您的位置:360文档中心› 华为 telnet 重定向

华为 telnet 重定向

合集下载

反向telnet

反向telnet

MSR系列路由器
Telnet重定向(反向Telnet)功能的配置关键字:MSR; Async; 异步串口; Telnet; Redirect; 反向Telnet
一、组网需求:
如组网图,PC通过Telnet 2.0.0.1的2000端口,经过重定向后从异步串口8/0连接到另外一台MSR(或者其它设备)的Console接口上。

设备清单:MSR系列路由器2台、PC一台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version , Release 1508
2.0.0.1配置
#
2.0.0 con 0
3C F : Current UI is active and work in async mode.
Idx : Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
Auth : The authentication mode of UIs.
四、配置关键点:
1) 将异步接口设置成异步流模式;
2) 选择正确的用户接口,并去使能其shell功能、使能重定向功能并设置其Telnet监听端口。

华为交换机配置telnet方法

华为交换机配置telnet方法

1.配置telnet功能及参数<Huawei>system-view #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]telnet server enable #配置开启telnet(默认开启)Info: The Telnet server has been enabled.[Huawei]telnet server port 23 #配置telnet端口(默认为23)Info: The port is already bound to the Telnet server.2.配置telnet用户登陆界面[Huawei]user-interface vty 0 4 #进入vty用户界面视图[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式(aaa验证、passwd验证、none 不验证)aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface3.配置aaa验证[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa[Huawei-ui-vty0-4]quit #退出用户界面视图[Huawei]aaa #进入aaa验证[Huawei-aaa]local-user huawei password cipher huawei#设置登陆用户和密码Info: Add a new user.[Huawei-aaa]local-user huawei privilege level 3 #配置用户级别[Huawei-aaa]local-user huawei service-type telnet#配置用户登陆方式4.配置passwd验证方式[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password[Huawei-ui-vty0-4]set authentication password cipher huawei#配置验证密码[Huawei-ui-vty0-4]user privilege level 3 #配置用户级别5.配置不验证密码[Huawei-ui-vty0-4]authentication-mode none6.telnet登陆aaa验证方式,通过telnet交换机ip地址,需要输入用户名密码才能登陆passwd验证方式,需要输入密码none验证方式,直接进入用户登陆级别说明恭维(0-15级),个级别说明如下0参观级网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。

华为测试与练习

华为测试与练习

测试与练习题库1.当指定接口运行在RIPv2组播方式时,以下说法正确的是()(选择2个正确)A.只接收RIPv2组播报文B.不接收RIPvl广播报文C.接收RIPvl广播报文D.接收RIPvl组播报文2.下面哪条命令是把PPP的认证方式设置为PAP?A.ppp papB.ppp chapC.ppp authentication-mode papD.ppp authentication-mode chap3.某公司申请到一个C类IP地址段,但要分配给6个子公司,最大的一个子公司有26台计算机。

不同的子公司必须在不同的网段,则子网掩码应该设置为()。

4.下列关于eSight的描述中,错误的是()。

A.eSight可用于监控和管理企业网络B.eSight只能管理华为的网络设备C.eSight支持WLAN设备管理和热点覆盖的监控D.eSight支持配置文件的备份和流量分析5.客户访问FTP服务器时出错,检查发现服务器与客户端之间的连通性没有问题,则有可能是哪些服务器端口被堵塞而导致的问题?(选择2个)A.21B.80C.20D.506496.命令 ip address ppp-negotiate 有什么作用?A.开启向对端请求IP地址的功能B.开启接收远端请求IP地址的功能C.开启静态分配IP地址的功能D.其他选项都不正确7.下列哪项WLAN标准的传输速率大于1Gbps?A.802.11bB.802.11gC.802.11nD.802.11ac8.一台AR2200路由器需要恢复初始配置,则下面哪些描述是正确的?(选择2个)A.重置 saved configurationB.清除 current configurationC.重启该AR2200路由器D.重新指定下次启动加载的配置文件9.管理员在哪个视图下才能为路由器修改设备名称?er-viewB.System-viewC.Interface-viewD.Protocol-view10.路由器上电时,会从默认存储路径中读取配置文件进行路由器的初始化工作。

