eNSP学习——配置通过Telnet登陆系统

实验内容：
? ? 模拟公司网络场景。R1是机房的设备，办公区与机房不在同一楼层，R2和R3模拟员工主机，
通过交换机S1与R1相连。
? ? 为了方便用户的管理，需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。
? ? 为了提高安全性，Telnet需要使用密码认证人。只有管理员可以对设备进行配置和管理。

?实验目的：
1、理解Telnet的应用场景；
2、掌握Telnet的基本配置；
3、掌握Telnet密码验证的配置；
4、掌握Telnet用户级别的修改方法。

实验步骤：

1、各个接口配置对应的IP地址，并验证连通性；
2、在R1上配置Telnet验证方式为密码验证，密码为admin，并设置密码以密文方式存储；
3、配置Telnet区分不同用户的权限；（默认情况下，VTY用户界面的用户级别为0（参观级），现在在R1上配置Telnet的用户级别为1（监控级），普通员工只能进入用户视图，管理员才可以进入系统视图）

配置过程：

第一步：?接口配置上相应的IP地址
//R1、R2的配置与R3类似，此处之列举R3

[Huawei]sys?? ?
[Huawei]sysname R3?? ?
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.10.2 24 ? ?//R1、R2的配置与R3类似，此处之列举R3
[R3-GigabitEthernet0/0/0]q

第二步：//在R1上开启Telnet，且密码设置为密文（此处的密码可自由发挥）
[R1]user-interface vty 0 4?? ? ? ? ? ?//进入vty控制台 ?0 ?4 代表最多可以同时登录5个用户
[R1-ui-vty0-4]authentication-mode password ? ? //设置认证方式为密码认证?
Please configure the login password (maximum length 16):admin

配置完成后在R2和R3上验证能否通过Telnet远程登录R1，此处以R2为例，输密码时是密文，不会显示，输完直接回车即可：

下面是在R2下进行远程登录R1
<R2>telnet 192.168.10.254
? Press CTRL_] to quit telnet mode
? Trying 192.168.10.254 ...
? Connected to 192.168.10.254 ...

Login authentication

Password:
<R1>

第三步：配置Telnet区分不同用户的权限，此处使用AAA认证

[R1]user-interface vty 0 4?? ??? ?
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):admin?? ?
[R1-ui-vty0-4]set authentication password cipher admin?? ? ? ?//cipher（表示通过密文加密）/simple（表示通过明文加密）
[R1-ui-vty0-4]user privilege level 1 ? ? ? ?//设置优先级为1 ? 范围为0-15
[R1-ui-vty0-4]q

//管理员有自己的用户和密码登陆设备，下面要把VTY用户界面的认证模式修改为AAA认证。
[R1]aaa?? ?
[R1-aaa]local-user admin password cipher admin privilege level 3 ? //用户名（admin），密文密码（admin），且用户级别为3（管理级）
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q?? ?
[R1]user-interface vty 0 4?? ?
[R1-ui-vty0-4]authentication-mode aaa ? ?//认证模式为aaa
[R1-ui-vty0-4]

配置完成后验证效果（此处以R3为例，显然，如果不知道用户名和密码是无法远程登陆的。由于配置的用户级别为三级，相当于administrator级别。）：

<R3>telnet 192.168.10.254
? Press CTRL_] to quit telnet mode
? Trying 192.168.10.254 ...
? Connected to 192.168.10.254 ...

Login authentication

Username:admin
Password:
? -----------------------------------------------------------------------------?
? ??
? User last login information: ? ??
? -----------------------------------------------------------------------------
? Access Type: Telnet ? ? ?
? IP-Address : 192.168.10.1 ? ??
? Time ? ? ? : 2024-01-18 16:03:02-08:00 ? ??
? -----------------------------------------------------------------------------
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]

?思考：

1、Telnet是基于TCP协议还是UDP协议的应用？为什么？

telnet是Internet远程登录服务的标准协议。它是我们所熟知的TCP/IP协议下的一个部分。

1、telnet协议基于TCP协议诞生和使用。

2、它需要通过TCP协议，经过3次握手才能建立连接。

3、连接完成，只要输入用户名和密码，就可以开始操作了。

?2、Telnet应用安全吗？为什么？

不安全，因为它本身没有没有很好的保护机制。

Telnet的连接是明文传输的，这是非常不安全的，它的所有内容都是可读的。