文章目录
Telnet 概述
Telnet是一种基于文本的网络协议,它允许用户通过虚拟终端的方式远程登录到其他主机。 最初设计于1960年代,并在RFC 854中定义,Telnet工作在应用层,使用TCP作为传输层协议,端口号为23。 Telnet协议的工作原理主要包括建立连接、协商选项和数据传输三个步骤。
在实际应用中,Telnet可以用于远程配置和管理网络设备。管理员可以使用Telnet远程连接到设备上,进行集中的管理和维护。 然而,由于Telnet协议使用明文形式传输数据,存在一定的安全性风险,因此推荐使用更安全的SSH协议作为替代。
Telnet有两种配置环境分别为:本地配置环境和远程配置环境。(拓扑图如下)
Telnet协议具有适应异构环境的特点,能够适应不同的操作系统和终端类型。它定义了数据和命令在Internet上的传输方式,使用NVT来实现不同系统间的Telnet交互操作。
Telnet 认证模式
Telnet协议本身并不提供复杂的认证机制,它主要依赖于以下两种认证方式来实现用户登录:
1、密码认证(Password Authentication):
- 这是Telnet最基础的认证方式。用户在尝试通过Telnet连接到服务器时,需要输入用户名和密码。
- 密码以明文形式在网络上传输,这意味着如果数据被截获,密码就可能被泄露。因此,密码认证方式的安全性较低。
2、AAA(Authentication, Authorization, and Accounting)
- Telnet可以使用AAA认证模式。在网络设备和服务器中,AAA可以作为一种认证框架,提供更为安全和集中化的访问控制机制。
用户等级
通过telnet 登入设备的用户都可以配置对应的权限。 这些权限体现在命令行的使用,下图展示命令等级以及不用的用户等级所能使用的命令范围。
用户等级 | 命令等级 | 名称 |
---|---|---|
0 | 0 | 访问级 |
1 | 0,1 | 监控级 |
2 | 0,1, 2 | 配置级 |
3-15 | 0, 1,2, 3 | 管理级 |
用户级别 | 命令级别 | 级别名称 | 说明 |
---|---|---|---|
0 | 0 | 访问级 | 网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。 |
1 | 0、1 | 监控级 | 用于系统维护,包括display等命令。并不是所有display命令都是监控级,比如displaycurrent-configuration命令和display saved-configuration命令是3级管理级。 |
2 | 0、1、2 | 配置级 | 业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。 |
3-15 | 0、1、2、3 | 管理级 | 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等 |
eNSP 搭建拓扑验证
拓扑图如下:
password认证方式登入(不支持空密码登入)
1、配置Switch设备
命令解析:
system-view #进入系统试图 sysname Switch #将设备名字重命名为Switch telnet server enable #开启telnet服务 user-interface vty 0 4 #进入0-4 vty试图 authentication-mode password #设置password认证方式登入 set authentication password cipher huawei #设置认证模式密码(cipher 是将密码加密) idle-timeout 0 #关闭超时退出 user privilege level 15 #配置使用者权限等级为15 user-interface maximum-vty 15 #配置使用者最大个数15 interface Vlanif 1 #进入VLAN1视图 ip address 192.168.80.188 24 #配置vlan ip地址 undo shutdown #确保vlan是up状态
2、配置Route设备
命令解析:
system-view #进入系统试图 sysname Route #将设备名字重命名为Route telnet server enable #开启telnet服务 user-interface vty 0 4 #进入0-4 vty试图 authentication-mode password #设置password认证方式登入 set authentication password cipher huawei #设置认证模式密码(cipher 是将密码加密) idle-timeout 0 #关闭超时退出 user privilege level 15 #配置使用者权限等级为15 user-interface maximum-vty 15 #配置使用者最大个数15 interface g0/0/0 #进入0/0/0接口配置视图 ip address 192.168.80.121 24 #配置接口ip地址 undo shutdown #确保接口是up状态
3、此时两边设备都可以通过telnet来登入对方设备,这里实验就用Route下telnet远程登录Switch
1.使用快捷键ctrl+z 退出到用户模式
2.输入命令telnet 192.168.80.188
3.输入密码huawei成功登录Switch
AAA认证方式登入
使用上面的环境,在Route环境下配置切换到AAA认证
命令解析:
system-view #进入系统试图 user-interface vty 0 4 #进入0-4 vty试图 authentication-mode aaa #设置AAA认证方式登入 user privilege level 10 #配置使用者权限等级为10 aaa #进入AAA视图 local-user boss password cipher huawei #创建boss用户密码为huawei(cipher 是将密码加密) local-user boss service-type telnet #设置用户boss服务类型为telnet
在Route下telnet远程登录Switch
1.使用快捷键ctrl+z 退出到用户模式
2.输入命令telnet 192.168.80.188
3.输入账号boss 密码huawei成功登录Switch
eNSP连接真机环境配置telnet
基础知识:【工具篇】eNSP连接真机环境搭建
实战拓扑与配置:
Cloud1桥接本地真机
本地命令行输入telnet,回车,显示没有命令。请现在本地打开telnet服务,步骤如下:
验证方式:
本地cmd命令行输入telnet 192.168.10.20 直接输入密码huawei
本地cmd命令行输入telnet 192.168.10.21 输入用户route2 密码huawei
本地cmd命令行输入telnet 192.168.10.22 输入用户route3 密码huawei
Telnet 配置命令汇总
命令 | 功能 |
---|---|
Telnet server enable | 开启telnet服务 |
Display telnet server | 查看telnet服务 |
user-interface 0 4 set authentication-mode password/aaa user privilege level 15 user-interface maximum-vty 15 idle-timeout 10 | 进入VTY配置模式 配置认证模式 配置用户权限 配置最大接入数 配置超时时间 |
aaa local-user huawei password cipher huawei local-user huawei privilege level 15 local-user huawei service-type telnet | 进入AAA配置模式 创建用户名和密码 配置用户权限 配置服务类型 |