下载文档原格式
2018软考网络工程师《华为基础实验》-实验一VRP 基础操作与Telnet 配置前言1. 软考网络工程师在2018 年2 月1 日出版教程《网络工程师教程第5 版》,其中网络设备从原来的思科改为华为。
2. 根据教程第10 章组网技术的内容,并根据以往历年的真题考试分析,编写这本实验指导书。
实验一VRP 基础操作与Telnet 配置知识点:n VRP (通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,拥有一致的网络界面、用户界面和管理界面。
n 在VRP 操作系统中,用户通过命令行对设备下发各种命令来实现对设备的配置及日常维护操作。
n 用户登录到路由器后出现命令行提示符后,即进入命令行接口CLI (Command Line Interface) 。
n 配置界面分为用户视图、系统视图和各对象的配置视图n 华为设备也支持多种配置方式,包括Web 界面管理等。
网络拓扑图:操作步骤:1.使用用户视图检查基本参数用户视图下只能使用参观和监控级命令,如使用displayversion 命令显示系统软件版本及硬件等信息<Huawei>display versionHuawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.130 (AR2200 V200R003C00) Copyright (C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week, 0 day, 0 hour, 0 minute BKP 0 version information:1. PCBVersion: AR01BAK2A VER.NC2. If Supporting PoE : No3. BoardType: AR22204. MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master) : uptime is 0 week, 0 day, 0 hour, 0 minuteMPU version information :1. PCBVersion: AR01SRU2A VER.A2. MABVersion: 03. BoardType: AR22204. BootROMVersion: 02.视图间的切换在用户视图下使用system-view 命令可以切换到系统视图。
神州数码交换机路由器“Telnet”配置正文:一、介绍:神州数码交换机路由器是一种常用的网络设备,可实现局域网和广域网之间的数据传输和路由功能。
本文将详细介绍如何通过Telnet配置神州数码交换机路由器。
二、准备工作:在开始配置前,请确保你已经满足以下条件:1、一台装有Telnet客户端的电脑。
2、网线连接正常,保证与交换机路由器的连接正常。
3、已经获得登录交换机路由器的管理员权限。
三、Telnet登录配置:1、打开Telnet客户端软件。
2、输入交换机路由器的IP地质,并确定端口号(默认为23)。
3、“连接”按钮,与交换机路由器建立Telnet连接。
4、输入管理员用户名和密码,登录到交换机路由器的命令行界面。
四、基本配置:1、修改交换机路由器的主机名:在命令行界面中,输入以下命令:hostname [主机名]2、设置管理用户:在命令行界面中,输入以下命令:username [用户名] password [密码] 3、设置登录超时时间:在命令行界面中,输入以下命令:line vty [行号] 0 4exec-timeout [分钟] 0end五、接口配置:1、查看交换机路由器的接口信息:在命令行界面中,输入以下命令:show interface2、配置接口IP地质:在命令行界面中,输入以下命令:interface [接口名称]ip address [IP地质] [子网掩码]end六、路由配置:1、查看当前路由表:在命令行界面中,输入以下命令:show ip route2、配置静态路由:在命令行界面中,输入以下命令:ip route [目的网络] [子网掩码] [下一跳地质]end七、保存配置:在完成所有配置后,为了保存配置并重启路由器,请在命令行界面中输入:writereload确认保存并重启。
附件:1、相关的用户手册和配置指南。
2、交换机路由器的固件更新文件。
法律名词及注释:1、IP地质:Internet Protocol Address的缩写,互联网协议地质,用于标识网络中的设备。
