基于ensp的Telnet远程登录仿真测试
Telnet实验
- Telnet
- 介绍
- 历史
- 管理流程
- VTY
- 介绍
- telnet配置命令
- 拓扑图
- VTY接口查询
- 进入VTY用户界面视图
- 设置远程的VTY用户的身份认证
- 建立telnet远程访问
- 在AR1上查看当前设备中的登录用户
- 本地赋予VTY接口用户更高权限
- 释放接口
Telnet
介绍
Telnet协议作为一个应用层协议,定义了一台终端设备穿越ip网络向远程设备发起明文管理连接的通信标准,Telnet服务器使用TCP 23端口。
其特点是远程便捷,缺点是因为明文管理连接,公共网络中的其他用户完全可以在命令传输的过程中截获包含Telnet用户名和密码在内的数据,所以安全隐患大。
历史
1969年,Telnet协议诞生,运行于NCP协议之上。此时设计目的是为了让管理员能够使用电传打字机这类简单的终端控制设备来远程管理计算机。
5年后TCP协议诞生。
Telnet开始借助TCP协议来建立可靠的传输连接。
由此也可以推断出,这样一款协议应该无法识别GUI界面和鼠标,通过它连接设备就只能通过CLI的方式对设备实施管理。
管理流程
#mermaid-svg-njeewO6kH6PxhpMO {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-njeewO6kH6PxhpMO .error-icon{fill:#552222;}#mermaid-svg-njeewO6kH6PxhpMO .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-njeewO6kH6PxhpMO .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-njeewO6kH6PxhpMO .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-njeewO6kH6PxhpMO .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-njeewO6kH6PxhpMO .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-njeewO6kH6PxhpMO .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-njeewO6kH6PxhpMO .marker{fill:#333333;stroke:#333333;}#mermaid-svg-njeewO6kH6PxhpMO .marker.cross{stroke:#333333;}#mermaid-svg-njeewO6kH6PxhpMO svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-njeewO6kH6PxhpMO .actor{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;}#mermaid-svg-njeewO6kH6PxhpMO text.actor>tspan{fill:black;stroke:none;}#mermaid-svg-njeewO6kH6PxhpMO .actor-line{stroke:grey;}#mermaid-svg-njeewO6kH6PxhpMO .messageLine0{stroke-width:1.5;stroke-dasharray:none;stroke:#333;}#mermaid-svg-njeewO6kH6PxhpMO .messageLine1{stroke-width:1.5;stroke-dasharray:2,2;stroke:#333;}#mermaid-svg-njeewO6kH6PxhpMO #arrowhead path{fill:#333;stroke:#333;}#mermaid-svg-njeewO6kH6PxhpMO .sequenceNumber{fill:white;}#mermaid-svg-njeewO6kH6PxhpMO #sequencenumber{fill:#333;}#mermaid-svg-njeewO6kH6PxhpMO #crosshead path{fill:#333;stroke:#333;}#mermaid-svg-njeewO6kH6PxhpMO .messageText{fill:#333;stroke:#333;}#mermaid-svg-njeewO6kH6PxhpMO .labelBox{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;}#mermaid-svg-njeewO6kH6PxhpMO .labelText,#mermaid-svg-njeewO6kH6PxhpMO .labelText>tspan{fill:black;stroke:none;}#mermaid-svg-njeewO6kH6PxhpMO .loopText,#mermaid-svg-njeewO6kH6PxhpMO .loopText>tspan{fill:black;stroke:none;}#mermaid-svg-njeewO6kH6PxhpMO .loopLine{stroke-width:2px;stroke-dasharray:2,2;stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);}#mermaid-svg-njeewO6kH6PxhpMO .note{stroke:#aaaa33;fill:#fff5ad;}#mermaid-svg-njeewO6kH6PxhpMO .noteText,#mermaid-svg-njeewO6kH6PxhpMO .noteText>tspan{fill:black;stroke:none;}#mermaid-svg-njeewO6kH6PxhpMO .activation0{fill:#f4f4f4;stroke:#666;}#mermaid-svg-njeewO6kH6PxhpMO .activation1{fill:#f4f4f4;stroke:#666;}#mermaid-svg-njeewO6kH6PxhpMO .activation2{fill:#f4f4f4;stroke:#666;}#mermaid-svg-njeewO6kH6PxhpMO .actorPopupMenu{position:absolute;}#mermaid-svg-njeewO6kH6PxhpMO .actorPopupMenuPanel{position:absolute;fill:#ECECFF;box-shadow:0px 8px 16px 0px rgba(0,0,0,0.2);filter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4));}#mermaid-svg-njeewO6kH6PxhpMO .actor-man line{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;}#mermaid-svg-njeewO6kH6PxhpMO .actor-man circle,#mermaid-svg-njeewO6kH6PxhpMO line{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;stroke-width:2px;}#mermaid-svg-njeewO6kH6PxhpMO :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} Telnet客户端 Telnetd(守护进程) 接口Shell 操作系统 通过TCP 23端口建立连接 TCP连接 命令传递 解释该命令给你 执行命令 请帮我传递命令执行后的结果 结果传递 Telnet服务器 par [Telnetd(守护进程) to 操作系统] 结果传递 Telnet客户端 Telnetd(守护进程) 接口Shell 操作系统
VTY
介绍
VTY全称虚拟类型终端(Virtual Type Terminal)。顾名思义,VTY不是实体接口,是一种逻辑的终端接口。
正如当管理员需要对通过Console接口管理这台设备的操作进行设置(如修改Console接口连接的登录密码)时,需要进入Console接口进行配置一样,如果管理员要对通过Telnet协议或SSH协议远程管理这台设备的操作进行设置时,往往也需要进入VTY接口进行配置。
telnet配置命令
拓扑图
下面将在ensp模拟器中,使用一个例子展示Telnet在VTY接口的管理访问过程。以下,将让AR1充当被管理设备(即Telnet服务器),让AR2充当管理设备(即Telnet客户端)
VTY接口查询
如果AR1的管理员想要进入设备的控制接口进行配置,那么无论其目的是进入物理的控制接口(如Console)还是VTY,都要使用user-interface命令加上控制接口的编号进入那个控制接口对应的用户界面视图
先查询VTY接口编号与数量,在AR1的系统视图下敲入
[AR1]user-interface vty ?
返回结果如下:
结果显示,这台设备一共提供了10个vty虚拟接口,它们的编号分别为0、1、2、3、4、16、17、18、19和20,其中每个虚拟接口都可以为一位用户提供远程连接。AR1管理员可以根据实际需要,来决定设置多少个VTY虚拟接口。设置多少个VTY虚拟接口,也就相当于允许多少位远程用户同时通过Telnet或SSH协议对这台设备发起管理连接。
进入VTY用户界面视图
以AR1管理员决定对这台路由器的0~4号VTY虚拟接口进行设置,并进入了这些虚拟接口的用户界面视图中为例,需要在AR1的系统视图下敲入以下命令进入VTY用户界面视图。
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]
设置远程的VTY用户的身份认证
AR1管理员如果希望在AR2上通过Telnet协议向AR1建立管理访问,就需要设置远程的VTY用户的身份认证方式。
在AR1的VTY用户界面视图下,使用命令authentication-mode来设置VTY用户的身份认证方式,如下:
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
这里AR1管理员使用密码:huawei来验证VTY用户。
也可以通过AAA(使用关键字aaa;即认证、授权和审计,AAA为Authentication、Authorization和Accounting的首字母缩写)对用户身份进行认证。
如果系统没有要求管理员输入密码,可以输入命令set authentication password cipher xxx,并且在后面添加自己要设置的密码,以此配置来认证VTY用户的密码。
[AR1-ui-vty0-4]set authentication password cipher huawei
建立telnet远程访问
目前,AR2知道AR1的ip地址和vty密码就可以在用户视图对AR1进行远程访问
在AR1上查看当前设备中的登录用户
用户视图中输入命令display users,即可查看
本地赋予VTY接口用户更高权限
如果AR1的管理员希望赋予VTY用户更高的权限,则可以在AR1的VTY用户界面视图下,通过命令user privilege level来为通过这些VTY虚拟接口向AR1发起管理连接的用户赋予更高的命令权限。
[AR1-ui-vty0-4]user privilege level 15
0、1:查看权限,只能在用户视图
2:可以在系统视图
3-15:最高权限
该命令就是将VTY用户可以使用的命令权限修改为【0-15】的15。
释放接口
通过Console接口连接到AR1的管理员希望中断AR2管理员对AR1的管理访问,在用display users
查看到VTY接口后,可以在用户视图使用free user-interface来释放VTY 0这个虚拟接口,此时,AR2将显示如下提示:
Configuration console exit, please retry to log on
The connection was closed by the remote host
基于ensp的Telnet远程登录仿真测试相关推荐
- Ensp配置Telnet远程登录
1.启动路由器 2.给AR1改名为R1-F,接着给R1-F的GE0/0/0接口配置ip地址 3.给AR2改名为R2-K,接着给R2-K的GE0/0/0接口配置ip地址 4.进入R1-F开启Telnet ...
