华为网络设备-Telnet实验
作者: 杨佳佳 排版: 赖裕鑫 审核: 蔡宗唐
文章目录
- 实验介绍
- 实验目标
- 实验配置
- 实验验证
- 任务总结
实验介绍
1、在路由器上配置Telnet,使交换机能够远程登录路由器进行操作。
2、Telnet提供了一个交互式操作界面,允许终端远程登录到任何可以充当 Telnet服务器的设备。Telnet用户可以像通过Console口本地登录一样对 设备进行操作。远端Telnet服务器和终端之间无需直连,只需保证两者 之间可以互相通信即可。通过使用Telnet,用户可以方便的实现对设备 进行远程管理和维护。
3、Telnet以客户端/服务器模式运行。Telnet基于TCP协议,服务器端口号 默认是23,服务器通过该端口与客户端建立Telnet连接.
实验目标
-
掌握telnet的配置方法
-
实现在交换机上用telnet登录路由器
实验拓扑图
实验配置
配置思路
- 在交换机的vlan 1上配置IP
- 在路由器的接口上配置IP、配置虚拟接口
配置脚本
- 交换机的配置脚本:
#LSW1
<Huawei> sys #进入系统视图模式
[Huawei] sysname LSW1 #修改名字为LSW1
[LSW1] display current-configuration interface Vlanif 1 #查看vlan 1的配置
[LSW1] interface Vlanif 1 #进入vlan 1
[LSW1-Vlanif1] ip add 10.1.1.1 24 #设置ip地址
[LSW1-Vlanif1] quit # 退出
[LSW1] aaa #进入aaa配置视图,公有的认证、授权、审计 的协议
[LSW1-aaa] local-user huawei password cipher huawei #创建一个本地用户huawei 密码是huawei
[LSW1-aaa] local-user huawei privilege level 15 #给这个用户权限等级15最高的
[LSW1-aaa] local-user huawei service-type telnet #代表的创建huawei用来做telnet服务的
[LSW1-aaa] quit # 退出
[LSW1] user-interface vty 0 4 #进入VTY0~VTY4用户界面视图
[LSW1-ui-vty0-4] authentication-mode aaa #配置VTY类型用户界面的验证方式AAA
[LSW1-ui-vty0-4] quit # 退出
- 路由器的配置脚本:
#AR1
<Huawei> sys #进入系统视图模式
[Huawei] sysname AR1 #修改名字为AR1
[AR1] display current-configuration interface g0/0/0 #查看g0/0/0的接口配置
[AR1] int g0/0/0 #进入g0/0/0
[AR1-GigabitEthernet0/0/0] ip add 10.1.1.2 24 #设置ip地址
[AR1-GigabitEthernet0/0/0] quit #退出
[AR1] user-interface vty 0 4 #进入VTY0~VTY4用户界面视图
[AR1-ui-vty0-4] authentication-mode password
# 认证模式有两种aaa、password 这里要求是密码模式(回车后输入密码huawei)
[AR1-ui-vty0-4] user privilege level 15 #给这个用户权限等级15最高的
[AR1-ui-vty0-4] quit #退出
在模拟器eNSP上的配置:
-
交换机的配置:
-
路由器上的配置:
实验验证
-
AR1能ping通LSW1
-
LSW1能ping通AR1
-
路由器退到用户视图模式下telnet测试**
-
路由器退到用户视图模式下telnet测试
任务总结
虽然Telnet较为简单实用也很方便,但是在格外注重安全的现代网络技术中,Telnet并不被重用。原因在于Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录,使用前应在远端服务器上检查并设置允许Telnet服务的功能。