Telnet:
概述:
- 是一种远程登陆服务的标准协议;
- 是TCP/IP协议族中的一员;
- 是Internet远程登录服务的标准协议和主要方式。
- 但是他是一种明文的传输协议,很不安全
为什么要需要Telnet:
它为用户提供了在本地计算机上完成远程主机工作的能力。
简述过程:
- 在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。
使用 Telnet 的前提条件:
- 登录设备和被登录设备之间网络必须是联通的;
- 被登录设备必须开启telnet服务。
Telnet 的实例:
问题描述:
- 要使用telnet 协议,用客户端成功连接到服务端
配置:
- PC端(客户端):
<Huawei>system-view //进入系统模式
[Huawei]sysname clinet //更改服务端设备名称
[clinet]interface GigabitEthernet 0/0/0 //进入接口视图
[clinet-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置IP地址
//华为ensp设备默认开启Telnet服务,所以不用再开启服务了
- Telnet 的服务器(服务端):
[Huawei]sysname Telnet Server //更改服务端设备名称
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24 //进入接口视图
[Telnet Server]user-interface vty 0 4 //开启虚拟用户接口空间,可以理解成客户端连接服务器所用的接口
[Telnet Server-ui-vty0-4]authentication-mode aaa //更改接口认证模式,为aaa(认证、授权、计费)
[Telnet Server]aaa //进入aaa模式
[Telnet Server-aaa]local-user admin password cipher admin@123 //设置AAA的本地账户密码
[Telnet Server-aaa]local-user admin privilege level 15 //设置admin用户权限等级为15
[Telnet Server-aaa]local-user admin service-type telnet //设置admin用户可以使用的协议为telnet
补充:在开启虚拟用户接口空间的命令中的 vty:虚拟用户终端界面,后面写接口的范围
- 验证客户端是否可以连接服务器:
<clinet>telnet 192.168.1.2
Username:admin //输入用户名
Password: //输入密码,在输入密码不可见,且不能输错,输错就要重新输入
<Server> //已经连接上服务端了
命令级别:
作用: 需要给用户配置不同的级别,限制不同用户的访问权限,将用户所拥有的权限分隔开
- 参观级(0级):使用一些网络诊断命令,ping、tracert,访问外部设备的命令,telnet ----(0 ~15)
- 监控级(1级):使用系统维护命令,display -----(1 ~15)
- 配置级(2级):使用一些路由配置命令 -----(2 ~15)
- 管理级(3级):其余所有命令 -----(3 ~15)