Telnet实验
一、实验环境
本实验在华为模拟器完成
二、网络拓扑图
文章图片
三、地址分配
注:在此实验中,将路由器配置为Telnet服务器,用路由器实现远程的登录访问
配置Telnet服务器的IP地址
文章图片
上面的截图中表示配置Telnet的GE0/0/0接口的IP地址设置为192.168.1.2,子网掩码为24位,GE0/0/1接口的IP地址为192.168.2.1,子网掩码为24位
配置R2路由器的IP地址
文章图片
上面的截图表示配置路由器R2的GE0/0/0接口的IP地址为192.168.1.1,子网掩码为24位。
配置R3路由器的IP地址
文章图片
上面的截图表示配置路由器R2的GE0/0/0接口的IP地址为192.168.3.,子网掩码为24位。
四、路由器实现远程登录
注:华为模拟器中的普通的PC机无法实现远程登录Telnet服务器,所以只能使用路由器或者交换机来实现远程登录,原则上来说远程登录telnet服务器一共有三种方式,方式一表示的是无需验证,直接可以登录,方式二表示的是使用password实现远程登录,方式三表示的是aaa的方式,需要提供账号和密码。
配置telnet服务器:
文章图片
由上图可知,telnet服务器所依托的路由器本身已经开启了telnet服务,所以当时用telnet server enable时会显示错误
user-interface 表示进入虚拟终端,vty表示其他主机用telnet远程进入到你telnet服务器的界面,最多有五个,所以说可以vty 0 vty 1 vty… vty 4五台机器最多可以允许五个人同时在线进到telnet服务器里去配置命令的。vty0 4 就是说把这五个界面一起配置。
方式一、无需验证直接登录
文章图片
由配置的截图可知远程登录的方式一共有两种,分别是aaa远程登录方式,password远程登录方式,而不存在无需验证直接登录的方式,下面验证方式一的可行性:
文章图片
由上述的截图可知方式一在华为模拟器中无法使用
方式二、password方式 下面表示配置telnet服务器:
文章图片
上述截图中的user-interface vty 0 4 命令已经在前面介绍,authentication-mode password表示启用的远程登录的方式为password形式,在这里设置的远程登录密码为:wang
user privilege level 3 表示启用的远程登录用户等级为3级,下面介绍一下远程登录等级的含义:
- level 0:表示参观模式,在远程登录telnet服务器时可以使用的命令有:
ping、tracert、telnet、rsh、super、language-mode、display、quit - level 1:表示监控模式,在远程登录telnet服务器时可以使用的命令有:
0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging - level 2:表示系统模式,在远程登录telnet服务器时可以使用的命令有:
所有的配置的命令(管理级的命令除外)和level 0 和level 1的命令 - *level 3:可以执行所有的命令
文章图片
在上述的截图中,telnet 192.168.1.2 表示路由器R2请求远程登录telent服务器,由下面的password可知需要输入密码才能实现远程登录,当输入完成之后,由可以远程登录telnet服务器成功
路由器R3实现远程登录:
文章图片
由上图可知,路由器R3实现了远程登录
下面验证特殊的情况,当我们在telnet服务器上加上访问控制列表时的情况分析:
情况一、 在Telnet服务器的G0/0/0端口加上访问控制列表,阻止路由器R2来访问telnet服务器
文章图片
上述的截图表示创建了一个编号为3001的扩展访问控制列表
rule 1 deny tcp source 192.168.1.1 0 destination 192.168.1.2 0 destionation eq 23这条命令中192.168.1.1 0 表示的是路由器R2的IP地址,destination 192.168.1.2 0 表示的是Telnet服务器的IP地址,eq 23 表示端口号为23 ,此时23代表的就是telnet服务的端口,那么整条命令的含义就是禁止R2路由器访问telnet服务器,之后的traffic-filter inbound acl 3001 表示将编号为3001的acl应用到telnet服务器的GE0/0/0端口,最终实现禁止路由器R2访问telnet服务器的目的。
文章图片