telnetd介绍telnetd 是一个用于远程登录和管理网络设备的程序。
Telnet 是一种远程登录协议,允许用户从一台计算机上的终端通过网络连接到另一台计算机上,并在远程计算机上执行命令。
telnetd 是一个守护进程,负责接受传入的 Telnet 连接请求并创建对应的会话,以便用户可以通过 Telnet 协议与远程设备进行交互。
它为用户提供了一个类似于本地终端的命令行界面,可以通过输入命令来管理和配置远程设备。
Telnet 的工作原理当使用 Telnet 协议进行远程登录时,远程主机上需要运行一个 Telnet 服务器(telnetd)。
通过在本地计算机上运行Telnet 客户端软件,用户可以向Telnet 服务器发起连接请求。
一旦连接建立,用户的终端会话则成为远程设备上的一个虚拟终端,用户可以像在本地终端上一样输入命令和接收输出。
所有的命令和输出都通过网络传输,由 Telnet 协议处理和解释。
由于 Telnet 是基于明文传输的协议,因此 Telnet 会话中的所有数据都以纯文本形式在网络上传输。
这就意味着所有的命令和数据都是以可读的形式通过网络传输,因此可能存在安全隐患。
为了提高安全性,通常会使用 SSH(Secure Shell)协议来代替 Telnet 进行远程登录。
如何安装和启动 telnetdtelnetd 是一个常见的网络设备上的预安装程序,因此通常不需要手动安装。
在大多数情况下,只需要通过启动 telnetd 服务来开始使用。
要启动 telnetd 服务,在终端上输入以下命令:sudo service telnet start这将启动 telnetd 服务并监听标准 Telnet 端口(默认为23)。
然后,您可以使用 Telnet 客户端软件连接到设备的 IP 地址,并开始设置和管理设备。
常用的 telnetd 命令telnetd 提供了许多命令和功能,用于远程设备的管理和配置。
1前言Telnet是标准的提供远程登录功能的应用,几乎每个TCP/IP的实现都提供这个功能。
它能够运行在不同操作系统的主机之间。
Telnet通过客户进程和服务器进程之间的选项协商机制,从而确定通信双方可以提供的功能特性。
RFC854(Postel和Reynolds1983a)定义了该协议的规范,其中还定义了一种通用字符终端叫做网络虚拟终端NVT(NetworkVirtualTerminal),NVT是一个想象中的标准设备通用设备的代表,连接的双方,即客户机和服务器,都必须把它们的物理终端和NVT进行相互转换。
也就是说,不管客户进程终端是什么类型,操作系统必须把它转换为NVT格式。
同时,不管服务器进程的终端是什么类型,操作系统必须能够把NVT格式转换为终端所能够支持的格式。
所有的主机,用户端的和服务器端的,任何一个都可以认为对方使用的是相同特点的设备。
2相关术语介绍2.1NVTASCII术语NVTASCII代表7bit的ASCII字符集,网间协议族都使用NVTASCII。
每个7bit的字符都以8bit格式发送,最高位bit为0。
行结束符以两个字符CR(回车)和紧接着的LF(换行)这样的序列表示。
以\r\n来表示。
单独的一个CR也是以两个字符序列来表示,它们是CR和紧接着的NUL(字节0),以\r\0表示。
2.2Telnet命令Telnet通信的两个方向都采用带内信令方式。
字节0xff(十进制的255)叫做IAC(interpretascommand,意思是“作为命令来解释”)。
该字节后面的一个字节才是基于Telnet客户端的图形界面设计许高建,王川林(安徽农业大学信息与计算机学院,安徽合肥230036)摘要:本文介绍了用VisualC++设计制作图形化Telnet客户端的过程,并简要介绍了VC++和Telnet协议工作的原理。
VisualC++提供了一个支持可视化编程的集成开发环境:VisualStudio(又名DeveloperStudio)。
校园网络信息管理系统的设计与实现摘要:根据校园网络管理维护的基本需求,设计开发了校园网络信息管理系统,加强了网络设备、网络用户、接入信息点、IP地址等网络信息的管理,同时实现了网络设备配置信息的自动备份。
在实际应用中表明,该系统能够有效提高网络维护的效率,为加强网络服务与管理提供了必要的信息化管理工具。
关键词:网络管理;信息点;交换机端口;VLAN;配置管理0 引言随着校园信息化建设的深入开展,校园网络的规模不断扩大,校园网络管理的难度也大大增加。
