实验目的:
telnet应用场景、基本配置、密码验证配置、用户级别修改方法
实验内容:
R1公司内部路由上配置telnet,R2、R3模拟员工主机,通过交换机远程管理R1,R2只能监控设备,R3可以配置管理设备。
实验拓扑图:
网络拓扑
实验步骤:
1、基本配置R1:先配置IP地址
system-view #视图模式
[Huawei]sysname R1 #重新命名
[R1]int g0/0/0 #选择端口
[R1-GigabitEthernet0/0/0]ip add 10.1.1.25424 #设置IP和掩码
[R1-GigabitEthernet0/0/0]q #退出
[R1]q #退出
save #保存
同理可配置R2、R3。
2、配置Telnet密码验证
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password(maximum length 16):huawei
[R1-ui-vty0-4]q
[R1]q
使用Telnet在R2、R3上远程连接R1
display users #在R1查看已登录用户的信息
3、配置Telnet区分不同用户权限
因网络安全,配置监控权限、配置管理权限、默认VTY用户级别为0,可以使用ping、tracert等网络诊断命令,用户级别为1具有监控设备权限。
R1上配置Telnet用户级别为1
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
配置完成使用R2telnetR1进入系统视图失败
telnet 10.1.1.254
Press CTRL_] to quit telnetmode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Password:
system-view
^
Error: Unrecognized command found at '^' position.
R1上配置管理员认证,需要将认证模式改为AAA认证,用户名:admin密码:huawei
[R1]aaa
[R1-aaa]local-user admin password cipher huawei privilege level 3
[R1-aaa]local-user admin service-type telnet #配置用户接入类型为telnet
[R1-aaa]q
[R1]user-interface vty 0 4 #进入VTY用户下
[R1-ui-vty0-4]authentication-mode aaa #将认证模式改为aaa
使用R3登录R1
telnet 10.1.1.254
Press CTRL_] to quit telnetmode
Trying 10.1.1.254 ...
Connected to 10.1.1.254 ...
Login authentication
Username:admin
Password:
-----------------------------------------------------------------------------
User last logininformation:
-----------------------------------------------------------------------------
Access Type: Telnet
IP-Address : 10.1.1.1
Time : 2080-00-00 23:44:38-08:00
-----------------------------------------------------------------------------
网友评论