telnet登陆华为交换机配置教程

telnet登陆华为交换机配置教程

telnet登陆华为交换机配置教程通过telnet登陆华为交换机之前,需先要通过console登陆配置好VTY。

除了配置好VTY之外,还可以修改telnet的缺省参数值以及一些安全功能等。

1、打开telnet服务端的telnet功能(华为有些型号设备出厂默认关闭此功能)[Huawei]telnet server enable2、修改telnet服务端端口号配置Telnet服务器的端口号,使攻击者无法获知更改后的Telnet服务器端口号,有效防止了攻击者对Telnet服务标准端口的登录。

[Huawei]telnet server port ?INTEGER<23,1025-55535> Set the port number, the default value is 233、配置Telnet服务器的源接口指定Telnet服务器端的源接口前,必须已经成功创建LoopBack接口,否则会导致本配置无法成功执行。

[Huawei]telnet server-source -i ?<NULL> Not exists loopback interface4、配置VTY用户界面支持Telnet协议登陆[Huawei-ui-vty0-4]protocol inbound ?all All protocolsssh SSH protocoltelnet Telnet protocol[Huawei-ui-vty0-4]protocol inbound telnet5、从客户端登陆telnet服务端C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authenticationUsername:Password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 2.The current login time is 2012-08-06 18:33:18+00:00.<Telnet Server>。

