应用场景
在复杂的网络环境中,管理和配置多台设备曾是件繁琐的任务,需要逐一连接每台设备进行本地操作。
然而,现在只需知道设备的IP地址,用户就能通过Telnet命令,轻松实现远程登录和配置。这种方式让用户可以在一台终端上集中管理网络中的多台设备,不仅提升了工作效率,也极大地简化了操作流程。Telnet技术以其高效、便捷的特性,为网络管理带来了极大的便利
三种认证方式
无认证(None):无需用户名和密码,任何人可登录,安全性低。(仅在交换机中)
密码认证(Password):仅需输入密码,方便但安全性一般。
AAA认证:需输入用户名和密码,双重验证,安全性高。
拓展:
AAA认证:通常指的是基于用户名和密码的认证方案
在Telnet中,这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号,还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性,使得只有拥有合法凭证的用户才能远程登录并配置设备。
AAA认证是Telnet三种认证模式(None、Password、AAA)中安全性最高的一种
用户级别: 借鉴与华为产品文档
- 用户可以配置用户级别,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
- 用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
- 用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。
配置
注意事项
使用telnet命令连接Telnet服务器之前
① Telnet客户端和Telnet服务器之间需要在网络层互通
② 且Telnet服务器端的Telnet服务必须使能(开启)
拓扑
无认证(None)交换机
配置顺序
① 创建VLAN,配置SVI的接口地址
② 划分端口为Trunk,放行VLAN流量
③ 使能Telnet服务器功能
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为不认证(None)
⑥ 设置通过Telnet登录设备的用户角色等级(默认都是配置15)
Telnet_Server_45">Telnet Server
#基础配置
<Huawei>system-view
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable
Info: Information center is disabled.#创建VLAN10流量,并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit ## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu[LSW3-Telnet Server]telnet server enable ## 使能Telnet 服务器功能## 进入进入VTY的虚拟终端行,运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet ## 通过Telnet协议登入,默认是Telnet[LSW3-Telnet Server-ui-vty0-4]authentication-mode ? ## 看一下认证方式有哪些aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface[LSW3-Telnet Server-ui-vty0-4]authentication-mode none ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]qu
Telnet_Client_82">Telnet Client
<Huawei>sys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable
Info: Information center is disabled.[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit [LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit
测试
先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.2
这样子就可以Telnet登入成功啦
密码认证(Password)
配置顺序
① 使能Telnet服务器功能
② 进入VTY的虚拟终端行,运行1至多台设备登入
③ 设置登录用户的认证方式为密码认证(Password)
④ 设置密码
Telnet_Server_119">Telnet Server
<Huawei>sys
[Huawei]sysname AR2-Telnet Server ## 改名
[AR2-Telnet Server]undo info-center enable ## 关闭系统日志弹窗
Info: Information center is disabled. ## 关闭成功[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable ## 进入VTY的虚拟终端行,运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet ## 通过Telnet协议登入,默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意:有一些设备是回车后直接输入密码,有些就要敲命令set authentication Password cipher 后输入密码,有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quitTelnet_Client_144">Telnet Client
<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable ##关闭日志消息[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit
测试
先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
AAA认证(scheme)
配置顺序
① 使能Telnet服务器功能
② 创建本地用户
③ 本地用户等级、密码、该用户是在Telnet上
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为AAA认证
Telnet_Server_174">Telnet Server
<Huawei>sys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable [AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu[AR2-Telnet Server]telnet server enable ## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin@123 ## 创建一个用户admin 密码为admin@123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15 ## 用户等级
[AR2-Tenlnet Server-aaa]quit[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa ## 认证方式为AAA
[AR2-Tenlnet Server-ui-vty0-4]quit
Telnet_Client_199">Telnet Client
<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable ##关闭日志消息[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit
测试
先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
