網(wǎng)絡(luò)故障診斷與排除項目13課件

1、Telnet在網(wǎng)絡(luò)中的應(yīng)用任務(wù)13.1了解網(wǎng)絡(luò)中telent的配置環(huán)境任務(wù)13.2通過測試發(fā)現(xiàn)故障任務(wù)13.3telnet故障定位任務(wù)13.4了解telnet協(xié)議的相關(guān)知識目錄 CONTENTS PAGE 任務(wù)13.3telnet協(xié)議的故障排除項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用13.1 了解網(wǎng)絡(luò)中telnet的配置環(huán)境 要在總部通過6個PC遠程管理旗下各個辦事處公司的網(wǎng)絡(luò)，實現(xiàn)集中管理，這樣我們可以用Telnet協(xié)議來實現(xiàn)。 主要任務(wù)如下：互聯(lián)拓補圖在各個辦事處的路由器開啟Telnet協(xié)議；配置Telnet管理地址；在終端測試telnet登陸Chp1 了解網(wǎng)絡(luò)中telnet的配置環(huán)境13.2

2、 通過測試發(fā)現(xiàn)故障 現(xiàn)有網(wǎng)絡(luò)拓撲如圖13-1所示。該網(wǎng)絡(luò)由3個路由器R1、R2、R3分別互聯(lián)3個不同的局域網(wǎng)，在不同的局域網(wǎng)中連接不同的終端設(shè)備。Chp2 通過測試發(fā)現(xiàn)故障圖13-1項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用 在確認網(wǎng)絡(luò)拓撲后，在各個辦事處的路由器開啟Telnet協(xié)議，其中，R2的配置如下：line con 0line vty 0 4 password 123 loginR3的配置如下line con 0line vty 0 4 password 123 login開啟telnet協(xié)議后，配置Telnet管理地址。其中，R2的管理地址如下：interface Loopback0 ip

3、 address 2.2.2.2 255.255.255.255R3的管理地址如下interface Loopback0 ip address 3.3.3.3 255.255.255.255項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp2 通過測試發(fā)現(xiàn)故障 按照上面的配置在PC1、PC2、PC3、PC4、PC5、PC6上面進行測試，發(fā)現(xiàn)這樣的問題，PC1、PC2、PC3、PC4、PC5、PC6登錄R3的路由器可以telnet上去，但是進不了特權(quán)模式，提示“沒有設(shè)置密碼”，從上面的配置看設(shè)置了telnet密碼，還有一個問題就是上面6個PC同時telnet R2或者R3只能同時上5個總有一個telne

4、t不上去，就這些問題，我們下面來一一分析、排除。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp2 通過測試發(fā)現(xiàn)故障Chp3 Telnet故障定位13.3 telnet故障定位 從Telent協(xié)議的實現(xiàn)及技術(shù)原理分析可能存在以下故障點：管理地址配置錯誤密碼設(shè)置錯誤只是設(shè)置了Telnet密碼，沒有設(shè)置enable密碼Telnet設(shè)置中設(shè)置的同時telnet用戶數(shù)小于實際中Telnet用戶數(shù) 本項目我們主要是用模擬環(huán)境來實現(xiàn)，因此物理問題以及設(shè)備問題可以忽略。若是實際環(huán)境則應(yīng)該逐步排查。本次主要從Telnet協(xié)議的相關(guān)概念以及Telent協(xié)議的配置和操作方面進行故障排查。為了能夠深入的分析故障點，應(yīng)首先

5、了解Telnet協(xié)議的相關(guān)的知識點。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識13.4 了解telnet協(xié)議的相關(guān)知識 Telnet的應(yīng)用不僅方便了我們進行遠程登錄，也給hacker們提供了又一種入侵手段和后門，但無論如何，在你盡情享受Telnet所帶給你的便捷的同時，你是否真正的了解Telnet呢？ Telnet服務(wù)雖然也屬于客戶機/服務(wù)器模型的服務(wù)，但它更大的意義在于實現(xiàn)了基于Telnet協(xié)議的遠程登錄（遠程交互式計算），那么就讓我們來認識一下遠程登錄。 先來看看什么叫登錄：分時系統(tǒng)允許多個用戶同時使用一臺計算機，為了保證系統(tǒng)的安全和記帳方便，系統(tǒng)要求每個