因此在校园信息化建设的同时,加强校园网络管理的信息化建设也是十分必要的。
设计开发适合校园的网络信息管理系统,对提高校园网络管理具有十分重要的意义。
1 网络管理业务需求分析校园网络连接到校园内的各个楼宇,网络接入信息点达到数千甚至上万,网络接入设备达到数百甚至上千,入网计算机用户达万台以上。
校园网络管理结构如图1所示。
图1 网络链接示意图校园网络管理信息常常是动态变化的,如用户的增减、设备的维修或更新等等,这些都使校园网络的管理难度大大增加。
在校园网络管理中常见业务如下:(1)信息点接入网络。
通常办公室中的信息点通过双绞线接往配线架,信息点则通过配线架接入交换机,记录配线架接入交换机的端口信息,即记录信息点接入交换机的端口信息;同时记录信息点的使用用户。
(2)用户入网申请。
用户申请接入网络,则需要根据用户的相关信息(如身份分类,部门分类等)设置交换机端口信息(根据用户分类划分VLAN)。
(3)IP地址分配。
学校IP地址的分配分为静态IP分配方式和动态IP分配方式。
静态IP分配方式需要为用户分配固定的IP地址信息包括分类VLAN和IP地址;动态IP分配方式则只需要配置DHCPServer的地址池信息。
(4)记录网络设备配置信息。
通常使用telnet远程登录设备完成日常维护管理,因此需要记录网络设备的管理地址和管理权限。
(5)网络故障维修。
在解决故障的过程中可能涉及到的数据包括用户部门、IP地址、信息点位置、网络设备管理地址、网络设备端口接入信息等。
第1篇实验目的本次实验旨在让学生掌握基本网络组建的原理和方法,包括网络拓扑设计、设备配置、IP地址规划、子网划分以及网络测试等。
通过实际操作,使学生能够将理论知识应用到实际网络环境中,提高网络组建和故障排查的能力。
实验环境1. 硬件设备:路由器2台,交换机2台,PC机5台,网络线缆若干。
2. 软件环境:Windows操作系统,Packet Tracer网络模拟软件。
实验内容一、网络拓扑设计1. 拓扑结构:设计一个简单的星型拓扑结构,包括一个核心交换机和5个边缘PC 机。
2. 网络设备:核心交换机负责连接所有边缘PC机,边缘PC机通过交换机接入核心交换机。
二、设备配置1. 配置核心交换机:- 配置VLAN,为不同部门划分虚拟局域网。
- 配置端口,为每个端口分配VLAN。
- 配置路由,实现不同VLAN之间的通信。
2. 配置边缘交换机:- 配置端口,将端口连接到对应的PC机。
- 配置VLAN,与核心交换机保持一致。
3. 配置PC机:- 配置IP地址、子网掩码和默认网关。
- 配置DNS服务器地址。
三、IP地址规划与子网划分1. IP地址规划:采用192.168.1.0/24网段进行IP地址规划。
2. 子网划分:将192.168.1.0/24划分为两个子网,分别为192.168.1.0/25和192.168.1.128/25。
四、网络测试1. 测试设备连通性:使用ping命令测试PC机与核心交换机、边缘交换机以及其他PC机的连通性。
2. 测试路由功能:使用traceroute命令测试数据包从PC机到目标PC机的路由路径。
3. 测试VLAN功能:测试不同VLAN之间的通信是否正常。
实验步骤1. 搭建网络拓扑:在Packet Tracer中搭建实验拓扑,连接网络设备。
2. 配置设备:按照实验内容,对网络设备进行配置。
3. 规划IP地址与子网划分:规划IP地址,划分子网。
4. 测试网络:进行网络连通性、路由功能和VLAN功能的测试。
网关的Telnet远程管理-《网络通信技术》实训1. 概述Telnet是一种远程网络管理协议,可用于通过网络连接到远程主机并执行命令。
在网络通信技术实训中,我们将研究如何使用Telnet来远程管理网关。
2. 实训目标本实训的目标是掌握以下技能:- 配置网关的Telnet服务- 通过Telnet远程连接到网关- 运行命令并执行管理操作3. 实训步骤步骤一:配置网关的Telnet服务1. 找到网关设备,并通过串口线连接到计算机。
2. 打开终端软件,并通过串口设置正确的波特率和数据位。
3. 通过终端软件登录到网关控制台。
4. 进入网关配置界面,找到Telnet服务设置选项。
5. 启用Telnet服务并设置访问权限。
步骤二:通过Telnet远程连接到网关1. 在本地计算机上打开命令提示符或终端窗口。
2. 输入Telnet命令,后跟网关的IP地址和Telnet端口号。
3. 按回车键连接到网关。
