站长要维护网站,用那种语言做网站比较好,三d全景网站建设,可以给别人做ps设计的网站实验内容#xff1a; 模拟公司网络场景。R1是机房的设备#xff0c;办公区与机房不在同一楼层#xff0c;R2和R3模拟员工主机#xff0c; 通过交换机S1与R1相连。 为了方便用户的管理#xff0c;需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。 为… 实验内容 模拟公司网络场景。R1是机房的设备办公区与机房不在同一楼层R2和R3模拟员工主机 通过交换机S1与R1相连。 为了方便用户的管理需要在R1上配置Telnet使员工可以在办公区远程管理机房设备。 为了提高安全性Telnet需要使用密码认证人。只有管理员可以对设备进行配置和管理。 实验目的 1、理解Telnet的应用场景 2、掌握Telnet的基本配置 3、掌握Telnet密码验证的配置 4、掌握Telnet用户级别的修改方法。 实验步骤 1、各个接口配置对应的IP地址并验证连通性 2、在R1上配置Telnet验证方式为密码验证密码为admin并设置密码以密文方式存储 3、配置Telnet区分不同用户的权限默认情况下VTY用户界面的用户级别为0参观级现在在R1上配置Telnet的用户级别为1监控级普通员工只能进入用户视图管理员才可以进入系统视图 设备接口IP地址子网掩码默认网关R1g0/0/0192.168.10.254255.255.255.0N/AR2g0/0/0192.168.10.1255.255.255.0192.168.10.254R3g0/0/0192.168.10.2255.255.255.0192.168.10.254
配置过程 第一步 接口配置上相应的IP地址 //R1、R2的配置与R3类似此处之列举R3 [Huawei]sys [Huawei]sysname R3 [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0]ip address 192.168.10.2 24 //R1、R2的配置与R3类似此处之列举R3 [R3-GigabitEthernet0/0/0]q 第二步//在R1上开启Telnet且密码设置为密文此处的密码可自由发挥 [R1]user-interface vty 0 4 //进入vty控制台 0 4 代表最多可以同时登录5个用户 [R1-ui-vty0-4]authentication-mode password //设置认证方式为密码认证 Please configure the login password (maximum length 16):admin 配置完成后在R2和R3上验证能否通过Telnet远程登录R1此处以R2为例输密码时是密文不会显示输完直接回车即可 下面是在R2下进行远程登录R1 R2telnet 192.168.10.254 Press CTRL_] to quit telnet mode Trying 192.168.10.254 ... Connected to 192.168.10.254 ... Login authentication Password: R1 第三步配置Telnet区分不同用户的权限此处使用AAA认证 [R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):admin [R1-ui-vty0-4]set authentication password cipher admin //cipher表示通过密文加密/simple表示通过明文加密 [R1-ui-vty0-4]user privilege level 1 //设置优先级为1 范围为0-15 [R1-ui-vty0-4]q //管理员有自己的用户和密码登陆设备下面要把VTY用户界面的认证模式修改为AAA认证。 [R1]aaa [R1-aaa]local-user admin password cipher admin privilege level 3 //用户名admin密文密码admin且用户级别为3管理级 [R1-aaa]local-user admin service-type telnet [R1-aaa]q [R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode aaa //认证模式为aaa [R1-ui-vty0-4] 配置完成后验证效果此处以R3为例显然如果不知道用户名和密码是无法远程登陆的。由于配置的用户级别为三级相当于administrator级别。 R3telnet 192.168.10.254 Press CTRL_] to quit telnet mode Trying 192.168.10.254 ... Connected to 192.168.10.254 ... Login authentication Username:admin Password: ----------------------------------------------------------------------------- User last login information: ----------------------------------------------------------------------------- Access Type: Telnet IP-Address : 192.168.10.1 Time : 2024-01-18 16:03:02-08:00 ----------------------------------------------------------------------------- R1sys Enter system view, return user view with CtrlZ. [R1] 思考 1、Telnet是基于TCP协议还是UDP协议的应用为什么 telnet是Internet远程登录服务的标准协议。它是我们所熟知的TCP/IP协议下的一个部分。 1、telnet协议基于TCP协议诞生和使用。 2、它需要通过TCP协议经过3次握手才能建立连接。 3、连接完成只要输入用户名和密码就可以开始操作了。 2、Telnet应用安全吗为什么 不安全因为它本身没有没有很好的保护机制。 Telnet的连接是明文传输的这是非常不安全的它的所有内容都是可读的。
