在某些网络运维的过程中,因为网络设置,源IP不能直接访问目的IP,这时需要借助跳板连接目的IP。
路由器的运维管理使用的是SSH和Telnet协议,一方面提升了管理的使得性,另一方面也使路由器变成跳板成为可能。
要完成以上工作,大概需要以下四个步骤。
1.路由器要配置Telnet服务
<Huawei>system-view #进入系统视图
[Huawei]telnet server enable #enable选项开启Telnet服务
[Huawei]user-interface maximum-vty 15
[Huawei]user-interface vty 0 4 #配置VTY用户界面的终端属性
[Huawei-ui-vty0-4]protocol inbound telnet #配置VTY用户界面支持Telnet协议
[Huawei-ui-vty0-4]user privilege level 3 #配置登录用户权限
2.终端通过Telnet登录到路由器
cmd> telnet Router #Router为路由器IP地址
3.Telnet登录路由器后,再Telnet目标终端
<Huawei>Telnet RemoteIP #RemoteIp为目标终端IP地址
如果目标终端没有开放Telnet怎么办,以Windows7终端为例,可能通过脚本方式打开Telnet服务
sc config tlntsvr start= auto # 修改禁用Telnet服务为自动
net start tlntsvr # 启动telnet服务
4.配置完成后,我们就可以进行跳板实验了
示意图
最终,形成“本地”-“跳板终端”-“跳板路由器”-“目标”或者“本地”-“跳板路由器”-“跳板终端”-“目标”连接线路,也就是通常意义上说的“多重跳板”。
这样,在某些网络不可达的情况下,网络安全管理员也能够实现对设备的远程运维管理。
网友评论