（一）华为HCNA实验——Telnet（ensp模拟）

华为HCNA实验——Telnet（ensp模拟）

Telnet概述

       Telnet是Internet远程登录服务的标准协议和主要方式，最初由ARPANET开发，现在主要用于Internet会话，它的基本功能是允许用户登录进入远程设备系统。
　　Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程设备上，这台计算机可以是在隔壁的房间里，也可以是在地球的另一端。当登录上远程设备后，本地计算机就等同于远程设备的一个终端，我们可以用自己的计算机直接操纵远程设备，享受远程设备本地终端同样的操作权限。

实验场景

公司小王作为一名网管但是由于机房和办公区域不在同一个楼层，为了方便管理机房路由器R1设备现需要在路由器R1上配置Telnet,使小王可以在办公区域远程管理机房路由器R1；且为了提高安全性，Telnet需要使用用户名与密码认证，只有网络管理员才能对设备进行配置与管理.，普通用户仅能监控设备运行状态。

实验拓扑

由于Ensp模拟器的PC无法模拟Telnet，所以暂用路由器模拟Telnet客户端（PC）。

实验编址

设备	接口	IP地址	子网掩码
R1（AR2220）	GE0/0/0	10.1.1.254	24位
R2（AR2220）	GE0/0/0	10.1.1.1	24位
R3（AR2220）	GE0/0/0	10.1.1.2	24位

实验步骤

根据实验编址进行基本配置

<R1>sys
[R1]int g0/0/0                                  #进入接口视图
[R1-GigabitEthernet0/0/0]ip add 10.1.1.254 24   #分配IP地址给物理接口

<R2>sys
[R2]int g0/0/0                                   #进入接口视图
[R2-GigabitEthernet0/0/0]ip add 10.1.1.1 24      #分配IP地址给物理接口

<R3>sys
[R3]int g0/0/0                                   #进入接口视图
[R3-GigabitEthernet0/0/0]ip add 10.1.1.2 24      #分配IP地址给物理接口

测试网络连通性

<R1>ping 10.1.1.1
  PING 10.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=255 time=40 ms
    Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=255 time=60 ms
    Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=255 time=40 ms
  --- 10.1.1.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/44/60 ms
<R1>ping 10.1.1.2
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=50 ms
  --- 10.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/38/50 ms

服务端使能Telnet服务（一般会默认开启）

<R1>sys
[R1]telnet server enable      #开启服务端Telnet服务；关闭只需在开头加上undo 

创建aaa用户

<R1>sys
[R1]aaa                                  #进入aaa配置视图
[R1-aaa]local-user wangguan password cipher huawei privilege level 3  #创建用户wangguan并配置密文密码huawei给与此用户第三等级（管理级）权限	
[R1-aaa]local-user wangguan service-type telnet    #配置用户只能使用于Telnet登录
[R1-aaa]local-user jiankong password cipher huawei123 privilege level 1   #创建用户jiankong并配置密文密码huawei123给与此用户第一等级（监控级）权限
[R1-aaa]local-user jiankong service-type telnet     #配置用户只能使用于Telnet登录

配置Telnet的aaa认证登录

[R1]user-interface vty 0 4         #进入设备vty虚拟接口视图
[R1-ui-vty0-4]authentication-mode aaa       #配置虚拟接口登录认证方式为aaa

使用监控级别用户Telnet测试

<R2>telnet 10.1.1.254
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.254 ...
  Connected to 10.1.1.254 ...
Login authentication

Username:jiankong
Password:                           #输入密码的时候不显示
<R1>
<R1>sys                             #监控级别用户无法进入系统视图配置
    ^
Error: Unrecognized command found at '^' position.

使用管理级别用户Telnet测试

<Huawei>telnet 10.1.1.254
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.254 ...
  Connected to 10.1.1.254 ...

Login authentication

Username:wangguan
Password:                            #输入密码的时候不显示

<R1>sys
[R1]
[R1]aaa
[R1-aaa]                             #管理级别用户可以进入任何试图配置

思考：
Telnet是基于TCP协议还是UDP协议的应用？
TCP
Telnet应用安全吗？为什么？
不安全；Telnet传输时使用的是明文传输，容易被不怀好意的人截取数据包