基于ensp的Telnet远程登录仿真测试

已于 2023-04-02 00:34:38 修改
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 网络 文章标签: 网络 网络协议 tcp/ip
于 2023-04-02 00:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WU20121212/article/details/129891145
版权

Telnet实验

Telnet

介绍

Telnet协议作为一个应用层协议,定义了一台终端设备穿越ip网络向远程设备发起明文管理连接的通信标准,Telnet服务器使用TCP 23端口。
其特点是远程便捷,缺点是因为明文管理连接,公共网络中的其他用户完全可以在命令传输的过程中截获包含Telnet用户名和密码在内的数据,所以安全隐患大。

历史

1969年,Telnet协议诞生,运行于NCP协议之上。此时设计目的是为了让管理员能够使用电传打字机这类简单的终端控制设备来远程管理计算机。

5年后TCP协议诞生。

Telnet开始借助TCP协议来建立可靠的传输连接。

由此也可以推断出,这样一款协议应该无法识别GUI界面和鼠标,通过它连接设备就只能通过CLI的方式对设备实施管理。

管理流程

Telnet客户端 Telnetd(守护进程) 接口Shell 操作系统 通过TCP 23端口建立连接 TCP连接 命令传递 解释该命令给你 执行命令 请帮我传递命令执行后的结果 结果传递 Telnet服务器 par [Telnetd(守护进程) to 操作系统] 结果传递 Telnet客户端 Telnetd(守护进程) 接口Shell 操作系统

VTY

介绍

VTY全称虚拟类型终端(Virtual Type Terminal)。顾名思义,VTY不是实体接口,是一种逻辑的终端接口。
正如当管理员需要对通过Console接口管理这台设备的操作进行设置(如修改Console接口连接的登录密码)时,需要进入Console接口进行配置一样,如果管理员要对通过Telnet协议或SSH协议远程管理这台设备的操作进行设置时,往往也需要进入VTY接口进行配置。

telnet配置命令

拓扑图

下面将在ensp模拟器中,使用一个例子展示Telnet在VTY接口的管理访问过程。以下,将让AR1充当被管理设备(即Telnet服务器),让AR2充当管理设备(即Telnet客户端)
拓扑图

VTY接口查询

如果AR1的管理员想要进入设备的控制接口进行配置,那么无论其目的是进入物理的控制接口(如Console)还是VTY,都要使用user-interface命令加上控制接口的编号进入那个控制接口对应的用户界面视图
先查询VTY接口编号与数量,在AR1的系统视图下敲入

[AR1]user-interface vty ?

返回结果如下:

CLI界面显示
结果显示,这台设备一共提供了10个vty虚拟接口,它们的编号分别为0、1、2、3、4、16、17、18、19和20,其中每个虚拟接口都可以为一位用户提供远程连接。AR1管理员可以根据实际需要,来决定设置多少个VTY虚拟接口。设置多少个VTY虚拟接口,也就相当于允许多少位远程用户同时通过Telnet或SSH协议对这台设备发起管理连接。

进入VTY用户界面视图

以AR1管理员决定对这台路由器的0~4号VTY虚拟接口进行设置,并进入了这些虚拟接口的用户界面视图中为例,需要在AR1的系统视图下敲入以下命令进入VTY用户界面视图。

[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]

设置远程的VTY用户的身份认证

AR1管理员如果希望在AR2上通过Telnet协议向AR1建立管理访问,就需要设置远程的VTY用户的身份认证方式。
在AR1的VTY用户界面视图下,使用命令authentication-mode来设置VTY用户的身份认证方式,如下:

[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei

这里AR1管理员使用密码:huawei来验证VTY用户。

也可以通过AAA(使用关键字aaa;即认证、授权和审计,AAA为Authentication、Authorization和Accounting的首字母缩写)对用户身份进行认证。

如果系统没有要求管理员输入密码,可以输入命令set authentication password cipher xxx,并且在后面添加自己要设置的密码,以此配置来认证VTY用户的密码。
[AR1-ui-vty0-4]set authentication password cipher huawei

建立telnet远程访问

目前,AR2知道AR1的ip地址和vty密码就可以在用户视图对AR1进行远程访问
ping通后进行telnet远程

在AR1上查看当前设备中的登录用户

用户视图中输入命令display users,即可查看
显示在VTY 0端口,有一个登录用户

本地赋予VTY接口用户更高权限

如果AR1的管理员希望赋予VTY用户更高的权限,则可以在AR1的VTY用户界面视图下,通过命令user privilege level来为通过这些VTY虚拟接口向AR1发起管理连接的用户赋予更高的命令权限。

[AR1-ui-vty0-4]user privilege level 15

0、1:查看权限,只能在用户视图
2:可以在系统视图
3-15:最高权限

该命令就是将VTY用户可以使用的命令权限修改为【0-15】的15。

释放接口

通过Console接口连接到AR1的管理员希望中断AR2管理员对AR1的管理访问,在用display users查看到VTY接口后,可以在用户视图使用free user-interface来释放VTY 0这个虚拟接口,此时,AR2将显示如下提示:

Configuration console exit, please retry to log on
The connection was closed by the remote host
AR2的CLI界面

