详解 Telnet登录系统

  • A+
所属分类:路由交换

原理概述

Telnet(Telecommunication Network Protocol)起源于APPANET,是最早的Internet应用之一。

主要应用场景:通常用在远程登录应用中,以便于本地或者远端运行的网络设备进行配置,监控以及维护。

实验拓扑

详解 Telnet登录系统

实现步骤

1基本配置

配置三个路由器各个接口的IP 地址 子网掩码。

2.配置Telnet的密码验证

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
[R1-ui-vty0-4]quit

用户设备R3使用Telnet链接R1

详解 Telnet登录系统


登录成功后,我们用display users 查看登录用户信息

3 配置Telnet区分不同用户的权限
我们在R1上配置Telnet的用户级别为1(监控级)。普通员工仅仅只能使用密码登录设备。只能使用display等命令查看链接的设备。

详解 Telnet登录系统



我们再用R2模拟普通用户链接登录R1 测试Telnet链接

详解 Telnet登录系统

仅仅能进入R1的用户视图,进入系统视图,果断被拒绝。

我们再来模拟进入AAA视图下配置本地用户名admin和密文密码123456,并将该用户的级别调整成3(管理级)

详解 Telnet登录系统
中间的tab补全可以忽略。
详解 Telnet登录系统
写入配置用户的接入服务为Telnet
详解 Telnet登录系统
进入VTY用户视图,将认证模式修改成AAA认证。


将R3模拟成管理员用户设备,测试到R1的Telnet链接

详解 Telnet登录系统
可以观察到链接进入R1需要账号和密码,同时可以使用sys切换视图模式。

补充.

Telnet 端口号为23 基于TCP协议,因为TCP协议是面向链接具有可靠性,UDP面向无连接不具有可靠性。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: