路由器跳板功能简单说明

在某些网络运维的过程中，因为网络设置，源IP不能直接访问目的IP，这时需要借助跳板连接目的IP。

路由器的运维管理使用的是SSH和Telnet协议，一方面提升了管理的使得性，另一方面也使路由器变成跳板成为可能。

要完成以上工作，大概需要以下四个步骤。

1.路由器要配置Telnet服务

<Huawei>system-view #进入系统视图
[Huawei]telnet server enable #enable选项开启Telnet服务
[Huawei]user-interface maximum-vty 15                                 
[Huawei]user-interface vty 0 4 #配置VTY用户界面的终端属性
[Huawei-ui-vty0-4]protocol inbound telnet #配置VTY用户界面支持Telnet协议
[Huawei-ui-vty0-4]user privilege level 3 #配置登录用户权限

2.终端通过Telnet登录到路由器

cmd> telnet Router #Router为路由器IP地址

3.Telnet登录路由器后，再Telnet目标终端

<Huawei>Telnet RemoteIP #RemoteIp为目标终端IP地址

如果目标终端没有开放Telnet怎么办，以Windows7终端为例，可能通过脚本方式打开Telnet服务

sc config tlntsvr start= auto # 修改禁用Telnet服务为自动
net start tlntsvr # 启动telnet服务

4.配置完成后，我们就可以进行跳板实验了

示意图

最终，形成“本地”-“跳板终端”-“跳板路由器”-“目标”或者“本地”-“跳板路由器”-“跳板终端”-“目标”连接线路，也就是通常意义上说的“多重跳板”。

这样，在某些网络不可达的情况下，网络安全管理员也能够实现对设备的远程运维管理。