(一)华为HCNA实验——Telnet(ensp模拟)
目录
- 华为HCNA实验——Telnet(ensp模拟)
- Telnet概述
- 实验场景
- 实验拓扑
- 实验编址
- 实验步骤
华为HCNA实验——Telnet(ensp模拟)
Telnet概述
Telnet是Internet远程登录服务的标准协议和主要方式,最初由ARPANET开发,现在主要用于Internet会话,它的基本功能是允许用户登录进入远程设备系统。
Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程设备上,这台计算机可以是在隔壁的房间里,也可以是在地球的另一端。当登录上远程设备后,本地计算机就等同于远程设备的一个终端,我们可以用自己的计算机直接操纵远程设备,享受远程设备本地终端同样的操作权限。
实验场景
公司小王作为一名网管但是由于机房和办公区域不在同一个楼层,为了方便管理机房路由器R1设备现需要在路由器R1上配置Telnet,使小王可以在办公区域远程管理机房路由器R1;且为了提高安全性,Telnet需要使用用户名与密码认证,只有网络管理员才能对设备进行配置与管理.,普通用户仅能监控设备运行状态。
实验拓扑
由于Ensp模拟器的PC无法模拟Telnet,所以暂用路由器模拟Telnet客户端(PC)。
实验编址
| 设备 | 接口 | IP地址 | 子网掩码 |
|---|---|---|---|
| R1(AR2220) | GE0/0/0 | 10.1.1.254 | 24位 |
| R2(AR2220) | GE0/0/0 | 10.1.1.1 | 24位 |
| R3(AR2220) | GE0/0/0 | 10.1.1.2 | 24位 |
实验步骤
根据实验编址进行基本配置
<R1>sys
[R1]int g0/0/0 #进入接口视图
[R1-GigabitEthernet0/0/0]ip add 10.1.1.254 24 #分配IP地址给物理接口
<R2>sys
[R2]int g0/0/0 #进入接口视图
[R2-GigabitEthernet0/0/0]ip add 10.1.1.1 24 #分配IP地址给物理接口
<R3>sys
[R3]int g0/0/0 #进入接口视图
[R3-GigabitEthernet0/0/0]ip add 10.1.1.2 24 #分配IP地址给物理接口
测试网络连通性
<R1>ping 10.1.1.1
PING 10.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=255 time=40 ms
Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=255 time=30 ms
Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=255 time=60 ms
Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=255 time=50 ms
Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=255 time=40 ms
--- 10.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/44/60 ms
<R1>ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=30 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=30 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=50 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=50 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/38/50 ms
服务端使能Telnet服务(一般会默认开启)
<R1>sys
[R1]telnet server enable #开启服务端Telnet服务;关闭只需在开头加上undo
创建aaa用户
<R1>sys
[R1]aaa #进入aaa配置视图
[R1-aaa]local-user wangguan password cipher huawei privilege level 3 #创建用户wangguan并配置密文密码huawei给与此用户第三等级(管理级)权限
[R1-aaa]local-user wangguan service-type telnet #配置用户只能使用于Telnet登录
[R1-aaa]local-user jiankong password cipher huawei123 privilege level 1 #创建用户jiankong并配置密文密码huawei123给与此用户第一等级(监控级)权限
[R1-aaa]local-user jiankong service-type telnet #配置用户只能使用于Telnet登录
配置Telnet的aaa认证登录
[R1]user-interface vty 0 4 #进入设备vty虚拟接口视图
[R1-ui-vty0-4]authentication-mode aaa #配置虚拟接口登录认证方式为aaa
使用监控级别用户Telnet测试
<R2>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Username:jiankong
Password: #输入密码的时候不显示
<R1>
<R1>sys #监控级别用户无法进入系统视图配置
^
Error: Unrecognized command found at '^' position.
使用管理级别用户Telnet测试
<Huawei>telnet 10.1.1.254
Press CTRL_] to quit telnet mode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Username:wangguan
Password: #输入密码的时候不显示
<R1>sys
[R1]
[R1]aaa
[R1-aaa] #管理级别用户可以进入任何试图配置
思考:
Telnet是基于TCP协议还是UDP协议的应用?
TCP
Telnet应用安全吗?为什么?
不安全;Telnet传输时使用的是明文传输,容易被不怀好意的人截取数据包