eNSP学习——配置通过Telnet登陆系统

实验内容:
    模拟公司网络场景。R1是机房的设备,办公区与机房不在同一楼层,R2和R3模拟员工主机,
通过交换机S1与R1相连。
    为了方便用户的管理,需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。
    为了提高安全性,Telnet需要使用密码认证人。只有管理员可以对设备进行配置和管理。

 实验目的:
1、理解Telnet的应用场景;
2、掌握Telnet的基本配置;
3、掌握Telnet密码验证的配置;
4、掌握Telnet用户级别的修改方法。

实验步骤:

1、各个接口配置对应的IP地址,并验证连通性;
2、在R1上配置Telnet验证方式为密码验证,密码为admin,并设置密码以密文方式存储;
3、配置Telnet区分不同用户的权限;(默认情况下,VTY用户界面的用户级别为0(参观级),现在在R1上配置Telnet的用户级别为1(监控级),普通员工只能进入用户视图,管理员才可以进入系统视图)

设备接口IP地址子网掩码默认网关
R1g0/0/0192.168.10.254255.255.255.0N/A
R2g0/0/0192.168.10.1255.255.255.0192.168.10.254
R3g0/0/0192.168.10.2255.255.255.0192.168.10.254

配置过程:

第一步: 接口配置上相应的IP地址
//R1、R2的配置与R3类似,此处之列举R3

[Huawei]sys    
[Huawei]sysname R3    
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.10.2 24    //R1、R2的配置与R3类似,此处之列举R3
[R3-GigabitEthernet0/0/0]q

第二步://在R1上开启Telnet,且密码设置为密文(此处的密码可自由发挥)
[R1]user-interface vty 0 4            //进入vty控制台  0  4 代表最多可以同时登录5个用户
[R1-ui-vty0-4]authentication-mode password     //设置认证方式为密码认证 
Please configure the login password (maximum length 16):admin

配置完成后在R2和R3上验证能否通过Telnet远程登录R1,此处以R2为例,输密码时是密文,不会显示,输完直接回车即可:

下面是在R2下进行远程登录R1
<R2>telnet 192.168.10.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.10.254 ...
  Connected to 192.168.10.254 ...

Login authentication


Password:
<R1>

第三步:配置Telnet区分不同用户的权限,此处使用AAA认证

[R1]user-interface vty 0 4        
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):admin    
[R1-ui-vty0-4]set authentication password cipher admin        //cipher(表示通过密文加密)/simple(表示通过明文加密)
[R1-ui-vty0-4]user privilege level 1        //设置优先级为1   范围为0-15
[R1-ui-vty0-4]q

//管理员有自己的用户和密码登陆设备,下面要把VTY用户界面的认证模式修改为AAA认证。
[R1]aaa    
[R1-aaa]local-user admin password cipher admin privilege level 3   //用户名(admin),密文密码(admin),且用户级别为3(管理级)
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q    
[R1]user-interface vty 0 4    
[R1-ui-vty0-4]authentication-mode aaa    //认证模式为aaa
[R1-ui-vty0-4]

配置完成后验证效果(此处以R3为例,显然,如果不知道用户名和密码是无法远程登陆的。由于配置的用户级别为三级,相当于administrator级别。):

<R3>telnet 192.168.10.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.10.254 ...
  Connected to 192.168.10.254 ...

Login authentication


Username:admin
Password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 192.168.10.1     
  Time       : 2024-01-18 16:03:02-08:00     
  -----------------------------------------------------------------------------
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]

 思考:

1、Telnet是基于TCP协议还是UDP协议的应用?为什么?

telnet是Internet远程登录服务的标准协议。它是我们所熟知的TCP/IP协议下的一个部分

1、telnet协议基于TCP协议诞生和使用。

2、它需要通过TCP协议,经过3次握手才能建立连接。

3、连接完成,只要输入用户名和密码,就可以开始操作了。

 2、Telnet应用安全吗?为什么?

