我們先介紹一下Telent是干啥的:
Telnet通常用在遠程登錄應用中,以便對本地或遠端運行的網絡設備進行配置、監控和維護。如網絡中有多台設備需要配置和管理,用戶無需為每一台 設備都連接一一個用戶終端進行本地配置,可以通過Telnet方式在一台設備.上對多台設備進行管理或配置。如果網絡中需要管理或配置的設備不在本地時,也可以通過Telnet方式實現對網絡中設備的遠程維護,極大地提高了用戶操作的靈活性。
這個課題可以模擬一下場景:
公司網絡場景,路由器R1是公司機房的一台設備,公司員工的辦公區
與機房不在同一個樓層,路由器R2和R3模擬員工主機,通過交換機S1與機房設備相
連。為了方便用戶的管理,現需要在路由器R1上配置Telnet使用戶能在辦公區遠程管
理機房設備,為了提高安全性,Telnet需要使用密碼認證,只有網絡管理員能對設備進
行配置和管理,普通用戶僅能監控設備。
開始:
我們現在來建一下拓撲圖
1.基本配置
我們配置一下相關信息
配置完,我們ping一下看看能不能ping通(另外倆同理)
2.配置Telnet的密碼驗證
接下來我們在R1上配置Telnet驗證方式為密碼驗證方式,密碼為qiyuan(自己起),並設置驗證密碼以密文方式存儲,在配置文件中以加密的方式顯示密碼。(命令看圖片)
在用戶設別R2和R3上使用Telnet連接R1
這樣我們就連接好了,可以去R1看一下
3.配置Telnet區分不同用戶的權限
接下來我們要給不同的用戶設置不同的權限,普通用戶監控權限,網絡管理員配置和管理權限(默認情況下vty用戶級別為0,進不去系統界面)
在R1上配置Telent用戶級別為1(監控級),普通用戶僅使用密碼登錄,只能使用display 等命令監控設備
我們將R2模擬能普通用戶設備,測試到R1的Telnet的連接。可以發現進不去系統視圖,因為我們設置的權限不夠
下面我們將vtf用戶界面認證模式改為AAA認證,這樣才能使用本地用戶名和密碼進行認證(默認情況下,設備的AAA服務是開啟的,所以只需要管理員在本地配置相應的用戶名和密碼就行)
qiyuan是我的用戶名,密碼是 123,用戶級別設為3級
然后配置該用戶的接入類型為Telnet
進入VTF用戶界面視圖,將認證模式改為aaa
這樣就好了,我們去R3測試一下
這樣我們就弄好了,我們可以用 system view命令進入系統視圖了