HUAWEI_HCIA_实验指南_Lib1.4_配置通过Telnet登录系统

一、原理概述

        Telnet(Telecommunication  Network  Protocol)起源于ARPANET,是最早的Internet应用之一。

        Telnet  通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。

二、实验目的

  • 理解Telnet的应用场景
  • 掌握Telnet的基本配置
  • 掌握Telnet密码验证的配置
  • 掌握Telnet用户级别的修改方法

三、实验内容

        本实验模拟公司网络场景。路由器R1是公司机房的一台设备,公司员工的办公区与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管理机房设备。为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进行配置和管理,普通用户仅能监控设备。

四、实验拓扑

        配置通过Telnet登录系统的拓扑如图1-36所示。

图1-36  配置通过Telnet登录系统拓扑

五、实验编址

        实验编址见表1-3。

表1-3实验编址
设备接口IP地址子网掩码默认网关
R1GE0/0/0

10.1.1.254

255.255.255.0N/A
R2GE0/0/010.1.1.1255.255.255.010.1.1.254
R3GE0/0/010.1.1.2

255.255.255.0

10.1.1.254

六、实验步骤

1)基本配置

        根据实验编址进行相应的基本配置,并使用ping命令检测各直连链路的连通性。这里以用户主机和默认网关间的连通性为例。

[R2]ping 10.1.1.254PING 10.1.1.254: 56  data bytes, press CTRL_C to breakReply from 10.1.1.254: bytes=56 Sequence=1 ttl=255 time=110 msReply from 10.1.1.254: bytes=56 Sequence=2 ttl=255 time=60 msReply from 10.1.1.254: bytes=56 Sequence=3 ttl=255 time=70 msReply from 10.1.1.254: bytes=56 Sequence=4 ttl=255 time=30 msReply from 10.1.1.254: bytes=56 Sequence=5 ttl=255 time=60 ms--- 10.1.1.254 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 30/66/110 ms

2)配置Telnet的密码验证

        为了方便公司员工对机房设备进行远程管理和维护,首先需要在路由器上配置Telnet  功能。为了提高网络安全性,可在使用Telnet时进行密码认证,只有通过认证的用户才有权限登录设备。

        在R1上配置Telnet验证方式为密码验证方式,密码为huawei,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码,能够使密码不容易被泄露。

##在R1上配置vty认证方式为password,密码为huawei
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 
[R1-ui-vty0-4]set authentication password cipher huawei	
[R1-ui-vty0-4]quit ##在用户设备R2、R3上使用telnet连接R1。
<R2>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...Login authenticationPassword:
Info: The max number of VTY users is 10, and the numberof current VTY users on line is 1.The current login time is 2024-10-08 14:25:21.
<R1><R3>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...Login authenticationPassword:
Info: The max number of VTY users is 10, and the numberof current VTY users on line is 2.The current login time is 2024-10-08 14:25:44.
<R1>

        可以观察到R2和R3在连接R1的过程中,要求输入认证密码,只有当输入正确的密码后才能进入R1的用户界面。

        登录成功后,可以继续使用  display  users  命令查看已经登录的用户信息。

3)配置Telnet区分不同用户的权限

        为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令。

        在R1上配置Telnet的用户级别为1(监控级)。普通员工仅使用密码登录设备,只能使用  display  等命令监控设备。

        在R1上配置Telnet的用户级别为1(监控级),普通员工仅使用密码登录设备,只能使用  display  等命令监控设备。

##指令“user privilege level 1”设置用户级别为1.
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
[R1-ui-vty0-4]quit

        配置完成后,将R2模拟成普通用户设备,测试到R1的Telnet连接。

<R2>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...Login authenticationPassword:
Info: The max number of VTY users is 10, and the numberof current VTY users on line is 2.The current login time is 2024-10-08 14:31:43.<R1>system-view^
Error: Unrecognized command found at '^' position.

