eNSP学习——配置通过Telnet登陆系统

这篇具有很好参考价值的文章主要介绍了eNSP学习——配置通过Telnet登陆系统。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验内容:
    模拟公司网络场景。R1是机房的设备,办公区与机房不在同一楼层,R2和R3模拟员工主机,
通过交换机S1与R1相连。
    为了方便用户的管理,需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。
    为了提高安全性,Telnet需要使用密码认证人。只有管理员可以对设备进行配置和管理。

 实验目的:
1、理解Telnet的应用场景;
2、掌握Telnet的基本配置;
3、掌握Telnet密码验证的配置;
4、掌握Telnet用户级别的修改方法。

实验步骤:

1、各个接口配置对应的IP地址,并验证连通性;
2、在R1上配置Telnet验证方式为密码验证,密码为admin,并设置密码以密文方式存储;
3、配置Telnet区分不同用户的权限;(默认情况下,VTY用户界面的用户级别为0(参观级),现在在R1上配置Telnet的用户级别为1(监控级),普通员工只能进入用户视图,管理员才可以进入系统视图)

eNSP学习——配置通过Telnet登陆系统,华为,学习,服务器,网络

设备 接口 IP地址 子网掩码 默认网关
R1 g0/0/0 192.168.10.254 255.255.255.0 N/A
R2 g0/0/0 192.168.10.1 255.255.255.0 192.168.10.254
R3 g0/0/0 192.168.10.2 255.255.255.0 192.168.10.254

配置过程:

第一步: 接口配置上相应的IP地址
//R1、R2的配置与R3类似,此处之列举R3

[Huawei]sys    
[Huawei]sysname R3    
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.10.2 24    //R1、R2的配置与R3类似,此处之列举R3
[R3-GigabitEthernet0/0/0]q

第二步://在R1上开启Telnet,且密码设置为密文(此处的密码可自由发挥)
[R1]user-interface vty 0 4            //进入vty控制台  0  4 代表最多可以同时登录5个用户
[R1-ui-vty0-4]authentication-mode password     //设置认证方式为密码认证 
Please configure the login password (maximum length 16):admin

配置完成后在R2和R3上验证能否通过Telnet远程登录R1,此处以R2为例,输密码时是密文,不会显示,输完直接回车即可:

下面是在R2下进行远程登录R1
<R2>telnet 192.168.10.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.10.254 ...
  Connected to 192.168.10.254 ...

Login authentication


Password:
<R1>

第三步:配置Telnet区分不同用户的权限,此处使用AAA认证

[R1]user-interface vty 0 4        
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):admin    
[R1-ui-vty0-4]set authentication password cipher admin        //cipher(表示通过密文加密)/simple(表示通过明文加密)
[R1-ui-vty0-4]user privilege level 1        //设置优先级为1   范围为0-15
[R1-ui-vty0-4]q

//管理员有自己的用户和密码登陆设备,下面要把VTY用户界面的认证模式修改为AAA认证。
[R1]aaa    
[R1-aaa]local-user admin password cipher admin privilege level 3   //用户名(admin),密文密码(admin),且用户级别为3(管理级)
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q    
[R1]user-interface vty 0 4    
[R1-ui-vty0-4]authentication-mode aaa    //认证模式为aaa
[R1-ui-vty0-4]

配置完成后验证效果(此处以R3为例,显然,如果不知道用户名和密码是无法远程登陆的。由于配置的用户级别为三级,相当于administrator级别。):

<R3>telnet 192.168.10.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.10.254 ...
  Connected to 192.168.10.254 ...

Login authentication


Username:admin
Password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 192.168.10.1     
  Time       : 2024-01-18 16:03:02-08:00     
  -----------------------------------------------------------------------------
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]

 思考:

1、Telnet是基于TCP协议还是UDP协议的应用?为什么?

telnet是Internet远程登录服务的标准协议。它是我们所熟知的TCP/IP协议下的一个部分

1、telnet协议基于TCP协议诞生和使用。

2、它需要通过TCP协议,经过3次握手才能建立连接。

3、连接完成,只要输入用户名和密码,就可以开始操作了。

eNSP学习——配置通过Telnet登陆系统,华为,学习,服务器,网络

 2、Telnet应用安全吗?为什么?

