前 言
1. 软考网络工程师在 2018 年 2 月 1 日出版教程《网络工程师教程 第 5 版》,其中网络装置从原来的思科改为华为。2. 根据教程第 10 章组网技术的内容,并根据以往历年的真题考试 分析,编写这本实验指导书。
实验八 配置通过 Telnet 登入系统
实验要求:
n Telnet 通常用在远端登入应用中 ,以便对本地或远端执行的网络装置进行配置、监控 和维护。如网络中有多台装置需要配置和管理,使用者无需为每一台装置都连线一个使用者
终端进行本地配置,可以通过 Telnet 方式在一台装置上对多台装置进行管理或配置。如 果网络中需要管理或配置的装置不在本地时,也可以通过 Telnet 方式实现对网络中设 备的远端维护 ,极大地提高了使用者操作的灵活性。
n 在路由器上配置 Telnet,实现对 Telnet 使用者的不同验证方式配置,不同许可权设定
网络拓扑图:
操作步骤
1、对两台 PC 和路由器界面分别配置 IP 地址和子网掩码,保证网络互通性。
system-view [Huawei]sysname R1 [R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 R2,R3 配置类似。
2、配置 Telnet 的密码验证
为了方便公司员工对机房装置进行远端管理和维护,首先需要在路由器上配置
Telnet功能。为了提高网络安全性,可在使用 Telnet 时进行密码认证 ,只有通过认证的
使用者才有许可权登入装置 。
在 R1上配置 Telnet 验证方式为密码验证方式,密码为huawei,并设定验证密码以
密文方式储存,在配置档案中以加密的方式显示密码,能够使密码不容易被泄露。
[R1]user-interface vty 0 4 [R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
然后在 R2 或 R3 上通过 Telnet 登入到 R1。
telnet 192.168.1.254
Press CTRL_] to quit telnet mode
Trying 192.168.1.254 ...
Connected to 192.168.1.254 ...
Login authentication
Password:
登入成功后 ,可以在 R1 上使用 display users 命令检视己经登入的使用者资讯
3、为了进一步保证网络的安全性及稳定性,避免员工错误更改装置的配置,公司要求普通
员工只能拥有装置的监控许可权,只有网络管理员拥有装置的配置和管理许可权。预设情况 下,
VTY 使用者界面的使用者级别为 0(参观级),只能使用 ping,tracert 等网络诊断命令。
在 R1 上配置 Telnet 的使用者级别为 1(监控级)。普通员工仅使用密码登入装置,只能
使用 display 等命令监控装置 。
[R1]user-interface vty 0 4
R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei [R1-ui-vty0-4]set authentication password cipher huawei [R1-ui-vty0-4]user privilege level 1
然后在 R2 上 Telnet 登入 R1 telnet 192.168.1.254
Press CTRL_] to quit telnet mode
Trying 192.168.1.254 ...
Connected to 192.168.1.254 ...
Login authentication Password: system-view
^
Error: Unrecognized command found at ^ position.
可以观察到,此时输入正确的密码后即可进入 R1 的使用者检视,但是在试图进入 R1 的
系统检视时被拒绝了,这是因为使用者级别不够,所以无法执行更高一级的命令。管理员使用
自己单独的使用者名称和密码登入装置,拥有装置的配置和管理许可权。这里 要将 VTY 使用者界面
的认证模式修改成 AAA 认证,这样才能使用本地的使用者名称和密码进行认证。预设情况下,
装置的 AAA 认证功能是开启的,所以只需要为管理员在本地配 置相应的使用者名称和密码即
可 。
将 R3模拟成管理员使用者装置 ,测试到 R1的 Telnet 连线
telnet 192.168.1.254
Press CTRL_] to quit telnet mode
Trying 192.168.1.254 ...
Connected to 192.168.1.254 ...
Login authentication
可以观察到 ,此时在连线R1时需要同时输入使用者名称和密码进行认证 。输入正确的使用者
名和密码后即可进入R1的使用者检视下,且可以使用system-view命令进入到R1的系统检视下
,从而对R1进行所有相关的配置和管理操作 。
上期回顾
2018软考网络工程师《华为基础实验》生成树协议的配置
