0基礎入門網路工程師必修課之Telnet登入系統
2022-03-22由 全球網路工程師實驗室 發表于 漁業
win10telnet怎麼開啟
一、Telnet遠端管理背景
我們經常使用的遠端登陸telnet起源於ARPANET,最早的Internet應用之一。
還是比較厲害的
最早的! 之一! 此處應該有[呲牙][鼓掌]
二、Telnet拓撲及需求
需求說明
1、R3為公司企業路由器
2、R1為公司普通使用者
3、R3為公司管理員
為了提高網路安全性,只有網路管理員可以對
裝置配置管理
,使用者只能
監控裝置[憨笑]
三、配置實現
1、介面基本配置
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 10。1。1。1 24
[Huawei]sysname R2
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 10。1。1。2 24
[Huawei]sysname R3
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 10。1。1。3 24
2、配置telnet驗證密碼
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Bert@123
R1和R2都可以正常登陸R3
<R1>telnet 10.1.1.3
Press CTRL_] to quit telnet mode
Trying 10。1。1。3 。。。
Connected to 10。1。1。3 。。。
Login authentication
Password:
<R2>telnet 10.1.1.3
Press CTRL_] to quit telnet mode
Trying 10。1。1。3 。。。
Connected to 10。1。1。3 。。。
Login authentication
Password:
R3檢視顯示的登入裝置IP兩個分別為R1和R2
:
此時我們設定下級別設定為級別3以上為管理員級別 。 預設為0
[R3-ui-vty0-4]user privilege level 3
此時我們可以透過AAA配置不同的使用者屬於不同的許可權。
3、AAA模式配置
[R3-ui-vty0-4]authentication-mode aaa //配置為AAA模式
[R3-aaa]local-user admin password cipher admin@123
[R3]aaa
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin password cipher admin@123
[R3-aaa]local-user admin privilege level 15 //建立admin管理級別為15
[R3-aaa]local-user putong password cipher putong@123
[R3-aaa]local-user putong service-type telnet
[R3-aaa]local-user putong privilege level 1//建立 putong管理級別為1
R2裝置透過普通使用者登入:
<R2>telnet 10.1.1.3
Press CTRL_] to quit telnet mode
Trying 10。1。1。3 。。。
Connected to 10。1。1。3 。。。
Login authentication
Username:putong
Password:
R1裝置透過管理員使用者登入:
R3可以檢視到登入的兩臺裝置
歡迎點贊關注和轉發,有問題及學習更多網路技術可以單獨私信小編哦。
(單獨私信小編備註資料可以無償領取學習資料及無償0基礎學習網路工程師課程)