| Telnet与反向Telnet Telnet 是一种客户机 / 服务器模型的服务 它实现了 基于 Telnet 协议的远程登录 (远程交互式计算) 远程登 录 是指用户使用 Telnet 命令 使自己的计算机暂时成为 远程主机的一个仿真终端的过程 仿真终端等效于一个 非智能机器 只负责把用户输入的每个字符传给主机 再 将主机输出的每个信息回显到屏幕 使用 Telnet 协议远 程登录需要满足以下条件 在本地计算机上必须装有包 含 Telnet 协议的客户程序 必须知道远程主机的 IP 地址 或域名 必须知道登录标识与口令 路由器异步线路与 Modem 连接后 就可以建立与 Modem 的直接 Telnet 对话通信 这个过程也称为反向 Telnet reverseTelnet 指经由异步线路启动 Telnet 对话 而不是接收传至线路的连接 即所谓的正向连接 forward connection 反向 Telnet 使用特定的端口建立会话 而不使用缺 省的 TCP 端口 23 通常 Telnet 守护进程监听 TCP 的端口 23 来等待连接请求 用不同 TCP 的端口号远程登录目的 IP 地址 可以建立对连接设备的特定连接 使用新的 TCP 端口号必须与连接的设备相符 3 反向Telnet 的配置 在实际应用中反向Telnet功能可以用于连接和管 理多台网络设备 通过将支持反向 Telne 功能的路由器配 置成终端服务器 利用其异步串口线路连接被控设备的 Console 口 实现管理目的 目前 支持反向 Telnet 功能的 设备较多 例如 Cisco2509 Cisco2511 等 这里以 H3C AR28 路由器为例 实验网络环境如图 1 所示 路由器 A 的 Ethernet0/0/0 地址为 201.1.1.1 配置一个 8ASE 增强型 8 端口异步串口模块 用来完成异步串口数据流的收发 及处理 ASE 模块的连接器为 RJ45 可以使用标准 5 类双 绞线 路由器 A 的 async1/0/0 和路由器 B 的 console 口相 连 同时确定与路由器异步接口 async1/0/0 对应的 tty 用 户界面编号为 user-interfacetty1 PC 的地址为 201.1.1.2。  要实现路由器 A 的反向 Telnet 功能 从 PC 端能够访 问路由器 B 需要对路由器 A 做如下配置 1 配置以太网接口 Ethernet0/0/0 [H3C]interfaceethernet0/0/0 [H3C-Ethernet0/0/0]ipaddress201.1.1.1255.255.255.0 [H3C-Ethernet0/0/0]quit 2 将异步接口 async1/0/0 配置为 流 方式 [H3C]interfaceasync1/0/0 [H3C-async0/0/0]asyncmodeflow [H3C-async0/0/0]quit 3 启动 Telnet 重定向 禁止在用户界面上启动终端 服务并配置用户界面相关参数 [H3C]user-interfacetty1 [H3C-ui-tty1]undoshell [H3C-ui-tty1]redirectenable [H3C-ui-tty1]redirectlisten-port5000 [H3C-ui-tty1]flow-controlnone 通过以上配置 可以在 PC 上使用 Telnet201.1.1.1 5000 建立 telnet 客户界面 对路由器 B 进行控制管理 PC Telnet 客户端 的所有数据将被透明的传输到路由器 B 同时路由器 B 的所有数据将透明的传输到 PC Telnet 客 户端 建立重定向连接时的 Telnet 端口号按如下规则编 号 Telnet 端口号等于 TTY 编号加上 2000 如有多台被控 设备 则只需修改对应端口号即可连接访问对应的设备 4 总结 反向Telnet技术将路由器配置为终端服务器,当用 户通过 Telnet 客户端程序以特定的端口号登录路由器 时 可以实现重定向连接 登录到与路由器异步口 即 TTY 接口 相连的设备上典型的应用是将路由器的 8/16 异步口以直连方式外接多个设备 实现对这些设备的远 程配置和维护 在网络系统集成课程的实验教学和实验设备管理 中反向Telnet技术可以使不同的网络用户间共享一个 实验台中的网络设备 用户可以通过 IP 网络直接访问实 验设备的 Console 口 完成设备的配置管理或实验 不需 要直接连接实验设备的 Console 口 因而能有效缩短实验 环境部署和实验结果获取的时间,方便监控学生的实验 过程 降低实验设备管理维护强度。 |