        可以观察到,此时输入正确的密码后即可进入R1的用户视图,但是在试图进入R1的系统视图时被拒绝了,这是因为用户级别不够,所以无法执行更高一级的命令。

        管理员使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。这里要将VTY用户界面的认证模式修改成AAA认证,这样才能使用本地的用户名和密码进行认证。默认情况下,设备的AAA认证功能是开启的,所以只需要为管理员在本地配置相应的用户名和密码即可。

        下面模拟进入AAA视图下配置本地用户名admin和密文密码hello,并且将该用户的用户级别修改为3(管理级)。

[R1]aaa
[R1-aaa]local	
[R1-aaa]local-user admin password cipher hello privilege level 3
[R1-aaa]local-user admin service-type telnet 
##配置该用户的接入类型为Telnet。
[R1-aaa]quit##接下来进入VTY用户界面视图下,将认证模式改成AAA。
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]quit

        将R3模拟成管理员用户设备,测试到R1的Telnet连接。

<R3>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...Login authenticationUsername:admin
Password:
Info: The max number of VTY users is 10, and the numberof current VTY users on line is 1.The current login time is 2024-10-08 14:36:31.<R1>system-view 
Enter system view, return user view with Ctrl+Z.

7、思考

  • Telnet是基于TCP协议还是UDP协议的应用?为什么?
  • Telnet应用安全吗?为什么?
     

1)根据抓包结果显示Telnet使用的时候TCP协议。至于为什么使用TCP协议请查看下边的解析

  1.  **可靠性需求**
    1. Telnet是一种用于远程登录的应用层协议,它需要可靠地传输用户输入的命令和服务器返回的响应。TCP(传输控制协议)提供了可靠的字节流服务,通过序列号、确认应答、重传机制等来保证数据的可靠传输。 -
    2. 例如,当用户通过Telnet远程登录到一台服务器并输入命令(如查看文件列表的“ls”命令)时,TCP协议会确保这个命令完整、准确地传输到服务器端。如果在传输过程中出现数据包丢失或损坏的情况,TCP会自动重传丢失或损坏的数据包,以保证命令能够被服务器正确接收。
  2.  **连接导向性**
    1. Telnet需要建立一个持续稳定的连接来进行交互式的远程登录操作。TCP是面向连接的协议,在通信双方进行数据传输之前,需要先通过三次握手建立连接。
    2. 比如,当客户端想要使用Telnet登录服务器时,首先会通过TCP的三次握手过程与服务器建立连接。这个过程包括客户端发送SYN(同步)包,服务器返回SYN - ACK(同步 - 确认)包,客户端再发送ACK(确认)包,这样就建立了一个全双工的连接。之后,双方就可以在这个连接上进行数据的双向传输,包括用户输入的命令和服务器返回的响应,直到连接被正常关闭或者出现异常情况。
  3. **字节流传输模式**
    1. Telnet需要传输字符序列,包括用户在终端输入的各种命令、文本等,以及服务器返回的文本格式的响应。TCP提供了字节流服务,它把应用程序交下来的数据看成一连串无结构的字节流。
    2. 例如,用户通过Telnet客户端输入了一段包含多个命令的文本,TCP会将这些命令作为字节流进行传输,而不会对字节流的内容进行额外的结构化处理。在服务器端,接收的数据也是按照字节流的顺序进行处理,这种传输模式非常适合Telnet这种主要传输文本信息的应用场景。
  4. **流量控制和拥塞控制**
    1. 在网络环境中,可能会出现发送方发送数据速度过快,超过接收方处理能力的情况,或者网络出现拥塞的情况。TCP具有流量控制和拥塞控制机制。 - 对于Telnet来说,流量控制机制可以确保服务器能够处理客户端发送的命令。
    2. 例如,如果客户端快速连续地输入多个复杂的命令,TCP的流量控制会使服务器不会因为接收过多的数据而出现缓冲区溢出等问题。同时,拥塞控制机制可以使Telnet的传输适应网络的整体状况,当网络拥塞时,自动调整发送数据的速度,避免加重网络拥堵。

2)Telnet安全吗?为什么?

