Telnet实验验证(详解)
Telnet實驗
一、實驗環境
本實驗在華為模擬器完成
二、網絡拓撲圖
三、地址分配
注:在此實驗中,將路由器配置為Telnet服務器,用路由器實現遠程的登錄訪問
配置Telnet服務器的IP地址
上面的截圖中表示配置Telnet的GE0/0/0接口的IP地址設置為192.168.1.2,子網掩碼為24位,GE0/0/1接口的IP地址為192.168.2.1,子網掩碼為24位
配置R2路由器的IP地址
上面的截圖表示配置路由器R2的GE0/0/0接口的IP地址為192.168.1.1,子網掩碼為24位。
配置R3路由器的IP地址
上面的截圖表示配置路由器R2的GE0/0/0接口的IP地址為192.168.3.,子網掩碼為24位。
四、路由器實現遠程登錄
注:華為模擬器中的普通的PC機無法實現遠程登錄Telnet服務器,所以只能使用路由器或者交換機來實現遠程登錄,原則上來說遠程登錄telnet服務器一共有三種方式,方式一表示的是無需驗證,直接可以登錄,方式二表示的是使用password實現遠程登錄,方式三表示的是aaa的方式,需要提供賬號和密碼。
配置telnet服務器:
由上圖可知,telnet服務器所依托的路由器本身已經開啟了telnet服務,所以當時用telnet server enable時會顯示錯誤
user-interface 表示進入虛擬終端,vty表示其他主機用telnet遠程進入到你telnet服務器的界面,最多有五個,所以說可以vty 0 vty 1 vty… vty 4五臺機器最多可以允許五個人同時在線進到telnet服務器里去配置命令的。vty0 4 就是說把這五個界面一起配置。
方式一、無需驗證直接登錄
由配置的截圖可知遠程登錄的方式一共有兩種,分別是aaa遠程登錄方式,password遠程登錄方式,而不存在無需驗證直接登錄的方式,下面驗證方式一的可行性:
由上述的截圖可知方式一在華為模擬器中無法使用
方式二、password方式
下面表示配置telnet服務器:
上述截圖中的user-interface vty 0 4 命令已經在前面介紹,authentication-mode password表示啟用的遠程登錄的方式為password形式,在這里設置的遠程登錄密碼為:wang
user privilege level 3 表示啟用的遠程登錄用戶等級為3級,下面介紹一下遠程登錄等級的含義:
- level 0:表示參觀模式,在遠程登錄telnet服務器時可以使用的命令有:
ping、tracert、telnet、rsh、super、language-mode、display、quit - level 1:表示監控模式,在遠程登錄telnet服務器時可以使用的命令有:
0級命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging - level 2:表示系統模式,在遠程登錄telnet服務器時可以使用的命令有:
所有的配置的命令(管理級的命令除外)和level 0 和level 1的命令 - *level 3:可以執行所有的命令
路由器R2實現遠程登錄:
在上述的截圖中,telnet 192.168.1.2 表示路由器R2請求遠程登錄telent服務器,由下面的password可知需要輸入密碼才能實現遠程登錄,當輸入完成之后,由可以遠程登錄telnet服務器成功
路由器R3實現遠程登錄:
由上圖可知,路由器R3實現了遠程登錄
下面驗證特殊的情況,當我們在telnet服務器上加上訪問控制列表時的情況分析:
情況一、 在Telnet服務器的G0/0/0端口加上訪問控制列表,阻止路由器R2來訪問telnet服務器
上述的截圖表示創建了一個編號為3001的擴展訪問控制列表
rule 1 deny tcp source 192.168.1.1 0 destination 192.168.1.2 0 destionation eq 23這條命令中192.168.1.1 0 表示的是路由器R2的IP地址,destination 192.168.1.2 0 表示的是Telnet服務器的IP地址,eq 23 表示端口號為23 ,此時23代表的就是telnet服務的端口,那么整條命令的含義就是禁止R2路由器訪問telnet服務器,之后的traffic-filter inbound acl 3001 表示將編號為3001的acl應用到telnet服務器的GE0/0/0端口,最終實現禁止路由器R2訪問telnet服務器的目的。