不安全,因为它本身没有没有很好的保护机制。

Telnet的连接是明文传输的,这是非常不安全的,它的所有内容都是可读的。

eNSP学习——配置通过Telnet登陆系统,华为,学习,服务器,网络文章来源地址https://www.toymoban.com/news/detail-804381.html

到了这里,关于eNSP学习——配置通过Telnet登陆系统的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为云云耀云服务器L实例评测|SpringCloud相关组件——nacos和sentinel的安装和配置 & 运行内存情况 & 服务器被非法登陆尝试的解决

    最近华为云云耀云服务器L实例上新,也搞了一台来玩,期间遇到各种问题,在解决问题的过程中学到不少和运维相关的知识。 本篇博客介绍SpringCloud相关组件——nacos和sentinel的安装和配置,并分析了运行内存情况,此外,还有服务器被非法登陆尝试的解决。 其他相关的华为

    2024年02月07日
    浏览(39)
  • 【H3C】配置AAA认证和Telnet远程登陆,S5130 Series交换机

     AAA配置步骤为: 1.开启telent远程登陆服务 2.创建用户,设置用户名、密码、用户的服务类型 3.配置终端登录的数量 4.配置vlan-if的ip地址,用来远程登陆 5.允许对应的vlan通过 1.开启telent远程登陆服务 sys                                                # 进入系统视图 te

    2024年01月22日
    浏览(49)
  • 华为设备配置Telnet简单命令

    在华为设备上配置使用telnet的大前提是一定要网络互通,如果你都无法互联还怎么远程,路由器上配置路由协议,交换机上配置vlanif Telnet配置有两种登录方式,一种是连接后直接输入密码登录,另一种是需要账号密码登录。具体根据实际需求配置。 然后去其他互联设备上即

    2024年02月13日
    浏览(40)
  • 【华为S5735交换机telnet配置不成解决案例】

    笔者近期刚拿到一台华为S5735S-24T4X交换机,想配置telnet登录来管理设备,之前配置过华为交换机路由器的telnet和ssh,尤其是在模拟器是配置过多次,认为这是一个简单的事情。按说不在话下。 配置过程如下: 1、通过console口连接交换机 2、配置vlan 100,将G 0/0/1端口配置为VLA

    2024年02月04日
    浏览(88)
  • 华为路由器/交换机配置telnet,ssh远程登录

    常见的远程登录方式有telnet、ssh和密钥3种方式,在实际生产环境中,为了确保数据的传输安全,不推荐使用telnet。下面对3种方式分别进行测试。 AAA:3A认证,即:认证(Authentication);授权(Authorization);计帐(Accounting)。 cipher参数将密码在配置中加密显示。 privilege权限范围0-15,

    2024年02月11日
    浏览(49)
  • 华为ensp中nat server 公网访问内网服务器

    作者主页: 点击! ENSP专栏: 点击! 创作时间:2024年4月15日17点30分 NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,

    2024年04月17日
    浏览(41)
  • 华为Telnet、SSH、WEB远程登录配置,修改Console登录密码

    Telnet是远程登录服务的标准协议和主要方式,最初由ARPANET开发,现在主要用于Internet会话。它的基本功能是允许用户登录进入远程主机系统。Telnet可以让用户坐在自己的计算机前通过Internet网络登录到另一台远程计算机上,这台计算机可以是在隔壁的房间里,也可以是在地球

    2024年02月03日
    浏览(111)
  • 华为交换机telnet远程配置方法(仅密码验证和AAA验证)

    拓扑图 仅密码验证 LSW1配置: Huaweisystem-view -----进入配置模式 [Huawei]vlan 10 -----创建vlan10 [Huawei]interface vlan 10 -----进入管理vlan 10 [Huawei-Vlanif10]ip address 192.168.10.1 255.255.255.0 -----配置管理ip地址 [Huawei-Vlanif10]quit -----退出 [Huawei] interface GigabitEthernet 0/0/1 -----进入端口模式 [Huawei] port

    2024年02月06日
    浏览(41)
  • 华为ensp ospf配置

    实验设备:准备三台路由器 拓扑图: 实验思路: 1、配置各个路由器上接口的IP地址和子网掩码 2、配置opsf协议 3、实验结果测试 步骤一: 配置AR1接口IP, Loopback 0 是逻辑接口 配置AR2接口IP 配置AR3接口IP 步骤二: 配置ospf 在AR1接口上配置ospf协议 注意:[R1]ospf 1  这里的代表是

    2024年02月09日
    浏览(46)
  • 华为ENSP路由相关配置

    先给路由器对应接口设置好对应ip AR2配置 AR3配置 查看静态路由表 根据静态路由的图预先设置好 对应接口的IP地址。 rip动态路由 OSPF动态路由 IS-IS 不怎么使用 IS-IS动态路由 首先如图所示配置好各端口的ip和各路由器的 loopback端口ip。未注明子网掩码的为24位的子网掩码(255.

    2024年02月09日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包