上述的截图表示的是在应用了acl 3001之后的场景,从图中我们可以看到路由器R2已经无法远程登录telnet服务器了。因为上述的acl仅仅只是禁止了路由器R2访问telnet服务,但是ping没有被禁止,所以,路由器R2可以正常ping通telnet服务器
文章图片
由上述的截图可知,虽然路由器R2被禁止访问Telnet服务,但是路由器R3仍然可以正常远程登录Telnet服务器
恢复措施:
在telnet服务器上去除GE0/0/0端口的acl,如下图所示:
文章图片
在上述的acl命令去除之后,我们再来尝试一下路由器R2实现远程登录Telnet服务
文章图片
由上图可知,此时远程登录正常,实验验证成功
方式三、aaa方式
文章图片
上述的aaa命令表示设置用于进入aaa模式
local-user wangweijia password cipher wangweijia命令的含义:表示允许的远程登录的用户名为wangweijia,此用户对应的远程登录密码为wangweijia
上述远程用户设置成功之后,使用user-interface进入远程终端,authentication-mode aaa表示设置远程登录方式为aaa
上述表示telnet服务器设置成功
文章图片
上述的截图中telnet 192.168.1.2表示远程登录192.168.1.2的telnet服务器,由Username 和Password表示远程登录需要用户名和密码,当输入正确的信息之后,由可以远程登录telnet服务器成功
文章图片
路由器R2成功登陆telnet服务器之后,再次使用路由器R3使用同一用户来登录telnet服务器,此时发现路由器R3也能登陆成功,而且此时路由器R2仍然处在登陆之中,上述说明两个路由器可以使用同一个用户同时登陆Telnet服务器
也可以利用Telnet服务器再次创建一个用户,如下图所示:
文章图片
上述表示又创建了另一个远程登录用户
Telnet实验(交换机远程登录交换机) 在该本版华为模拟器下,交换机telnet服务时默认打开的
文章图片
一、实验环境
本实验在华为模拟器完成
二、网络拓扑图
文章图片
三、地址分配
注:在此实验中,将交换机配置为Telnet服务器,用交换机实现远程的登录访问
配置Telnet服务器的IP地址
文章图片
配置交换机的IP地址
文章图片
文章图片
上述截图是使用命令查看当前交换机当前配置的IP地址
四、交换机实现远程登录
注:华为模拟器中的普通的PC机无法实现远程登录Telnet服务器,所以只能使用路由器或者交换机来实现远程登录,在本实验中使用交换机远程登录Telnet服务器,交换机远程登录telnet服务器(此时Telenet服务器是交换机 所以三种方式都可用)一共有三种方式,方式一表示的是无需验证,直接可以登录,方式二表示的是使用password实现远程登录,方式三表示的是aaa的方式,需要提供账号和密码。
方式一、无需验证直接登录
文章图片
文章图片
从上述截图可知 交换机当做远程服务器一共有三种登录方式:aaa none password
上述的authentication-mode none表示使用的无需验证的登录方式,并设置用户等级为三级,如果不设值,使用默认值只能使用一些初始的命令
文章图片
上述截图表示使用dis th查看当前的远程登录方式,可知已经设置了none方式
文章图片
将Telnet服务器与交换机ping,可以两者之间已经互通
文章图片
在另一台交换机上登录Telnet服务器,由上图可知可以登录成功
方式二、password登录
文章图片
上图表示将Telnet服务器变为密码远程登录,设置密码为wang
文章图片
由上图可知此时使用password远程登录成功
此时用户等级为3级,因为之间已经设置了
方式三、aaa 登录
文章图片
上图表示配置Telnet服务器的完整命令
文章图片
设置登录用户为wang,用户密码为wang,登录级别 3级
文章图片
设置远程登录为telnet登录
文章图片
上述表示远程登录成功
文章图片
【ensp|Telnet实验验证(详解)】上述截图表示配置交换机的默认网关
推荐阅读
- 计算机网络|计算机网络——DHCP协议详解
- 计算机网络|网桥与交换机
- win10|搏一搏 单车变摩托,是时候捣鼓一下家中的小米电视机啦。
- 计算机网络 TCP------滑动窗口协议与ARQ协议
- 引入Hub再生的最短帧长及主机之间距离的最大值计算
- Socket
- 计算机网络之http和https(知识点总结)
- 计算机网络|hub - 集线器
- 有关分组、帧、报文、比特流的问题
- 计网复习day01 2020.8.18