概念
Telnet是基于TCP的,使用23端口,但是Telnet是使用明文连接的,往往不安全。
VTY全称虚拟类型终端(virtual Type Terminal),看不见摸不着,是一个逻辑接口。
为了保障设备安全,在管理员没有给一台设备配置VTY认证方式的情况下,VRP系统不会允许客户端向这台设备建立这样的连接,没有配置认证模式的设备会关闭Telnet客户端发来的请求。
实验配置:AR4 Telnet AR3
地址配置
AR3
<Huawei>system-view
[Huawei]sysname AR3
[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.25.1 24
AR4
<Huawei>system-view
[Huawei]sysname AR4
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.25.2 24
设置VTY用户的认证模式
进入编号为0、1、2、3、4的VTY虚拟接口用户界面视图
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]
AR3设置VTY用户的认证模式
# 此次实验中密码设置为huawei
[AR3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
# 上一条命令输入后没有任何反应,就可以换这条命令,实现的作用是一样的
[AR3-ui-vty0-4]set authentication password cipher huawei
AR4 telnet 登录AR3
telnet [IP地址] 需要在用户视图登录,也就是<AR4>尖括号视图的。在系统视图<AR4>中登录会报错。
<AR4>telnet 192.168.25.1
输入密码时不会在屏幕上显示密码,登陆成功后视图由AR4会变成AR3,表示现在进入到AR3的用户视图下。
AR3上查看当前设备中的登录用户
[AR3]display users
可以看到使用的是vty 0虚拟接口,连接者的网络地址是192.168.25.2
修改VTY用户的命令权限
系统默认为VTY用户赋予的命令权限为0。
0 最小的级别,只用于网络诊断(ping和tracert),从本设备出发访问外部设备的命令等。
1 用于系统维护,包括display 部分命令等。
2 业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3-15 用于系统基本运行的命令,对业务提供支撑作用。
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]user privilege level 1# AR4下次登录AR3时生效
释放用户虚拟接口
通过刚才display users可以看到用的 vty 0。AR3释放vty 虚拟接口,AR4会立即断开连接。
<AR3>free user-interface vty 0
AR4上断开了连接,显示这个连接被远程主机关闭。