Telnet实验验证(详解)

Telnet实验

一、实验环境

本实验在华为模拟器完成

二、网络拓扑图

Telnet实验验证(详解)_第1张图片

三、地址分配

注:在此实验中,将路由器配置为Telnet服务器,用路由器实现远程的登录访问

配置Telnet服务器的IP地址

Telnet实验验证(详解)_第2张图片

上面的截图中表示配置Telnet的GE0/0/0接口的IP地址设置为192.168.1.2,子网掩码为24位,GE0/0/1接口的IP地址为192.168.2.1,子网掩码为24位

配置R2路由器的IP地址

Telnet实验验证(详解)_第3张图片
上面的截图表示配置路由器R2的GE0/0/0接口的IP地址为192.168.1.1,子网掩码为24位。

配置R3路由器的IP地址
Telnet实验验证(详解)_第4张图片
上面的截图表示配置路由器R2的GE0/0/0接口的IP地址为192.168.3.,子网掩码为24位。

四、路由器实现远程登录

注:华为模拟器中的普通的PC机无法实现远程登录Telnet服务器,所以只能使用路由器或者交换机来实现远程登录,原则上来说远程登录telnet服务器一共有三种方式,方式一表示的是无需验证,直接可以登录,方式二表示的是使用password实现远程登录,方式三表示的是aaa的方式,需要提供账号和密码。

配置telnet服务器:
Telnet实验验证(详解)_第5张图片

由上图可知,telnet服务器所依托的路由器本身已经开启了telnet服务,所以当时用telnet server enable时会显示错误

user-interface 表示进入虚拟终端,vty表示其他主机用telnet远程进入到你telnet服务器的界面,最多有五个,所以说可以vty 0 vty 1 vty… vty 4五台机器最多可以允许五个人同时在线进到telnet服务器里去配置命令的。vty0 4 就是说把这五个界面一起配置。

方式一、无需验证直接登录

Telnet实验验证(详解)_第6张图片

由配置的截图可知远程登录的方式一共有两种,分别是aaa远程登录方式,password远程登录方式,而不存在无需验证直接登录的方式,下面验证方式一的可行性:

Telnet实验验证(详解)_第7张图片

由上述的截图可知方式一在华为模拟器中无法使用

方式二、password方式

下面表示配置telnet服务器:

Telnet实验验证(详解)_第8张图片
上述截图中的user-interface vty 0 4 命令已经在前面介绍,authentication-mode password表示启用的远程登录的方式为password形式,在这里设置的远程登录密码为:wang

user privilege level 3 表示启用的远程登录用户等级为3级,下面介绍一下远程登录等级的含义:

  • level 0:表示参观模式,在远程登录telnet服务器时可以使用的命令有:
    ping、tracert、telnet、rsh、super、language-mode、display、quit
  • level 1:表示监控模式,在远程登录telnet服务器时可以使用的命令有:
    0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
  • level 2:表示系统模式,在远程登录telnet服务器时可以使用的命令有:
    所有的配置的命令(管理级的命令除外)和level 0 和level 1的命令
  • *level 3:可以执行所有的命令

路由器R2实现远程登录:
Telnet实验验证(详解)_第9张图片

在上述的截图中,telnet 192.168.1.2 表示路由器R2请求远程登录telent服务器,由下面的password可知需要输入密码才能实现远程登录,当输入完成之后,由可以远程登录telnet服务器成功

路由器R3实现远程登录:
Telnet实验验证(详解)_第10张图片
由上图可知,路由器R3实现了远程登录

下面验证特殊的情况,当我们在telnet服务器上加上访问控制列表时的情况分析:

情况一、 在Telnet服务器的G0/0/0端口加上访问控制列表,阻止路由器R2来访问telnet服务器
Telnet实验验证(详解)_第11张图片
上述的截图表示创建了一个编号为3001的扩展访问控制列表
rule 1 deny tcp source 192.168.1.1 0 destination 192.168.1.2 0 destionation eq 23这条命令中192.168.1.1 0 表示的是路由器R2的IP地址,destination 192.168.1.2 0 表示的是Telnet服务器的IP地址,eq 23 表示端口号为23 ,此时23代表的就是telnet服务的端口,那么整条命令的含义就是禁止R2路由器访问telnet服务器,之后的traffic-filter inbound acl 3001 表示将编号为3001的acl应用到telnet服务器的GE0/0/0端口,最终实现禁止路由器R2访问telnet服务器的目的。

