前言:
Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上远程管理主机的能力。使用者在自己的电脑上使用Telnet程序连接到服务器。然后,在Telnet程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上输入一样。
为了方便对其他主机进行控制操作,远程登录成为Internet上最广泛的应用之一。Telnet提供远程登录功能。用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器。用户在本地输入的命令将由服务器运行,服务器把结果返回到本地。所以,Telnet的主要用途就是像操作本地计算机一样,操作远程计算机。
实验演示:一、Cisco 远程管理设备telnet的N种设置方法
实验拓扑:
方法一:telnet密码+特权密码
R1上配置telnet密码+特权密码的方式实现远程管理,配置如下:
enable conf t hostname R1 int e0/0 ip add 192.168.1.1 255.255.255.0 no shut exit line vty 0 4 password shiran.com login transport input telnet exit enable secret itshiran.com
测试:
方法二:设置通过主机名远程登陆
R2上配置主机名,实现远程登陆,配置过程如下:
enable conf t hostname R2 int e0/0 ip add 192.168.1.2 255.255.255.0 no shut exit line vty 0 4 password shiran.com login transport input telnet exit enable secret itshiran.com ip host R2 192.168.1.2
测试:
注意:因为是真机测试,需要配置下host文件,绑定对应关系才可以测试成功。
方法三:通过用户名和密码登陆
在R3采用用户名和密码的方式登陆,配置如下:
enable conf t hostname R3 int e0/0 ip add 192.168.1.3 255.255.255.0 no shut exit enable secret itshiran.com username shiran password shiran.com line vty 0 4 login local transport input telnet exit
测试:
方法四:设置无密码远程登录
在R4上配置无密码登陆,配置如下:
enable conf t hostname R4 int e0/0 ip add 192.168.1.4 255.255.255.0 no shut exit enable secret itshiran.com line vty 0 4 no login //不需要telnet密码 transport input telnet privilege level 15 //跳过特权密码 exit
测试:
回车后直接登陆进去
方法五:通过用户名授权指定的自动命令
R5上指定用户名自动执行命令,配置如下:
enable conf t hostname R5 int e0/0 ip add 192.168.1.5 255.255.255.0 no shut exit enable secret itshiran.com username shiran nopassword autocommand show ip inter bri line vty 0 4 login local transport input telnet privilege level 15 exit
测试,输入完用户名自动执行命令:
二、华为远程管理设备telnet的N种设置方法
方法一:telnet密码
拓扑:
1.password方式实现远程登陆:
2.实验步骤:
初始化路由器:AR1:
AR2:
配置Telnet:
配置说明:进入vty模式,设置用户等级为3 (0访问1监控2配置3管理),设置远程密码
测试:在AR2上测试能否远程登陆AR1:
测试结果可以正常登陆
方法二:通过用户名和密码登陆
拓扑:
1.username+password方式实现远程登陆:
在上面的实验基础上略做修改:
首先在vty模式更改认证方式:
更改为aaa认证然后在aaa模式下配置用户
设置用户用于telnet登陆:
设置用户优先级:
测试:
测试结果可以正常实验用户名+密码的方式远程登陆了