        

        根据抓包分析,Telnet在网络中传输使用的是明文方式传输,不安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/442725.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

NUKE 15有哪些新的改进功能?影视后期特效合成NUKE 15 安装包分享 【Mac/win】

Nuke 15是一款由英国The Foundry公司开发的专业的合成软件&#xff0c;被广泛用于电影、电视和广告制作中的后期合成和特效制作。 Nuke 15拥有强大的功能和灵活性&#xff0c;可以帮助用户处理各种复杂的合成任务&#xff0c;包括图像修复、色彩校正以及粒子特效等。它具备高效…

Java项目实战II基于Java+Spring Boot+MySQL的高校学科竞赛平台

目录 一、前言 二、技术介绍 三、系统实现 四、文档参考 五、核心代码 六、源码获取 全栈码农以及毕业设计实战开发&#xff0c;CSDN平台Java领域新星创作者&#xff0c;专注于大学生项目实战开发、讲解和毕业答疑辅导。获取源码联系方式请查看文末 一、前言 随着高等教…

【JavaScript】JS核心语法及函数

文章目录 一、初识 JS二、JS 核心语法2-1 变量2-2 数据类型typeofString 对象 2-3 数组创建数组常用属性方法 2-4 运算符号加号运算符 减号运算符 -比较运算符逻辑运算符 2-5 控制语句for-inbreakcontinue 三、函数3-1 常用系统函数3-2 自定义函数函数声明函数调用 3-3 创建对象…

家里养有宠物应该用哪款宠物空气净化器比较好?哪款最能吸毛?

这不是国庆节刚过吗&#xff0c;我的小猫终于是平安的度过了在农村生活的时光&#xff0c;之前还担心会不会被爸妈嫌弃&#xff0c;这下好了&#xff0c;嫌弃也过了国庆节。 但是一把猫咪带回出租房&#xff0c;由于几天不在房子里待&#xff0c;猫咪对熟悉的环境又特别激动&a…

C语言贪吃蛇

#只讲逻辑不讲一些基础&#xff0c;基础大概过一遍就行# project-one: 无 (gitee.com)仓库里面有原代码 一、基础工作 1、先将你的编译器换成32位环境&#xff0c;也就是x86&#xff0c; 如果是控制台主机窗口则管&#xff0c;若不是需要改为控制台主机窗口 打开运行窗口后点…

构建宠物咖啡馆:SpringBoot框架的实现策略

1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及&#xff0c;互联网成为人们查找信息的重要场所&#xff0c;二十一世纪是信息的时代&#xff0c;所以信息的管理显得特别重要。因此&#xff0c;使用计算机来管理基于Spring Boot的宠物咖啡馆平台的设计与…

Authentication Lab | IP Based Auth Bypass

关注这个靶场的其它相关笔记&#xff1a;Authentication Lab —— 靶场笔记合集-CSDN博客 0x01&#xff1a;IP Based Auth Bypass 前情提要 有些开发人员为了图方便&#xff0c;会给站点设置一个 IP 白名单&#xff0c;如果访问站点的用户的 IP 在白名单内&#xff0c;则允许访…

PDSCH(物理下行共享信道)简介

文章目录 PDSCH&#xff08;物理下行共享信道&#xff09;简介1. Transport block CRC attachment2. LDPC base graph selection3. Code block segmentation And Code Block CRC Attachment4. Channel Coding5. Rate Matching6. Code Block Concatenation7. Scrambling8. Modul…

react自定义prolayout的展开收起

关于prolayout组件&#xff1a;ProLayout高级布局&#x1f3c6; 让中后台开发更简单 包含 table form 等多个组件。https://procomponents.ant.design/components/layout // tsx文件 import ProLayout from ant-design/pro-layout; ... const [collapsed,setCollapsed]useStat…

全网首发Windows Server 2019 AD 域控降级与退域的全面指南

哈喽大家好&#xff0c;欢迎来到虚拟化时代君&#xff08;XNHCYL&#xff09;。 “ 大家好&#xff0c;我是虚拟化时代君&#xff0c;一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…&#xff08;每天更新不间断&#xff0c;福利…

