《数据网组建与维护》课件-9.2任务2 Telnet远程登陆网络设

Telnet工作原理主讲教师：周栋数据网组建与维护CONTENTS目录1Telnet概述2Telnet应用场景3Telnet工作原理PART1Telnet概述Telnet概述使用TELNET用户可以在其所在地通过网络远程登录到远地的另一个主机上（使用主机名或IP地址）。TELNET是一个简单的远程终端协议，是网络中最早提供的应用之一，互联网的正式标准。TELNET能将用户的击键传到远地主机，同时也能将远地主机的输出通过网络返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。TELNET在以前应用得很多，但现在使用它的主要是网络运维管理人员而不是普通用户。PART2Telnet应用场景Telnet应用场景Telnet客户端IPNetworkAPRouterSWFirewallServer…..Telnet服务器端TCP连接为方便通过命令行管理设备，可以使用Telnet协议对设备进行管理。Telnet协议与使用Console接口管理设备不同，无需专用线缆直连设备的Console接口，只要IP地址可达、能够和设备的TCP23端口通信即可。支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。PART3Telnet工作原理Telnet工作原理Telnet客户端Telnet连接IPNetworkuser-interfaceTelnet服务器端VTY0VTY1VTY2VTY3认证方式:本地用户权限：Level15从VTY中分配一个空闲、编号最小的用户界面。使用该VTY下的配置对该Telnet连接进行认证。123当用户使用Console接口、Telnet等方式登录设备的时候，系统会分配一个用户界面（user-interface）来管理、监控设备与用户间的当前会话，每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别，当用户登录设备后将会受这些参数限制。Telnet所对应的用户界面类型为VTY（VirtualTypeTerminal，虚拟类型终端）。认证模式描述AAAAAA认证Password登录时只通过密码实现认证Telnet工作原理内容小结Telnet概述01Telnet应用场景02Telnet工作原理03Telnet基本配置主讲教师：周栋数据网组建与维护1Telnet基本配置命令CONTENTS目录2Telnet配置示例PART1Telnet基本配置命令[Huawei]telnetserverenable[Huawei]user-interfacevty

first-ui-number[last-ui-number][Huawei-ui-vty0-4]]protocolinbound{all|telnet}Telnet基本配置配置命令介绍（1）1.开启Telnet服务器端功能使能设备的Telnet服务器端功能。缺省情况下，设备的Telnet服务器端功能处于去使能状态，undotelnetserverenable即可重新关闭Telnet服务器端功能。2.进入用户视图进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。3.配置VTY用户界面支持的协议缺省情况下，VTY用户界面支持的协议是SSH（SecureShellProtocol，安全外壳协议）和Telnet。[Huawei-ui-vty0-4]

authentication-mode{aaa|none|password}[Huawei-ui-vty0-4]setauthenticationpasswordcipherTelnet基本配置配置命令介绍（2）4.配置认证方式以及密码认证方式下的认证密码缺省情况下，无默认认证方式，需要进行手动配置。

不同VRP版本执行setauthenticationpasswordcipher命令有差异：某些版本需要回车后输入密码，某些版本可直接在命令后输入密码。PART2Telnet配置示例Telnet配置示例配置示例（1）Telnet客户端10.1.1.1Telnet连接IPNetworkTelnet服务器端10.1.1.2配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。用户通过Telnet客户端软件登录并管理Telnet服务器端。Telnet服务器端配置如下：<Huawei>system-view[Huawei]telnetserverenable[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordirreversible-cipherHuawei@123[Huawei-aaa]local-userhuaweiprivilegelevel15[Huawei-aaa]local-userhuaweiservice-typetelnet[Huawei-aaa]quit[Huawei]user-interfacevty04[Huawei-ui-vty0-4]authentication-modeaaa Telnet客户端10.1.1.1Telnet连接IPNetworkTelnet服务器端10.1.1.2Telnet配置示例配置示例（1）配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。用户通过Telnet客户端软件登录并管理Telnet服务器端。Telnet服务器端配置如下：<Huawei>system-view[Huawei]telnetserverenable[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordirreversible-cipherHuawei@123[Huawei-aaa]local-userhuaweiprivilegelevel15[Huawei-aaa]local-userhuaweiservice-typetelnet[Huawei-aaa]quit[Huawei]user-interfacevty04[Huawei-ui-vty0-4]authentication-modeaaa

Telnet配置示例配置示例（2）Telnet客户端10.1.1.1IPNetworkTelnet服务器端10.1.1.2Telnet连接配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。用户通过Telnet客户端软件登录并管理Telnet服务器端。Telnet客户端操作：<Host>telnet10.1.1.2LoginauthenticationUsername:huaweiPassword:Info:ThemaxnumberofVTYusersis5,andthenumberofcurrentVTYusersonlineis1.Thecurrentlogintimeis2020-01-0815:37:25.<Huawei>Telnet客户端10.1.1.1IPNetworkTelnet服务器端10.1.1.2Telnet连接Telnet配置示例配置示例（2）配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。用户通过Telnet客户端软件登录并管理Telnet服务器端。Telnet客户端操作：<Host>telnet10.1.1.2LoginauthenticationUsername:huaweiPassword:Info:ThemaxnumberofVTYusersis5,andthe