导语:
TELNET通常用于远程登陆当中,以便对本地或者远端进行的网络设备进行配置、监控和维护。
实验目的:
1.理解Telnet的应用场景
2.掌握Telnet的基本配置
3.掌握Telnet密码验证的配置
4.掌握Telnet用户级别的修改方法
拓扑图:
实验步骤:
1.基本配置:
如拓扑图所示配置好3个路由器的ip地址和子网掩码,并且用R2和R3分别pingR1看是否联通
2.配置Telnet的密码验证
在R1上配置Telnet的验证方式为password验证方式,并输入密码:
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):输入登陆的密码
在R2和R3上使用Telnet连接R1:
<R2>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Password:输入密码
<R1>
R3上同理
3.配置区分不同用户的权限
默认情况下,vty的用户级别为0(参观级),只能使用ping、tracert网络诊断命令。
在R1上配置Telnet的用户级别为1(监控级):
[ R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
用R2测试到R1的Telnet连接:
<R2>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Password:输入密码
<R1>
R3上同理
但此时从进入R1的视图时会被拒绝,原因时用户级别不够,因此要将VTY配置为AAA认证,由于AAA认证功能是默认开启的,因此只需要分配用户名和密码即可。
配置AAA认证下的用户名和密码,并将用户等级修改为3(管理级):
[R1]aaa
[R1-aaa]local-user admin password cipher hello privilege level 3
配置用户的接入类型为Telnet:
[R1-aaa]local-user admin service-type telnet
接下来进入VTY用户界面视图下,将认证模式改为AAA:
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
此时,用R2来测试到R1的Telnet连接:
<R3>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Username:admin
Password:
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]
这样,Telnet的password和AAA认证方式都配置了一遍!
最后,在思考一个问题:
Telnet是基于TCP还是UDP的?
基于TCP,端口号为23,我的理解是Telnet是在TCP/IP协议上的;