华为防火墙操作手册-入门

华为防火墙操作手册-入门

目录第1章防火墙概述 ..................................................................................................................... 1-11.1 网络安全概述 ..................................................................................................................... 1-11.1.1 安全威胁.................................................................................................................. 1-11.1.2 网络安全服务分类 ................................................................................................... 1-11.1.3 安全服务的实现方法................................................................................................ 1-21.2 防火墙概述......................................................................................................................... 1-41.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-41.2.2 防火墙发展历史....................................................................................................... 1-41.3 Eudemon产品简介............................................................................................................. 1-61.3.1 Eudemon产品系列 .................................................................................................. 1-61.3.2 Eudemon500/1000防火墙简介................................................................................ 1-61.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................. 1-8第2章 Eudemon防火墙配置基础 .............................................................................................. 2-12.1 通过Console接口搭建本地配置环境 .................................................................................. 2-12.1.1 通过Console接口搭建 ............................................................................................. 2-12.1.2 实现设备和Eudemon防火墙互相ping通 .................................................................. 2-42.1.3 实现跨越Eudemon防火墙的两个设备互相ping通.................................................... 2-52.2 通过其他方式搭建配置环境................................................................................................ 2-62.2.1 通过AUX接口搭建 ................................................................................................... 2-72.2.2 通过Telnet方式搭建................................................................................................. 2-92.2.3 通过SSH方式搭建 ................................................................................................. 2-112.3 命令行接口....................................................................................................................... 2-122.3.1 命令行级别 ............................................................................................................ 2-122.3.2 命令行视图 ............................................................................................................ 2-132.3.3 命令行在线帮助..................................................................................................... 2-242.3.4 命令行错误信息..................................................................................................... 2-252.3.5 历史命令................................................................................................................ 2-262.3.6 编辑特性................................................................................................................ 2-262.3.7 查看特性................................................................................................................ 2-272.3.8 快捷键.................................................................................................................... 2-272.4 防火墙的基本配置............................................................................................................ 2-302.4.1 进入和退出系统视图.............................................................................................. 2-302.4.2 切换语言模式......................................................................................................... 2-302.4.3 配置防火墙名称..................................................................................................... 2-312.4.4 配置系统时钟......................................................................................................... 2-312.4.5 配置命令级别......................................................................................................... 2-312.4.6 查看系统状态信息 ................................................................................................. 2-322.5 用户管理........................................................................................................................... 2-332.5.1 用户管理概述......................................................................................................... 2-332.5.2 用户管理的配置..................................................................................................... 2-342.5.3 用户登录相关信息的配置....................................................................................... 2-372.5.4 典型配置举例......................................................................................................... 2-382.6 用户界面(User-interface)............................................................................................. 2-392.6.1 用户界面简介......................................................................................................... 2-392.6.2 进入用户界面视图 ................................................................................................. 2-402.6.3 配置异步接口属性 ................................................................................................. 2-412.6.4 配置终端属性......................................................................................................... 2-422.6.5配置Modem属性................................................................................................... 2-442.6.6 配置重定向功能..................................................................................................... 2-452.6.7 配置VTY类型用户界面的呼入呼出限制................................................................. 2-462.6.8 用户界面的显示和调试 .......................................................................................... 2-472.7 终端服务........................................................................................................................... 2-472.7.1 Console接口终端服务 ........................................................................................... 2-472.7.2 AUX接口终端服务 ................................................................................................. 2-482.7.3 Telnet终端服务...................................................................................................... 2-482.7.4 SSH终端服务......................................................................................................... 2-51第3章 Eudemon防火墙工作模式 .............................................................................................. 3-13.1 防火墙工作模式简介 .......................................................................................................... 3-13.1.1 工作模式介绍........................................................................................................... 3-13.1.2 路由模式工作过程 ................................................................................................... 3-33.1.3 透明模式工作过程 ................................................................................................... 3-33.1.4 混合模式工作过程 ................................................................................................... 3-73.2 防火墙路由模式配置 .......................................................................................................... 3-83.2.1 配置防火墙工作在路由模式..................................................................................... 3-83.2.2 配置路由模式其它参数 ............................................................................................ 3-83.3 防火墙透明模式配置 .......................................................................................................... 3-83.3.1 配置防火墙工作在透明模式..................................................................................... 3-93.3.2 配置地址表项........................................................................................................... 3-93.3.3 配置对未知MAC地址的IP报文的处理方式............................................................... 3-93.3.4 配置MAC地址转发表的老化时间........................................................................... 3-103.4 防火墙混合模式配置 ........................................................................................................ 3-103.4.1 配置防火墙工作在混合模式................................................................................... 3-103.4.2 配置混合模式其它参数 .......................................................................................... 3-113.5 防火墙工作模式的切换..................................................................................................... 3-113.6 防火墙工作模式的查看和调试.......................................................................................... 3-113.7 防火墙工作模式典型配置举例.......................................................................................... 3-123.7.1 处理未知MAC地址的IP报文 .................................................................................. 3-123.7.2 透明防火墙连接多个局域网................................................................................... 3-12第1章防火墙概述1.1 网络安全概述随着Internet的迅速发展,越来越多的企业借助网络服务来加速自身的发展,此时,如何在一个开放的网络应用环境中守卫自身的机密数据、资源及声誉已越来越为人们所关注。

华为交换机的Telnet设置(五种方式)

华为交换机的Telnet设置(五种方式)

华为交换机的Telnet设置(五种方式)华为交换机的Telnet设置(五种方式)方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4. 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1. 设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2. 配置RADIUS认证方案[SwitchA]radius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7. 配置服务器类似为huawei,即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9. 创建(进入)一个域[SwitchA]domain Huawei10. 在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。

服务器telnet常用命令

服务器telnet常用命令

服务器telnet常用命令1、 ls 命令# ls 列出当前目录下的所有文件和文件夹# ls -l 列出文件、目录、连接等的详细信息# ls -o 不会列出 group 的信息# ls -w 按行排列条目# ls -r 反转顺序排列条目# ls -R 以树状排列条目# ls -a注:l 标识连接;d 标识目录;- 标识文件补充:对于连接的方式可分为下面两种1、# ln 3.txt 4 硬连接 => 复制一个文件并在文件里建立连接2、# ln -s 3.txt 5 软连接 => windows 下快捷方式2、对目录和文件的操作cd 进入欲打开的文件夹下-- # cd .. 打开上一目录-- # cd / 打开根目录# pwd 查看所在的当前目录# mkdir 建立目录# mkdir -m 766 -v _java (创建 _java 文件,权限为 766;-v 是显示创建信息)# rmdir 删除目录(只能为空的目录)# rm -d -->(超级用户专用,而且要删除目录没有连接的文件) # rm -r -->(需要请求确认的删除目录操作)# rm -rf -->(常用的删除目录操作)# touch file 创建一个空文件 file> linux 下文件的后缀名没有意义3、拷贝和移动文件、文件夹:# cp# cp -r d1 d2 (把 d1及其文件夹下的内容拷贝成 d2)# mv# mv file1 file2 à 将文件 file1 的名字改为 file24、简单使用 vi 编辑器# vi à 进入到 vi 编辑器à 当前为命令行状态按键盘的“A”或“I”键à 进入到 vi 的编辑状态,此时你就可以输入或编辑文件的内容了。

