第5章 网络设备管理工具
网络设备主要是指交换机、集线器、路由器、防火墙等设备,它们是网络不可或缺的组成部分,其中交换机和集线器是最基本的网络设备。在早期的网络中,使用的网络设备多为不可网管设备,例如通常所说的傻瓜交换机。而随着网络规模的不断扩大,以及网络应用的不断发展,所使用的网络设备的数量和种类也越来越多,为了满足网络的要求,可网管网络设备开始在网络中使用。使用可网管网络设备,能够使网络功能发挥到最大,并最大程度地保证网络的安全。
5.1 Windows设备管理工具
在管理网络设备时,网管员使用最多是Windows系统自带的应用程序,例如Telnet程序、超级终端等。另外,还可以通过安装Windows工具包,使用其中的工具软件同样可以实现管理网络设备的目的。
5.1.1 远程设备登录——Telnet
Telnet是集成在Microsoft TCP/IP协议中的一项网络服务,利用Telnet协议为虚拟终端提供一个标准的端口,用户不必了解终端设备的详细信息即可建立连接,另外,Telnet还为用户和终端设备提供一个协商选项的机制和一组标准选项。目前大多数网络设备的管理和配置都是通过这种方式进行的,如网络服务器的更新、路由器的配置、网络防火墙的配置等。
1.Telnet的工作过程
Telnet程序主要包括Telnet客户端程序和Telnet服务器程序两部分,分别运行于本地计算机和远程终端设备。
其中,本地计算机上的Telnet客户端程序主要完成如下功能。
建立本地计算机与服务器端的TCP连接。
接收由本地计算机键盘输入的信息,并转换成标准格式发送给远程服务器端。
从远程服务器接收输出的信息。
将信息显示在本地计算机的屏幕上。
远程终端上的服务器端主要负责完成如下功能。
通知发送请求信息的计算机,终端设备已经准备就绪,等待输入命令。
执行输入的命令,如显示目录内容或执行某个应用程序等。
将执行命令的结果送回到主机的输出设备上。
等待执行新的命令。
通过使用Telnet程序,可以很轻松地在远程完成网络设备的管理与配置,从而减少了很多管理网络设备时的麻烦。
2.Telnet的常用参数
Telnet命令,最多的应用方式是直接使用“Telnet+远程主机名”或“Telnet+IP地址”,连接到对方默认的端口上,而很少应用各种参数选项,其实Telnet命令也拥有多个用于实现不同功能的可选参数,通过输入“Telnet -? ”命令可查看常用参数,如图5-1所示。
图5-1 Telnet常用参数
3.Windows Vista/2008 安装Telnet组件
在Windows Vista/2008系统中,默认情况下,Telnet组件并没有随系统安装到计算机上,如果此时使用Telnet客户端程序,将显示如图5-2所示窗口,提示Telnet不是内部或外部命令,即需要用户安装该组件。
图5-2 默认不能使用Telnet程序
在Windows Vista安装Telnet组件,具体的操作步骤如下:
第1步,依次选择“开始”→“控制面板”,显示如图5-3所示“控制面板”窗口。
图5-3 “控制面板”窗口
第2步,双击“程序和功能”图标,显示如图5-4所示“卸载或更改程序”窗口。在该对话框中,显示了当前计算机中所安装的所有程序。
图5-4 “卸载或更改程序”窗口
第3步,在左侧栏中,单击“打开和关闭Windows功能”按钮,显示如图5-5所示“Windows功能”对话框。在功能列表中,选中“Telnet客户端”复选框,即安装Telnet客户端。
图5-5 “Windows功能”对话框
第4步,单击“确定”按钮,即可安装并配置Telnet客户端。
注意
与Windows Vista所不同的是,在Windows 2008系统下安装Telnet组件,需要在“服务器管理器”窗口的添加功能列表中,添加Telnet组件。
4.利用Telnet实现远程登录
虽然安装了TCP/IP协议就相当于安装了Telnet服务,但是在Windows系统中该服务是默认被禁止运行的,所以如果是使用Telnet远程管理网络服务器就必须先启动该项系统服务,或者使用其他已经开放的端口也可以(Telnet默认使用23端口,并且该端口是关闭的)。
首先在本地计算机上打开命令提示符窗口,输入如下命令:
Telnet 172.16.100.1
按回车键运行,即可显示如图5-6所示连接界面,提示输入登录到远程主机的有效用户名和密码。由于是维护远程主机的系统信息,可使用系统管理员的用户名登录,以获得更高的配置权限。如果登录到的是远程交换机或路由器,使用系统默认的用户名和密码即可。另外,在输入登录密码时应特别注意:在输入密码时,不会以任何形式显示,就好像根本没有输入进任何字符一样,所以应尽量保证输入的准确性。Telnet最多允许用户尝试登录10次,超出10次则自动断开与远程主机的连接。
