HUAWEI_HCIA_实验指南_Lib1.4_配置通过Telnet登录系统

news2024/11/24 0:08:49

一、原理概述

        Telnet(Telecommunication  Network  Protocol)起源于ARPANET,是最早的Internet应用之一。

        Telnet  通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。

二、实验目的

  • 理解Telnet的应用场景
  • 掌握Telnet的基本配置
  • 掌握Telnet密码验证的配置
  • 掌握Telnet用户级别的修改方法

三、实验内容

        本实验模拟公司网络场景。路由器R1是公司机房的一台设备,公司员工的办公区与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管理机房设备。为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进行配置和管理,普通用户仅能监控设备。

四、实验拓扑

        配置通过Telnet登录系统的拓扑如图1-36所示。

图1-36  配置通过Telnet登录系统拓扑

五、实验编址

        实验编址见表1-3。

表1-3实验编址
设备接口IP地址子网掩码默认网关
R1GE0/0/0

10.1.1.254

255.255.255.0N/A
R2GE0/0/010.1.1.1255.255.255.010.1.1.254
R3GE0/0/010.1.1.2

255.255.255.0

10.1.1.254

六、实验步骤

1)基本配置

        根据实验编址进行相应的基本配置,并使用ping命令检测各直连链路的连通性。这里以用户主机和默认网关间的连通性为例。

[R2]ping 10.1.1.254
  PING 10.1.1.254: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.254: bytes=56 Sequence=1 ttl=255 time=110 ms
    Reply from 10.1.1.254: bytes=56 Sequence=2 ttl=255 time=60 ms
    Reply from 10.1.1.254: bytes=56 Sequence=3 ttl=255 time=70 ms
    Reply from 10.1.1.254: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 10.1.1.254: bytes=56 Sequence=5 ttl=255 time=60 ms

  --- 10.1.1.254 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/66/110 ms

2)配置Telnet的密码验证

        为了方便公司员工对机房设备进行远程管理和维护,首先需要在路由器上配置Telnet  功能。为了提高网络安全性,可在使用Telnet时进行密码认证,只有通过认证的用户才有权限登录设备。

        在R1上配置Telnet验证方式为密码验证方式,密码为huawei,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码,能够使密码不容易被泄露。

##在R1上配置vty认证方式为password,密码为huawei
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 
[R1-ui-vty0-4]set authentication password cipher huawei	
[R1-ui-vty0-4]quit 

##在用户设备R2、R3上使用telnet连接R1。
<R2>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...


Login authentication


Password:
Info: The max number of VTY users is 10, and the number
      of current VTY users on line is 1.
      The current login time is 2024-10-08 14:25:21.
<R1>

<R3>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...


Login authentication


Password:
Info: The max number of VTY users is 10, and the number
      of current VTY users on line is 2.
      The current login time is 2024-10-08 14:25:44.
<R1>

        可以观察到R2和R3在连接R1的过程中,要求输入认证密码,只有当输入正确的密码后才能进入R1的用户界面。

        登录成功后,可以继续使用  display  users  命令查看已经登录的用户信息。

3)配置Telnet区分不同用户的权限

        为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令。

        在R1上配置Telnet的用户级别为1(监控级)。普通员工仅使用密码登录设备,只能使用  display  等命令监控设备。

        在R1上配置Telnet的用户级别为1(监控级),普通员工仅使用密码登录设备,只能使用  display  等命令监控设备。

##指令“user privilege level 1”设置用户级别为1.
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1
[R1-ui-vty0-4]quit

        配置完成后,将R2模拟成普通用户设备,测试到R1的Telnet连接。

<R2>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...


Login authentication


Password:
Info: The max number of VTY users is 10, and the number
      of current VTY users on line is 2.
      The current login time is 2024-10-08 14:31:43.

<R1>system-view
    ^
Error: Unrecognized command found at '^' position.

