telnet配置实验
1.概述
Telnet用在远程登录中,可一对多台设备进行管理配置。极大提高了用户维护操作的灵活性
2.实验拓扑:
3.实验概述:
同一段网络,使用交换机连接,为方便用户管理。 r2能远程telnet,为提高安全性
需要使用密码认证。只有网络管理员能对设备配置管理。普通用户仅只能监控。
设备 接口 Ip 掩码 网关
R1 G0/0/0 10.1.1.254 24 N/a
R2 G0/0/0 10.1.1.1 24 10.1.1.254
R3 G0/0/0 10.1.1.2 24 10.1.1.254
4.实验步骤
A.基本配置
B. Telnet密码认证:
配置telnet功能。设置密码。在配置文件以加密的方式显示。
R1:
Sys
Sysname r1
User-interface vty 0 4
Authentication-mode password Huawei
Protocol inbound telnet
//允许被telnet
Display users 查看己登录
C. 区分用户权限 默认vty用户级别为0参观级,不能进入系统视图
R1: user-intface vty 0 4
User privilege level 1
D. 单独使用用户名密码管理用户级别为3
R1: aaa
Local-user admin password cipher hello privilege level 3 // 用户名用户级别
Local-user admin service-type telnet
User-intface vty 0 4
Authentication-mode aaa
用户级别为3能对远程路由器进行配置管理。
思考:telnet是基于tcp还是udp ?为什么
Tcp,telnet是一对一流量,tcp产生的流量只能单播发送
telnet应用安全吗?为什么?
不安全,没有口令保护,没有强力认证,没有加密。
display users查看已经登录用户信息