telnet登录详细步骤

配置通过Telnet登录系统

实输目的
理解 Telnet 的应用场最
掌握 Telnet 的基本配置
掌握 Telnet密码验证的配置
掌握 Telnet用户级别的修改方法
实验内容
本实验模拟公司网络场景。路由器 R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器 R2和 R3模拟员工主机,通过交换机SI与机房设备相连。为了方便用户的管理,现需要在路由器RI 上配置 Tenet 使用户能在办公区远程管理机房设备。为了提高安全性,Telnet 需要使用密码认证,只有网络管理员能对设备进 行配置和管理,普通用户仅能临控设备。
实验拓扑
如下图所示
在这里插入图片描述
实验编址
R1 : IP地址 10.1.1.254 子网掩码24
R2: IP地址 10.1.1.1 子网掩码24
网关:10.1.1.254
R3: IP 地址 10.1.1.2 子网掩码24
网关:10.1.1.254

实验步骤

1、基本配置

[AR1-GigabitEthernet0/0/0]ip add
[AR1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
Oct 30 2021 13:42:35-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR1-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0

return

[AR2-GigabitEthernet0/0/0]ip add
[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 24
Oct 30 2021 13:41:44-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR2-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0

return

[AR3]int GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip add
[AR3-GigabitEthernet0/0/0]ip address 10.1.1.2 24
Oct 30 2021 13:42:03-08:00 AR3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR3-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0

return

测试连通性
在这里插入图片描述
2、配置telnet的密码验证
[AR1-ui-vty0-4]dis th
[V200R003C00]

user-interface con 0
authentication-mode password
user-interface vty 0 4
authentication-mode password
user privilege level 15
set authentication password cipher % % \9Dc!72pU0R=T3Q9XcoN,#ZDy<_o(O]ci9jVB%=p
VxF.#ZG,% %
user-interface vty 16 20

return
在用户设备R2和R3上使用telnet连接R1

在这里插入图片描述
在这里插入图片描述可以观察到R2和R3在连接R1时,要求输入认证密码,只有当输入正确的密码后才能进入R1的用户界面

登录成功后,可以继续使用display users 命令查看已经登录的用户信息。

下面我们模拟进入AAA试图下配置本地用户名admin 和密文密码hello ,并设置等级为3

[AR1]aaa
[AR1-aaa]loc
[AR1-aaa]local-user admin pa
[AR1-aaa]local-user admin password c
[AR1-aaa]local-user admin password cipher he
[AR1-aaa]local-user admin password cipher hello p
[AR1-aaa]local-user admin password cipher hello privilege le
[AR1-aaa]local-user admin password cipher hello privilege level 3
[AR1-aaa]

配置用户的接入类型为telnet

[AR1-aaa]local-user admin service-type te
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]

接下来进入vty用户界面试图下,将认证模式改为AAA

[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]au
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]

将R3模拟成管理用户设备,测试到R1的Telnet连接

在这里插入图片描述
显示登录成功

  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络站

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值