编辑完内容后,按键盘的 Esc 键,此时 vi 处于末行状态,你不可以对文件内容操作。

要想操作,可以再次按 A 或 I 键。

华为交换机S5700设置远程sshtelnet登录

华为交换机S5700设置远程sshtelnet登录

华为交换机S5700设置远程sshtelnet登录AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是⽹络安全的⼀种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于⽤户进⾏认证、授权、计费的,⽽NAC⽅案是基于接⼊设备接⼝进⾏认证的,在实际应⽤中,可以使⽤AAA的⼀种或两种服务如果是⼀台刚初始化过的华为交换机,需要输⼊两次相同的密码作为登录交换机的登录密码交换机上有console 端⼝ MEth管理端⼝ usb端⼝通过串⼝线配置S5700 的管理IP地址,串⼝线接在交换机的console⼝,ip设置完成后⽹线接在ETH⼝:<Quidway> system-view[Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端⼝的ip地址[Quidway-MEth0/0/1]quit[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端⼝的配置信息[Quidway]添加⽤户,设置ssh telent远程登录<Quidway> system-view ///进⼊系统配置模式[Quidway]aaa ///进⼊AAA模式[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地⽤户名和密码 cipher加密[Quidway-aaa]local-user chy service-type ssh telnet ///设置⽤户设置登录ssh telnet服务[Quidway-aaa]display ssh server status ///查看ssh服务是否⽣效[Quidway-aaa]display telnet server status ///查看telnet服务是否⽣效[Quidway-aaa]local-user chy privilege level 15 ///设置⽤户级别[Quidway-aaa]q ///退出AAA模式设置vty 0 4远程登陆的虚拟端⼝VTY是路由器的远程登陆的虚拟端⼝,0 4表⽰可以同时打开5个会话,line vty 0 4是进⼊VTY端⼝,对VTY端⼝进⾏配置,⽐如说配置密码,或者ACL.[Quidway]user-interface vty 0 4 ///进⼊vty 0 4远程虚拟端⼝[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟⽤户终端配置AAA⾝份验证模式[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟⽤户终端配置⽤户级别[Quidway-ui-vty0-4]protocol inbound all ///为虚拟⽤户终端配置使⽤的协议,all即都⽀持[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟⽤户终端配置telnet协议,即可以使⽤telnet远程登录[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟⽤户终端配置ssh协议,即⽤户可以使⽤ssh远程登录[Quidway]ssh user chy authentication-type password ///为chy⽤户设置ssh认证为password,此命令对设置单⼀⽤户设置来说⽐较实⽤[Quidway]ssh authentication-type default password ///设置ssh默认的认证⽅式为密码认证,对设置多个⽤户来说很实⽤[Quidway]ssh user chy service-type stelnet ///为chy⽤户设置ssh认证服务类型为stelnet[Quidway]display ssh user-information chy ///查看ssh服务chy⽤户的配置信息[Quidway]q ///退出系统设置视图<Quidway>save ///保存设置配置登陆IP地址<Quidway> system-view //进⼊系统配置模式[Quidway]interface Vlanif 1 //进⼊三层 vlanif 接⼝[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进⼊aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa模式创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进⼊配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进⼊端⼝2[Quidway-GigabitEthernet0/0/2]port link-type access ///端⼝类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加⼊到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ,系统都会有⼀个默认的vlan 1 [Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系统都会有⼀个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端⼝加⼊到vlan 10<Quidway>system-view ///进⼊系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1⼝到6⼝添加到port-group,此处系统默认的给1⼝到6⼝添加到1个组⾥了。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