上述的截圖表示的是在應用了acl 3001之后的場景,從圖中我們可以看到路由器R2已經無法遠程登錄telnet服務器了。因為上述的acl僅僅只是禁止了路由器R2訪問telnet服務,但是ping沒有被禁止,所以,路由器R2可以正常ping通telnet服務器
由上述的截圖可知,雖然路由器R2被禁止訪問Telnet服務,但是路由器R3仍然可以正常遠程登錄Telnet服務器
恢復措施:
在telnet服務器上去除GE0/0/0端口的acl,如下圖所示:
在上述的acl命令去除之后,我們再來嘗試一下路由器R2實現遠程登錄Telnet服務
由上圖可知,此時遠程登錄正常,實驗驗證成功
方式三、aaa方式
上述的aaa命令表示設置用于進入aaa模式
local-user wangweijia password cipher wangweijia命令的含義:表示允許的遠程登錄的用戶名為wangweijia,此用戶對應的遠程登錄密碼為wangweijia
上述遠程用戶設置成功之后,使用user-interface進入遠程終端,authentication-mode aaa表示設置遠程登錄方式為aaa
上述表示telnet服務器設置成功
上述的截圖中telnet 192.168.1.2表示遠程登錄192.168.1.2的telnet服務器,由Username 和Password表示遠程登錄需要用戶名和密碼,當輸入正確的信息之后,由可以遠程登錄telnet服務器成功
路由器R2成功登陸telnet服務器之后,再次使用路由器R3使用同一用戶來登錄telnet服務器,此時發現路由器R3也能登陸成功,而且此時路由器R2仍然處在登陸之中,上述說明兩個路由器可以使用同一個用戶同時登陸Telnet服務器
也可以利用Telnet服務器再次創建一個用戶,如下圖所示:
上述表示又創建了另一個遠程登錄用戶
Telnet實驗(交換機遠程登錄交換機)
在該本版華為模擬器下,交換機telnet服務時默認打開的
一、實驗環境
本實驗在華為模擬器完成
二、網絡拓撲圖
三、地址分配
注:在此實驗中,將交換機配置為Telnet服務器,用交換機實現遠程的登錄訪問
配置Telnet服務器的IP地址
配置交換機的IP地址
上述截圖是使用命令查看當前交換機當前配置的IP地址
四、交換機實現遠程登錄
注:華為模擬器中的普通的PC機無法實現遠程登錄Telnet服務器,所以只能使用路由器或者交換機來實現遠程登錄,在本實驗中使用交換機遠程登錄Telnet服務器,交換機遠程登錄telnet服務器(此時Telenet服務器是交換機 所以三種方式都可用)一共有三種方式,方式一表示的是無需驗證,直接可以登錄,方式二表示的是使用password實現遠程登錄,方式三表示的是aaa的方式,需要提供賬號和密碼。
方式一、無需驗證直接登錄
從上述截圖可知 交換機當做遠程服務器一共有三種登錄方式:aaa none password
上述的authentication-mode none表示使用的無需驗證的登錄方式,并設置用戶等級為三級,如果不設值,使用默認值只能使用一些初始的命令
上述截圖表示使用dis th查看當前的遠程登錄方式,可知已經設置了none方式
將Telnet服務器與交換機ping,可以兩者之間已經互通
在另一臺交換機上登錄Telnet服務器,由上圖可知可以登錄成功
方式二、password登錄
上圖表示將Telnet服務器變為密碼遠程登錄,設置密碼為wang
由上圖可知此時使用password遠程登錄成功
此時用戶等級為3級,因為之間已經設置了
方式三、aaa 登錄
上圖表示配置Telnet服務器的完整命令
設置登錄用戶為wang,用戶密碼為wang,登錄級別 3級
設置遠程登錄為telnet登錄
上述表示遠程登錄成功
上述截圖表示配置交換機的默認網關
總結
以上是生活随笔為你收集整理的Telnet实验验证(详解)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SecureCRT标签永久显示IP地址
- 下一篇: 文库网站在线预览的真实html,墨涩网