telnet 远程登录是一个简单的远程终端协议。用户用telnet 就可在其所在地通过tcp连接注册(即登录)到远程的另一个主机上(使用ip 地址或主机名)。telnet 能把用户的击键传到远程的主机,同时也能把远程主机的输出通过tcp 连接返回到用户屏幕。这种服务是透明的,因为用户的感觉是键盘和显示器是直接连接在远程主机上。
telnet 使用客户-服务器模式,在本地的系统为telnet 客户端,远程主机为telnet 服务器。神州数码交换机既可以作为telnet 服务器也可以作为telnet 客户端。
当神州数码交换机作为telnet 服务器时,用户可以通过windows 或其他操作系统自带的telnet 客户端软件,telnet 登录到本交换机,就如前面介绍带内管理章节中介绍的一样。神州数码交换机作为telnet 服务器时最多可以同时与5 个telnet 客户端建立tcp 连接。
当作为telnet 客户端时,在交换机的特权用户配置模式下使用telnet 命令即可登录到其他远端主机。神州数码交换机作为telnet 客户端时只能与一个远程主机建立tcp 连接,如果想与另一个远程主机建立连接,则必须先断开与上一个远程主机的tcp 连接。
5.2.2.2 telnet 任务序列
1. 配置telnet 服务器
2. 交换机telnet 登录到远程主机
1. 配置telnet 服务器
2. 交换机telnet 登录到远程主机
5.2.2.3 telnet 命令介绍
5.2.2.3.1 monitor
命令:monitor
no monitor
功能:使能telnet 客户端的显示调试信息,同时关闭console 端显示调试信息的功能;本命令的no 操作为关闭telnet 客户端显示调试信息的功能,恢复console 端显示调试信息的功能。
命令模式:特权用户配置模式
使用指南:通常telnet 客户端在访问交换机时,如果打开debug 调试信息,debug 信息不会显示在telnet 界面上,而是显示在console 口连接的超级终端上;使用本命令可使调试信息显示在指定的telnet 终端的界面上而不是console 或者其他telnet 终端界面上。
举例:使能telnet 客户端显示调试信息。
switch#monitor
相关命令:telnet-user
5.2.2.3.2 telnet
命令:telnet [[ip-addr]] [[port]]
功能:以telnet 方式登录到ip 地址为[ip-addr]的远程主机。
参数:[ip-addr]为远端主机的ip 地址,点分十进制格式;[port]为端口号,取值范围0~65535。
命令模式:特权用户配置模式
使用指南:本命令是交换机作为telnet 客户端时使用的,用户通过本命令登录远程主机进行配置。当交换机作为telnet 客户端时,只能与一个远程主机建立tcp 连接,如果想与另一个远程主机建立连接,则必须先断开与上一个远程主机的tcp 连接。断开与远程主机的连接可以使用快捷键“ctrl+ | ”。
直接输入关键字telnet 后面不加任何参数,用户将进入telnet 配置模式。
举例:交换机telnet 到ip 地址为20.1.1.1 的远程路由器dcr。
switch#telnet 20.1.1.1 23
trying 20.1.1.1...
service port is 23
connected to 20.1.1.1
login:123
password:***
dcr]
5.2.2.3.3 telnet-server enable
命令:telnet-server enable
no telnet-server enable
功能:打开交换机的telnet 服务器功能;本命令的no 操作为关闭交换机的telnet 服务器功能。
缺省情况:系统缺省打开telnet 服务器功能。
命令模式:全局配置模式
使用指南:该命令只能在console 下使用,管理员使用本命令允许或拒绝telnet 客户端登录到交换机。
举例:关闭交换机的telnet 服务器功能。
switch(config)#no telnet-server enable
5.2.2.3.4 telnet-server securityip
命令:telnet-server securityip [ip-addr]
no telnet-server securityip [ip-addr]
功能:配置交换机作为telnet 服务器允许登录的telnet 客户端的安全ip 地址;本命令的no 操作为删除指定的telnet 客户端的安全ip 地址。
参数:[ip-addr] 可以访问本交换机的安全ip 地址,点分十进制格式。
缺省情况:系统缺省不配置任何安全ip 地址。
命令模式:全局模式
使用指南:没有配置安全ip 地址前,不限制登录交换机的telnet 客户端的ip 地址;配置安全ip 地址后,只有安全ip 地址的主机才能够telnet 到交换机进行配置。交换机允许配置多个安全ip 地址。
举例:设置192.168.1.21 为安全ip 地址。
switch(config)#telnet-server securityip 192.168.1.21
5.2.2.3.5 telnet-user
命令:telnet-user [username] password {0|7} [password]
no telnet-user [username]
功能:设置telnet 客户端的用户名及口令;本命令的no 操作为删除该telnet 用户。
参数:[username]为telnet 客户端用户名,最长不超过16 个字符;[password]为登录口令,最长不超过8 个字符;0|7 分别表示口令不加密显示和加密显示。
命令模式:全局配置模式
缺省情况:系统缺省没有设置telnet 客户端的用户名及口令。
使用指南:本命令是交换机作为telnet 服务器时使用的,用户通过本命令设置授权的telnet客户端。若没有设置授权的telnet 客户端,任何telnet 客户端都不能通过telnet 配置交换机。交换机作为telnet 服务器时,最多允许同时与5 个telnet 客户端建立tcp 连接。
举例:设置一个名为antony 的telnet 客户端用户,密码为switch。
switch(config)#telnet-user antony password 0 switch