H3C(华为) Console Server 搭建攻略2009年7月28日作者:Learning前言 (2)Console Server搭建思路 (2)1. 配置异步接口为流模式 (2)2. 启动Telnet 重定向功能 (3)3. 配置异步口分组 (3)4. 配置监听端口 (3)5. 配置用户界面其他相关参数 (4)6. 配置串口数据实时监控 (4)7. 配置使用快捷键断开telnet 重定向连接的功能 (5)8. 设置停止位的检测功能 (5)9. 断开Telnet 重定向连接 (5)Console Server实例 (6)硬件型号 (6)2.软件版本 (7)3.双绞线线序 (7)4.配置实例 (7)5.结果测试 (9)前言先谈谈为什么不使用Cisco 设备做Console Server 呢?Cisco设备不是有专门做Console Server 路由器(比如 Cisco 2511)吗,为啥使用H3C设备呢?哈哈,没有办法,兄弟也是被逼的!帮哥们搭建CCIE机架,暂时找不到Cisco 2511路由器。

那咋办,朋友突然想起来还有一台H3C AR28-11路由器,而且还带有一块16ASE串口卡。

突发奇想,能不能拿这个做个Console Server?于是乎,说干就干,打开百度,谷歌找了半天,没有找到一个使用H3C 设备作Console Server的案例。

郁闷!给在H3C混的哥们打电话确认此板卡能否实现反向Telnet功能。

H3C那哥们也不太确认,找同事确认下答复俺。

后来打电话过来告诉俺使用此板卡可以实现反向Telnet功能。

哈哈,那就赶快行动吧。

打开H3C网站搜了老大堆文档,都看了一遍。

觉得有点头绪了,就调试了起来,灌配置,做网线。

忙乎了半天,没有任何结果,以失败告终。

不成,再次找H3C那哥们确认,给发了个典型配置案例,还告诉了特别重要的一点。

Console线线序比较特殊。

有了这些信息,心里终于有底了。

Follow me(跟我来吧) ……Console Server搭建思路为了实现重定向连接,事先需要对路由器做好如下配置(有些步骤是可选的):配置异步接口为流模式;启动Telnet 重定向功能;配置异步口分组;配置监听端口;配置用户界面其他相关参数;配置串口数据实时监控;配置使用快捷键断开telnet 重定向连接的功能;设置停止位的检测功能;断开Telnet 重定向连接。

1. 配置异步接口为流模式异步接口缺省的模式为protocol 模式,允许dsr-dtr 检测,不进行流控。

注意:H3C 系列路由器的异步接口为7线制,缺省为允许dsr-dtr 检测;但若对端设备为3 线制时(如NE 路由器),不可能发送dsr-dtr 信号,故此时应在H3C 系列路由器上配置undo detect dsr-dtr 命令,以保证串口能够在不检测dsr-dtr 信号的条件下UP。

2. 启动Telnet 重定向功能在接口视图下执行undo shell 命令。

请在用户界面视图下执行redirect enable命令,使能端口重定向功能。

说明:在输入undo redirect enable 命令后,直接输入redirect enable ,有可能不能正常的建立监听socket,只有等待所有具有该端口号的socket 完全关闭后,再redirect enable 才能成功。

使用命令display tcp status 可以查看socket 状态,如果还有socket 处于time_wait 状态,就表示没有完全关闭。

3. 配置异步口分组当用户进行telnet 重定向连接时,如执行telnet xx.xx.xx.xx 2001 ,路由器将使用端口2001 对应的物理异步口来进行工作。

如果端口对应的当前物理异步口被占用或不可用,路由器将使用相同端口的下一个物理异步口来工作。

如果端口对应的所有物理异步口都被占用或不可用,telnet 重定向连接失败。

用户可以进行异步口分组,将不同端口对应的物理异步口划分在同一个异步口分组中。

配置异步口分组后,当用户进行telnet 重定向连接时,如果端口对应的所有物理异步口都被占用或不可用,会使用和端口对应的第一个物理异步口同组的下一个物理异步口来工作。

