配置通过Telnet登录系统-[zhgjx]

已于 2023-09-16 16:41:28 修改
阅读量141 收藏 2
点赞数 1
文章标签: 智能路由器 网络
于 2023-09-16 16:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67837703/article/details/132920574
版权

1.配置通过Telnet登录系统

原理概述

Telnet(Telecommunication Network Protocol)起源于 ARPANET,是一种最早的 Internet

应用,Telnet 提供了一种通过终端远程登录到服务器的方式,呈现一个交互式操作界面。用

户可以先登录到一台主机或设备,再通过 Telnet 的方式远程登录到网络上的其他主机或设备上去,然后便可对该设备进行配置和管理,而不需要为每一台设备都直接连接一个管理终端。Telnet 通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和

维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进

行本地配置,可以通过 Telnet 方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过 Telnet 方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。

实验目的

l 理解 Telnet 的应用场景

l 掌握 Telnet 的基本配置

l 掌握 Telnet 密码验证的配置

l 掌握 Telnet 用户级别的修改方法

实验内容

本实验模拟公司网络场景,路由器 R1 是公司机房的一台设备,公司员工的办公区与机

房不在同一个楼层,路由器 R2 和 R3 模拟员工主机,通过交换机 S1 与机房设备相连。为了方便用户的管理,现需要在路由器 R1 上配置 Telnet 使用户能在办公区远程管理机房设备。

为了提高安全性,Telnet 时需要使用密码认证,只有网络管理员能对设备进行配置和管理,

普通用户仅能监控设备。

实验拓扑

实验编址表

设备                 接口            IP地址          子网掩码               默认网关

R1(AR2220)   GE 0/0/0   10.1.1.254   255.255.255.0              N/A

R2(AR2220)   GE 0/0/0   10.1.1.1       255.255.255.0       10.1.1.254

R3(AR2220)   GE 0/0/0   10.1.1.2      255.255.255.0        10.1.1.254

实验步骤

1. 基本配置

根据实验编址表进行相应的基本 IP 地址配置,并使用 ping 命令检测各直连链路的连通

性。

这里以用户主机和默认网关间的连通性为例。

2.配置 Telnet 的密码验证

为了方便公司员工对机房设备进行远程管理和维护,需要在路由器上配置 Telnet 功能。

为了提高网络安全性,用户在 Telnet 时使用密码认证,只有通过认证的用户才有权限登录设备。

R1 上配置 Telnet 验证方式为密码验证方式,密码为 huawei。并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码,能够使密码不容易被泄露。

在用户设备 R2 R3 上使用 Telnet 连接 R1

可以观察到此时 R2 R3 在连接 R1 过程中,要求输入认证密码,当输入正确的密码后才能进入 R1 的用户界面。

登录成功后,可以继续使用命令 display users 查看已经登录的用户信息。

 

3.配置 Telnet 区分不同用户的权限

为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通

员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。默认情况下,

VTY 用户界面的用户级别为 0(参观级),只能使用 pingtracert 等这些网络诊断命令。

R1 上配置 Telnet 的用户级别为 1(监控级)。普通员工仅使用密码登录设备,只能使 用 display 等命令监控设备。

配置完成后,将 R2 模拟成普通用户设备,测试到 R1 Telnet 连接。  

 

可以观察到,此时输入正确的密码后即可进入 R1 的用户视图,但是试图进入 R1 的系统视图的时候被拒绝了,这是因为用户级别不够,所以无法执行更高一级的命令。

管理员使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。这里要将

VTY 用户界面的认证模式修改成 AAA 认证,这样才能使用本地的用户名和密码进行认证,

默认情况下设备的 AAA 认证功能是开启的,所以只需要为管理员在本地配置相应的用户名和密码即可。为管理员创建用户名为 admin,密码为 hello 的本地用户,用户级别为 3(管理级)。

进入 AAA 视图下配置本地用户名 admin 和密文密码 hello,并且将该用户的用户级别修改为 3

 

 配置该用户的接入类型为 Telnet

 

 接下来进入 VTY 用户界面视图下,将认证模式改成 AAA

 

 R3 模拟成管理员用户设备,测试到 R1 Telnet 连接。

 