- telnet远程登录aaa模式详解【华为eNSP】
文章目录 一.前言 二.实验过程如下 一.前言 所有的需求都已经记录完毕了,现在只差最后一个需求: 9.为方便后期管理和维护需要在核心和汇聚层设备上开启远程登录功能.认证方式为用户名+密码认证(用户名 ...
- eNSP telnet远程登录
拓扑结构图: 注意:在这个实验中,路由器的接口只能选择0/0/8,.因为路由器的0/0/0~7接口都是二层接口,而中间交换机的接口是三层接口,二层接口是没有办法配置三层接口的. 下面进行配置: AR3 ...
- python使用telnet远程连接linux系统读取信息_Linux服务笔记之一:Telnet 远程登录
最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方 式这一. 其中,Telnet服务也是基于C/S模式的. ...
- Linux服务笔记之一:Telnet远程登录
哇,好久没写博客了.唉,又开始懒惰了. 最近,在学习Linux服务器中的搭建,感觉上非常强大.下面,我写下在Linux下搭建Telnet服务来远程管理设备--这也是一种古老的远程管理方式这一. 其中, ...
- Porting:telnet远程登录开发板、制作并烧写cramfs和ext4和ramdisk三种格式根文件系统镜像
1.安装卸载模块不成功的问题 #:'insmod led_drv.ko #:'lsmod #:'rmmod led_drv 出现的问题: // rmmod: ca ...
- 华为S5700交换机初始化和配置SSH和TELNET远程登录方法
华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet ...
- linux Telnet远程登录
在Linux(我用的Red Hat9.0)操作系统中,首先确保系统安装了telnet-server软件包.查看是否安装此软件包的命令: [root@localhost root]#rpm -qa | ...
- Telnet远程登录管理
Telnet远程登录管理 基于password远程登录 配置要求 配置内容 效果演示 基于AAA远程登录 配置要求 配置内容 效果演示 扩展命令配置 设备初次配置的时候需要亲自用电脑连接设备conso ...
最新文章
- 本来调试无误的程序在真机运行时报标题错误解决方案
- 解决-Dmaven.multiModuleProjectDirectory system property is not set. Check $M2_HOME environment variabl
- C++ 类的保护继承与构造函数
- php防止重复结算问题_PHP 编写关系到财务这样重要的系统,设计应该每次变动都算账,还是月底统一算账?...
- 若依微服务版怎样在common-core模块下引用第三方lib的jar包(MobileIMSDK4J_tcp的jar包)
- 求助:一个物理专业的在做GPU的人
- php curl 代理ip访问url
- 【渝粤题库】广东开放大学 社交礼仪 形成性考核
- prop attr 到底哪里不一样?
- sqlserver如何读写操作windows系统的文件
- Ubuntu E: 无法获得锁 /var/lib/dpkg/lock - open
- python内置类型方法_python基础(一)内置类型及方法
- 黑科技绝对不能错过!随机采样方法MCMC
- java放大镜_Java写的屏幕放大镜
- 企业征信查询工具--企信宝
- 机器人学习-matlab四足机器人控制仿真
- 微信服务号解决开启服务配置后自定义菜单失效的方法
- Docker(一):什么是Docker?
- 计算机怎样发现路由器上u盘,路由器上USB插口的4大功能,估计你连一个都没用过...
- 财务系统软件c语言,用vc++6.0编写一个简单的财务应用程序来计算职工所得的实际工资...
热门文章
- 操作系统——day5
- 陕西省2022年度中级职称(工程师)高工评审申报条件
- 致敬行业标杆|5家企业获得高工智能汽车2021年度行业贡献奖
- three.js 加载透明贴图模型不正常显示的问题,渲染透明贴图gltf模型
- mysql e 去除,怎么将mysql服务移除?
- GDLink+Keil5在线仿真时提示cannot Load Flash Programming Algorithm的解决办法
- sklearn 的 knn 用法
- python操作ipv6_Python自动化运维之IPy模块
- 锁 synchronized 关键字
- SQL--高级查询--联表查询