【eNSP】Telnet远程登录

eNSP软件

eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。

Telnet

Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Telnet远程登录-路由连接

图1:
在这里插入图片描述
(HCIA实验)
本实验模拟远程登录网络环境,完成以下配置需求:
1.如图所示,配置设备名称和IP地址。
2.配置R2的远程登录vty接口0-4,完成以下需求:
1)采用接口password的验证方式,口令为"spoto"(不含引号)。
2)登录用户授权级别15。
3)用户无操作退出登录超时时间3分钟。

关闭防火墙

在使用eNSP时,需要关闭防火墙。
win10为例,首先在电脑右下角点开防火墙选项。
在这里插入图片描述
在这里插入图片描述
点进去后,找到正在使用中的网络。
在这里插入图片描述
点进去,把防火墙关闭。
在这里插入图片描述

eNSP根据图1画图路线

拖出两个路由器并连线。
在这里插入图片描述
在这里插入图片描述
点击运行,双击任意一个路由。当黑框中出现<>后说明设备正常
在这里插入图片描述

配置路由端口IP

图1中可知道,要求使用的网络地址为192.168.12.0 /24。
网络地址用于标识一个网络,IP为192.168.12.0。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。不同局域网之间无法直接通信。

-十进制二进制
IP192.168.12.01100 0000 . 1010 1000 . 0000 0010 . 0000 0000
掩码24255.255.255.01111 1111 . 1111 1111 . 1111 1111 . 0000 0000

如果掩码为16则代表IP前16位是网络部分,后16位为主机部分,用于为电脑编号。

配置路由R1

系统有多个视图
在这里插入图片描述
当前面的指示号为<>时,表明目前处于用户视图下,只能查看运行状态和参数,输入指令system-view 进入系统视图,指示号变为[]。
在这里插入图片描述

改名

输入sysname 名字,将路由改名,这里改名为R1
在这里插入图片描述

配置接口IP

查看路由接口号
在这里插入图片描述
把鼠标放到绿色点上可以显示路由的接口号,为GE0/0/0
进入路由接口
在这里插入图片描述
设置其IP为192.168.12.1,掩码为24
在这里插入图片描述
按Ctrl+z退出系统视图,在用户视图下保存设置。
在这里插入图片描述

配置路由R2

同理,配置路由R2的接口IP为192.168.12.2,掩码24。保存
在这里插入图片描述
(注意,IP不能重复)

最后ping一下看能不能通信
在这里插入图片描述
可以通信,设置完成。

配置R2的远程登录

在R2路由器的系统视图中,输入user-interface vty 0 4
0 4代表可以同时有5个用户登录。
输入authentication-mode password,设置登录方式为密码登录,密码为spoto
在这里插入图片描述

设置登录用户授权级别

设置登录用户授权级别15,输入user privilege level 15
blog.csdnimg.cn/8d8f300a34f4400297505a83da182f31.png)
在这里插入图片描述
登录权限范围为0-15,其中0-2只具备用户视图权限,3-15具备系统视图权限(相当于最高权限)

退出登录超时时间

idle-timeout 3设置无操作退出登录超时时间3分钟。并保存
在这里插入图片描述

Telnet测试

打开路由R1,输入Telnet指令
在这里插入图片描述
需要输入密码,输入密码后可以进入路由R2的界面,对路由R2进行配置。

### ENSP远程登录功能的配置教程 在 ENSP 软件中,可以利用 Telnet 或 SSH 协议来实现对路由器或交换机的远程管理。以下是基于 Telnet远程登录功能的具体配置过程。 #### 1. 启用 AAA 认证服务 AAA(Authentication, Authorization, and Accounting)是远程登录的基础服务之一。启用并配置本地用户账户及其权限级别对于保障网络安全至关重要。 ```shell [Huawei] aaa [Huawei-aaa] local-user admin # 创建用户名为admin的本地用户 [Huawei-aaa-local-user-admin] password cipher Huawei@123 # 设置密码为加密形式Huawei@123 [Huawei-aaa-local-user-admin] service-type telnet # 指定该用户的业务类型为telnet [Huawei-aaa-local-user-admin] privilege level 15 # 将用户权限等级设为最高级15 ``` #### 2. 配置 VTY 用户界面 VTY 是虚拟终端线路接口,用于处理来自远程客户端的连接请求。需要定义允许的最大并发会话数以及采用何种方式进行身份验证。 ```shell [Huawei] user-interface vty 0 4 # 定义支持最多5个vty通道供不同客户同时访问 [Huawei-ui-vty0-4] authentication-mode aaa # 使用AAA机制来进行用户认证 ``` #### 3. 配置设备 IP 地址 为了让其他计算机能够通过网络找到这台设备,必须给它分配一个有效的IP地址。 ```shell [Huawei]interface GigabitEthernet 0/0/0 # 进入相应物理端口GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0 # 设定IP地址及子网掩码 [Huawei-GigabitEthernet0/0/0] undo shutdown # 开启此端口状态 ``` #### 4. 测试远程登录功能 完成上述步骤之后,可以从另一台PC上打开命令提示符窗口输入`telnet 192.168.1.1`发起连接尝试。如果一切正常的话,应该会被要求提供之前设定好的用户名密码组合以继续操作[^3]。 --- ### 注意事项 - **安全性增强建议**:虽然本例仅演示了基本的安全防护手段,但在生产环境中推荐使用更复杂的SSH协议代替Telnet,因为后者传输的数据都是明文形式容易被窃听。 - **密码复杂度规定**:为了提高系统的抗攻击能力,请务必遵循企业内部关于强密码的规定标准,比如长度至少八位字符以上并且混合大小写字母加数字甚至特殊符号等元素构成。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值