telnet登录详细步骤

配置通过Telnet登录系统

实输目的
理解 Telnet 的应用场最
掌握 Telnet 的基本配置
掌握 Telnet密码验证的配置
掌握 Telnet用户级别的修改方法
实验内容
本实验模拟公司网络场景。路由器 R1是公司机房的一台设备，公司员工的办公区
与机房不在同一个楼层，路由器 R2和 R3模拟员工主机，通过交换机SI与机房设备相连。为了方便用户的管理，现需要在路由器RI 上配置 Tenet 使用户能在办公区远程管理机房设备。为了提高安全性，Telnet 需要使用密码认证，只有网络管理员能对设备进 行配置和管理，普通用户仅能临控设备。
实验拓扑
如下图所示

实验编址
R1 ： IP地址 10.1.1.254 子网掩码24
R2： IP地址 10.1.1.1 子网掩码24
网关：10.1.1.254
R3： IP 地址 10.1.1.2 子网掩码24
网关：10.1.1.254

实验步骤

1、基本配置

[AR1-GigabitEthernet0/0/0]ip add
[AR1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
Oct 30 2021 13:42:35-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR1-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0

return

[AR2-GigabitEthernet0/0/0]ip add
[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 24
Oct 30 2021 13:41:44-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR2-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0

return

[AR3]int GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip add
[AR3-GigabitEthernet0/0/0]ip address 10.1.1.2 24
Oct 30 2021 13:42:03-08:00 AR3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR3-GigabitEthernet0/0/0]dis th
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0

return

测试连通性

2、配置telnet的密码验证
[AR1-ui-vty0-4]dis th
[V200R003C00]

user-interface con 0
authentication-mode password
user-interface vty 0 4
authentication-mode password
user privilege level 15
set authentication password cipher % % \9Dc!72pU0R=T3Q9XcoN,#ZDy<_o(O]ci9jVB%=p
VxF.#ZG,% %
user-interface vty 16 20

return
在用户设备R2和R3上使用telnet连接R1

可以观察到R2和R3在连接R1时，要求输入认证密码，只有当输入正确的密码后才能进入R1的用户界面

登录成功后，可以继续使用display users 命令查看已经登录的用户信息。

下面我们模拟进入AAA试图下配置本地用户名admin 和密文密码hello ，并设置等级为3

[AR1]aaa
[AR1-aaa]loc
[AR1-aaa]local-user admin pa
[AR1-aaa]local-user admin password c
[AR1-aaa]local-user admin password cipher he
[AR1-aaa]local-user admin password cipher hello p
[AR1-aaa]local-user admin password cipher hello privilege le
[AR1-aaa]local-user admin password cipher hello privilege level 3
[AR1-aaa]

配置用户的接入类型为telnet

[AR1-aaa]local-user admin service-type te
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]

接下来进入vty用户界面试图下，将认证模式改为AAA

[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]au
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]

将R3模拟成管理用户设备，测试到R1的Telnet连接

显示登录成功