如果同组的所有物理异步口都被占用或不可用,telnet 重定向连接将会失败。

请在用户界面视图下进行下面配置。

4. 配置监听端口请在用户界面视图下进行下面配置。

表13-10 配置用户界面的相关选项缺省的监听端口为TTY 序号加2000。

5. 配置用户界面其他相关参数请在用户界面视图下进行下面配置。

缺省的超时时间为360 秒,回车符不处理,进行telnet 选项协商。

缺省情况下,未设置转发报文大小和超时时间,重定向路由器从终端接收到数据立即转发到telnet 客户端。

配置了报文大小和报文超时时间以后,只有当重定向路由器从终端接收到的报文达到指定的报文大小或者报文超时才向telnet 客户端转发。

6. 配置串口数据实时监控请在系统视图下进行下面配置。

说明:在同一时刻,允许最多有5 个监视终端对同一个Reverse Telnet 服务(即同一个异步串口的输入/输出数据)进行实时监视。

监视终端在监视状态下,除结束监视符(Ctrl+C)以外的其它输入将被禁止。

远程Telnet 用户还可以通过断开与路由器之间Telnet 连接的方式,结束当前的监视状态。

7. 配置使用快捷键断开telnet 重定向连接的功能请在系统视图下进行下面的配置。

表13-13 配置使用快捷键断开telnet 重定向连接的功能缺省情况下,使用快捷键<ctrl+]>。

注意:该功能仅对telnet 重定向连接生效,断开普通telnet 连接的快捷键仍为默认值,不会被修改。

8. 设置停止位的检测功能用户可以设置路由器的异步串口是否需要对字符的停止位进行检测。

请在异步串口视图下进行下列配置。

缺省情况下,关闭停止位的检测功能。

使能停止位检测功能后,如果两端设备中有一方的波特率不准,在检测停止位的时候将发现停止位不合格,从而造成字符的丢弃。

说明:目前,只有AR 28-09/AR 28-1X 路由器的AUX 接口以及SIC-3AS、8ASE、16ASE、FIC-8ASE、FIC-16ASE 接口卡的接口支持该命令。

9. 断开Telnet 重定向连接请在用户界面视图下进行下面配置。

使用设置的快捷键,也可以终止重定向连接。

与路由器异步接口相连的设备接口也必须工作在异步流方式下。

建立重定向连接时的Telnet端口号按如下规则编号:Telnet端口号等于TTY编号加上2000。

可以使用display user-interface 命令,显示出各用户界面及其编号。

其中TTY 用户界面编号是与路由器各异步接口一一对应的。

# 与路由器的第七个异步串口相连的外接设备为D,现通过Telnet 与D 通信。

路由器的IP 地址为10.110.164.44 。

(假设路由器及外接设备相关配置已经配置好。

)<H3C> telnet 10.110.164.44 2007Trying 10.110.164.44 ...Connected to 10.110.164.44Telnet 重定向连接建立成功后,可以发送命令与异步口连接设备通信。

如果连接的是Modem 设备,则可以通过A T 命令探测Modem 状态或配置Modem。

例:atOK键入设置的快捷键,缺省为<Ctrl+]>,将终止Telnet 重定向连接。

肯能某些兄弟开始嘀咕了“靠,光讲理论,谁不会啊,从H3C手册上直接拷贝过来就OK 了,还用你拷贝啊,拿老子刷开心呢”别着急,下面就来讲讲俺本次搭建CONSOLE SERVER 实例:Console Server实例硬件型号Quidway AR28-11 + FIC-16ASEFIC-16ASE一般很少使用,所以特地介绍下此板卡相关信息:FIC-16ASE是16端口增强型异步串口卡的简称。

FIC-ASE的作用主要是完成异步串口数据流的收发及处理。

每路异步串口的最高速率达到115.2kbps,可支持终端接入服务和异步专线,另外异步串口可作为中小型ISP的拨号接入服务器,可以通过异步拨号线,互连16个(FIC-16ASE)局域网。