可以观察到,此时在连接 R1 时需要同时输入用户名和密码进入认证。输入正确的用户

名和密码后即可进入 R1 的用户视图下,且可以使用命令 system-view 进入到 R1 的系统视图下,从而可以对 R1 进行所有相关的配置和管理操作。

zhgjx-T
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验:配置通过telnet登录系统
WluoW的博客
06-03 2402
Telnet(telecommunication network protocol)通常用在远程登录应用中,以便于对本地或源端运行的网络设备进行配置、监控和维护。 实验拓扑 1. 搭建拓扑,并配置IP地址,网关设置为默认网关。 2. 配置telnet密码验证。 在R1上配置telnet验证方式为密码验证方式,密码为luoluo,设置密码以密文存储。 user-interface vty 0 4 ...
ENSP下的实验:配置通过 Telnet 登录系统
qq_48111800的博客
03-31 3088
配置通过 Telnet 登录系统 网络拓扑图如下: 配置三个路由器的各个接口的ip地址: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24 [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip add 192.168.1.3 24 对R1进行telnet设置密码登录认证
telnet登录详细步骤
m0_56711212的博客
10-30 8336
配置通过Telnet登录系统 实输目的 理解 Telnet 的应用场最 掌握 Telnet 的基本配置 掌握 Telnet密码验证的配置 掌握 Telnet用户级别的修改方法 实验内容 本实验模拟公司网络场景。路由器 R1是公司机房的一台设备,公司员工的办公区 与机房不在同一个楼层,路由器 R2和 R3模拟员工主机,通过交换机SI与机房设备相连。为了方便用户的管理,现需要在路由器RI 上配置 Tenet 使用户能在办公区远程管理机房设备。为了提高安全性,Telnet 需要使用密码认证,只有网络管理员能对设备
eNSP学习——配置通过Telnet登陆系统
TXFBAP的博客
01-18 2509
eNSP学习——配置通过Telnet登陆系统
实验一:配置通过Telnet登录系统
cjh_T的博客
02-06 3094
一、原理概述 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。 二、实验目的 1、理解Telnet的应用场景 2、掌握Telnet的基本配置 3、掌握Telnet密码验证的配置 4、掌握Telnet用户级别的修改方法 三、实验拓扑 四、实验编址 五、实验步骤 1、基本配置 根据实验编址进行相应的基本配置,并使用ping命令检测各直连链路的连通性。 注:默认网关的配置方法同缺省路由方法相同(IP route-static 0.0.0.0 0 x.x.x.x),x.x
华为设备配置——配置通过Telnet登录系统
qq_40909772的博客
04-12 9454
1.实验原理。        Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。如果网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行配置,可以通过Telnet方式在一台设备上对多台设备进行管理和配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Te...
​(1)配置通过Telnet和STelnet登录系统
CL66848的博客
03-16 1994
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择三个路由器(AR2220)、互相连线(Copper)、开启设备(鼠标选中设备后在菜单栏中点击"开启设备") 2.配置路由器名称和接口的IP地址 <Huawei>sys [Huawei]sysname
配置通过Telnet登录系统
zzn0625的博客
12-04 2822
计算机网络实验 配置通过Telnet登录系统
centos7下配置使用telnet登录系统
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-23 3128
在CentOS 7中,默认情况下,telnet是被禁用的,因为它不是安全的协议。
telnet-0.17-64.el7.x86_64.zip
05-23
这个“telnet-0.17-64.el7.x86_64.zip”压缩包提供了Linux系统Telnet服务器安装组件,包括telnet-server、telnet以及xinetd服务,适用于Red Hat Enterprise Linux 7 (RHEL7)及其兼容版本。以下将详细介绍这些组件...
telnet-0.17-41.2-amd64.deb
05-09
telnet命令工具安装包、telnet命令deb安装包
telnet-0.17-64.el7.x86_64.rpm
03-25
描述中提到,这个rpm(Red Hat Package Manager)格式的文件可以直接通过命令`rpm -ivh telnet-0.17-64.el7.x86_64.rpm`在系统中安装。`rpm`是Linux系统中用于安装、升级、查询、验证和卸载软件包的工具。`-i`表示...
telnet-0.17-41.2build1-amd64
06-26
Ubuntu中telnet服务安装
telnet-server-0.17-64.el7.x86_64.rpm
03-25
描述中提到,Linux系统默认可能不包含telnet命令,这意味着你需要通过安装telnet-server软件包来启用telnet服务。在Linux终端中,你可以使用`rpm -ivh`命令来安装这个包。`-i`代表install,`-v`是verbose,显示安装...
三级_网络技术_12_路由设计技术基础
2301_80961833的博客
07-10 1007
0、4、4、31、3、3、32、2、3、231、3、4、3、10、4、4、2、21、3、4、32、3、4、14、4、55、4、31、1、3、12、2、1、20、4、4、2、20、5、4、2、10、5、4、3、10、4、4、3、20、3、4、3、10、3、4、30、4、4、30、5、4、30、4、4、3、20、5、4、3、10、4、4、30、5、4、30、5、4、3、10、4、4、3、21、2、3、32、1、3、231。
路由器中 RIB 与 FIB 的区别
u013669912的博客
07-10 356
【计算机网络仿真】b站湖科大教书匠思科Packet Tracer——实验18 边界网关协议BGP
Robbi_的博客
07-10 606
1.通过本次实验,我们深入了解了边界网关协议BGP的作用和在思科路由器上的使用方法。我们学会了如何构建网络拓扑、配置路由器IP地址、启动BGP协议并指定邻居,以及进行ping测试和查看路由表等操作。2.计算机网络的相关知识是深刻的,知识量也是非常多的,通过这些实验,我深刻体会到这些协议在实际运用中的奇妙作用,希望在未来我会更加深入的进行研究,不断提高我们的计算机网络实践能力和理论知识水平。2.学习在思科路由器上该协议的使用方法。1.验证边界网关协议BGP的作用;2.验证边界网关协议BGP的作用。
初始网络知识
最新发布
N_0050的博客
07-11 1385
上一章我们介绍了使用java代码操作文件,今天我们来聊聊网络的一些基础知识点,以便后续更深入的了解网络如果属于全球化的公共型广域网,则称为互联网(又称公网,外网),属于广域网的一个子集。有时在不严格的环境下说的广域网,其实是指互联网局域网和广域网的关系和区别:就比如一家公司,有很多分公司在不同的地区,每家分公司可以看作是一个局域网。我们可以通过网络连接将所有的分公司进行连接,这样就能实现跨地通信,这种就叫广域网可以想象平常我们的机房电脑就连接一个路由器那只能这几台电脑进行通信,但是如果路由路由之间再进行连接
计算机网络基础配置通过Telnet登录系统
03-26
通过Telnet登录系统需要进行如下基础配置: 1. 确定目标系统IP地址和端口号。 2. 安装并配置Telnet客户端,比如在Windows系统中,可以启用Telnet功能(控制面板 -> 程序 -> 启用或关闭Windows功能 -> Telnet客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值