图5-6 登录远程主机
提示
输入用户名之后按回车键即可开始输入登录密码,再次按回车键即可尝试登录。
成功登录到远程主机后,显示如图5-7所示界面,现在就可以像在对方系统中一样进行操作了,可以执行各种系统命令、启动/关闭应用程序、传输文件等,如果登录用户名拥有足够的权限还可以关闭、注销或重新启动远程主机。
图5-7 登录成功
5.Telnet的主要功能
借助Telnet登录到远程终端只是为了达到目的过程中的一个重要环节,利用Telnet可以实现对远程终端设备系统信息查看、配置信息查看、备份和恢复设置系统等内容。
(1)查看系统信息
查看网络设备系统信息是最基本的操作,也是必须掌握的技术,在对网络设备进行配置前,首先要了解设备本身的一些重要系统信息,例如登录到远程服务器,首先要查看该服务器的一些详细信息,操作系统版本(使用type c:\boot.ini命令即可)、系统配置、安装了什么软件或服务等,只有这样才能发现系统究竟存在哪些漏洞,需要做什么进一步处理。如果是登录到远程路由器或交换机,则会自动显示其系统信息,包括其当前设备类型、名称、生产厂家、操作系统版本等。
(2)使用TFTP传输文件
传输文件是管理远程网络设备的一项重要工作,例如远程路由器的配置信息需要经常备份和更新,都是通过Telnet将配置好的信息备份在本地计算机上,出现问题需要恢复时再通过Telnet传输过去。
用TFTP(Trivial File Transfer Protocol)传送文件是一种基于UDP连接的文件传输方式,一般是使用Windows自带的tftp.exe和一个TFTP服务器端软件(可以到Internet下载,许多都是免费的)构成一个完整的传输结构。首先将需要传输的配置文件保存到TFTP服务器软件所在的目录下,然后运行本地的TFTP服务器端软件(比如tftpd32.exe)并保证始终开启直至传输全部完成。接着在登录成功的Telnet窗口中,执行如图5-8所示命令,即可查看tftp命令的帮助信息。
图5-8 传输文件
提示
tfpt命令的完整格式如下:
tftp [-i] [Host] [{get — put}] [Source] [Destination]
各参数的功能如下:
-i:指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节为单位进行传输。在传送二进制文件时使用该模式。如果省略了-i,文件将以默认的ASCII模式传送。该模式将行尾(EOL)字符转换为指定计算机的适当格式,传送文本文件时使用该模式,如果文件传送成功,将显示数据传输率。
Host:指定本地或远程计算机,注意本例中应当是本地主机地址。
Put:将本地计算机上的文件传输到远程终端中,由于TFTP协议不支持用户身份验证,所以用户必须使用Telnet(或其他方式)登录到远程计算机,并获取一定的控制权限。
Get:将远程计算机上的传送到本地计算机指定的目录下。由于本例中已经使用Telnet登录到了远程终端,相当于在远程终端设备上操作,所以使用get。
Source:指定要传送的文件。
Destination:指定将文件送达的位置,如果省略了Destination,将假定它与Source具有相同名称。
注意
如果使用代理服务器,将不能实现与外部网络的文件传送。因为代理网关在进行数据封装的时候会自动将自己的IP地址加入到用户的数据报中,代替用户的内部网络地址,所以在外部网络进行MAC寻址时是找不到正在运行的TFTP服务器的,造成传输失败。
5.1.2 超级终端
超级终端是Windows系统自带的一个程序,使用该程序可以连接到其他计算机、Telnet站点、公告板系统(BBS)、联机服务和主机。在Windows XP系统中,默认已经安装了超级终端,而在Windows Server 2003系统下,则需要管理员手动安装该组件。
第1步,依次选择“开始”→“控制面板”→“添加或删除程序”,打开如图5-9所示“添加或删除程序”对话框。
图5-9 “添加或删除程序”对话框
第2步,在左侧栏中,单击“添加/删除Windows组件”按钮,显示如图5-10所示“Windows组件向导”对话框。在“组件”列表中,选中“附件和工具”选项。
图5-10 “Windows组件向导”对话框
第3步,单击“详细信息”按钮,显示如图5-11所示“附件和工具”对话框。在“附件和工具的子组件”列表中,选中“通讯”选项。
图5-11 “附件和工具”对话框
第4步,单击“详细信息”按钮,显示如图5-12所示“通讯”对话框。在“通讯的子组件”列表中,选中“超级终端”复选框。
图5-12 “通讯”对话框
