知

MSR 系列路由器反向Telnet典型配置举例(V7)

2021-07-30 发表

0关注
1收藏 2232浏览

zhiliao_tnNTSE

zhiliao_tnNTSE 四段

粉丝：1人关注：0人

组网及说明

如图所示，主机Host通过SSH方式访问Router， Router的异步串口通过全反线连接目的设备的
Console口（ AUX口）。现要求：在Router上配置重定向服务器功能，使得Host能够通过Telnet重定
向登录到目的设备。

配置步骤

(1) 配置接口地址，使 Host 到重定向服务器 Router 路由可达
# 为接口 GigabitEthernet0/0 配置 IP 地址。
<Router> system-view
[Router] interface gigabitethernet 0/0
[Router-GigabitEthernet0/0] ip address 192.168.100.67 24
[Router-GigabitEthernet0/0] quit
(2) 配置 Stelnet 服务器功能，使主机能够通过 Stelnet 方式访问重定向服务器 Router
# 生成 RSA 密钥对。
[Router] public-key local create rsa
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024] :
Generating Keys...
.......................++++++
.....................................++++++
............++++++++
.................................++++++++
Create the key pair successfully.
# 生成 DSA 密钥对。
[Router] public-key local create dsa
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024] :3
Generating Keys...
.++++++++++++++++++++++++++++++++++++++++++++++++++*
........+......+.....+......................................+..+................
.......+..........+..............+.............+...+.....+...............+..+...
...+.................+..........+...+....+.......+.....+............+.........+.
........................+........+..........+..............+.....+...+..........
..............+.........+..........+...........+........+....+..................
.....+++++++++++++++++++++++++++++++++++++++++++++++++++*
Create the key pair successfully.
# 使能 SSH 服务器功能。
[Router] ssh server enable
# 设置 Stelnet 客户端登录用户线的认证方式为 AAA 认证。
[Router] line vty 0 63
[Router-line-vty0-63] authentication-mode scheme
[Router-line-vty0-63] quit
# 创建设备管理类本地用户 sshuser，并设置密码为 admin，服务类型为 SSH，用户角色为
network-admin。
[Router] local-user sshuser class manage
[Router-luser-manage-sshuser] password simple admin
[Router-luser-manage-sshuser] service-type ssh
[Router-luser-manage-sshuser] authorization-attribute user-role network-admin
[Router-luser-manage-sshuser] quit
# 配置 SSH 用户 sshuser 的服务器类型为 Stelnet，认证方式为 password 认证（此步骤可选）。
[Router] ssh user sshuser service-type stelnet authentication-type password
(3) 配置异步串口的工作模式为流模式。（以异步串口 Async6/0 为例进行配置说明，对端的目的
设备为 Device A）
[Router] interface async 6/0
[Router-Async6/0] async-mode flow
[Router-Async6/0] quit
(4) 配置 TTY 用户线
# 查看重定向服务器的异步串口与 TTY 用户线的对应关系。
[Router] display user-interface
Idx Type Tx/Rx Modem Auth Int Location
48 TTY 49 57600 - N Ana3/0 0/0
96 TTY 97 9600 - N Asy6/0 0/0
97 TTY 98 9600 - N Asy6/1 0/0
98 TTY 99 9600 - N Asy6/2 0/0
99 TTY 100 9600 - N Asy6/3 0/0
100 TTY 101 9600 - N Asy6/4 0/0
101 TTY 102 9600 - N Asy6/5 0/0
102 TTY 103 9600 - N Asy6/6 0/0
103 TTY 104 9600 - N Asy6/7 0/0
104 TTY 105 9600 - N Asy6/8 0/0
105 TTY 106 9600 - N Asy6/9 0/0
106 TTY 107 9600 - N Asy6/10 0/04
……
查看到与异步串口 Async6/0 对应的 TTY 用户线为 TTY 97。因此，对于 Async6/0 要连接的目的设
备，需要配置 TTY 97。
# 使能 TTY 用户线的 Telnet 重定向功能。
[Router-line-tty97] line tty 97
[Router-line-tty97] redirect enable
# 设置 Telnet 重定向的监听端口号为 5097。
[Router-line-tty97] redirect listen-port 5097
# 设置 Telnet 重定向的空闲超时时间为 0，表示永不超时。
[Router-line-tty97] redirect timeout 0
[Router-line-tty97] quit

配置关键点

1、在同一时刻，同一目的设备仅允许一个用户通过重定向服务器进行登录。
2、在使用同/异步串口时，需配置其工作在异步模式下，并使用转接器连接到目的设备。
3、全反线是连接主机串口和设备 Console 口的终端线，线序一般为 568B，一端为 12345678，即橙白、橙、绿白、蓝、蓝白、绿、棕白、棕；另一端全反过来，为 87654321，即棕、棕白、绿、蓝白、蓝、绿白、橙、橙白。

该案例对您是否有帮助：

您的评价：1

若您有关于案例的建议，请反馈：

作者在2021-10-17对此案例进行了修订

1 个评论

zhiliao_OGOQRB

zhiliao_OGOQRB 知了小白

粉丝：0人关注：0人

线序45可以不反吗

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR 系列路由器反向Telnet典型配置举例(V7)

组网及说明

配置步骤

配置关键点

编辑评论

提出建议