。这就提出了另一个问题。网络管理员如何知道现在连接了哪些设备？毕竟，这些连接需要最后一一关闭。此时需要使用的命令是Show Sessions命令。使用此命令，管理员可以查询从路由器到目标设备的所有telnet连接。还有一个细节需要注意。通常情况下，会话前会出现一个*提示。这意味着此连接是管理员使用的最后一个连接。当管理员连续两次按Enter键时，他可以返回上一个连接。但是，如果用户想返回特定的连接怎么办？管理员只需要先输入连接号，然后按两次Enter键即可返回到任何连接。我需要提醒的最后一件事是，应该关闭所有telnet连接。否则，将存在更大的安全风险。因此，在退出telnet连接之前，养成使用Show Sessions命令查看当前telnet连接的习惯。确保断开所有其他telnet连接后，请关闭当前的telnet连接。

telnet远程命令_telnet 完整命令_路由器telnet 命令

三、使用主机名登录

作者从一开始就提供了telnet命令的帮助图片。在此图中，我们可以看到，使用telnet命令时，不仅可以使用IP地址，而且可以使用主机名进行连接。在实际工作中，确实很难记住每个路由器或交换机的IP地址。但是记住路由器或特定设备的名称要容易得多。但是，当使用主机名而不是IP地址连接到远程设备时，必须注意，用于连接的设备必须能够将主机名解析为IP地址。

通常，您可以在每个路由器上创建一个主机表，或使用DSN服务器完成相应的工作。它仅取决于企业的实际情况。如果企业拥有自己的DNS服务器，则使用DNS解析主机名更加方便。相反，为该Telnent功能设置DNS服务器将很浪费。这时，最简单的方法是在路由器上建立相应的主机表，以免麻烦。

您可以使用命令ip host QA 192.168.0.3在Cisco路由器中进行配置。通过此命令，路由器QA的名称可以与IP地址相关联。将来在使用telnet命令时，只需要输入主机名QA即可，而不是IP地址。在使用主机表的过程中，需要注意以下几点。

一个是主机表可以接受的最大数量。通常情况下，路由器最多可以接受8条记录。这个数字似乎相对较小，但是对于大多数公司而言，这已经足够了。如果它是一个非常大的网络，则通常会配备一个独立的DNS服务器。目前，可以通过DNS服务器进行解析。

第二个问题是大写。在思科操作系统中，与Linux不同，它通常不区分大小写。在主机表中也是如此，通常不区分大小写。但是，为了提高可读性，最好在创建记录时对输入进行标准化。例如，在通常的缩写中，通常使用大写字母。如果不是缩写而是多个单词（例如OfficeRoom），则最好将每个单词的第一个字符大写。尽管这不会影响名称的解析度，但可以帮助我们阅读。

如果企业中没有DNS服务器，并且路由器或交换机的数量相对较少，则主机表是首选。相反，如果企业已经有DNS服务器，或者有许多路由器和交换机，则使用DNS服务器进行解析会更方便

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-347991-1.html

当今，越来越多的业务应用运行于网络架构之上，保障网络的持续、高效、安全的运行，成为网络管理者面临的巨大挑战。

……

标签:最佳实战:使用Telnet命令管理Cisco路由器