telnet远程登陆管理
Telnet可以通过终端对本地和远程的网络设备进行集中管理。允许终端远程登陆到任何可以充当Telnet服务器的设备。Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。
- 认证模式
| 认证模式 | 描述 |
|---|---|
| Password | 登陆时只需要密码 |
| AAA | 登陆时需要用户名和密码 |
- 配置命令
#基础命令
|命令| |备注|
telnet server enable 开启Telnet服务
dispaly telnet server status 验证Telnet服务
#password认证
|命令| |备注|
user-interface vty *0 4* 进入VTY配置模式
authentication-mode *password/aaa* 配置认证模式,可选password和aaa两种模式
set authentication password cipher *huawei* 配置认证密码
user privilege level 15 配置用户级别
user-interface maximum-vty 15 配置用户最大会话数量
#aaa认证
|命令| |备注|
aaa #进入AAA配置模式
local-user huawei password cipher 123456 创建用户和密码
local-user huawei privilege level 15 配置用户级别
local-user huawei service-type telnet 配置用户可用服务
一、实验拓扑图如下:
二、实验步骤
- 步骤一: 配置ip接口确保AR4和AR5处于同一网段
#路由器 AR4 ip地址配置
<Huawei>system-view #进入特权模式
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable #关闭信息提示
Info: Information center is disabled.
[Huawei]sysname R4 #命名R4
[R4]interface GigabitEthernet 0/0/0 #进入接口0/0/0
[R4-GigabitEthernet0/0/0]ip address 12.1.1.1 24 #ip address ip地址 子网掩码
#路由器 AR5 ip地址配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname R5
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 12.1.1.2 24
- 步骤三:配置telnet远程登陆
<R4>system-view
Enter system view, return user view with Ctrl+Z.
[R4]user-interface vty 0 4 #远程登陆的5个虚拟端口 0 4
[R4-ui-vty0-4]authentication-mode aaa #使用aaa认证模式
[R4-ui-vty0-4]quit
[R4]aaa #进入aaa配置
[R4-aaa]
[R4-aaa]local-user huawei password cipher 123456 #创建账号:huawei,密文登陆:123456
[R4-aaa]local-user huawei privilege level 3 #给账号分配3级权限
[R4-aaa]local-user huawei service-type telnet #定义用户的服务类别
[R4-aaa]quit
- 步骤四:进入R4验证
#通过R5登陆R4路由器
<R5>telnet 12.1.1.1
Press CTRL_] to quit telnet mode
Trying 12.1.1.1 ...
Connected to 12.1.1.1 ...
Login authentication
Username:huawei #登陆名
Password: #密文显示
<R4> #成功进入R4控制台
三、官方配置案例
-
AAA认证
-
Password配置案例
以上是telnet远程登陆服务器的全部步骤,感谢您的支持点赞,后期将分享更多精彩案例。敬请期待!!!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