        可以观察到,此时输入正确的密码后即可进入R1的用户视图,但是在试图进入R1的系统视图时被拒绝了,这是因为用户级别不够,所以无法执行更高一级的命令。

        管理员使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。这里要将VTY用户界面的认证模式修改成AAA认证,这样才能使用本地的用户名和密码进行认证。默认情况下,设备的AAA认证功能是开启的,所以只需要为管理员在本地配置相应的用户名和密码即可。

        下面模拟进入AAA视图下配置本地用户名admin和密文密码hello,并且将该用户的用户级别修改为3(管理级)。

[R1]aaa
[R1-aaa]local	
[R1-aaa]local-user admin password cipher hello privilege level 3
[R1-aaa]local-user admin service-type telnet 
##配置该用户的接入类型为Telnet。
[R1-aaa]quit

##接下来进入VTY用户界面视图下,将认证模式改成AAA。
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]quit

        将R3模拟成管理员用户设备,测试到R1的Telnet连接。

<R3>telnet 10.1.1.254
Trying 10.1.1.254 ...
Press CTRL+K to abort
Connected to 10.1.1.254 ...


Login authentication


Username:admin
Password:
Info: The max number of VTY users is 10, and the number
      of current VTY users on line is 1.
      The current login time is 2024-10-08 14:36:31.

<R1>system-view 
Enter system view, return user view with Ctrl+Z.

7、思考

  • Telnet是基于TCP协议还是UDP协议的应用?为什么?
  • Telnet应用安全吗?为什么?
     

1)根据抓包结果显示Telnet使用的时候TCP协议。至于为什么使用TCP协议请查看下边的解析

  1.  **可靠性需求**
    1. Telnet是一种用于远程登录的应用层协议,它需要可靠地传输用户输入的命令和服务器返回的响应。TCP(传输控制协议)提供了可靠的字节流服务,通过序列号、确认应答、重传机制等来保证数据的可靠传输。 -
    2. 例如,当用户通过Telnet远程登录到一台服务器并输入命令(如查看文件列表的“ls”命令)时,TCP协议会确保这个命令完整、准确地传输到服务器端。如果在传输过程中出现数据包丢失或损坏的情况,TCP会自动重传丢失或损坏的数据包,以保证命令能够被服务器正确接收。
  2.  **连接导向性**
    1. Telnet需要建立一个持续稳定的连接来进行交互式的远程登录操作。TCP是面向连接的协议,在通信双方进行数据传输之前,需要先通过三次握手建立连接。
    2. 比如,当客户端想要使用Telnet登录服务器时,首先会通过TCP的三次握手过程与服务器建立连接。这个过程包括客户端发送SYN(同步)包,服务器返回SYN - ACK(同步 - 确认)包,客户端再发送ACK(确认)包,这样就建立了一个全双工的连接。之后,双方就可以在这个连接上进行数据的双向传输,包括用户输入的命令和服务器返回的响应,直到连接被正常关闭或者出现异常情况。
  3. **字节流传输模式**
    1. Telnet需要传输字符序列,包括用户在终端输入的各种命令、文本等,以及服务器返回的文本格式的响应。TCP提供了字节流服务,它把应用程序交下来的数据看成一连串无结构的字节流。
    2. 例如,用户通过Telnet客户端输入了一段包含多个命令的文本,TCP会将这些命令作为字节流进行传输,而不会对字节流的内容进行额外的结构化处理。在服务器端,接收的数据也是按照字节流的顺序进行处理,这种传输模式非常适合Telnet这种主要传输文本信息的应用场景。
  4. **流量控制和拥塞控制**
    1. 在网络环境中,可能会出现发送方发送数据速度过快,超过接收方处理能力的情况,或者网络出现拥塞的情况。TCP具有流量控制和拥塞控制机制。 - 对于Telnet来说,流量控制机制可以确保服务器能够处理客户端发送的命令。
    2. 例如,如果客户端快速连续地输入多个复杂的命令,TCP的流量控制会使服务器不会因为接收过多的数据而出现缓冲区溢出等问题。同时,拥塞控制机制可以使Telnet的传输适应网络的整体状况,当网络拥塞时,自动调整发送数据的速度,避免加重网络拥堵。

2)Telnet安全吗?为什么?