6、用戶有單獨的帳號作為登錄標(biāo)識，系統(tǒng)還為每個用戶指定了一個口令。遠程登陸是指用戶使用Telnet命令，使自己的計算機暫時成為遠程主機的一個仿真終端的過程。仿真終端等效于一個非智能的機器，它只負責(zé)把用戶輸入的每個字符傳遞給主機，再將主機輸出的每個信息回顯在屏幕上。 使用Telnet協(xié)議進行遠程登陸時需要滿足以下條件：在本的計算機上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠程主機的Ip地址或域名；必須知道登錄標(biāo)識與口令。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Telnet遠程登錄服務(wù)分為以下4個過程：本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠程主機的Ip地址或域名；

7、將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據(jù)報；將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果；最后，本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。我們知道Telnet服務(wù)器軟件是我們最常用的遠程登錄服務(wù)器軟件，是一種典型的客戶機/服務(wù)器模型的服務(wù)，它應(yīng)用Telnet協(xié)議來工作。那么，什么是Telnet協(xié)議？它都具備哪些特點呢？項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相

8、關(guān)知識 1 基本內(nèi)容 Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用Telnet協(xié)議能夠把本地用戶所使用的計算機變成遠程主機系統(tǒng)的一個終端。它提供了三種基本服務(wù)：Telnet定義一個網(wǎng)絡(luò)虛擬終端為遠的系統(tǒng)提供一個標(biāo)準(zhǔn)接口?？蛻魴C程序不必詳細了解遠的系統(tǒng)，他們只需構(gòu)造使用標(biāo)準(zhǔn)接口的程序；Telnet包括一個允許客戶機和服務(wù)器協(xié)商選項的機制，而且它還提供一組標(biāo)準(zhǔn)選項；Telnet對稱處理連接的兩端，即Telnet不強迫客戶機從鍵盤輸入，也不強迫客戶機在屏幕上顯示輸出。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識 2.適應(yīng)

9、異構(gòu) 為了使多個操作系統(tǒng)間的Telnet交互操作成為可能，就必須詳細了解異構(gòu)計算機和操作系統(tǒng)。比如，一些操作系統(tǒng)需要每行文本用ASCII回車控制符（CR）結(jié)束，另一些系統(tǒng)則需要使用ASCII換行符（LF），還有一些系統(tǒng)需要用兩個字符的序列回車-換行（CR-LF）；再比如，大多數(shù)操作系統(tǒng)為用戶提供了一個中斷程序運行的快捷鍵，但這個快捷鍵在各個系統(tǒng)中有可能不同（一些系統(tǒng)使用CTRL+C，而另一些系統(tǒng)使用ESCAPE）。如果不考慮系統(tǒng)間的異構(gòu)性，那么在本地發(fā)出的字符或命令，傳送到遠地并被遠地系統(tǒng)解釋后很可能會不準(zhǔn)確或者出現(xiàn)錯誤。因此，Telnet協(xié)議必須解決這個問題。 為了適應(yīng)異構(gòu)環(huán)境，Telnet

10、協(xié)議定義了數(shù)據(jù)和命令在Internet上的傳輸方式，此定義被稱作網(wǎng)絡(luò)虛擬終端NVT（Net Virtual Terminal）。它的應(yīng)用過程如下： 對于發(fā)送的數(shù)據(jù)：客戶機軟件把來自用戶終端的按鍵和命令序列轉(zhuǎn)換為NVT格式，并發(fā)送到服務(wù)器，服務(wù)器軟件將收到的數(shù)據(jù)和命令，從NVT格式轉(zhuǎn)換為遠地系統(tǒng)需要的格式； 對于返回的數(shù)據(jù)：遠地服務(wù)器將數(shù)據(jù)從遠地機器的格式轉(zhuǎn)換為NVT格式，而本地客戶機將將接收到的NVT格式數(shù)據(jù)再轉(zhuǎn)換為本地的格式。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識 3.傳送遠地命令 我們知道絕大多數(shù)操作系統(tǒng)都提供各種快捷鍵來實現(xiàn)相應(yīng)的控制命令，當(dāng)用戶在本

