华为网络设备-Telnet实验

admin管理员组

文章数量:1530842

华为网络设备-Telnet实验

作者： 杨佳佳    排版： 赖裕鑫    审核： 蔡宗唐

---

文章目录

• 实验介绍
• 实验目标
• 实验配置
• 实验验证
• 任务总结

---

实验介绍

1、在路由器上配置Telnet,使交换机能够远程登录路由器进行操作。

2、Telnet提供了一个交互式操作界面，允许终端远程登录到任何可以充当 Telnet服务器的设备。Telnet用户可以像通过Console口本地登录一样对 设备进行操作。远端Telnet服务器和终端之间无需直连，只需保证两者 之间可以互相通信即可。通过使用Telnet，用户可以方便的实现对设备 进行远程管理和维护。

3、Telnet以客户端/服务器模式运行。Telnet基于TCP协议，服务器端口号 默认是23，服务器通过该端口与客户端建立Telnet连接.

实验目标

• 掌握telnet的配置方法

• 实现在交换机上用telnet登录路由器

实验拓扑图

实验配置

配置思路

• 在交换机的vlan 1上配置IP
• 在路由器的接口上配置IP、配置虚拟接口

配置脚本

• 交换机的配置脚本：

#LSW1 

<Huawei> sys                                            ＃进入系统视图模式        
[Huawei] sysname LSW1                                   ＃修改名字为LSW1
[LSW1] display current-configuration interface Vlanif 1 ＃查看vlan 1的配置
[LSW1] interface Vlanif 1                               ＃进入vlan 1
[LSW1-Vlanif1] ip add 10.1.1.1 24                       ＃设置ip地址
[LSW1-Vlanif1] quit                                     ＃ 退出
[LSW1] aaa                     ＃进入aaa配置视图，公有的认证、授权、审计 的协议
[LSW1-aaa] local-user huawei password cipher huawei  ＃创建一个本地用户huawei 密码是huawei                    
[LSW1-aaa] local-user huawei privilege level 15      ＃给这个用户权限等级15最高的                    
[LSW1-aaa] local-user huawei service-type telnet     ＃代表的创建huawei用来做telnet服务的                                                                                     
[LSW1-aaa] quit                                      ＃ 退出
[LSW1] user-interface vty 0 4                        ＃进入VTY0～VTY4用户界面视图
[LSW1-ui-vty0-4] authentication-mode aaa             ＃配置VTY类型用户界面的验证方式AAA
[LSW1-ui-vty0-4] quit                                ＃ 退出

• 路由器的配置脚本：

#AR1 

<Huawei> sys                                    ＃进入系统视图模式        
[Huawei] sysname AR1                            ＃修改名字为AR1
[AR1] display current-configuration interface g0/0/0   ＃查看g0/0/0的接口配置
[AR1] int g0/0/0                                ＃进入g0/0/0
[AR1-GigabitEthernet0/0/0] ip add 10.1.1.2 24   ＃设置ip地址
[AR1-GigabitEthernet0/0/0] quit                 ＃退出
[AR1] user-interface vty 0 4                    ＃进入VTY0～VTY4用户界面视图
[AR1-ui-vty0-4] authentication-mode password 
          ＃ 认证模式有两种aaa、password 这里要求是密码模式（回车后输入密码huawei）
[AR1-ui-vty0-4] user privilege level 15         ＃给这个用户权限等级15最高的
[AR1-ui-vty0-4] quit                            ＃退出

在模拟器eNSP上的配置：

• 交换机的配置：
  

• 路由器上的配置：
  

实验验证

• AR1能ping通LSW1
  

• LSW1能ping通AR1

• 路由器退到用户视图模式下telnet测试**
  

• 路由器退到用户视图模式下telnet测试

任务总结

虽然Telnet较为简单实用也很方便，但是在格外注重安全的现代网络技术中，Telnet并不被重用。原因在于Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患，因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录，使用前应在远端服务器上检查并设置允许Telnet服务的功能。

---

本文标签： 华为网络设备telnet