步骤三:远程管理网关1. 成功连接到网关后,输入管理员用户名和密码进行身份验证。
2. 通过Telnet命令执行各种管理操作,如配置网络接口、查看路由表等。
3. 在需要时,可以通过特定命令退出Telnet连接。
4. 实训注意事项- 确保网关设备已正确连接和配置。
- 确保计算机具有Telnet客户端工具。
- 在Telnet连接期间,遵循安全最佳实践,如使用强密码和加密连接等。
以上是关于网关的Telnet远程管理的《网络通信技术》实训文档的简要内容。
通过该实训,我们将获得使用Telnet远程管理网关的能力,并加深对网络通信技术的理解。
请按照实训步骤进行操作,并在需要时参考相关文档和指南。
祝实训顺利!。
配置网络设备(telnet和console)网路设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1)第二章交换机的基本配置与管理 (2)第三章交换机的端口配置与管理 (3)第四章交换机的Telnet远程登陆配置 (5)第五章交换机的端口聚合配置 (8)第六章交换机划分Vlan配置 (10)第七章三层交换机基本配置 (13)第八章利用三层交换机实现VLAN间路由 (14)第九章快速生成树配置 (17)第十章路由器的基本配置 (20)第十一章路由器单臂路由配置 (22)第十二章路由器静态路由配置 (24)第十三章路由器RIP动态路由配置 (26)第十四章路由器OSPF动态路由配置 (30)第十五章路由器综合路由配置 (33)第十六章标准IP访问控制列表配置 (36)第十七章扩展IP访问控制列表配置 (38)第十八章网络地址转换NAT配置 (41)第十九章网络端口地址转换NAPT配置 (43)第一章认识Packet Tracer软件Packet Tracher介绍●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。
●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。
学习任务1、安装Packer Tracer;2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;3、分别设置pc机的ip地址;4、验证pc机间可以互通。
实验设备Switch_2960 1台;PC 2台;直连线PC1IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submask:255.255.255.0Gateway:192.168.1.1PC1 ping PC2 ReplyPC2 ping PC1 ReplyPC2 ping Gateway Timeout第二章交换机的基本配置与管理实验目标●掌握交换机基本信息的配置管理。
文章编号:1005-8451(2007)11-0025-03收稿日期:2007-03-29基金项目:北京交通大学校基金项目(2005K2003)。
作者简介:高菲,在读硕士研究生;李红辉,高级工程师。
基于Telnet的网络设备配置软件的设计与实现高菲,李红辉,戴钢(北京交通大学网络管理研究中心,北京100044)摘要:介绍网络管理中常用的Telnet协议,分析其在网络设备配置上的作用,提出基于Telnet协议的自动网络设备配置软件的设计思想,并以Cisco路由器为例给出具体的程序实现方法。
关键词:Telnet;网络管理系统;网络设备配置;设计中图分类号:TP393.07 文献标识码:ADesign and implementation configuration software of network device based on TelnetGAO Fei, LI Hong-hui, DAI Gang(Network Management Research Center, Beijing Jiaotong University, Beijing 100044, China)Abstract: It was introduced Telnet protocol and analysed its functions in network devices configuration. An idea of network devices automatic configuration based on Telnet was offered. Experiment program was introduced in detail.Key words: Telnet; Network Management System; network devices configuration; design随着计算机网络技术快速发展,越来越多的业务应用都依赖于网络。
