实验：配置通过telnet登录系统

Telnet（telecommunication network protocol）通常用在远程登录应用中，以便于对本地或源端运行的网络设备进行配置、监控和维护。

实验拓扑

1. 搭建拓扑，并配置IP地址，网关设置为默认网关。
2. 配置telnet密码验证。
在R1上配置telnet验证方式为密码验证方式，密码为luoluo，设置密码以密文存储。
user-interface vty 0 4
authentication-mode password
please -------：luoluo
可以在R2\R3设备上使用telnet登录R1
telnet 10.1.1.254
password;luoluo
在R1上可以使用display users查看登陆用户
3. 配置telnet区分不同用户的权限
默认权限为 0（参观级）
在R1上配置telnet用户级别为1（监控级）只能监控。
user-interface vty0 4
authentication-mode password
set authentication password cipher 123456
user privilege level 1
配置完成之后在R2上测试telnet连接。
telnet 10.1.1.254
进不入系统视图。
4. 进入AAA视图配置本地用户名luoluo密文密码123456，修改用户级别为3。
在R1上
aaa
local-user luoluo password cipher 123456 privilege level 3
local-user luoluo service-type telnet
进入vty视图更改认证模式为AAA
user-interface vty 0 4
authentication-mode AAA
在R3上模拟成管理员用户设备，测试R1的Telnet连接。
telnet 10.1.1.254
可以进入系统视图

一、问题telnet是基于tcp协议还是udp协议的应用？为什么？二、telnet应用安全吗？为什么？

telnet是基于tcp协议的，采用tcp明文传输，存在很大的安全隐患。易遭IP地址欺骗、路由器欺骗等恶意攻击。FTP也是明文传送密码和数据。

STelnet secure telnet简称。在传统不安全的网络环境中，服务器通过对用户端的认证及双向的数据加密，为网络终端访问提供安全的telnet服务。