11、地終端鍵入這些快捷鍵的時候，本地系統(tǒng)將執(zhí)行相應(yīng)的控制命令，而不把這些快捷鍵作為輸入。那么對于 Telnet來說，它是用什么來實現(xiàn)控制命令的遠地傳送呢？ Telnet同樣使用NVT來定義如何從客戶機將控制功能傳送到服務(wù)器。我們知道USASCII字符集包括95個可打印字符和33個控制碼。當(dāng)用戶從本地鍵入普通字符時，NVT將按照其原始含義傳送；當(dāng)用戶鍵入快捷鍵（組合鍵）時，NVT將把它轉(zhuǎn)化為特殊的ASCII字符在網(wǎng)絡(luò)上傳送，并在其到達遠地機器后轉(zhuǎn)化為相應(yīng)的控制命令。將正常ASCII字符集與控制命令區(qū)分主要有兩個原因：這種區(qū)分意味著Telnet具有更大的靈活性：它可在客戶機與服務(wù)器間傳送所有可能的AS

12、CII字符以及所有控制功能；這種區(qū)分使得客戶機可以無二義性的指定信令，而不會產(chǎn)生控制功能與普通字符的混亂。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識 4.數(shù)據(jù)流向 上面我們提到過將Telnet設(shè)計為應(yīng)用級軟件有一個缺點，那就是：效率不高。這是為什么呢？下面給出Telnet中的數(shù)據(jù)流向： 數(shù)據(jù)信息被用戶從本地鍵盤鍵入并通過操作系統(tǒng)傳到客戶機程序，客戶機程序?qū)⑵涮幚砗蠓祷夭僮飨到y(tǒng)，并由操作系統(tǒng)經(jīng)過網(wǎng)絡(luò)傳送到遠地機器，遠地操作系統(tǒng)將所接收數(shù)據(jù)傳給服務(wù)器程序，并經(jīng)服務(wù)器程序再次處理后返回到操作系統(tǒng)上的偽終端入口點，最后，遠地操作系統(tǒng)將數(shù)據(jù)傳送到用戶正在運行的應(yīng)用程序，

13、這便是一次完整的輸入過程；輸出將按照同一通路從服務(wù)器傳送到客戶機。 因為每一次的輸入和輸出，計算機將切換進程環(huán)境好幾次，這個開銷是很昂貴的。還好用戶的鍵入速率并不算高，這個缺點我們?nèi)匀荒軌蚪邮?。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識 5.強制命令 我們應(yīng)該考慮到這樣一種情況：假設(shè)本地用戶運行了遠地機器的一個無休止循環(huán)的錯誤命令或程序，且此命令或程序已經(jīng)停止讀取輸入，那么操作系統(tǒng)的緩沖區(qū)可能因此而被占滿，如果這樣，遠地服務(wù)器也無法再將數(shù)據(jù)寫入偽終端，并且最終導(dǎo)致停止從TCP連接讀取數(shù)據(jù)，TCP連接的緩沖區(qū)最終也會被占滿，從而導(dǎo)致阻止數(shù)據(jù)流流入此連接。如果以上

14、事情真的發(fā)生了，那么本地用戶將失去對遠地機器的控制。 為了解決此問題，Telnet協(xié)議必須使用外帶信令以便強制服務(wù)器讀取一個控制命令。我們知道TCP用緊急數(shù)據(jù)機制實現(xiàn)外帶數(shù)據(jù)信令，那么Telnet只要再附加一個被稱為數(shù)據(jù)標(biāo)記(date mark)的保留八位組，并通過讓TCP發(fā)送已設(shè)置緊急數(shù)據(jù)比特的報文段通知服務(wù)器便可以了，攜帶緊急數(shù)據(jù)的報文段將繞過流量控制直接到達服務(wù)器。作為對緊急信令的相應(yīng)，服務(wù)器將讀取并拋棄所有數(shù)據(jù)，直到找到了一個數(shù)據(jù)標(biāo)記。服務(wù)器在遇到了數(shù)據(jù)標(biāo)記后將返回正常的處理過程。 項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識 6.選項協(xié)商 由于Teln