第5步,连接单击“确定”按钮,返回“Windows组件向导”对话框,然后单击“下一步”按钮,即可将超级终端组件安装到计算机。需要注意的是,在安装过程中,需要用户插入Windows Server 2003安装光盘,才能正常安装完成。安装完成后,显示如图5-13所示“完成‘Windows组件向导’”对话框。
图5-13 “完成‘Windows组件向导’”对话框
第6步,单击“完成”按钮,即可完成安装。
在使用超级终端建立与交换机的通信之前,必须先对超级终端进行必要的设置,操作步骤如下所述。
第1步,依次选择“开始”→“所有程序”→“附件”→“通讯”→“超级终端”,显示如图5-14所示“默认Telnet程序”对话框。提示是否将超级终端作为默认Telnet程序,在这里根据实际需要进行设置即可。
图5-14 “默认Telnet程序”对话框
第2步,单击“是”按钮,显示如图5-15所示“位置信息”对话框。在“目前所在的国家(地区)”下拉列表中,选择“中华人民共和国”选项。在“您的区号(或城市号)是什么(C)? ”文本框中,输入当前计算机所在的地区区号,例如0311代表石家庄。在“您拨外线需要先拨哪个号码”文本框中,输入需要设置的号码。
图5-15 “位置信息”对话框
第3步,单击“确定”按钮,显示如图5-16所示“电话和调制解调器选项”对话框。在该对话框中,显示了前面所进行的设置。
图5-16 “电话和调制解调器选项”对话框
第4步,单击“确定”按钮,显示如图5-17所示“连接描述”对话框。在“名称”框中输入该连接的名称,如“Cisco”,用于标识与Cisco交换机的连接。
图5-17 “连接描述”对话框
第5步,单击“确定”按钮,显示如图5-18所示“连接到”对话框。在“连接时使用”下拉列表中,选择欲使用的连接端口。显示如图所示“连接到”对话框。在“连接时使用”下拉列表中选择所使用的串行口,通常为“Com1”。
图5-18 “连接到”对话框
第6步,单击“确定”按钮,显示如图5-19所示“COM1属性”对话框。在“波特率”下拉列表框中选择“9600”,其他各选项统统采用默认值即可。
图5-19 “COM1属性”对话框
注意
不同品牌的交换机和路由器对“数据流控制”参数的要求不同,例如华为产品为“无”,而Cisco产品则为“硬件”,因此,应当查看产品配置和使用手册。
第7步,单击“确定”按钮,显示如图5-20所示“超级终端”窗口。
图5-20 “超级终端”窗口
第8步,打开交换机电源后,连续按下计算机的回车键,即可显示交换机初始界面,如图5-21所示Cisco 4006交换机初始页面。
图5-21 Cisco 4006交换机初始页面
计算机与交换机连接成功之后,就可以以菜单(Menus)方式或命令行(Command Line)方式对交换机进行配置和管理了。
注意
如果在计算机屏幕上未能显示交换机的启动过程,则可能是通信端口选择错误,需重新配置超级终端。当然,也有可能是Console线或连接有问题,应当逐一进行检查。
5.1.3 终端仿真软件——SecureCRT
SecureCRT是个综合性工具,可以代替本地超级终端、Telnet,管理网络设备及远程计算机。另外,还可以提供加密的SSH连接,连接到远程Linux、UNIX计算机。
SecureCRT的安装比较简单,具体操作步骤请根据提示进行操作即可,这里不再赘述。
1.登录网络设备
第1步,依次选择“开始”→“所有程序”→“SecureCRT 6.1”→“SecureCRT 6.1”,显示如图5-22所示“SecureCRT”对话框。提示用户可以试用30天,为了能够长时间使用该软件,建议注册该软件。
图5-22 输入注册信息
第2步,输入注册信息完成后,显示如图5-23所示“Quick Connect”对话框。在“Protocol”下拉列表中,选择“Telnet”选项,在“Hostname”文本框中,输入网络设备的IP地址,然后单击“Connect”按钮,可直接连接到网络设备。如果选中“Show dialog on startup”复选框,可以在软件启动时显示“Connect”对话框;如果选中“Save session”复选框,可以保存该设备在连接窗口中;如果选中“Open in a tab”复选框,可以将该设备管理界面以标签的方式显示在窗口中。
图5-23 “Quick Connect”对话框
第3步,单击“Connect”按钮,即可连接到目标设备。输入目标设备的用户名和密码,登录到目标设备,即可对目标设备进行管理,如图5-24所示。
图5-24 管理目标设备
第4步,重命名设备。右键单击设备IP地址标签,在快捷菜单中选择“Rename”选项,显示如图5-25所示“Rename Label”对话框,在文本框中输入新名称。
