通过Telnet远程登录到网络设备
实验目的
1.理解Telnet的应用场景
2.掌握Telnet的基本配置
3.掌握Telnet密码验证的配置
4.掌握Telnet用户级别的修改方法
实验内容
本实验模拟公司网络场景。路由器R1是公司机房的一台设备,公司员工的办公区与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管理机房设备。为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进行配置和管理,普通用户仅能监控设备。
实验拓扑
实验步骤
1 实验编址
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
---|---|---|---|---|
R1 | GE 0/0/0 | 10.1.1.254 | 255.255.255.0 | |
R2 | GE 0/0/0 | 10.1.1.1 | 255.255.255.0 | |
R3 | GE 0/0/0 | 10.1.1.2 | 255.255.255.0 |
2 基本配置
根据实验编址进行相应的基本配置,并使用ping命令测试各直连链路的连通性。
(测试截图)
3配置Telnet的密码验证
(配置命令)
4 在用户设备R2和R3上使用Telnet连接R1
(截图)
5 配置Telnet区分不同用户的权限
(配置命令)
6.配置完成后,R2模拟成普通用户设备,测试到R1的Telnet连接
(截图)
7 管理员是使用自己单独的用户名和密码登录设备。进入AAA视图配置本地用户名admin和密文密码hello,并且将该用户的用户级别修改为3(管理级)。
(配置命令)
8 将R3模拟成管理员用户设备,测试到R1的Telnet连接。
(截图)
思考题
\1. Telnet是基于TCP协议还是UDP协议的应用?
是基于TCP协议
\2. Telnet应用安全吗?为什么?
不安全,是明文传输,可以在wireshark抓包直接看到用户和密码