Telnet应用场景
为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。
Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。
支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。
目前主流的网络设备,如:AC(Access Controller,无线控制器)、AP(Access Point,接入点)、Firewall、Router、Switch、Server等都支持作为Telnet服务器端,同时也基本都支持作为Telnet客户端。
虚拟用户界面
当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。
Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)。
用户级别 | 命令级别 | 级别名称 | 说明 |
0 | 0 | 参观级 | 网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。 |
1 | 0、1 | 监控级 | 用于系统维护,包括display等命令。 说明: 并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。各命令的级别请参见《Huawei AR系列接入路由器 命令参考》手册。 |
2 | 0、1、2 | 配置级 | 业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。 |
3~15 | 0、1、2、3 | 管理级 | 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令以及用于业务故障诊断的debugging命令等。 |