实验内容:
模拟公司网络场景。R1是机房的设备,办公区与机房不在同一楼层,R2和R3模拟员工主机,
通过交换机S1与R1相连。
为了方便用户的管理,需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。
为了提高安全性,Telnet需要使用密码认证人。只有管理员可以对设备进行配置和管理。
实验目的:
1、理解Telnet的应用场景;
2、掌握Telnet的基本配置;
3、掌握Telnet密码验证的配置;
4、掌握Telnet用户级别的修改方法。
实验步骤:
1、各个接口配置对应的IP地址,并验证连通性;
2、在R1上配置Telnet验证方式为密码验证,密码为admin,并设置密码以密文方式存储;
3、配置Telnet区分不同用户的权限;(默认情况下,VTY用户界面的用户级别为0(参观级),现在在R1上配置Telnet的用户级别为1(监控级),普通员工只能进入用户视图,管理员才可以进入系统视图)
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
R1 | g0/0/0 | 192.168.10.254 | 255.255.255.0 | N/A |
R2 | g0/0/0 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
R3 | g0/0/0 | 192.168.10.2 | 255.255.255.0 | 192.168.10.254 |
配置过程:
第一步: 接口配置上相应的IP地址
//R1、R2的配置与R3类似,此处之列举R3[Huawei]sys
[Huawei]sysname R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.10.2 24 //R1、R2的配置与R3类似,此处之列举R3
[R3-GigabitEthernet0/0/0]q
第二步://在R1上开启Telnet,且密码设置为密文(此处的密码可自由发挥)
[R1]user-interface vty 0 4 //进入vty控制台 0 4 代表最多可以同时登录5个用户
[R1-ui-vty0-4]authentication-mode password //设置认证方式为密码认证
Please configure the login password (maximum length 16):admin配置完成后在R2和R3上验证能否通过Telnet远程登录R1,此处以R2为例,输密码时是密文,不会显示,输完直接回车即可:
下面是在R2下进行远程登录R1
<R2>telnet 192.168.10.254
Press CTRL_] to quit telnet mode
Trying 192.168.10.254 ...
Connected to 192.168.10.254 ...Login authentication
Password:
<R1>
第三步:配置Telnet区分不同用户的权限,此处使用AAA认证
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):admin
[R1-ui-vty0-4]set authentication password cipher admin //cipher(表示通过密文加密)/simple(表示通过明文加密)
[R1-ui-vty0-4]user privilege level 1 //设置优先级为1 范围为0-15
[R1-ui-vty0-4]q//管理员有自己的用户和密码登陆设备,下面要把VTY用户界面的认证模式修改为AAA认证。
[R1]aaa
[R1-aaa]local-user admin password cipher admin privilege level 3 //用户名(admin),密文密码(admin),且用户级别为3(管理级)
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa //认证模式为aaa
[R1-ui-vty0-4]配置完成后验证效果(此处以R3为例,显然,如果不知道用户名和密码是无法远程登陆的。由于配置的用户级别为三级,相当于administrator级别。):
<R3>telnet 192.168.10.254
Press CTRL_] to quit telnet mode
Trying 192.168.10.254 ...
Connected to 192.168.10.254 ...Login authentication
Username:admin
Password:
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: Telnet
IP-Address : 192.168.10.1
Time : 2024-01-18 16:03:02-08:00
-----------------------------------------------------------------------------
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]
思考:
1、Telnet是基于TCP协议还是UDP协议的应用?为什么?
telnet是Internet远程登录服务的标准协议。它是我们所熟知的TCP/IP协议下的一个部分。
1、telnet协议基于TCP协议诞生和使用。
2、它需要通过TCP协议,经过3次握手才能建立连接。
3、连接完成,只要输入用户名和密码,就可以开始操作了。
2、Telnet应用安全吗?为什么?
不安全,因为它本身没有没有很好的保护机制。
Telnet的连接是明文传输的,这是非常不安全的,它的所有内容都是可读的。