- 1实验目的
(1)理解Telnet的应用场景
(2)掌握Telnet的基本配置
(3)掌握Telnet密码验证的配置
(4)掌握Telnet级别的修改方法
- 2实验原理
Telnet(Telecommunication Network Protocol)起源于ARPANET,是最早的Internet应用之一。Telnet通常应用在远程登录,以便于对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。
- 3实验内容
本实验模拟公司网络场景。路由器R1是公司机房的一台设备,公司员工的办公区与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相连。为了方便用户管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管理机房设备。为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进行配置和管理,普通户用仅能监控设备。
- 4 实验组网图
图3-1(拓扑图)
- 5实验步骤
步骤一:基本配置。
图3-2(R1基本配置)
图3-3(R2,R3基本配置)
根据实验编址进行相应的基本配置,并使用ping命令检测各直接链路的连通性。例如<R2>ping 10.1.1.254。
步骤二:配置Telnet的密码验证
为了方便公司员工对机房设备进行远程管理和维护,首先需要在路由器上配置Telnet功能。为了提高网络安全性,可在使用Telnet时进行密码认证,只有通过认证的用户才有权限登录设备。
在R1上配置Telnet验证方式为密码验证方式,密码为huawei,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码,能够使密码不容易被泄露。
<R1>sys
[R1]user-interface vty 0 4 //进入Telnet配置
[R1-ui-vty0-4]set authentication password cipher huawei@123
测试结果:
在用户设备R2和R3上使用Telnet连接R1,输入正确的登录密码,观察其是否能够连接上R1。
图3-4(连接R1)
<R2>telnet 10.1.1.254
<R3>telnet 10.1.1.254
登录成功后,在路由器R1上使用display users命令查看已经登录的用户信息。
图3-5(查看登录信息)
-
-
- 步骤三:配置Telnet区分不同用户的权限
-
为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通用户只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令。
在R1上配置Telnet的用户级别为1(监控级)。普通员工仅使用密码登录设备,只能使用display等命令监控设备。
[R1]user-interface vty 0 4 //进入Telnet配置
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
测试结果:
将R2模拟成普通用户设备,测试到R1的Telnet连接,并测试进入系统试图
图3-6(R2链接R1)
管理员使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限,要将VTY用户界面的认证模式修改成AAA认证,这样才能使用本地的用户名和密码进行认证。
下面模拟进入AAA视图下配置本地用户名admin和密文密码hello,并且将该用户的级别修改为3(管理级)。
[R1]aaa
[R1-aaa]local-user admin password cipher hello privilege level 3
配置该用户接入类型为Telnet。
[R1-aaa]local-user admin service-type telnet
进入VTY用户视图,将认证模式改为AAA
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
测试结果:
将R3模拟成管理员用户设备,输入正确的用户名和密码,测试到R1的Telnet连接,并测试进入系统试图
图3-7(R3连接R1)文章来源:https://www.toymoban.com/news/detail-512499.html
- 6实验总结
通过实验我学会配置交换机telnet功能,并通过PC来进行远程登陆配置交换机。掌握了远程登录用户名、密码及Telnet相关配置,达到了实验目的。在实验过程中,在华为模拟器中的普通的PC机无法实现远程登录Telnet服务器,所以只能使用路由器或者交换机来实现远程登录。一般来说远程登录telnet服务器一共有三种方式,方式一表示的是无需验证,直接可以登录,方式二表示的是使用password实现远程登录,方式三表示的是aaa的方式,需要提供账号和密码。文章来源地址https://www.toymoban.com/news/detail-512499.html
到了这里,关于配置通过Telnet登录系统的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