不安全,因为它本身没有没有很好的保护机制。

Telnet的连接是明文传输的,这是非常不安全的,它的所有内容都是可读的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/414629.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Apache Zeppelin结合Apache Airflow使用1

Apache Zeppelin结合Apache Airflow使用1 文章目录 Apache Zeppelin结合Apache Airflow使用1前言一、安装Airflow二、使用步骤1.目标2.编写DAG2.加载、执行DAG 总结 前言 之前学了Zeppelin的使用&#xff0c;今天开始结合Airflow串任务。 Apache Airflow和Apache Zeppelin是两…

【Linux修行路】基本指令

目录 推荐 前言 1、重新认识操作系统 1.1 操作系统是什么? 1.2操作系统的作用 1.3 我们在计算机上的所有操作 1.4 Linux操作的特点 2、Linux基本指令 2.1 ls 指令 2.2 pwd 命令 2.3 cd 指令 2.3.1 Linux中的目录结构 2.3.2 绝对路径和相对路径 2.3.3 cd 指令 …

通过manifest清单导入项目到gitlab中

文章目录 说明使用manifest得要求Manifest 格式演示示例 说明 从gitlab 11.2引入此功能。 GitLab 允许根据manifest清单文件&#xff08;如 Android 存储库使用的清单文件&#xff09;导入所需的 Git 存储库。 使用manifest得要求 GitLab 必须对其数据库使用 PostgreSQL。至少…

SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)

1. 漏洞介绍 SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数&#xff0c;该调用了自定义函数validScript&#xff0c;该函数中用户能够控制 functi…

vue 解决el-table 表体数据发生变化时,未重新渲染问题

效果图父组件中数量改变后总数重新计算 子组件完整代码 <template><el-tableshow-summaryref"multipleTable"v-bind"$props"selection-change"handleSelectionChange"row-click"handleRowClick":summary-method"getSum…

【问题记录】使用命令语句从kaggle中下载数据集

从Kaggle中下载Tusimple数据集 1.服务器环境中安装kaggle 使用命令&#xff1a;pip install kaggle 2.复制下载API 具体命令如下&#xff1a; kaggle datasets download -d manideep1108/tusimple3.配置kaggle.json文件 如果直接使用命令会报错&#xff1a; root:~# kagg…

微电网优化MATLAB:火鹰优化算法(Fire Hawk Optimizer,FHO)求解微电网优化(提供MATLAB代码)

一、火鹰优化算法FHO 火鹰优化算法&#xff08;Fire Hawk Optimizer&#xff0c;FHO&#xff09;由Mahdi Azizi等人于2022年提出&#xff0c;该算法性能高效&#xff0c;思路新颖。 单目标优化&#xff1a;火鹰优化算法&#xff08;Fire Hawk Optimizer&#xff0c;FHO&#…

Python数据分析案例36——基于神经网络的AQI多步预测(空气质量预测)

案例背景 不知道大家发现了没&#xff0c;现在的神经网络做时间序列的预测都是单步预测&#xff0c;即(需要使用X的t-n期到X的t-1期的数据去预测X的t期的数据)&#xff0c;这种预测只能预测一个点&#xff0c;我需要预测X的t1期的数据就没办法了&#xff0c;有的同学说可以把预…

vue3-表单输入绑定

表单输入绑定 获取表单输入的值方式&#xff1a; 手动连接值绑定和更改事件监听器 v-model 指令 &#xff08;常用&#xff09; <script lang"ts" setup> import { ref } from "vue" // 定义个变量接收输入的内容&#xff1a; const text ref(&…

制造业工厂为什么要实施MES系统呢?

MES是生产管理系统&#xff0c;生产管理是通过对生产系统的战略计划、组织、指挥、实施、协调、控制等活动&#xff0c;实现系统的物质变换、产品生产、价值提升的过程。在企业的价值链中&#xff0c;生产经营是企业核心能力的重要组成部分。 实施MES系统的原因 MES系统是中国比…

ONLYOFFICE服务器无法连接,请联系管理员问题解决

1、现象 部署好了nextcloud和onlyoffice后&#xff0c;新建文本文档报错ONLYOFFICE服务器无法连接&#xff0c;请联系管理员。 用快捷键“F12”进入控制台&#xff0c;点开错误提示栏&#xff0c;找到有“api.js“文件&#xff0c;“https://ONLYOFFICED的地址/web-apps/apps/…

【生态适配】亚信安慧AntDB数据库与契约锁完成兼容互认

日前&#xff0c;亚信安慧AntDB数据库与上海亘岩网络科技有限公司&#xff08;简称:契约锁&#xff09;研发的契约锁电子签章产品完成兼容互认。经过双方团队的严格测试&#xff0c;亚信安慧AntDB数据库与契约锁&#xff08;V4&#xff09;完全兼容&#xff0c;整体运行稳定高效…