网络管理系统是监视、配置和管理网络,保证网络正常运行的重要工具。
当网络出现问题时,网络管理系统产生告警信息,提示网络管理员进行相应处理。
对于某些告警信息,网络管理系统可以进行自动故障诊断及恢复。
网络管理系统通常使用SNMP协议管理网络设备,对网络设备进行信息提取及设置,但是控制MIB对象的Set命令对设备的配置功能有限。
由于网络设备都支持Telnet协议。
通过Telnet登录到网络设备上,可以对网络设备进行任意配置,因此,本文提出了一种基于Telnet协议,用程序自动获取网络设备信息,改变设备配置的软件设计思想,并给出了在Cisco4000路由器上,实现自动阻断IP或子网的一种Java程序实现。
1Telnet简介Telnet是TCP/IP协议族中的一个虚拟终端协议,它允许连接到远程主机。
Telnet运行在OSI参考模型的应用层,利用TCP来保证在客户机和服务器之间正确和有序地传输数据。
在日常的网管工作中,Telnet最主要的作用是用来做远程连接到网络设备,进行设备的配置修改和状态检查工作。
Telnet协议以23号端口为传输端口,RFC845定义了该协议的规范。
2软件设计思想网络管理系统对网络进行监视,当网络中某一项指标超过阈值时,产生告警信息,需要网管系统自身或网管员调整网络状态以排除故障。
由于网管系统对设备自动配置的局限性和网络管理员手工配置的繁琐性,因此,希望通过程序自动给网络设备发送命令,完成配置的修改工作。
基于以上思想,网络设备配置软件配合网络管理系统自动完成网络设备配置的修改和更新。
因网络设备都支持Telnet协议,所以采用Telnet与网络设备进行交互。
网络设备配置软件是以程序的方式发送命令行来完成网络设备的配置管理。
它主要分为3个模块。
设备适配模块根据告警信息查找匹配设备及配置文件;命令解析模块读取配置文件进行解析和替换,生成目标命令脚本;操作指令模块连接相应设备,发送目标命令脚本进行配置。
以路由器为例,应用程序根据告警信息自动找到相应的路由器,并远程登录到该路由器上,程序按照预先定义的格式和规则生成命令报文,将此报文发送到Telnet协议,Telnet协议完成打包和发送任务。
当Telnet协议接收到响应报文时,程序分析第16卷第11期Vol.16 No.11网络技术RAILWAYCOMPUTERAPPLICATION网络技术第16卷第11期该报文并列出报文内容及操作结果。
发送给路由器的命令和参数按照一定的语法规则保存在配置文件中,程序将配置文件的内容解析和替换后生成目标脚本发送给路由器。
配置文件的作用是:存放各种型号网络设备对应的配置文件名称,对应网络设备的各个子功能的全部命令及参数列表。
程序只需按照不同顺序读取配置文件中的各个子功能,就可以完成某个特定的功能。
网络设备配置软件总体设计思路如图1。
list,ACL)提供了基本的通信流量过滤能力。
路由器的访问控制列表是网络安全保障的第一道关卡。
访问控制列表提供了一种机制,它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。
这种机制允许用户使用访问控制列表来管理信息流,以制定公司内部网络的相关策略。
这些策略可以描述安全功能,并且反映流量的优先级别。
例如,某个组织可能希望允许或拒绝Internet对内部Web服务器的访问,或者允许内部局域网上一个或多个工作站能够将数据流发到广域网上。
这些情形,以及其他的一些功能都可以通过访问控制列表来达到目的。
3.2Jakarta Commons Net介绍程序使用Java语言开发,可以用代码实现Telnet协议也可以使用Jakarta Commons Net包。
JakartaCommons Net是一个用于操作Internet基础协议(Finger,Whois,TFTP,Telnet,POP3,FTP,NNTP,以及SMTP)的底层API。
Net包不仅支持对各种低层次协议的访问,而且还提供了一个高层的抽象。
它使得开发者不再需要直接面对各种协议的Socket级的低层命令。
可以使用Net中telnet包的connect方法与路由器建立连接,write方法向路由器发送命令。
