锐捷实验手册|Telnet远程登陆实验

最新推荐文章于 2024-07-17 14:44:04 发布
最新推荐文章于 2024-07-17 14:44:04 发布
阅读量885 收藏 18
点赞数 18
分类专栏: 网络认证|网络技术知识 文章标签: 服务器 运维 网络 网络安全 计算机网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyejia/article/details/137201568
版权
本文详细描述了如何配置R1和R2设备,使R3能通过telnet和SSH远程登陆,并设置了不同用户权限。重点介绍了R1配置SSH密码登录及限制telnet,以及R2设置不同账号权限的过程。
摘要由CSDN通过智能技术生成

实验(一)

1.1实验拓扑:

1.2题目需求:

1:R1和R2分别作为远程登陆的服务器端,R3作为telnet的客户端,希望可以使R3远程登陆到两台设备上

2:R1设备没有特殊功能,希望大家可以直接通过一个密码就可以远程管理。

3: R2设备相对较为重要系统设立不通的用户分配不同的权限,shangwen账号具有最高管理员权限,kuige账号具有查看权限。

1.3实验步骤:

1:配置设备 IP地址

telnet是基于网络方式进行远程登陆,所以需要先保证设备之间的通信正常。

图中三台设备在同一广播域,因此不需要特殊操作即可完成通信,注意IP地址需要配置为同一网段地址。

R1 IP地址为:192.168.1.1/24

R2 IP地址为:192.168.1.2/24

R3 IP地址为:192.168.1.3/24  //配置命令略

参考基础命令:

?帮助指令

tab补全命令

Ruijie>enable   //从用户模式进入特权模式

Ruijie#show running-config  //查看正在运行的配置

Ruijie#configure //从特权模式进入全局配置模式

Ruijie(config)#hostname SW-hexin   //修改主机名

SW-hexin(config)#interface gigabitEthernet 0/0  //进入对应的接口

SW-hexin(config-if-GigabitEthernet 0/0)#no switchport   //开启接口的三层功能

SW-hexin(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24 //配置接口的IP地址

show this  //查看当前视图下的配置

exit //退出当前视图

end  //直接退出到特权视图

SW-hexin#write   //保存

SW-hexin#show startup-config  //查看开机启动的配置

效果测试:

二:配置R1设备通过密码进行远程登陆

R1(config)#line vty 0 4  //VTY表示为虚拟控制台即telnet登陆的控制台,0 4表示为开放五个接口可以同时满足五个设备同时远程登陆

R1(config-line)#password shangwen   //设置远程登陆的密码

R1(config-line)#login   //应用该套密码

在R3上进行登陆测试:

额外命令:

这条命令可以设置用户登录的默认的权限,默认权限为1

修改完之后用户登录可以直接进特权,但是只有3级别的权限,所以不能show run

R1(config-line)#transport input ssh //可以设定只允许SSH方式进行远程登陆,也可以选择其他协议。此时R3登陆测试发现不能登陆。

三:配置R2使用不同的账号密码进行登陆

R2(config)#username shangwen privilege 15 password shangwen  //设置本地的shangwen账号,账号权限给予15(默认为0,越大权限越高)

R2(config)#username kuige  password kuige   //设置kuige账号,保持默认的权限1

R2(config)#line vty  0 4

R2(config-line)#login local  //应用本地的账号密码系统

R3进行telnet登陆测试,shangwen具有最高权限直接进入特权,kuige权限小只能进用户,要进特权必须知道特权密码。

附加知识:

权限0:参观级别,只能进行极少数的操作

权限1:监控级别,可以进行大部分的查看,但是不能进行配置

权限2:配置级别,可以进行配置,但是不能进行系统内部一些操作,比如保存,查看和删除文件

权限3-15:管理级别,可以进行所有操作

用户如果权限等级较低,但是知道enable密码,那么哪怕用户权限为0,也可以进行业

务部署

四:Telnet用户管理

R2#show users  //查看当前设备的登陆用户信息

R2#Clear line 1 //强制踢掉某一用户,line信息为上图所截图的标记1

R2#clear line vty 0  //强制踢掉某一用户,使用vty后面信息进行清除

五:配置R1使用SSH方式进行登录并且只允许SSH,拒绝telnet

R1(config)#enable service ssh-server  //开启ssh服务

R1(config)#username shangwen privilege  15 password  shangwen  //创建shangwen用户

创建SSH加密所使用的密钥

R1(config)#line  vty  0 4

R1(config-line)#login  local   //应用本地的用户名

R1(config-line)#transport input  ssh  //设置只允许ssh方式登录

效果测试:

更多技术知识请持续关注~

xinyejia
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机配置工具crt_锐捷路由器交换机web telnet开启方法,适合新手小白
weixin_35460054的博客
01-18 7359
笔者上一篇文章写了关于锐捷二层交换机配置教程,那么接下来讲一下锐捷的路由交换设备配置web、telnet技巧。同样,今天的教程也是基于命令行,比较简单,适合新手小白进行学习。准备工作配置前准备:console配置线、超级终端软件(或者CRT软件)。超级终端配置console配置线插在交换机对应的console口,启动交换机点击超级终端软件。console配置线在用户模式下输入命令“en”进入“特权...
锐捷万兆交换机开启远程登录
diaocainang3474的博客
09-18 1592
开启交换机的SSH服务功能 Ruijie#configure terminal Ruijie(config)#enable service ssh-server 生成加密密钥: Ruijie(config)#crypto key generate dsa #加密方式有两种:DSA和RSA,可以随意选择 Choose the size of the key modulus in the r...
实验一:为路由器设置密码及Telnet远程登录路由器
热门推荐
Fighting
07-31 1万+
拓扑图如下:现在我们分别对2个路由器进行基本的配置,并最终实现从R2登录到R1首先配置R1的IP和密码设置:conf tenable secret 1230 1230是设置的密码line vty 0 4 进入vty 0-4线路password 120 密码设置为120exitbanner c
锐捷配置命令整理
IT技术
10-11 1万+
01 思科交换机基本配置命令 01 进入特权模式enable switch>enable switch# 02 进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03 交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptc
Ruijie交换机配置telnet命令
小人物的博客
04-17 6564
首先进入config模式line vty 0 4 只允许5个人同时间在线username admin password admin     配置用户名为admin 密码为adminenable password admin       配置enable密码为adminexit   退出到上一层service password-encryption    给用户名、密码、enable密码加密,就不会...
锐捷网络实验手册
11-30
锐捷网络实验手册一些简单的基本配置………………
锐捷RCNA V4.0培训PPT和实验手册.rar
04-16
1.1OSI参考模型及TCP-IP协议栈.ppt 1.2IPv4编l及子网划分.ppt l.3ARP原理与应用ppt权 1.4DHCP协议原理与应用.ppt 1.5 Windows?常用网路命令.ppt 16RG0S日常管理操作,ppt 2.1层交换机工作原理ppt ...
锐捷网络实验手册范本.doc
07-05
锐捷网络实验手册范本 本资源提供了一个锐捷网络实验手册范本,涵盖了交换机的基本配置、VLAN 配置和802.1Q 配置等内容。 一、交换机基本配置 在这个实验中,我们将学习如何配置交换机的基本设置,包括设置...
锐捷RCTE V2.0培训文档和实验手册.rar
04-16
08综合园区网课程实验手册 092018年渠道公共技术测试题 11无线产晶场景化专题课程 12锐捷sMP产品介绍 13RG-ePortalb网络访问门户系统产品初阶培训(V1.0) 14RG-SAM+安全计费管理系统初阶培训 15RG-SAM安全计费管理...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 476
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1089
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
Linux chmod 命令简介
最新发布
地球空间
07-17 396
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
Linux】:文件fd
Yikefore的博客
07-14 820
文件fd的详细解析!
阿里云搭建vps服务器的过程
zhanchulan的博客
07-14 507
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
Linux中的文件夹作用
qq_36634055的博客
07-16 497
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
【Ubuntu】FileZilla尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。解决方案
qq_40064717的博客
07-12 253
使用的VMware中Ubuntu的虚拟机,用FileZilla尝试连接出现 **状态: 尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。 错误: 无法连接到服务器** 但是我在主机和虚拟机之间相互ping是相同的。
WSGI 服务器教程:`full_dispatch_request` 方法解析
jixiaoyu0209的博客
07-13 748
通过本教程,我们详细解析了一个用于 WSGI 服务器的方法,解释了它如何处理请求的前后处理、异常捕获和错误处理,并生成适当的 HTTP 响应。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 551
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
【C语言】多线程服务器
记录知识点的博客
07-13 426
【C语言】多线程服务器
锐捷模拟器vpc怎么telnet
10-16
首先,需要在锐捷模拟器中配置VPC的IP地址和Telnet端口号。具体步骤如下: 1. 进入模拟器的命令行界面,输入以下命令进入VPC的配置模式: ``` configure terminal ``` 2. 配置VPC的IP地址,例如设置为192.168.1.1: ``` interface vlan 1 ip address 192.168.1.1 255.255.255.0 ``` 3. 配置VPC的Telnet端口号,例如设置为2000: ``` line vty 0 4 transport input telnet login local password 123456 exit line vty 5 15 transport input telnet login local password 123456 exit ip telnet server max-servers 10 ip telnet server port 2000 ``` 4. 保存配置并退出: ``` end write ``` 完成以上步骤后,就可以使用Telnet客户端连接到VPC了。例如使用Windows自带的Telnet客户端,打开命令行界面,输入以下命令: ``` telnet 192.168.1.1 2000 ``` 然后输入用户名和密码即可登录到VPC。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值