15、et兩端的機器和操作系統(tǒng)的異構(gòu)性，使得Telnet不可能也不應(yīng)該嚴格規(guī)定每一個telnet連接的詳細配置，否則將大大影響Telnet的適應(yīng)異構(gòu)性。因此，Telnet采用選項協(xié)商機制來解決這一問題。 Telnet選項的范圍很廣：一些選項擴充了大方向的功能，而一些選項制涉及一些微小細節(jié)。例如：有一個選項可以控制Telnet是在半雙工還是全雙工模式下工作（大方向）；還有一個選項允許遠地機器上的服務(wù)器決定用戶終端類型（小細節(jié)）。 Telnet選項的協(xié)商方式也很有意思，它對于每個選項的處理都是對稱的，即任何一端都可以發(fā)出協(xié)商申請；任何一端都可以接受或拒絕這個申請。另外，如果一端試圖協(xié)商另一端不了解的選項

16、，接受請求的一端可簡單的拒絕協(xié)商。因此，有可能將更新，更復(fù)雜的Telnet客戶機服務(wù)器版本與較老的，不太復(fù)雜的版本進行交互操作。如果客戶機和服務(wù)器都理解新的選項，可能會對交互有所改善。否則，它們將一起轉(zhuǎn)到效率較低但可工作的方式下運行。所有的這些設(shè)計，都是為了增強適應(yīng)異構(gòu)性，可見Telnet的適應(yīng)異構(gòu)性對其的應(yīng)用和發(fā)展是多么重要。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp4 了解telnet協(xié)議的相關(guān)知識Chp5 Telnet協(xié)議的故障排除13.5 telnet協(xié)議的故障排除根據(jù)網(wǎng)絡(luò)故障的排除步驟及方法，我們逐步來排除故障：識別故障現(xiàn)象對可能導(dǎo)致錯誤的故障一一進行排查13.5.1 查看管理地址是

17、否配置錯誤查看R2的管理地址。interface Loopback0 ip address 2.2.2.2 255.255.255.255查看R3的管理地址。interface Loopback0 ip address 3.3.3.3 255.255.255.255經(jīng)過檢查，管理地址沒有配置錯誤。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用13.5.2 查看密碼是否配置錯誤R2的密碼設(shè)置如下。查看R3的密碼設(shè)置。經(jīng)過檢查，密碼也沒有配置錯誤。line con 0line vty 0 4 password 123 loginline con 0line vty 0 4 password 123 logi

18、n項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp5 Telnet協(xié)議的故障排除13.5.3 enable密碼設(shè)置問題R2的完整配置如下。查看R3的全配置 經(jīng)過檢查，發(fā)現(xiàn)R3的enable密碼沒有設(shè)置，所以PC1、PC2、PC3、PC4、PC5、PC6 telnet登錄時只能進入到用戶模式而進入不到特權(quán)模式。項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp5 Telnet協(xié)議的故障排除13.5.4 同時telnet用戶數(shù)問題查看R2的配置查看R3的配置 經(jīng)過上面檢查，發(fā)現(xiàn)R2、R3上面的分別telnet用戶數(shù)為04五個用戶，而總部要求6個telnet，所以同時上5個就滿用戶了，第6個就telent不上去了，待我們修改配置，把用戶設(shè)置為10個再測試，結(jié)果如圖13-2圖13-6所示：line con 0line vty 0 4 password 123 loginline con 0line vty 0 4 password 123 login項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp5 Telnet協(xié)議的故障排除圖13-2圖13-3項目十三、Telnet在網(wǎng)絡(luò)中的應(yīng)用Chp5 Telnet協(xié)議的故障排除圖13-4圖13-