本次实验AR3为我们实际中远程的路由,AR4模拟我们的设备,最终实现Telnet的远程控制路由!
本次笔记主要记录Telnet技术实现原理,后续再补充具体配置代码。
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。
定义
先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的账号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。 远程登录是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。
Telnet 的连接
Telnet 以客户端/服务器模式运行,客户端和服务器基于TCP连接来传输命令(端口号23)
Telnet 的认证模式
在配置Telnet 登陆用户界面时,必须配置认证方式,否则用户无法成功登陆设备。
Telnet认证方式要两种:AAA模式、密码模式。
1、AAA认证:通过3A服务器来设置(设置用户名、密码、等级、服务模式等)
2、Passwaord认证:登陆时,用户登录设备时需要首先输入登录密码才能登陆。
实验配置:
AR3:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable //关闭系统提示信息
Info: Information center is disabled.
[Huawei]int g0/0/0 //进入0号端口配置IP
[Huawei-GigabitEthernet0/0/0] ip add 192.168.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]
[Huawei-GigabitEthernet0/0/0]q
[Huawei]user-interface vty 0 4 //设定用户接口数量
[Huawei-ui-vty0-4]authentication-mode password //设定用户模式为密文模式(有密文和明文,密文在用户输入密码时不显示密码)
Please configure the login password (maximum length 16):1111 //输入要设定的密码
[Huawei-ui-vty0-4]set authentication password cipher 1111
[Huawei-ui-vty0-4]user privilege level 3 //设定用户权限等级
AR4:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]q
[Huawei]q
<Huawei>telnet 192.168.1.1 //启动telnet 连接AR3
Press CTRL_] to quit telnet mode
Trying 192.168.1.1 ...
Connected to 192.168.1.1 ...
Login authentication
Password: //由于是密文模式 密码不显示
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1 //为AR3修改个名字