FIC-16ASE的面板如下图所示:FIC-8ASE、FIC-16ASE每个通道有一个指示灯,位置为面板最下方一排的圆孔内,灯常亮表示LINK(链路已经连通),灯闪烁表示ACTIVE(有数据收发)。

2.软件版本<Quidway>dis verHuawei Versatile Routing Platform SoftwareVRP software, Version 3.40, Release 0017Copyright (c) 1998-2005 Huawei Technologies Co., Ltd. All rights reserved.Without the owner's prior written consent, no decompilingnor reverse-engineering shall be allowed.Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 4 minutesSystem returned to ROM By Power-on.CPU type: PowerPC 8241 200MHz128M bytes SDRAM Memory32M bytes Flash MemoryPcb Version:1.0Logic Version:1.0BootROM Version:9.15[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0[SLOT 1] 16ASE (Hardware)1.0, (Driver)1.0, (Cpld)2.0<Quidway>3.双绞线线序(这个可是关键,否则设备配置的再正确也无法登陆,哈哈!)4.配置实例(只显示关键配置)<Quidway>dis cur#sysname Quidway#ip host h 1.1.1.1#local-user guestpassword cipher sjzdpxservice-type telnet#interface Async1/0async mode flowip address ppp-negotiate#interface Async1/1async mode flowip address ppp-negotiate#interface Async1/2async mode flowip address ppp-negotiate#省略……(配置都是一样的)interface Async1/15async mode flowip address ppp-negotiate#interface Ethernet0/0ip address 192.168.0.100 255.255.255.0 #interface LoopBack0ip address 1.1.1.1 255.255.255.255#user-interface tty 17undo shellflow-control noneredirect enableredirect return-deal from-telnet redirect listen-port 2001user-interface tty 18undo shellflow-control noneredirect enableredirect return-deal from-telnetredirect listen-port 2002user-interface tty 19undo shellflow-control noneredirect enableredirect return-deal from-telnetredirect listen-port 2003省略……(配置都是一样的)user-interface tty 32undo shellflow-control noneredirect enableredirect return-deal from-telnetredirect listen-port 2016user-interface aux 0user-interface vty 0 4authentication-mode scheme#return<Quidway>5.结果测试插上按上面线序做好的双绞线,查看16ASE串口状态信息:<Quidway>dis ip int bri*down: administratively down(l): loopback(s): spoofingInterface IP Address Physical Protocol Description Async1/0 unassigned up down Async1/0 ... Async1/1 unassigned up down Async1/1 ... Async1/2 unassigned up down Async1/2 ... Async1/3 unassigned up down Async1/3 ... Async1/4 unassigned up down Async1/4 ... Async1/5 unassigned up down Async1/5 ... Async1/6 unassigned up down Async1/6 ... Async1/7 unassigned up down Async1/7 ... Async1/8 unassigned up down Async1/8 ... Async1/9 unassigned up down Async1/9 ... Async1/10 unassigned up down Async1/10...Async1/11 unassigned up down Async1/11... Async1/12 unassigned up down Async1/12... Async1/13 unassigned up down Async1/13... Async1/14 unassigned up down Async1/14... Async1/15 unassigned up down Async1/15... Aux0 unassigned up down Aux0 Inte... Ethernet0/0 192.168.0.100 up up Ethernet0... LoopBack0 1.1.1.1 up up(s) LoopBack0... <Quidway>哈哈,全部UP,开始测试喽了!!!<Quidway>telnet h 2014Trying 1.1.1.1 ...Press CTRL+K to abortConnected to 1.1.1.1 ...Router>Router>enRouter#The connection was closed by the remote host! (按Ctrl+[组合键退出)<Quidway>telnet h 2001Trying 1.1.1.1 ...Press CTRL+K to abortConnected to 1.1.1.1 ...All user interfaces are used, please try later!The connection was closed by the remote host!//如果2001其他人正在使用,那么你登陆会提示以上信息。

相关文档
最新文档