Telnet实验验证(详解)_第12张图片

上述的截图表示的是在应用了acl 3001之后的场景,从图中我们可以看到路由器R2已经无法远程登录telnet服务器了。因为上述的acl仅仅只是禁止了路由器R2访问telnet服务,但是ping没有被禁止,所以,路由器R2可以正常ping通telnet服务器

Telnet实验验证(详解)_第13张图片
由上述的截图可知,虽然路由器R2被禁止访问Telnet服务,但是路由器R3仍然可以正常远程登录Telnet服务器
恢复措施:
在telnet服务器上去除GE0/0/0端口的acl,如下图所示:
在这里插入图片描述
在上述的acl命令去除之后,我们再来尝试一下路由器R2实现远程登录Telnet服务
Telnet实验验证(详解)_第14张图片
由上图可知,此时远程登录正常,实验验证成功

方式三、aaa方式

Telnet实验验证(详解)_第15张图片

上述的aaa命令表示设置用于进入aaa模式
local-user wangweijia password cipher wangweijia命令的含义:表示允许的远程登录的用户名为wangweijia,此用户对应的远程登录密码为wangweijia
上述远程用户设置成功之后,使用user-interface进入远程终端,authentication-mode aaa表示设置远程登录方式为aaa
上述表示telnet服务器设置成功

Telnet实验验证(详解)_第16张图片

上述的截图中telnet 192.168.1.2表示远程登录192.168.1.2的telnet服务器,由Username 和Password表示远程登录需要用户名和密码,当输入正确的信息之后,由可以远程登录telnet服务器成功
Telnet实验验证(详解)_第17张图片
路由器R2成功登陆telnet服务器之后,再次使用路由器R3使用同一用户来登录telnet服务器,此时发现路由器R3也能登陆成功,而且此时路由器R2仍然处在登陆之中,上述说明两个路由器可以使用同一个用户同时登陆Telnet服务器

也可以利用Telnet服务器再次创建一个用户,如下图所示:
Telnet实验验证(详解)_第18张图片
上述表示又创建了另一个远程登录用户

Telnet实验(交换机远程登录交换机)

在该本版华为模拟器下,交换机telnet服务时默认打开的

Telnet实验验证(详解)_第19张图片

一、实验环境

本实验在华为模拟器完成

二、网络拓扑图

Telnet实验验证(详解)_第20张图片

三、地址分配

注:在此实验中,将交换机配置为Telnet服务器,用交换机实现远程的登录访问

配置Telnet服务器的IP地址
在这里插入图片描述

配置交换机的IP地址
在这里插入图片描述
Telnet实验验证(详解)_第21张图片

上述截图是使用命令查看当前交换机当前配置的IP地址

四、交换机实现远程登录

注:华为模拟器中的普通的PC机无法实现远程登录Telnet服务器,所以只能使用路由器或者交换机来实现远程登录,在本实验中使用交换机远程登录Telnet服务器,交换机远程登录telnet服务器(此时Telenet服务器是交换机 所以三种方式都可用)一共有三种方式,方式一表示的是无需验证,直接可以登录,方式二表示的是使用password实现远程登录,方式三表示的是aaa的方式,需要提供账号和密码。

方式一、无需验证直接登录

Telnet实验验证(详解)_第22张图片
Telnet实验验证(详解)_第23张图片

从上述截图可知 交换机当做远程服务器一共有三种登录方式:aaa none password
上述的authentication-mode none表示使用的无需验证的登录方式,并设置用户等级为三级,如果不设值,使用默认值只能使用一些初始的命令
Telnet实验验证(详解)_第24张图片
上述截图表示使用dis th查看当前的远程登录方式,可知已经设置了none方式
Telnet实验验证(详解)_第25张图片
将Telnet服务器与交换机ping,可以两者之间已经互通
Telnet实验验证(详解)_第26张图片

在另一台交换机上登录Telnet服务器,由上图可知可以登录成功

方式二、password登录

Telnet实验验证(详解)_第27张图片
上图表示将Telnet服务器变为密码远程登录,设置密码为wang

Telnet实验验证(详解)_第28张图片
由上图可知此时使用password远程登录成功
此时用户等级为3级,因为之间已经设置了

方式三、aaa 登录

Telnet实验验证(详解)_第29张图片
上图表示配置Telnet服务器的完整命令

在这里插入图片描述
设置登录用户为wang,用户密码为wang,登录级别 3级

在这里插入图片描述
设置远程登录为telnet登录

Telnet实验验证(详解)_第30张图片
上述表示远程登录成功

在这里插入图片描述

上述截图表示配置交换机的默认网关

你可能感兴趣的:(ensp,计算机网络)