图5-25 重命名设备显示名称
第5步,单击“OK”按钮,保存即可,如图5-26所示。
图5-26 成功重命名设备显示名称
2.添加多台设备会话
通常情况下,网络中会存在多台设备,并且在管理设备时会经常在这些设备间进行切换。而使用SecureCRT,则可以同时管理多个设备,并可以将多个管理界面显示在一个窗口中。
第1步,在“SecureCRT”主窗口中,单击
按钮,显示如图5-27所示“Connect”对话框,显示了已经存在的设备清单。
图5-27 “Connect”对话框
第2步,单击
按钮,显示如图5-28所示“New Session Wizard”对话框。在“Protocol”下拉列表中,选择远程设备所使用的协议,这里因为欲管理的设备为交换机,并且所使用的协议为Telnet,因此,选择“Telnet”选项。
图5-28 “New Session Wizard”对话框
第3步,单击“下一步”按钮,显示如图5-29所示“NewSessionWizard”对话框。在“Hostname”文本框中,输入目标设备的IP地址或名称,在“Port”文本框中,输入所使用的端口。
图5-29 “NewSessionWizard”对话框
第4步,单击“下一步”按钮,显示如图5-30所示设备显示名称对话框。在“Session”文本框中,输入该设备在“Connect”对话框中所显示的名称,在“Description”文本框中,输入该设备的描述信息。
图5-30 设备显示名称
第5步,单击“完成”按钮,添加会话完成,如图5-31所示。
图5-31 添加新会话完成
第6步,重复操作,可添加多台设备,如图5-32所示。
图5-32 添加多个设备会话
第7步,在列表中,选中欲管理的设备,并单击“Connect”按钮,即可管理该设备,如图5-33所示。
图5-33 管理设备
3.快捷键设置
使用命令行方式管理设备时,需要用户输入大量的字符,特别是当命令比较长时,输入这些命令将会浪费大量的时间。而在SecureCRT软件中,可以通过设备快捷键,将某命令设置为某个字符。操作步骤如下:
第1步,打开“Connect”对话框中,在列表中选择着欲设置快捷键的设备,然后单击
按钮,显示“Session Options”对话框。选中“Mapped Keys”选项,如图5-34所示。
图5-34 “Session Options”对话框
第2步,单击“Map a Key…”按钮,显示如图5-35所示“Map Key”对话框。
图5-35 “Map Key”对话框
第3步,按下欲设置的快捷键,例如这里按下“S”键,显示如图5-36所示“Map Selected Key”对话框。在“Function”下拉列表中,选择“Send String”选项。在“Send String”文本框中,输入欲设置的命令,例如这里输入“show version”。
图5-36 “Map Selected Key”对话框
第4步,单击“OK”按钮,返回“Session Options”对话框,如图5-37所示。
图5-37 成功设置快捷键
第5步,重复操作,可添加多个快捷键。添加完成后,单击“OK”按钮,保存设置即可。快捷键设置完成后,再次使用该命令管理该设备时,输入该快捷键即可。
5.2 网络设备配置管理工具——TFTP
在网络建设之初,通常都会考虑很多方面的内容,例如拓扑结构、网络环境等。但在经过较长一段时间的运营之后,特别是某些部门对网络升级、改造和扩展后,可能会造成拓扑结构发生变化,甚至会变得非常混乱。此时,则应迅速了解网络拓扑结构,并做出相应的调整。
5.2.1 TFTP服务器——CiscoTFTPServer
TFTP(Trivial File Transfer Protocol)服务器可实现交换机或交换机软件系统的保存和升级、配置文件的保存和下载,使得对交换机和交换机的管理变得简单和快捷。因此,在进行交换机和交换机的管理前,应先安装一台Cisco TFTP服务器。TFTP服务器软件可在Cisco网站(http://www.cisco.com/)下载。
任何一台计算机只要安装有FTFP服务器软件,即可成为TFTP服务器。TFTP软件安装比较简单,在安装过程中一直保持默认设置即可。软件安装完毕,即可将下载的Cisco Catalyst系统软件映像复制到该TFTP服务器根目录下(C:\PROGRAM FILES\CISCO SYSTEMS\CISCO TFTP SERVER),并通过该TFTP服务器实现交换机或交换机软件的升级以及配置文件的备份与恢复。运行Cisco TFTP Server,显示如图5-38所示主窗口界面。
图5-38 Cisco TFTP界面
5.2.2 配置文件的备份与恢复
