1)使用eNSP搭建实验环境:实现R1远程登录R2
R2启用 telnet 认证,认证的用户名和密码是:test/1
2)在 R1 的 Gi0/0/0抓包,分析 Telnet 工作原理
配置命令:
R1:
<R1>u t m
Info: Current terminal monitor is off.
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
R2:
<R2>u t m
Info: Current terminal monitor is off.
<R2>system-view
Enter system view, return user view with Ctrl+Z.
[R2]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2-GigabitEthernet0/0/0]q
[R2]aaa
[R2-aaa]local-user test password cipher 1
Info: Add a new user.
[R2-aaa]local-user test service-type telnet
[R2-aaa]local-user test privilege level 15
[R2-aaa]q
[R2]user-interface vty 0 4
[R2-ui-vty0-4]auth
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]q
随后用R1telnet R2
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]q
[R1]Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
<R1>telnet 192.168.1.2
Press CTRL_] to quit telnet mode
Trying 192.168.1.2 ...
Connected to 192.168.1.2 ...Login authentication
Username:test 上面设置的test
Password:1 以及密码1
<R2>
在R1的GigabitEthernet0/0/0 处抓包分析:
总结知识点:
网络设备管理方式:
本地管理:通过CONSOLE线缆管理网络设备,第一次配置设备时使用;
远程管理:通过IP网络,利用远程管理协议管理设备,比如Telnet或SSH;
常见的远程管理协议:
Telnet,多在公司内部使用,传输数据的方式是明文,端口号为TCP 23;
Ssh,可在任何场景下使用,传输数据的方式是密文,端口号为TCP 22;
常见的认证方式:密码认证:远程登录时,仅仅需要密码,认证方式单一,权限控制不精准;
AAA认证:远程登录时,需要用户名和密码,可为不同的用户分配不同权限远程控制,更加灵活;工作原理
1)telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;
2)telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3)telnet对称处理连接的两端,即telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
PS:该篇文章的作者讲解【ip头部多少字节】非常详细,对初学者帮助很大。👍