CCNA小白教程4.2 Telnet/SSH/Traceroute

1 telnet服务简介
telnet是使用tcp通信的一种TCP/IP应用层服务，通信端口是23
telnet提供了客户端远程登录服务器，实现远程登录与管理
telnet服务由服务器和客户端组成
使用telnet的前提条件是ip路由已连通
思科网络设备默认开启了telnet服务，思科设备即可以是一个telnet服务器也可以是一个telnet客户端

2 telnet会话管理

1)  管理telnet从本地主机始发的出站会话
a)  Show session  观察本地主机始发的出站会话
b)  Ctrl+shift+6组合键之后单击 x，从远程控制台返回本地控制台
c)  Resume <</span>会话号>从本地控制台切换到远程控制台
d)  Disconnect <</span>会话号> 关闭本地主机的出站会话

2)  管理telnet入站会话（从外部主机到本地主机的入站会话）
Show user  观察从外部主机到本地主机的入站会话
Clear line 线路号>  关闭入站会话

3  SSH服务
SSH 为SecureShell 的缩写，由IETF 的网络工作小组(NetworkWorkingGroup)所制定;SSH 为建立在应用层和传输层基础上的安全协议。
SSH可以简单的理解为带有加密功能的telnet，更加安全，是首选的远程登录会话工具。
1)  配置思科设备的ssh服务

CCNA小白教程4.2 Telnet/SSH/Traceroute

配置ssh服务

2)  思科设备连接ssh服务器：
Router#ssh  -l  <</span>目的主机ip>

3)  ssh会话管理（与telnet类似）

CCNA小白教程4.2 Telnet/SSH/Traceroute

CCNA小白教程4.2 Telnet/SSH/Traceroute

4 Traceroute命令
该命令用于测试两个TCP/IP系统之间的网络层连通性和显示传输路径中每一跳地址，又称为路径跟踪，如果Traceroute命令测试成功，我们能够观察到从源主机到目的主机之间的一条完整的通信路径，能够明确的观察到路径的每一跳信息；该命令还能准确输出测试包到每一跳的通信延迟时间。
如果测试失败，也能够明确定位是哪一跳设备不能正常转发，该工具还能够测试路由是否选择最佳路径，是否存在非对称路径等问题，在复杂拓扑下具有更强大的测试能力。
Traceroute命令基本原理:
当路由器收到一份IP数据报，如果其T TL字段是0或1，则路由器不转发该数据报（接收到这种数据报的目的主机可以将它交给应用程序，这是因为不需要转发该数据报）。路由器将该数据报丢弃，并给信源机发一份IC M P“超时”信息。
Traceroute的操作过程：它发送一份TTL字段为1的IP数据报给目的主机。处理这份数据报的第一个路由器将TTL值减1，丢弃该数据报，并发回一份超时IC M P报文。这样就得到了该路径中的第一个路由器的地址。
然后Traceroute程序发送一份TTL值为2的数据报，这样我们就可以得到第二个路由器的地址。
继续这个过程直至该数据报到达目的主机，但是目的主机哪怕接收到T TL值为1的IP数据报，也不会丢弃该数据报并产生一份超时I C MP报文，这是因为数据报已经到达其最终目的地。
Traceroute程序发送一份UD P数据报给目的主机，但它选择一个不可能的值作为UD P端口号（大于30000），使目的主机的任何一个应用程序都不可能使用该端口。因为，当该数据报到达时，将使目的主机的UD P模块产生一份“端口不可达”错误的I C MP报文。这样，Traceroute程序所要做的就是区分接收到的IC MP报文是“超时”还是“端口不可达”，以判断什么时候结束（收到端口不可达ICMP报文即为到达了目的主机）。
如果通过互联网进行Traceroute测试不能得到完整的中间节点信息，可能的原因是某些中间节点部署有安全策略，拒绝了traceroute的udp端口或ICMP消息。



参加免费公开课，请您说是由【攻城狮论坛】推荐的。报名收费培训的论坛会员，可享受优惠价格+赠送攻城狮论坛VIP会员。本文转自 华尔思 www.wallslab.net，版权归原作者所有。

感谢楼主分享！

学习IT知识,自学网络技术,就来攻城狮论坛bbs.vlan5.com

果断回帖，如果沉了就是我弄沉的很有成就感

看帖看完了至少要顶一下！

看帖看完了至少要顶一下！

楼主，不论什么情况你一定要hold住！hold住就是胜利！

楼主，不论什么情况你一定要hold住！hold住就是胜利！