具体方法的使用请参看API文档。
3.3禁止IP通信流量的实验程序实现禁止某个IP,首先要找到该IP地址连接的路由器端口,然后修改端口的ACL。
网络的相关数据需要存放在数据库中,以便程序进行端口的匹配。
数据库中存放有路由器端口表,包括每个路由器的编号、端口名、IP及掩码信息。
路由器子网表包括子网及掩码。
路由器基本信息表,包括路由器的编号、名称、用户名、密码和型号。
用户历史操作表记录用户的操作。
设备状态表记录路由器上的ACL的情况。
本程序的重点就是解析配置文件,包含以下两个配置文件:device.ini,设备匹配文件。
cisco2500serieral.ini ,路由器对应的配置文件,存放各个子功能的命令行及参数表。
程序主要流程:程序获得给定的IP地址、子网掩码、操作类型(如:封禁、解封等),首先判断IP是否合法。
如果合法,根据该IP地址、子网掩码,查询在路由器端口表和基本信息表,找到IP所在的路由器的记录。
这样就得到了路由器的信息:编号、路由器端口IP、路由器端口IP的子网掩码、用户名、网络设备配置软件的目标是能够配置不同厂商、不同型号的网络设备。
为了使程序与设备没有关联性,需要各种网络设备的命令列表,将命令相同的一类对应一个配置文件。
如果各个厂商的某一类型的设备命令大致是相同的,例如:Cisco2500系列和Cisco4000的命令格式是相同的,就可使用相同的配置文件。
3软件实现的关键技术基于以上设计思想,开发了一个网络设备配置的实验程序,对Cisco4000路由器进行操作。
该程序使用B/S结构,提供网页方式的操作界面,网管人员可以直接通过网页实现阻断或允许某个机器或某个子网的网络连接。
3.1访问控制列表Cisco路由器通过访问控制列表(access control图1网络设备配置软件总体设计思路基于Telnet的网络设备配置软件的设计与实现网络技术第16卷第11期密码、路由器型号和路由器所连网段。
与路由器建立连接。
再根据路由器型号读取设备匹配文件以找到设备配置文件;根据操作类型及参数,读取该路由器的配置文件,生成命令脚本,向路由器发送命令,从而完成指定操作。
程序的数据处理流程如图2。
个IP或网段通信流量的配置目的。
文件中“创建标准ACL”子功能的内容为:[createStdACL]configure terminalaccess-list ¥name deny ¥ip ¥wildcardaccess-list ¥name permit anyinterface ¥portip access-group ¥name ¥directexitexit[/createStdACL][createStdACL_arguments][argument_count]4[/argument_count][argument_comment]acl表号,IP地址,端口,流向[/argument_comment][argument_name]acl_name,IP_address,port,direct[/argument_name][argument_type]input,input,select,select[/argument_type][/createStdACL_arguments][createStdACL_comment]创建标准ACL[/createStdACL_comment]……4结束语本软件可以根据要求自动地完成网络设备的特定配置工作。
将它作为网管系统的一个子系统,与其他功能模块配合使用,会提高网络管理系统的功能性。
例如:当某一机器中了病毒时,网管系统的告警模块发出告警事件,激活网络配置模块,网络配置模块根据网络拓扑模块发现的网络结构相关数据,定位网络设备并对该子网实行阻断操作,这样就阻止了病毒的传播。
Telnet协议传输的数据都是用明文方式传送的,因此,很容易被第三方嗅探工具捕获到,我们可以通过路由器的访问控制列表来限制Telnet到设备的IP地址来解决。
参考文献:[1]Cisco Systems公司. 思科网络教育学院教程[M].(第2版) 北京:人民邮电出版社,2002,6.[2]马坤,杨波. Telnet协议在网管系统中的应用[J]. 信息技术与信息化,2006(4):125-130.程序与设备建立连接后,进行文件的读取,以获取有用的信息。
步骤1:device.ini的读取 该文件中存放了不同型号的路由器对应配置文件。
程序找到cisco4000对应的配置文件是cisco2500serieral.ini。