网络设备的系统文件和配置文件都可以像计算机之间复制文件一样互相复制。无论是上传还是下载文件,都必须在操作终端上安装TFTP软件,将其配置成为TFTP服务器。
1.将配置文件备份至TFTP
利用上传的配置文件,不仅可以快速恢复原有交换机的配置,而且还可用于快速配置其他交换机,减少配置的劳动强度,提高工作效率。
在将配置文件上传至TFTP服务器之前,确认已经完成以下工作。
确认已经安装了一台TFTP服务器。
确认交换机能够与TFTP服务器正常通信,交换机和路由器必须位于同一子网。
在上传映像之前,可能需要在TFTP服务器上创建一个空的文件。
如果覆盖一个已经存在的文件(包括空文件,如果已经创建了的话),确认赋予了相应的权限,即赋予其“world-write”权限。
然后,将配置文件上传至TFTP,步骤如下:
第1步,通过Console端口或Telnet登录至交换机,如图5-39所示。
图5-39 登录交换机
第2步,运行“copy running-config tftp”命令,将配置文件上传至TFTP服务器。在提示符下,指定TFTP服务器的IP地址或主机名,以及目的文件名,如图5-40所示。配置文件将被上传至TFTP服务器。
图5-40 上传配置文件
在TFTP Server窗口,即可显示上传的具体信息,如图5-41所示。
图5-41 TFTP Server窗口
2.从TFTP恢复配置文件
在从TFTP服务器下载配置文件前,确认已经完成以下工作。
确认已经安装了一台TFTP服务器。
确认交换机能够与TFTP服务器正常通信,交换机和路由器必须位于同一子网。
确认配置文件被下载至服务器的适当目录。
确认文件被设置了“world-read”权限。
然后,从TFTP服务器下载配置文件,步骤如下:
第1步,将配置文件复制至TFTP服务器的适当目录。
第2步,通过Console端口或Telnet登录至交换机。
第3步,运行“copy tftp running-config”命令,利用从TFTP服务器下载的配置文件配置交换机。指定TFTP服务器的IP地址或主机名,以及下载文件的文件名。配置文件被下载。
5.2.3 映像文件的备份与恢复
映像文件是指网络设备的系统文件,即通常所说的IOS。映像文件是网络设备正常启动的保证。如果网络设备没有映像文件则不能启动。
1.备份系统软件映像
在将软件映像上传至TFTP服务器之前,确认已经完成以下工作。
确认已经安装了一台TFTP服务器。
确认交换机能够与TFTP服务器正常通信,交换机和路由器必须位于同一子网。
在上传映像之前,可能需要在TFTP服务器上创建一个空的文件
如果覆盖一个已经存在的文件(包括空文件,如果已经创建了的话),确认赋予了相应的权限,即赋予其“world-write”权限。
然后,使用TFTP服务器上传软件映像,步骤如下:
第1步,通过Console端口或Telnet登录至交换机。
第2步,使用“copy flash tftp”命令,将软件映像上传至TFTP服务器。在提示符下,指定TFTP服务器地址和目的文件名。系统映像将被上传至TFTP服务器。
2.恢复或升级系统软件映像
使用TFTP服务器,可以通过网络将系统软件映像文件下载到交换机,该映像文件将会被下载至超级引擎的Flash内存中。在Flash内存中可以保存多个映像文件。
在使用TFTP下载软件系统映像前,确认已经完成下述工作。
确认已经安装了一台TFTP服务器。
确认交换机能够与TFTP服务器正常通信,交换机和路由器必须位于同一子网。
确认软件映像被下载至TFTP服务器适当的目录中。
确认文件的访问许可设置正确。
确认提供了不间断电源。
然后,使用TFTP下载超级引擎映像,步骤如下:
第1步,将软件映像复制至TFTP服务器适当的目录。
第2步,通过Console端口或Telnet登录至交换机。如果使用Telnet登录交换机,那么,当交换机运行新软件而重新启动时,将断开连接。
第3步,使用“copy tftp flash”命令从TFTP服务器下载软件映像。在提示符下输入TFTP服务器的IP地址或主机名,以及下载的文件名。交换机将从TFTP服务器下载映像文件,并将映像复制至引导闪存。
第4步,使用“set boot system flash device:filename prepend”命令修改BOOT变量值,当交换机重新启动时,使用新的映像引导。指定Flash设备(device:)和下载的映像文件名(filename)。
第5步,使用“reset system”命令重新启动交换机。如果使用Telnet连接至交换机,那么,该Telnet进程将断开连接。
第6步,当交换机重新引导后,输入“show version”命令检查交换机上的编码版本。