煮雪煎茶
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程仿真工具ssh
03-31
远程仿真工具,支持ftp.
实验02:基于ensp实操设备远程登录
04-19
通过华为ensp实操软件完成基本的实验:远程登录测试实验结果; 附件中含有完整的作业需求与命令配置(word和pdf),以及esnp的实验实操(ensp格式)。 作业要求: 1.如图所示,配置设备名称和IP地址 2.配置R2的远程...
云计算学习中心第四次作业
K1487994142的博客
07-25 88
先给图上所有的路由器接口配上IP,再给pc1、pc2分别写上两条缺省路由,再给r2写上一条缺省路由,此时全网可达。接下来给r1和r2写上远程服务所需要的命令,最后不要忘记了虚拟接口调用。由于华为ensp的pc不能远程登陆,所以用路由器代替一下。使用扩展acl命令时,在路径最短的条件下限制pc的行为。我们选择在r1的g0/0/0接口编写。现在让pc1远程登陆一下r1。让pc1 ping一下r1。让pc2远程登陆一下r2。
华为ensp实验——Telnet
Nove1205的博客
04-19 445
Telnet(aaa登录)
华为虚拟机eNSP配置远程登录过程
m0_55986254的博客
03-28 3224
远程控制
华为ensp通过物理设备ssh远程登录交换机
apple_51319648的博客
01-02 2834
【华为】华为ensp通过物理设备ssh远程登录交换机
eNSP--Telnet远程登录实验-aaa
m0_65558436的博客
11-11 2067
eNSP上实验telnet远程登录,验证模式为aaa。
ENSP实验——Telnet远程连接
热门推荐
qq_44915227的博客
11-05 1万+
原理概述: Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 Telnet通常用在远程登录应用,方便对本地或远端运行的网络设备进行配置、监控、维护。如网络中有许多设备需要配置,用户只需为每一台设备连接一个用户终端进行配置,可以通过Telnet方式对多台设备进行管理和设置。也可以通过Telnet方式实现网络设备的远程维护,提高了用户操作的灵活性。 实验目的: 理解telnet的应用场景 掌握tele
013-Ensp-实验-Telnet
qq_41149775的博客
01-08 169
1. 本地电脑可以telnet进入 目标网络设备。
eNSP实现 telnet 和 ssh 远程登录及抓包
一生之酉的博客
09-08 3896
可以发现使用 ssh 远程登录服务器,在 wireshark 进行抓包,并没有抓到用户密码。抓到的登录密码如下,截取部分报文,继续按向下方向键往下看可以看到用户输入的用户名和密码。说明:R1 是 ssh 的客户端, R2 是 ssh 的服务器。
Ensp实现telnet
Enjoy_zhuo的博客
09-26 786
使用telnet的前提条件1、查看网络是否可达 2、被登录设备必须开启telnet服务。带内管理-----telnet----TCP 23 ----远程登录协议。telnet是C/S架构协议----被登录是服务器,登录设备是客户端。带内管理的前提条件----登录和被登录设备之间网络是可达的。首先查看网路是否可达,使用,AR5设备ping AR1设备。之后,进入系统视图输入aaa,来到aaa视图。设置接口,返回系统视图,设置可以登录的数量。SNMP-----简单网络管理协议。设置telnet 服务类型。
HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置)
skawngur111的博客
12-03 3736
使用eNSP模拟HCIA综合实验 Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置 目录使用eNSP模拟HCIA综合实验拓扑预览一、配置内网区域(黄色)1.配置接入层交换机SW2与SW32.配置汇聚层交换机SW1测试3.配置STP 使SW1成为根桥4.创建Vlan12 配置SW1 R1 与 PC配置SW1配置R1测试二、配置外网区域(蓝色)1.配置R1 R22.配置R3 R4测试三、配置内网与外网互连互通1.配置PPP
基于华为eNSP的校园网设计和仿真模拟.zip
06-26
咳咳,我设置的应该是免费的,如果系统帮我改了,提醒我下,我去设置成免费
基于ensp校园网络仿真.zip
最新发布
04-22
基于ensp校园网络仿真.zip
ensp远程登录实训笔记
09-13
ensp远程登录实训笔记
基于eNSP的校园网拓扑.rar
09-18
这是基于华为eNSP开发的一个校园网拓扑项目。
eNSPTelnet远程登录
weixin_42353399的博客
08-02 5386
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。
零基础接触计算机——“eNSP”软件“Telnet”协议篇
一坨小橙子的博客
12-11 595
Telnet协议具体实施
路由与交换-华为eNSP-远程登录Telnet
weixin_46100486的博客
09-24 439
一、要求 在r1上登录r2 二、配置 在要被远程登录的路由上配置命令 在r1上登录r2 [ r2 ]user-interfacevty04 [ r2 ]authentication-modepassword [ r2 ]setauthenticationpasswordcipherHCIE@123 [ r2 ]userprivilegelevel3 <r1>telnet12.1.12 ...
华为ensp telnet远程登录
09-05
华为eNSP可以通过telnet远程登录。有两种方式可以实现telnet远程登录。第一种是使用密码登录方式,具体步骤如下: 1. 配置两个ROUTER的IP地址。在每台路由器上进入全局配置模式,设置接口的IP地址。 2. 启用telnet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值