【应用层】远程登入管理设备 Telnet

avatar
作者
筋斗云
阅读量:0

文章目录


Telnet 概述

Telnet是一种基于文本的网络协议,它允许用户通过虚拟终端的方式远程登录到其他主机。 最初设计于1960年代,并在RFC 854中定义,Telnet工作在应用层,使用TCP作为传输层协议,端口号为23。 Telnet协议的工作原理主要包括建立连接、协商选项和数据传输三个步骤。

在这里插入图片描述
在实际应用中,Telnet可以用于远程配置和管理网络设备。管理员可以使用Telnet远程连接到设备上,进行集中的管理和维护。 然而,由于Telnet协议使用明文形式传输数据,存在一定的安全性风险,因此推荐使用更安全的SSH协议作为替代。

Telnet有两种配置环境分别为:本地配置环境和远程配置环境。(拓扑图如下)
在这里插入图片描述
在这里插入图片描述
Telnet协议具有适应异构环境的特点,能够适应不同的操作系统和终端类型。它定义了数据和命令在Internet上的传输方式,使用NVT来实现不同系统间的Telnet交互操作。


Telnet 认证模式

Telnet协议本身并不提供复杂的认证机制,它主要依赖于以下两种认证方式来实现用户登录:
1、密码认证(Password Authentication):

  • 这是Telnet最基础的认证方式。用户在尝试通过Telnet连接到服务器时,需要输入用户名和密码。
  • 密码以明文形式在网络上传输,这意味着如果数据被截获,密码就可能被泄露。因此,密码认证方式的安全性较低。

2、AAA(Authentication, Authorization, and Accounting)

  • Telnet可以使用AAA认证模式。在网络设备和服务器中,AAA可以作为一种认证框架,提供更为安全和集中化的访问控制机制。

用户等级

通过telnet 登入设备的用户都可以配置对应的权限。 这些权限体现在命令行的使用,下图展示命令等级以及不用的用户等级所能使用的命令范围。

用户等级命令等级名称
00访问级
10,1监控级
20,1, 2配置级
3-150, 1,2, 3管理级
用户级别命令级别级别名称说明
00访问级网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。
10、1监控级用于系统维护,包括display等命令。并不是所有display命令都是监控级,比如displaycurrent-configuration命令和display saved-configuration命令是3级管理级。
20、1、2配置级业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3-150、1、2、3管理级用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等

eNSP 搭建拓扑验证

拓扑图如下:
在这里插入图片描述

password认证方式登入(不支持空密码登入)

1、配置Switch设备

在这里插入图片描述
命令解析:

system-view									#进入系统试图 sysname Switch								#将设备名字重命名为Switch telnet server enable						#开启telnet服务 user-interface vty 0 4						#进入0-4 vty试图 authentication-mode password				#设置password认证方式登入 set authentication password cipher huawei	#设置认证模式密码(cipher 是将密码加密) idle-timeout 0								#关闭超时退出 user privilege level 15						#配置使用者权限等级为15 user-interface maximum-vty 15				#配置使用者最大个数15 interface Vlanif 1							#进入VLAN1视图 ip address 192.168.80.188 24				#配置vlan ip地址 undo shutdown								#确保vlan是up状态 

2、配置Route设备
在这里插入图片描述
命令解析:

system-view										#进入系统试图 sysname Route									#将设备名字重命名为Route telnet server enable							#开启telnet服务 user-interface vty 0 4							#进入0-4 vty试图 authentication-mode password					#设置password认证方式登入 set authentication password cipher huawei		#设置认证模式密码(cipher 是将密码加密) idle-timeout 0									#关闭超时退出 user privilege level 15							#配置使用者权限等级为15 user-interface maximum-vty 15					#配置使用者最大个数15 interface g0/0/0								#进入0/0/0接口配置视图 ip address 192.168.80.121 24					#配置接口ip地址 undo shutdown									#确保接口是up状态 

3、此时两边设备都可以通过telnet来登入对方设备,这里实验就用Route下telnet远程登录Switch
在这里插入图片描述
1.使用快捷键ctrl+z 退出到用户模式
2.输入命令telnet 192.168.80.188
3.输入密码huawei成功登录Switch


AAA认证方式登入

使用上面的环境,在Route环境下配置切换到AAA认证
在这里插入图片描述
命令解析:

system-view									#进入系统试图 user-interface vty 0 4						#进入0-4 vty试图 authentication-mode aaa						#设置AAA认证方式登入 user privilege level 10						#配置使用者权限等级为10 aaa											#进入AAA视图 local-user boss password cipher huawei		#创建boss用户密码为huawei(cipher 是将密码加密) local-user boss service-type telnet			#设置用户boss服务类型为telnet 

在Route下telnet远程登录Switch
在这里插入图片描述
1.使用快捷键ctrl+z 退出到用户模式
2.输入命令telnet 192.168.80.188
3.输入账号boss 密码huawei成功登录Switch


eNSP连接真机环境配置telnet

基础知识:【工具篇】eNSP连接真机环境搭建
实战拓扑与配置:
在这里插入图片描述
Cloud1桥接本地真机
本地命令行输入telnet,回车,显示没有命令。请现在本地打开telnet服务,步骤如下:
在这里插入图片描述
验证方式:
本地cmd命令行输入telnet 192.168.10.20 直接输入密码huawei
本地cmd命令行输入telnet 192.168.10.21 输入用户route2 密码huawei
本地cmd命令行输入telnet 192.168.10.22 输入用户route3 密码huawei
在这里插入图片描述


Telnet 配置命令汇总

命令功能
Telnet server enable开启telnet服务
Display telnet server查看telnet服务
user-interface 0 4
set authentication-mode password/aaa
user privilege level 15
user-interface maximum-vty 15
idle-timeout 10
进入VTY配置模式
配置认证模式
配置用户权限
配置最大接入数
配置超时时间
aaa
local-user huawei password cipher
huawei
local-user huawei privilege level 15
local-user huawei service-type telnet
进入AAA配置模式
创建用户名和密码
配置用户权限
配置服务类型

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!