微信小程序——婚礼邀请函

一、界面设计 首页&#xff1a; 精美的婚礼主题背景图&#xff0c;可能是新人的婚纱照或浪漫的插画。温馨的欢迎语&#xff0c;如 “欢迎参加我们的婚礼”。一个 “打开邀请函” 的按钮&#xff0c;引导用户进入邀请函详情页面。 邀请函详情页面&#xff1a; 顶部展示新人的照片…

【数据结构与算法】Divide and Conquer

4.4 Divide and Conquer 1) 概述 分治思想 将大问题划分为两个到多个子问题子问题可以继续拆分成更小的子问题&#xff0c;直到能够简单求解如有必要&#xff0c;将子问题的解进行合并&#xff0c;得到原始问题的解 之前学过的一些经典分而治之的例子 二分查找快速排序归并…

【C语言】数组练习

【C语言】数组练习 练习1&#xff1a;多个字符从两端移动&#xff0c;向中间汇聚练习2、二分查找 练习1&#xff1a;多个字符从两端移动&#xff0c;向中间汇聚 编写代码&#xff0c;演示多个字符从两端移动&#xff0c;向中间汇聚 练习2、二分查找 在⼀个升序的数组中查找指…

国庆作业

day1 1.开发环境 Linux系统GCCFDBmakefilesqlite3 2.功能描述 项目功能: 服务器&#xff1a;处理客户端的请求&#xff0c;并将数据存入数据库中&#xff0c;客户端请求的数据从数据库进行获取&#xff0c;服务器转发给客户端。 用户客户端&#xff1a;实现账号的注册、登…

【专题】数据库系统的基本原理

1. 数据库系统概述 1.1. 数据库系统的应用 电信业、银行业、金融业、销售业、联机的零售商、大学、航空业、人力资源、制造业等等。 1.2 数据库系统的概念 (1) 数据&#xff08;Data&#xff09; 数据是数据库存储的基本对象。是描述现实世界中各种具体事物或抽象概念的、可…

数据结构-5.1.树的定义和基本术语

一.树的基本概念&#xff1a; 1.根结点&#xff1a;最顶层的结点&#xff0c;有且仅有一个&#xff0c;没有前驱&#xff1b; 2.叶子结点&#xff1a;不能再有子结点&#xff0c;没有后继&#xff1b; 3.结点&#xff1a;用于存数据&#xff1b; 4.也有前驱和后继的说法&…

Spring Boot快速入门:HelloWorld示例

Spring Boot是一个非常流行&#xff0c;受欢迎的框架&#xff0c;它不仅常用于构建传统的单体式MVC应用程序&#xff0c;同时也非常适合用于搭建微服务架构。对于 Web 应用程序&#xff0c;Spring Boot 提供了用于创建 REST API、处理 HTTP 请求和使用 Thymeleaf 等模板引擎呈现…

介绍一下SAP 函数 NUMBER_GET_NEXT的妙用——获取SAP编码OBJECT

NUMBER_GET_NEXT 是 SAP 中用于获取下一个可用编号的函数模块&#xff0c;通常用于生成唯一的编号或序列号。这个函数模块的妙用在于它能够确保编号的唯一性和连续性&#xff0c;适用于需要生成订单号、发票号或其他业务对象编号的场景。 我在写ABAP程序时经常要调用这个函数来…

Oracle 数据库安装及配置

✅作者简介&#xff1a;2022年博客新星 第八。热爱国学的Java后端开发者&#xff0c;修心和技术同步精进。 &#x1f34e;个人主页&#xff1a;Java Fans的博客 &#x1f34a;个人信条&#xff1a;不迁怒&#xff0c;不贰过。小知识&#xff0c;大智慧。 &#x1f49e;当前专栏…

LSTM的变体

一、GRU 1、什么是GRU 门控循环单元&#xff08;GRU&#xff09;是一种循环神经网络&#xff08;RNN&#xff09;的变体&#xff0c;它通过引入门控机制来控制信息的流动&#xff0c;从而有效地解决了传统RNN中的梯度消失问题。GRU由Cho等人在2014年提出&#xff0c;它简化了…