昌乐哪里有做网站的,单位网站建设 管理制度,seo网站建设哪家专业,最优的手机网站建设【华为】Telnet 实验配置 应用场景三种认证方式配置注意事项拓扑无认证#xff08;None#xff09;交换机配置顺序Telnet ServerTelnet Client测试 密码认证#xff08;Password#xff09;配置顺序Telnet ServerTelnet Client测试 AAA认证#xff08;scheme#xff09;配… 【华为】Telnet 实验配置 应用场景三种认证方式配置注意事项拓扑无认证None交换机配置顺序Telnet ServerTelnet Client测试 密码认证Password配置顺序Telnet ServerTelnet Client测试 AAA认证scheme配置顺序Telnet ServerTelnet Client测试 应用场景
在复杂的网络环境中管理和配置多台设备曾是件繁琐的任务需要逐一连接每台设备进行本地操作。 然而现在只需知道设备的IP地址用户就能通过Telnet命令轻松实现远程登录和配置。这种方式让用户可以在一台终端上集中管理网络中的多台设备不仅提升了工作效率也极大地简化了操作流程。Telnet技术以其高效、便捷的特性为网络管理带来了极大的便利
三种认证方式
无认证None无需用户名和密码任何人可登录安全性低。仅在交换机中 密码认证Password仅需输入密码方便但安全性一般。 AAA认证需输入用户名和密码双重验证安全性高。
拓展 AAA认证通常指的是基于用户名和密码的认证方案 在Telnet中这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性使得只有拥有合法凭证的用户才能远程登录并配置设备。 AAA认证是Telnet三种认证模式None、Password、AAA中安全性最高的一种
用户级别 借鉴与华为产品文档
用户可以配置用户级别实现对不同用户访问设备权限的限制增加设备管理的安全性。用户的级别分为16个级别级别标识为015标识越高则级别越高。用户的级别和命令的级别是相对应的即用户只能使用等于或低于自己级别的命令。
配置
注意事项
使用telnet命令连接Telnet服务器之前 ① Telnet客户端和Telnet服务器之间需要在网络层互通 ② 且Telnet服务器端的Telnet服务必须使能开启
拓扑
交换机和交换机 路由器和路由器
无认证None交换机
配置顺序
① 创建VLAN配置SVI的接口地址 ② 划分端口为Trunk放行VLAN流量 ③ 使能Telnet服务器功能 ④ 进入VTY的虚拟终端行运行1至多台设备登入 ⑤ 设置登录用户的认证方式为不认证None ⑥ 设置通过Telnet登录设备的用户角色等级默认都是配置15
Telnet Server
#基础配置
Huaweisystem-view
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable
Info: Information center is disabled.#创建VLAN10流量并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit ## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu[LSW3-Telnet Server]telnet server enable ## 使能Telnet 服务器功能## 进入进入VTY的虚拟终端行运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet ## 通过Telnet协议登入默认是Telnet[LSW3-Telnet Server-ui-vty0-4]authentication-mode ? ## 看一下认证方式有哪些aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface[LSW3-Telnet Server-ui-vty0-4]authentication-mode none ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]quTelnet Client
Huaweisys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable
Info: Information center is disabled.[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit [LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit测试
先查看客户端能否与服务端通信流量能到达对面就说明可以进行Telnet远程登入了
要记得是在用户视图下才能使用Telnet的功能 命令Telnet_Clienttelnet 192.168.10.2 这样子就可以Telnet登入成功啦
密码认证Password
配置顺序
① 使能Telnet服务器功能 ② 进入VTY的虚拟终端行运行1至多台设备登入 ③ 设置登录用户的认证方式为密码认证Password ④ 设置密码
Telnet Server
Huaweisys
[Huawei]sysname AR2-Telnet Server ## 改名
[AR2-Telnet Server]undo info-center enable ## 关闭系统日志弹窗
Info: Information center is disabled. ## 关闭成功[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable ## 进入VTY的虚拟终端行运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet ## 通过Telnet协议登入默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意有一些设备是回车后直接输入密码有些就要敲命令set authentication Password cipher 后输入密码有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quit
Telnet Client
Huaweisys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable ##关闭日志消息[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit测试
先查看客户端能否与服务端通信流量能到达对面就说明可以进行Telnet远程登入了
要记得是在用户视图下才能使用Telnet的功能 命令AR2-Telnet_Clienttelnet 192.168.10.100 这个就是登入成功啦
AAA认证scheme
配置顺序
① 使能Telnet服务器功能 ② 创建本地用户 ③ 本地用户等级、密码、该用户是在Telnet上 ④ 进入VTY的虚拟终端行运行1至多台设备登入 ⑤ 设置登录用户的认证方式为AAA认证
Telnet Server
Huaweisys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable [AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu[AR2-Telnet Server]telnet server enable ## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin123 ## 创建一个用户admin 密码为admin123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15 ## 用户等级
[AR2-Tenlnet Server-aaa]quit[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa ## 认证方式为AAA
[AR2-Tenlnet Server-ui-vty0-4]quitTelnet Client
Huaweisys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable ##关闭日志消息[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit测试
先查看客户端能否与服务端通信流量能到达对面就说明可以进行Telnet远程登入了 要记得是在用户视图下才能使用Telnet的功能 命令AR2-Telnet_Clienttelnet 192.168.10.100 这个就是登入成功啦
