如何通过 Telnet 登录系统?
Telnet一般应用于远程登陆中,如果需要管理的网络设备不在本地,可以通过 Telnet 方式实现对网络设备的远程操作,提高了用户操作的灵活性。
1.模拟条件:某公司机房的一台路由器R1,员工的路由器R2、R3,但两地距离较远,来回进行操作不太方便,因此,员工希望通过 Telnet 方式管理机房路由器 R1;
2.构建拓扑结构图
2.配置各路由器IP地址和掩码
同理,配置其他路由器
3.用 Ping 命令检测各直连链路的连通性
4.配置 Telnet 的密码验证
设置R1验证方式为密码形式,密码是 zwh ,并且密码以密文方式显示。
user-interface :用户界面 vty(Virtual Teletype Terminal):虚拟终端,0 :初始,4:结束,就意味着有五个用户配置交换机,因为是同时打开,所以界面是一样的。
authentication:身份验证,认证 mode :模式 ,以密码方式进行验证
在R2、R3上进行 Telnet 连接 R1
注意:在路由器R2、R3进行登录R1时,一定是在用户模式下进行,并且密码要输入正确。
使用 display users 命令,在R1上查看登录用户信息
5.为防止用户"越级"操作,需配置用户权限
默认情况下,VTY 用户界面的用户级别为0,只能参观,只能使用 Ping tracert 等诊断命令。
如果提高R1级别到1级(监控级),
set authentication password cipher xxxx :设置远程登录接口验证密码 privilege :特权
如果R2为普通用户,Telnet 连接 R1
虽然R2通过密码也能连接R1,但只能是参观级别,如果想切换到系统视图,系统会提示错误。
如果将 R3 作为网络管理员,并且设置单独的用户名和密码可以操作 R1。第一步,需要将 VTY 用户界面的认证模式改为AAA认证,默认情况下,网络设备的 AAA 认证处于开启状态。
在R1上配置本地用户 admin ,以及密文密码 hello,修改用户级别 3 级(管理级),配置该用户的接入类型为 Telnet
进入 VTY 用户界面视图,修改认证模式为 AAA
测试:
更多推荐
如何通过 Telnet 登录系统?
发布评论