Telnet 配置实例
Telnet 是一种应用层协议,使用于互联网及局域网中,使用虚拟终端的形式,提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,是互联网远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机执行远程主机上的工作。
1、实验目标
配置设备作为 Telnet 客户端,通过 Telnet 登录到需要管理的设备,实现远程管理设备
2、网络拓扑图
3、配置步骤
(1)按拓扑图配置端口 IP 地址
a、配置端口 IP 地址
R1:
<Huawei>system-view //进入系统视图
[Huawei]sysname R1 //重命名设备
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置端口 IP 地址
[R1-GigabitEthernet0/0/0]quitR2:
<Huawei>system-view //进入系统视图
[Huawei]sysname R2 //重命名设备
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24 //配置端口 IP 地址
[R2-GigabitEthernet0/0/0]quitb、测试设备之间联通性
用 R1 去 ping R2 的端口 IP 地址,发现可以通了
[R1]ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=40 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=20 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/24/40 ms用 R2 去 ping R1 的端口 IP 地址,同样可以通了
[R2]ping 10.1.1.1
PING 10.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=255 time=10 ms
Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=255 time=10 ms
--- 10.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/16/20 ms(2)配置 R1 的 Telnet 验证方式和密码
注:本次实例中认证方式采用 AAA 模式
[R1]telnet server enable //开启 telnet 服务,如果设备默认已经开启请忽略
[R1]user-interface vty 0 4 //设置进入vty虚拟界面,允许同时在线登陆人数为5(0~4)
[R1-ui-vty0-4]authentication-mode aaa //设置身份验证模式为 AAA 模式
[R1-ui-vty0-4]quit如认证方式采用密码模式,示例如下(采用此方式,请跳过下一步 ——(3)配置登录用户的相关信息)
[R1]user-interface vty 0 4 //设置进入vty虚拟界面,允许同时在线登陆人数为5(0~4) [R1-ui-vty0-4]authentication-mode password //设置身份验证模式为密码模式 [R1-ui-vty0-4]set authentication password cipher telnettest123 //设置身份验证密码为 telnettest123 [R1-ui-vty0-4]quit
(3)配置登录用户的相关信息
[R1]aaa
[R1-aaa]local-user telnettest password cipher telnettest123 //配置 Telnet 用户信息,用户名:telnettest 密码:telnettest123
[R1-aaa]local-user telnettest service-type telnet //配置服务类型为 Telnet
[R1-aaa]local-user telnettest privilege level 3 //配置用户的等级
[R1-aaa]quit4、测试
注:输入密码时密码不会显示输入
在 R2 上通过 Telnet 远程管理 R1
<R2>telnet 10.1.1.1
Press CTRL_] to quit telnet mode
Trying 10.1.1.1 ...
Connected to 10.1.1.1 ...
Login authentication
Username:telnettest //输入之间创建的 Telnet 用户名
Password: //输入之间创建的 Telnet 密码
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: Telnet
IP-Address : 10.1.1.1
Time : 2022-07-19 21:50:03-08:00
-----------------------------------------------------------------------------
<R1> //可以看到已经进入到 R1 中了5、小结
在配置 Telnet 登录用户时,必须配置认证方式,否则用户将无法登录设备;
Telnet 认证方式:
- AAA 默认:采用此方式时用户登录设备时需要首先输入登录用户名和密码
- 密码模式:采用此方式时用户需要首先输入密码
文章如有错误之处,欢迎各位大佬批评指正
