目录
原理概述:
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
Telnet通常用在远程登录应用,方便对本地或远端运行的网络设备进行配置、监控、维护。如网络中有许多设备需要配置,用户只需为每一台设备连接一个用户终端进行配置,可以通过Telnet方式对多台设备进行管理和设置。也可以通过Telnet方式实现网络设备的远程维护,提高了用户操作的灵活性。
实验目的:
- 理解telnet的应用场景
- 掌握telent的基本配置
- 掌握telnet密码验证的配置
- 掌握telent用户级别的修改
实验环境模拟:
模拟一个公司场景,路由器R1是公司机房的一台设备,公司员工在办公区和不机房不在同一个地方,路由器R2和R3模拟员工主机,通过交换机S1与机房设备连接。为了方便用户管理,现需要在路由器R1配置Telnet使用户在办公室远程管理。为了提高安全性,Telnet需要密码认证,只有网络管理员能对网络设备进行配置和管理,普通用户只能监控设备。
实验拓扑图:
实验编址:
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
---|---|---|---|---|
R1(AR2220) | GE 0/0/0 | 172.16.0.254 | 255.255.255.0 | N/A |
R2(AR2220) | GE 0/0/0 | 172.16.0.10 | 255.255.255.0 | 172.16.0.254 |
R3(AR2220) | GE 0/0/0 | 172.16.0.12 | 255.255.255.0 | 172.16.0.254 |
实验步骤:
1.R1/R2/R3配置IP地址
R1 IP地址
R2 IP地址配置
R3 IP地址配置
2.测试连通性
用户主机和默认网关之间的连通性
3.配置Telnet的密码验证
在R1上配置Telnet 验证方式为密码,密码为123456,采用明文的方式,在真实环境中采用加密的方式显示密码。
4.在 R2客户端和我R3管理用户端测试连接
通过关注R3和R2的连接发现,在进行远程登录,需要输入验证密码,如果不输入登录密码,就无法进行远程登录。
在R1通过查看。我们可以发现有主机在远程登录,但是无法查看登录用户的具体信息。
5.配置Telnet区分不同用户权限
权限分配 级别(0-3 Level):1. 查看2. 查看.管理.控制3. 管理员级别(最高)
在R1配置telnet的用户级别为1(监控机),普通用户登录设备
普通用户R2远程登录设备 ,看是否能够输入命令
观察下图,发现R2不能对R1进行远程控制,只能查看
aaa模式认证
AAA提供的安全服务具体是指:
认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。
授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。
计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。
配置aaa模式,设置账户为 admin 密码为123456(只是为了认证,才是简单密码),并设置用户等级为3
配置该用户的接入类型为telnet
进入VTY界面,将认证模式修改为aaa
R3管理员用户设备,进行对Telnet远程测试
进行了上面的测试,大家应该对telnet有一定的了解了吧,快快动手尝试吧!