实验内容：
    模拟公司网络场景。R1是机房的设备，办公区与机房不在同一楼层，R2和R3模拟员工主机，
通过交换机S1与R1相连。
    为了方便用户的管理，需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。
    为了提高安全性，Telnet需要使用密码认证人。只有管理员可以对设备进行配置和管理。

 实验目的：
1、理解Telnet的应用场景；
2、掌握Telnet的基本配置；
3、掌握Telnet密码验证的配置；
4、掌握Telnet用户级别的修改方法。

实验步骤：

1、各个接口配置对应的IP地址，并验证连通性；
2、在R1上配置Telnet验证方式为密码验证，密码为admin，并设置密码以密文方式存储；
3、配置Telnet区分不同用户的权限；（默认情况下，VTY用户界面的用户级别为0（参观级），现在在R1上配置Telnet的用户级别为1（监控级），普通员工只能进入用户视图，管理员才可以进入系统视图）

设备	接口	IP地址	子网掩码	默认网关
R1	g0/0/0	192.168.10.254	255.255.255.0	N/A
R2	g0/0/0	192.168.10.1	255.255.255.0	192.168.10.254
R3	g0/0/0	192.168.10.2	255.255.255.0	192.168.10.254

配置过程：

第一步： 接口配置上相应的IP地址
//R1、R2的配置与R3类似，此处之列举R3

[Huawei]sys    
[Huawei]sysname R3    
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.10.2 24    //R1、R2的配置与R3类似，此处之列举R3
[R3-GigabitEthernet0/0/0]q

第二步：//在R1上开启Telnet，且密码设置为密文（此处的密码可自由发挥）
[R1]user-interface vty 0 4            //进入vty控制台  0  4 代表最多可以同时登录5个用户
[R1-ui-vty0-4]authentication-mode password     //设置认证方式为密码认证 
Please configure the login password (maximum length 16):admin

配置完成后在R2和R3上验证能否通过Telnet远程登录R1，此处以R2为例，输密码时是密文，不会显示，输完直接回车即可：

下面是在R2下进行远程登录R1
<R2>telnet 192.168.10.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.10.254 ...
  Connected to 192.168.10.254 ...

Login authentication

Password:
<R1>

第三步：配置Telnet区分不同用户的权限，此处使用AAA认证

[R1]user-interface vty 0 4        
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):admin    
[R1-ui-vty0-4]set authentication password cipher admin        //cipher（表示通过密文加密）/simple（表示通过明文加密）
[R1-ui-vty0-4]user privilege level 1        //设置优先级为1   范围为0-15
[R1-ui-vty0-4]q

//管理员有自己的用户和密码登陆设备，下面要把VTY用户界面的认证模式修改为AAA认证。
[R1]aaa    
[R1-aaa]local-user admin password cipher admin privilege level 3   //用户名（admin），密文密码（admin），且用户级别为3（管理级）
[R1-aaa]local-user admin service-type telnet
[R1-aaa]q    
[R1]user-interface vty 0 4    
[R1-ui-vty0-4]authentication-mode aaa    //认证模式为aaa
[R1-ui-vty0-4]

配置完成后验证效果（此处以R3为例，显然，如果不知道用户名和密码是无法远程登陆的。由于配置的用户级别为三级，相当于administrator级别。）：

<R3>telnet 192.168.10.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.10.254 ...
  Connected to 192.168.10.254 ...

Login authentication

Username:admin
Password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 192.168.10.1     
  Time       : 2024-01-18 16:03:02-08:00     
  -----------------------------------------------------------------------------
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]

 思考：

1、Telnet是基于TCP协议还是UDP协议的应用？为什么？

telnet是Internet远程登录服务的标准协议。它是我们所熟知的TCP/IP协议下的一个部分。

1、telnet协议基于TCP协议诞生和使用。

2、它需要通过TCP协议，经过3次握手才能建立连接。

3、连接完成，只要输入用户名和密码，就可以开始操作了。

 2、Telnet应用安全吗？为什么？

不安全，因为它本身没有没有很好的保护机制。

Telnet的连接是明文传输的，这是非常不安全的，它的所有内容都是可读的。