原理概述telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如果网络中有多台设备需要配置和管理,用户需要为每一台设备都连接一个用户终端进行本地配置,可以通过telnet的方式在一台设备上对多台设备进行管理或配置。如果网络总需要管理或配置不在本地时,与可以通过telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。实验目的理解telnet的应用场景;掌握telnet的基本配置;掌握telnet密码验证的配置;掌握telnet用户级别的修改方法;实验内容本实验模拟公司网络场景。路由器R1是公司机房的一台设备,公司员工的办公区域与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相连。为了方便用户的管理,现需要在路由器R1上配置telnet使用户能在办公区域远程管理机房设备。为了提高安全性,telnet需要使用密码认证,只有网络管理员能对设备进行配置和管理,普通用户仅能监控设备。实验拓扑telnet实验网络拓扑实验地址规划详见网络拓扑规划实验配置步骤6.1配置IPv4地址配置R1的主机名和IPv4地址,如下图所示:路由器R1主机名和IP地址配置配置R2的主机名和IPv4地址,如下图所示:路由器R2主机名和IPv4地址配置配置R3的主机名和IPv4地址,如下图所示:路由器R3的主机名和IPv4地址配置6.2验证网络间的连通性配置完路由器接口IPv4地址后,网络是否互通,需要通过ping命令进行验证操作,如下图所示:通过ping命令验证网络间的连通性6.3telnet命令和配置telner登录认证分为两种:基于密码认证和基于用户名+密码认证。只有通过认证的用户才有权限登录设备。基于密码认证的密码存储方式有密文存储、明文存储两种方式;在配置文件中以加密的方式显示密码,能够使密码不容易被泄露。操作步骤为:第一:进入vty线路视图-user-interfacevty04第二:在vty视图设置基于密码认证的认证方式-authentication-modepassword第三:在vty视图设置密码:setauthenticationpasswordcipher密码具体操作如下图:基于password认证的telnet配置在路由器R2上进行telnet登录验证:从路由器R2telnet路由器R16.4配置telnet权限通过验证发现,已经成功telnet。但是发现一个问题,telnetR1后,在用户视图输入的命令有限;这是telnet权限设置问题,命令是:userprivilegelevel权限,权限值范围0-15;如此,就可以为不同的用户分配不同的权限,权限15是最大的,权限0是最低的、仅能参观查看;基于用户名+密码的telnet配置步骤进入AAA视图:aaa在AAA视图中创建用户和设置其权限:local-userhuaweipasswordcipherhuaweiprivilegelevel3设置用户服务类型:local-userhuaweiservice-typetelnet设置vty用户telnet认证类型:authentication-modeaaa无认证telnet认证模式中还有一项是none,不验证。这种几乎不使用。
