Top

1 Telnet远程访问思科交换机、路由器

1.1 问题

在企业中为方便网络管理员对Cisco设备的配置，一般需事先在Cisco交换机及路由器上开启远程管理的服务，借助网络通过telnet方式远程访问。

1.2 方案

网络管理员通过telnet方式远程管理S1、R1、S2，网络拓扑如图-1所示。

图－１

本例中的配置练习采用思科模拟器 —— Cisco Packet Tracer 6.0来实现。

1.3 实现

1．PC1远程管理S1

1)配置交换机S1的管理IP

S1(config)#interface

vlan 1

S1(config-if)#ip

address 192.168.1.2

255.255.255.0

//交换机管理IP

S1(config-if)#no

shutdown

2)开启S1的telnet远程管理服务

S1(config)#line

vty 0

4

S1(config-line)#password

123

//远程管理的密码

S1(config-line)#login

3)配置用户模式进入特权模式的密码(明文或密文之一)

S1(config)#enable

password 456

4)按图-1所示的IP配置PC1的IP地址，PC1通过telnet方式远程管理S1

PC>telnet

192.168.1.2

Trying 192.168.1.2

...Open

User Access Verification

Password: //输入远程管理密码123

S1>en

S1>enable

Password: //输入用户模式进入特模式密码456

S1# //通过telnet方式登录到S1的特权模式

2．PC1远程管理R1

1)配置路由器R1的接口IP

R1(config)#interface

fastEthernet 0/0

R1(config-if)#ip

address 192.168.1.254

255.255.255.0

R1(config-if)#no

shutdown

R1(config-if)#exit

R1(config)#interface

fastEthernet 0/1

R1(config-if)#ip

address 192.168.2.254

255.255.255.0

R1(config-if)#no

shutdown

2)开启R1的telnet远程管理服务

R1(config)#line

vty 0

4

R1(config-line)#password

123

//远程管理的密码

R1(config-line)#login

3)配置用户模式进入特权模式的密码(明文或密文之一)

R1(config)#enable

password 456

4)PC1通过telnet方式远程管理R1

PC>telnet

192.168.1.254

Trying 192.168.1.254

...Open

User Access Verification

Password: //输入远程管理密码123

R1>en

R1>enable

Password: //输入用户进入特模式密码456

R1# //通过telnet方式登录到R1的特权模式

3．PC1远程管理S2

1)配置交换机S2的管理IP

S2(config)#interface

vlan 1

S2(config-if)#ip

address 192.168.2.2

255.255.255.0

//交换机管理IP

S2(config-if)#no

shutdown

S2(config-if)#exit

S2(config)#ip

default-gateway

192.168.2.254

//不同网段主机远程管理需给交换机配置网关地址

2)开启S2的telnet远程管理服务

S2(config)#line

vty 0

4

S2(config-line)#password

123

//远程管理的密码

S2(config-line)#login

3)配置用户模式进入特权模式的密码(明文或密文之一)

S2(config)#enable

password 456

4)PC1通过telnet方式远程管理S2

PC>telnet

192.168.2.2

Trying 192.168.2.2

...Open

User Access Verification

Password: //输入远程管理密码123

S2>en

S2>enable

Password: //输入用户模式进入特模式密码456

S2# //通过telnet方式登录到S2的特权模式

1.4 扩展

2 TCP协议分析工具

2.1 问题

在理论学习的过程中已经知道了TCP建立连接时指针的变化，如何验证TCP连接请求，接收方响应及确认连接的过程，来深入理解TCP连接时指针的变化。

2.2 方案

通过Wireshark抓包工具，抓取客户机访问FTP服务器的连接过程(FTP服务可通过IIS来搭建，具体请参照Windows第四天的经典案例)，进一步理解TCP的三次握手，网络拓扑如图-2所示。

图－2

2.3 实现

1． 在客户机上安装WireShark协议分析工具

1)安装wireshark软件

下载WireShark安装文件，如D:\software\wireshark_cn.zip，双击其中额安装程序执行安装。注意将默认集成的WinPcap抓包工具也一起装上。

2)启动WireShark软件程序

双击桌面或开始菜单中的WireShark快捷方式，打开程序。

2． 抓取网络数据包

1)在WireShark软件中启用抓包

单机菜单“抓包”-->“抓包参数选择”，如图-3所示。

图－3

确认后单击“开始”，如图-4所示。

图－4

2)在客户机上打开资源管理器，访问ftp://192.168.1.1，并根据提示输入用户名和密码，如图-5所示。

图－5

3)停止WireShark抓包，获得数据包

单机菜单“抓包”-->“停止”，如图-6所示。

图－6

3. 查看TCP的第一次握手的数据信息

1)在抓取结果界面中，选中source为192.168.1.2、Destination为192.168.1.1、Protocol为TCP的行，如图-7所示。

图－7

2)单击Transmission Control Protocol前面的加号，如图-8所示。

图－8

3)展开Transmission Control

Protocol选项后，点击中间区域右侧向下的滚动按钮，可看到源端口号及目标端口号，如图-9所示。根据目标端口号的值21可以判断目标主机是一台FTP服务器。

图－9

4)继续点击中间区域右侧向下的滚动按钮，显示出Flags:0x02(SYN),点击此选项前的加号将其展开，如图-10所示。

图－10

5)继续点击中间区域右侧向下的滚动按钮，显示出TCP连接过程中第一次握手请求连接的指针Syn=1,如图-11所示。

图－11

4. 查看TCP的第二次握手的数据信息

1)选中点击source为192.168.1.1、Destination为192.168.1.2、Protocol为TCP的行，再点击中间区域右侧向下的滚动按钮，显示出源及目标端口号，如图-12所示。根据源端口号21可判断是FTP服务器给客户机的响应信息。

图－12

2)点击中间区域右侧向下的滚动按钮，显示出TCP连接过程中第二次握手请求连接的指针Syn=1及确认指针Ack=1,如图-13扭示。

图－13

5. 查看TCP的第三次握手的数据信息

1)选中source为192.168.1.2、Destination为192.168.1.1、Protocol为TCP的行，再点击中间区域右侧向下的滚动按钮，显示出源及目标端口号，目标端口再次显示为21，如图-14所示。

图－14

2)点击中间区域右侧向下的滚动按钮，显示出TCP连接过程中第三次握手确认指针Ack=1,如图-15所示。

图－15

2.4 扩展