        

        根据抓包分析,Telnet在网络中传输使用的是明文方式传输,不安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2196694.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++ 算法学习——7.4.1 优化算法——双指针

双指针法&#xff08;Two Pointers&#xff09;是一种常用的算法技巧&#xff0c;通常用于解决数组或链表中的问题。这种技巧通过维护两个指针&#xff0c;通常分别指向数组或链表的不同位置&#xff0c;来协同解决问题。双指针法一般有两种类型&#xff1a;快慢指针和左右指针…

查询计算移出数据库用 Java 太慢咋办

很多现代应用会把数据计算和处理任务从数据库移出来采用 Java 实现&#xff0c;这样能获得架构上的好处&#xff0c;而且 Java 有完善过程处理能力&#xff0c;应对日益复杂的业务逻辑比 SQL 更得心应手&#xff08;虽然代码不短&#xff09;。不过&#xff0c;我们常常会发现&…

为什么没有能够处理 Python 字节码的 CPU?

问题 有没有能够处理Python字节码&#xff08;Python bytecode&#xff09;的CPU&#xff1f;众所周知&#xff0c;CPU靠执行字节码指令运作。那有没有能够处理Python字节码&#xff08;Python bytecode&#xff09;的CPU&#xff1f;如果没有&#xff0c;为什么&#xff1f;不…

OpenHarmony(鸿蒙南向开发)——轻量系统内核(LiteOS-M)【内存管理】

往期知识点记录&#xff1a; 鸿蒙&#xff08;HarmonyOS&#xff09;应用层开发&#xff08;北向&#xff09;知识点汇总 鸿蒙&#xff08;OpenHarmony&#xff09;南向开发保姆级知识点汇总~ 持续更新中…… 基本概念 内存管理模块管理系统的内存资源&#xff0c;它是操作系…

LeetCode 刷题基础 -- 模板原型Ⅰ

模板原型 - 基础篇 学习网站一、进制转换二、二分查找① 查找指定元素② 查找第一个大于等于 x 值的序列下标③ 查找第一个大于 x 值的序列下标④ 单峰序列 三、双指针① 两数之和② 序列合并③ 集合求交④ 集合求并 四、其他高效技巧与算法① 区间和② 01 对③ 左小数 五、数学…

【每日刷题】Day134

【每日刷题】Day134 &#x1f955;个人主页&#xff1a;开敲&#x1f349; &#x1f525;所属专栏&#xff1a;每日刷题&#x1f34d; &#x1f33c;文章目录&#x1f33c; 1. 1218. 最长定差子序列 - 力扣&#xff08;LeetCode&#xff09; 2. LCR 116. 省份数量 - 力扣&…

掌握这17个Python自动化操作,简化你的日常工作流程,提升工作效率!

Python是一种流行的编程语言&#xff0c;以其简单性和可读性而闻名。因其能够提供大量的库和模块&#xff0c;它成为了自动化各种任务的绝佳选择。让我们进入自动化的世界&#xff0c;探索17个可以简化工作并节省时间精力的Python脚本。 目录&#xff08;上篇&#xff09; 1.自…

小型数控铣床助力职业教育教学模式

小型数控铣床是在普通铣床上集成了数字控制系统&#xff0c;可以在程序代码的控制下较精确地进行铣削加工的机床。与普通小型铣床相比&#xff0c;小型数控铣床通过数字控制系统实现了自动化加工&#xff0c;提高了加工精度和效率。 小型数控铣床的引入推动了教育装备的现代化进…

基于单片机的书库环境监测

目录 一、主要功能 二、硬件资源 三、程序编程 四、实现现象 一、主要功能 基于51单片机&#xff0c;采用DHT11湿度传感器检测湿度&#xff0c;DS18B20温度传感器检测温度&#xff0c; 采用滑动变阻器连接数模转换器模拟二氧化碳和氧气浓度检测&#xff0c;各项数值通过lc…

