Telnet

Telnet 是通过虚拟接口在网络中建立远程设备的 CLI 会话的方法。 Telnet 会话需要使用设备上的活动网络服务,这一点与控制台不同。 网络设备必须使用 Internet 地址至少配置一个活动接口,例如 IPv4 地址。 Cisco IOS 设备包括允许用户从 Telnet 客户端输入配置命令的 Telnet 服务器进程。 除了支持 Telnet 服务器进程之外,Cisco IOS 设备还包含 Telnet 客户端。 网络管理员可以通过 Telnet 从思科设备 CLI 连接到支持 Telnet 服务器进程的任意其他设备。

SSH

安全外壳 (SSH) 协议提供与 Telnet 相似的远程登录功能,不同之处在于,它使用更加安全的网络服务。 SSH 提供比 Telnet 更严格的密码身份验证,并在传输会话数据时采用加密手段。 这可使用户 ID、密码和管理会话的详细信息保持私密。 作为最佳实践,请尽可能用 SSH 代替 Telnet。

大多数 Cisco IOS 版本包括 SSH 服务器。 在某些设备中,此服务默认启用。 还有些设备需要手动启用 SSH 服务器才能启用此服务。 IOS 设备还配备了 SSH 客户端,该客户端可用于与其他设备建立 SSH 会话。

AUX

建立远程 CLI 会话的传统方法是,使用连接到路由器辅助 (AUX) 端口的调制解调器进行拨号连接,图中已突出显示。 类似于控制台连接,AUX 方法也是带外连接,且不需要在设备上配置或提供任何网络服务。 在网络服务失败的情况下,远程管理员可以通过电话线路访问交换机或路由器。

辅助端口连接还有一点与控制台连接相似:也可以通过运行终端模拟程序的计算机直接连接到辅助端口以从本地使用。 然而,排除故障时应优先使用控制台端口而非 AUX 端口,因为控制台端口默认显示启动、调试和错误消息。

注意:Cisco Catalyst 交换机不支持辅助连接。