本文介绍了一个基于ENSP模拟器的Telnet实验,详细讲解了Telnet协议的工作原理及其实验配置过程,包括密码模式和AAA模式下的登录验证。
实验原理:
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
实验目的
1,熟练掌握Telnet协议
2,掌握Telnet基本配置
3,掌握Telnet的两种登录模式以及权限管理
实验拓扑
本实验基于华为ensp模拟器,图中设备选用的是Router路由器
| 设备 | 接口 | IP地址 |
|---|---|---|
| server | G0/0/0 | 10.0.1.1 |
| client | G0/0/0 | 10.0.1.2 |
实验步骤
密码模式
1,首先配置IP地址
server
[Telenet-server]interface GigabitEthernet0/0/0
[Telenet-server-GigabitEthernet0/0/0]ip address 10.0.1.1 24
client
[Telnet-client]int g0/0/0
[Telnet-client-GigabitEthernet0/0/0]ip add 10.0.1.2 24
测试其连通性
到这里前期准备已经做好了,下面开始进行Telnet配置
[Telenet-server]telnet server enable //在系统视图下开启Telnet服务
[Telenet-server]user-interface vty 0 4 //进入虚拟用户设置允许登录数量5个
[Telenet-server-ui-vty0-4]authentication-mode password //选择密码模式
[Telenet-server-ui-vty0-4]set authentication password cipher 123 //设置密码,密码为密文模式
[Telenet-server-ui-vty0-4]user privilege level 1 //设置登录者的权限,这里需要注意一点,当你按下?进行提示的时候,会有<1-15>的权限选择;
//但是由于我们这里选择的是通用路由器所以只有<1-3>的选择,1是监视权限,3是管理权限,此时我配置的只有监视权限,下面验证的时候会看到的
验证
<Telnet-client>telnet 10.0.1.1 //我们在用户视图下远程连接server
Trying 10.0.1.1 ...
Press CTRL+K to abort
Connected to 10.0.1.1 ...
Login authentication
Password:
Info: The max number of VTY users is 10, and the number
of current VTY users on line is 1.
The current login time is 2022-11-01 22:24:26.
<Telenet-server>sys //此时可以看到已经成功登陆上了,不过由于我们配置的权限过低进入不了系统视图
^
Error: Unrecognized command found at '^' position.
[Telenet-server-ui-vty0-4]user privilege level 3 //在这里我们将权限修改为管理权限
再次验证
<Telnet-client>telnet 10.0.1.1
Trying 10.0.1.1 ...
Press CTRL+K to abort
Connected to 10.0.1.1 ...
Login authentication
Password:
Info: The max number of VTY users is 10, and the number
of current VTY users on line is 1.
The current login time is 2022-11-01 22:25:09.
<Telenet-server>sys
Enter system view, return user view with Ctrl+Z.
[Telenet-server] //可以看到成功进入系统视图,表明权限得到了相应的提升
AAA模式
AAA提供的安全服务具体是指:
认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。
授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。
计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。
前面准备工作和密码模式都一样,在这里就不再写出来了,如果不知道可以看上文,我下面就直接进行配置啦
[Telenet-server-ui-vty0-4]authentication-mode aaa //在此前的操作和上述一模一样
[Telenet-server-ui-vty0-4]q
[Telenet-server]aaa //在系统视图下进入AAA界面进行配置
[Telenet-server-aaa]local-user admin password cipher 123 privilege level 3
//设置一个用户名为admin,密码为123的拥有管理权限的账户
[Telenet-server-aaa]local-user admin service-type telnet //设置接入的类型为Telnet
验证结果
<Telnet-client>telnet 10.0.1.1
Trying 10.0.1.1 ...
Press CTRL+K to abort
Connected to 10.0.1.1 ...
Login authentication
Username:admin //在这里可以看到与密码模式的明显不同了,这里登录需要账户+密码的方式
Password:
Info: The max number of VTY users is 10, and the number
of current VTY users on line is 1.
The current login time is 2022-11-01 22:54:11.
<Telenet-server>sys
Enter system view, return user view with Ctrl+Z.
[Telenet-server]dis ip int b //权限没问题可以看到server设备的配置
*down: administratively down
!down: FIB overload down
^down: standby
(l): loopback
(s): spoofing
(d): Dampening Suppressed
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 9
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 9
Interface IP Address/Mask Physical Protocol
Ethernet0/0/0 unassigned down down
Ethernet0/0/1 unassigned down down
GigabitEthernet0/0/0 10.0.1.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
GigabitEthernet0/0/3 unassigned down down
NULL0 unassigned up up(s)
Serial0/0/0 unassigned down down
Serial0/0/1 unassigned down down
Serial0/0/2 unassigned down down
Serial0/0/3 unassigned down down
[Telenet-server]
小结
这个使用ensp模拟器的Telnet小实验还是很简单的,只要细心配置正确就不会出什么大毛病。
本次使用的都是模拟器中的通用路由器做的实验,另外这个实验还可以使用华为AR系列的路由器或者三层交换机来完成,大家可以试一试。
扫一扫
479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