Trickle流量限速工具使用示例

简介&#xff1a;trickle 是一个轻量级的流量限速工具&#xff0c;允许用户限制应用程序的网络带宽使用&#xff0c;以便更好地管理网络资源和优化网络性能。本文将介绍 trickle 的安装和使用方法&#xff0c;并通过 Python 封装示例展示如何使用 trickle 控制网络带宽。 历史…

关于PPT生成的开源大模型总结

目前需要开源的PPT生成模型&#xff0c;在这里对github上的一些模型进行筛选 搜索关键词&#xff1a;ppt generate&#xff08;more starts&#xff09; williamfzc/chat-gpt-ppt: 支持直接生成PPT支持中英文需要调用ChatGPT&#xff08;Add your token (official openai api k…

使用正则表达式删除文本的奇数行或者偶数行

用智谱清言和kimi搜出来的结果都没法在notepad生效&#xff0c;后面在overflow上找到的答案比较靠谱。 查找&#xff1a;^[^\n]*\n([^\n]*) 替换&#xff1a;\1 删除偶数行 查找&#xff1a;^([^\n]*)\n[^\n]* 替换&#xff1a;\1 代码解释 ^&#xff1a;这个符号代表字符…

Excel日期导入数据库变为数字怎么办

在Excel导入到数据库的过程中&#xff0c;经常会碰到Excel里面的日期数据&#xff0c;导进去过后变成了数字。 如下图&#xff1a; 使用navicate等数据库编辑器导入数据库后&#xff1a; 原因分析&#xff1a;这是因为日期和时间在excel中都是以数字形式存储的&#xff0c;这个…

重学SpringBoot3-集成Redis(二)之注解驱动

更多SpringBoot3内容请关注我的专栏&#xff1a;《SpringBoot3》 期待您的点赞&#x1f44d;收藏⭐评论✍ 重学SpringBoot3-集成Redis&#xff08;二&#xff09;之注解驱动 1. 为什么选择 Redis 作为缓存&#xff1f;2. 如何在 Spring Boot 中启用 Redis 缓存&#xff1f;2.1 …

多模态大模型调研BLIP、BLIP2、InstructBLIP

ITC:图像向量与文本向量对齐在同一特征空间 ITM:二分类任务。负样本构建:前方ITC分错的地方&#xff0c;在对比学习的基础上&#xff0c;更细粒度的对其特征。 LM:GPT的生成任务&#xff0c;将文本重新进行预测。 BLIP另一个贡献在于弱监督图文数据清洗方面&#xff0c;通过训…

学习threejs,模拟窗户光源

&#x1f468;‍⚕️ 主页&#xff1a; gis分享者 &#x1f468;‍⚕️ 感谢各位大佬 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! &#x1f468;‍⚕️ 收录于专栏&#xff1a;threejs gis工程师 文章目录 一、&#x1f340;前言二、&#x1f340;绘制任意字体模型…

棒球运动物体检测系统源码分享

棒球运动物体检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vis…

应用界面编写(十四)

一. 介绍QT 接下来我们会在Qt Creater来进行界面的编写&#xff0c;并且在荔枝派中运行。那么我们有必要了解一下Qt到底是什么呢&#xff1f;它又为什么可以在荔枝派中运行呢&#xff1f; QT是一个跨平台的应用程序和用户界面框架&#xff0c;用于开发具有图形界面的软件。而…

【最新版】Stable Diffusion4.9(AI绘画)下载及安装教程(附软件安装包)!

随着技术的迭代&#xff0c;目前 Stable Diffusion 已经能够生成非常艺术化的图片了&#xff0c;完全有赶超人类的架势&#xff0c;已经有不少工作被这类服务替代&#xff0c;比如制作一个 logo 图片&#xff0c;画一张虚拟老婆照片&#xff0c;画质堪比相机。 最新 Stable Di…