---

一、任务描述

在组建局域网时，某公司已经对公司的网络设备进行了基本配置，现在全部接入网络，投入使用。为了方便对网络设备进行维护，现在需要配置其远程访问功能，以方便远程管理。

二、任务分析

远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet这两种方式。如果为路由器分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到路由器。但是VTY线路并不安全，可以为VTY线路配置密码身份验证来保护通过VTY线路对路由器的访问。

三、具体要求

在网络管理实践中，通过在路由器上划分适当数目的VLAN，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。划分VLAN之后，VLAN与VLAN之间是不能通信的，使用路由器的单臂路由功能可以解决这个问题。

四、实验拓扑

五、任务实施

（一）、配置通过Telnet登录系统

1.RA的基本配置

2.RB的基本配置

3.在RA上配置Telnet用户登录界面

（1）使用password认证方式

User privilege level 2：用户级别为2
Idle-timeout：断链时间为10分钟
Authentication-mode password：配置明文认证密码
（2）使用AAA认证方式。

（二）、配置通过STelnet登录系统

1.RA的基本配置

2.在RA上开启SSH服务

3.在RA上使用rsa local-key-paircreate命令生成本地RSA主机密钥对。

4.配置SSH用户登录界面。配置vty，即远程登录方式。

User-interface vty 0 4：进入vty用户界面
Authrntication-mode aaa：设置用户认证方式为AAA
User peivilege lavel 2：配置本地用户级别
Protocol inbound ssh：设置只支持ssh登录，禁止telnet功能

5.RB的基本配置

6.配置SSH Client首次认证功能。

如果直接登录会出现以下错误。

需要开启首次登录的认证功能。

[RB]ssh client first-time enable

六、任务验收

（1）在RB上，使用telnet 192.168.1.254命令进行Password方式登录测试。

（2）在RB上，使用telnet 192.168.1.254命令进行AAA方式登录测试。

（3）在RB上，使用stelnet 192.168.1.254命令进行登录测试。

（4）在RA上，使用display users命令查看已经登录的用户信息

（5）在RA上，使用display rsa local-key-pair public命令查看本地秘钥对公钥信息 。

七、任务小结

本任务介绍了如何在路由器上实现Telnet和SSH，这对网络管理员来说是至关重要的，因为可以在很大程度上方便网络管理员的工作，需要注意Telnet和SSH的区别，实际工作中使用SSH更多一些，因为Telnet是明文传输的，而SSH是密文传输的，SSH相对来说更安全。

---

注：此为记录笔记，如有不足，还望海涵，可留言斧正