【新华三】Telnet 实验配置
应用场景
在复杂的网络环境中,管理和配置多台设备曾是件繁琐的任务,需要逐一连接每台设备进行本地操作。
然而,现在只需知道设备的IP地址,用户就能通过Telnet命令,轻松实现远程登录和配置。这种方式让用户可以在一台终端上集中管理网络中的多台设备,不仅提升了工作效率,也极大地简化了操作流程。Telnet技术以其高效、便捷的特性,为网络管理带来了极大的便利
三种认证方式
无认证(None):无需用户名和密码,任何人可登录,安全性低。
密码认证(Password):仅需输入密码,方便但安全性一般。
AAA认证(Scheme):需输入用户名和密码,双重验证,安全性高。
拓展:
Scheme认证:通常指的是基于用户名和密码的认证方案(Scheme-based Authentication)。
在Telnet中,这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号,还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性,使得只有拥有合法凭证的用户才能远程登录并配置设备。
Scheme认证是Telnet三种认证模式(None、Password、Scheme)中安全性最高的一种
当我们Telnet进入设备中,都会有一个等级(level),这个是规定我们能对该台设备进行什么样的配置,Level一共有(0~15),如下图
配置
注意事项
使用telnet命令连接Telnet服务器之前
① Telnet客户端和Telnet服务器之间需要在网络层互通
② 且Telnet服务器端的Telnet服务必须使能(开启)
拓扑
无认证(None)
配置顺序
① 使能Telnet服务器功能
② 进入VTY的虚拟终端行,运行1至多台设备登入
③ 设置登录用户的认证方式为不认证(None)
④ 设置通过Telnet登录设备的用户角色等级(默认都是配置15)
Telnet Server
<H3C>sys ##进入配置模式
[H3C]sysn Telnet_Server ## 修改设备的名字为Telnet_Server
## 接口配置IP地址
[Telnet_Server]int g0/0
[Telnet_Server-GigabitEthernet0/0]ip address 192.168.10.100 24
[Telnet_Server-GigabitEthernet0/0]qu
## 重点!!!
## 在Server上面一定要记得打开Telnet的服务端模式,哪个认证都一样,都要打开
[Telnet_Server]telnet server enable
[Telnet_Server]line vty 0 4 ## 进入虚拟终端(VTY)行,允许0-4的接口可以接入Telnet登入,就是允许5台设备同时登入
[Telnet_Server-line-vty0-4]authentication-mode none ## 认证模式为None
[Telnet_Server-line-vty0-4]user-role level-15 ## Telnet用户登入该设备的权限等级为15
[Telnet_Server-line-vty0-4]quit
Telnet Client
<H3C>sys
[H3C]sysn Telnet_Clinet
[Telnet_Client]int g0/0
[Telnet_Client-GigabitEthernet0/0]ip address 192.168.10.1 24
[Telnet_Client-GigabitEthernet0/0]quit
测试
先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.100
密码认证(Password)
配置顺序
① 使能Telnet服务器功能
② 进入VTY的虚拟终端行,运行1至多台设备登入
③ 设置登录用户的认证方式为密码认证(Password)
④ 设置密码(注意密码格式不要错了,错了就登入不上啦!)
⑤ 设置通过Telnet登录设备的用户角色等级(默认都是配置15)
Telnet Server
<H3C>sys ##进入配置模式
[H3C]sysn Telnet_Server ## 修改设备的名字为Telnet_Server
## 接口配置IP地址
[Telnet_Server]int g0/0
[Telnet_Server-GigabitEthernet0/0]ip address 192.168.10.100 24
[Telnet_Server-GigabitEthernet0/0]qu
## 重点!!!
## 在Server上面一定要记得打开Telnet的服务端模式,哪个认证都一样,都要打开
[Telnet_Server]telnet server enable
[Telnet_Server]line vty 0 4 ## 进入虚拟终端(VTY)行,允许0-4的接口可以接入Telnet登入,就是允许5台设备同时登入
[Telnet_Server-line-vty0-4]authentication-mode password ## 认证模式为None
# [Telnet_Server-line-vty0-4]set authentication password simple 1314
# Invalid password composition. The password must contain at least 2 types and at least 1 characters for each type.
# 当出现这个错误的时候,就是密码有问题,我们得把密码改成,有包含大小写字母或者一些特殊符号,至少要有两种,可以设置成这样子
# 如果不解决这个密码错误,就登入不进去(有心的可以试试啦)
[Telnet_Server-line-vty0-4]set authentication password simple baixi@123 ## 设置Password的值
[Telnet_Server-line-vty0-4]user-role level-15 ## Telnet用户登入该设备的权限等级为15
[Telnet_Server-line-vty0-4]quit
Telnet Client
<H3C>sys
[H3C]sysn Telnet_Clinet
[Telnet_Client]int g0/0
[Telnet_Client-GigabitEthernet0/0]ip address 192.168.10.1 24
[Telnet_Client-GigabitEthernet0/0]quit
测试
先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
密码设置错误,登入不进去,如下图
AAA认证(scheme)
配置顺序
① 使能Telnet服务器功能
② 创建本地用户
③ 本地用户等级、密码(一定要按要求配置密码,否则登不上去)、该用户是在Telnet上
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为AAA认证(Scheme)
Telnet Server
<H3C>sys
[H3C]sysn Telnet_Server ## 设置设备名字
##进入接口配置IP地址
[Telnet_Server]int g0/0
[Telnet_Server-GigabitEthernet0/0]ip address 192.168.10.100 24
[Telnet_Server-GigabitEthernet0/0]qu
[Telnet_Server]telnet server enable ## 启用Telnet服务端
## 创建AAA认证
[Telnet_Server]local-user baixi ## 创建本地用户baixi
New local user added.
[Telnet_Server-luser-manage-baixi]authorization-attribute user-role level-15 ## 设置该用户的等级
!!!最值得注意的就是这儿!!!
密码的话,可是要按照规定来设置,一定要有10个以上的字数限制,否则就会登入不进去
#[Telnet_Server-line-vty0-4]set authentication password simple 1234
#Invalid password composition. The password must contain at least 2 types and at least 1 characters for each type.
[Telnet_Server-luser-manage-baixi]password simple admin@123456 ## 密码
[Telnet_Server-luser-manage-baixi]service-type telnet ## 认证为Telnet服务
[Telnet_Server-luser-manage-baixi]quit
[Telnet_Server]line vty 0 4
[Telnet_Server-line-vty0-4]authentication-mode scheme
[Telnet_Server-line-vty0-4]quit
Telnet Client
<H3C>sys
[H3C]sysn Telnet_Clinet
[Telnet_Client]int g0/0
[Telnet_Client-GigabitEthernet0/0]ip address 192.168.10.1 24
[Telnet_Client-GigabitEthernet0/0]quit
测试
先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.100
