admin 管理员组文章数量: 1086019
配置通过Telnet登录系统
实输目的
理解 Telnet 的应用场最
掌握 Telnet 的基本配置
掌握 Telnet密码验证的配置
掌握 Telnet用户级别的修改方法
实验内容
本实验模拟公司网络场景。路由器 R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器 R2和 R3模拟员工主机,通过交换机SI与机房设备相连。为了方便用户的管理,现需要在路由器RI 上配置 Tenet 使用户能在办公区远程管理机房设备。为了提高安全性,Telnet 需要使用密码认证,只有网络管理员能对设备进 行配置和管理,普通用户仅能临控设备。
实验拓扑
如下图所示
实验编址
R1 : IP地址 10.1.1.254 子网掩码24
R2: IP地址 10.1.1.1 子网掩码24
网关:10.1.1.254
R3: IP 地址 10.1.1.2 子网掩码24
网关:10.1.1.254
实验步骤
1、基本配置
[AR1-GigabitEthernet0/0/0]ip add
[AR1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
Oct 30 2021 13:42:35-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR1-GigabitEthernet0/0/0]dis th
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 10.1.1.254 255.255.255.0
return
[AR2-GigabitEthernet0/0/0]ip add
[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 24
Oct 30 2021 13:41:44-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR2-GigabitEthernet0/0/0]dis th
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
return
[AR3]int GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip add
[AR3-GigabitEthernet0/0/0]ip address 10.1.1.2 24
Oct 30 2021 13:42:03-08:00 AR3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR3-GigabitEthernet0/0/0]dis th
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0
return
测试连通性
2、配置telnet的密码验证
[AR1-ui-vty0-4]dis th
[V200R003C00]
user-interface con 0
authentication-mode password
user-interface vty 0 4
authentication-mode password
user privilege level 15
set authentication password cipher %
%
\9Dc!72pU0R=T3Q9XcoN,#ZDy<_o(O]ci9jVB%=p
VxF.#ZG,%
%
user-interface vty 16 20
return
在用户设备R2和R3上使用telnet连接R1
可以观察到R2和R3在连接R1时,要求输入认证密码,只有当输入正确的密码后才能进入R1的用户界面
登录成功后,可以继续使用display users 命令查看已经登录的用户信息。
下面我们模拟进入AAA试图下配置本地用户名admin 和密文密码hello ,并设置等级为3
[AR1]aaa
[AR1-aaa]loc
[AR1-aaa]local-user admin pa
[AR1-aaa]local-user admin password c
[AR1-aaa]local-user admin password cipher he
[AR1-aaa]local-user admin password cipher hello p
[AR1-aaa]local-user admin password cipher hello privilege le
[AR1-aaa]local-user admin password cipher hello privilege level 3
[AR1-aaa]
配置用户的接入类型为telnet
[AR1-aaa]local-user admin service-type te
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]
接下来进入vty用户界面试图下,将认证模式改为AAA
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]au
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]
将R3模拟成管理用户设备,测试到R1的Telnet连接
显示登录成功
版权声明:本文标题:telnet登录详细步骤 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1738291946a1958091.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论