CHƯƠNG 3 : CẤU HÌNH HỆ ĐIỀU HÀNH MẠNG
3.3 | TELNET VÀ SSH
3.3.1 THIẾT LẬP VÀ KIỂM TRA KẾT NỐI TELNET
Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP. Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.
Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên kết nối telnet. VTY lines không nối trực tiếp vào các cổng như kết nối TTY nối vào asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của cổng ethernet. Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ kết nối vào những cổng vật lý. Khi người dùng kết nối vào router bằng VTY lines, người dùng đó đang kết nối vào một cổng ảo trên cổng.
Sơ đồ mạng:
Bước đầu cấu hình router như sau:
RouterA
hostname RouterA interface serial0
ip address 172.16.10.1 255.255.255.0
clock rate 64000 ← hoạt động như là thiết bị DCE cung cấp xung clock
no shut
interface ethernet0
no shut ← cho phép cổng line console 0 line aux 0 line vty 0 4 login RouterB hostname RouterB interface serial0 ip address 172.16.10.2 255.255.255.0 no shut line console 0 line aux 0 line vty 0 4 login
Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch
Với Catalyst 2900
hostname Switch enable password cisco interface vlan1
ip address 192.168.0.148 255.255.255.0 line vty 0 15
login
password cisco
Thử dùng lệnh telnet trên router:
RouterA#telnet 172.16.10.2 Trying 172.16.10.2 ... Open Password required, but none set
[Connection to 172.16.10.2 closed by foreign host] RouterA#
Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được. Đặt mật khẩu cho đường VTY như sau:
RouterB(config)#line vty 0 4
RouterB(config-line)#password Router RouterB(config-line)#login
Thử truy cập bằng cách telnet vào router lần nữa:
RouterA#172.16.10.2 Trying 172.16.10.2 ... Open User Access Verification
Password: nhập pasword là: Router
RouterB>
Chú ý rằng mật khẩu VTY là mật khẩu ở user – mode, không phải là enable – mode nên không thể vào enable mode nếu chưa đặt enable password.
RouterB>en
% No password set RouterB>
Telnet vào nhiều thiết bị đồng thời
Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.
RouterA#telnet 172.16.10.2 Trying 172.16.10.2 ... Open User Access Verification Password:
RouterB>[Ctrl+Shift+6, x] RouterA#
Telnet tiếp tục vào switch
RouterA#telnet 192.168.0.148 Trying 192.168.0.148 ... Open Switch>[Ctrl+Shift+6, x] RouterA#
Kiểm tra các kết nối telnet bằng lệnh show sessions.
RouterA#sh sessions
Conn Host Address Byte Idle Conn
Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148
Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần. Muốn tới session bất kỳ, ta sử dụng câu lệnh:
Router#resume số hiệu kết nối Câu lệnh “show user”
RouterB>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng. Dấu * phiên người dùng hiện tại.
Đóng phiên làm việc Telnet
–Có thể đóng phiên làm việc bằng các nhấn exit hay disconnect
RouterA#[Enter] [Enter]
[Resuming connection 2 to 192.168.0.148 ... ] Switch>exit
[Connection to 192.168.0.148 closed by foreign host] RouterA#disconnect ?
<1-2> The number of an active network connection WORD The name of an active network connection <cr>
RouterA#disconnect 1
Closing connection to 172.16.10.2 [confirm] RouterA#
Để ngắt một kết nối của một user dùng lệnh clear line
RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users
[confirm] [OK]