Telnet是Teletype Network,电传打字网络的缩写,使用TCP的23号端口。
1973 年 3 月 5 日,加州大学洛杉矶分校定义了 Telnet 协议标准,Telnet是一种C/S模型的应用协议,提供对局域网或互联网上远程系统的虚拟终端访问。所有被传送的数据以纯文本的形式进行传输,包括用户名和密码。这种设计使得它在安全性上存在很大的问题,很容易受到中间人攻击或数据窃听。因此,通常只在安全性要求不高的内部网络中使用。
使用Telnet协议管理设备,在现如今的网络环境中可能已经不多见了,企业处于安全性的考量,基本都会采用SSSH协议(下篇文章详解使用SSH管理设备)。
但学习和掌握Telnet的使用方法,一直以来都是网络从业者的必修课。这篇文章就带大家学习一下如何通过Telnet来登录管理设备。
实验环境
实验环境如图,采用GNS3,我添加了一台路由器和一台基于VirtualBox模拟器的Windows。
Windows设备用来模拟我们的个人计算机,IP地址为192.168.1.2/24,通过它来Telent路由器,实现远程访问管理的目的。
路由器e0/0接口的地址为192.168.1.1/24。
Telnet方式1 – 基于密码的认证
基于密码的认证(Password Authentication),用户连接时只需要输入在 vty 线路上设置的密码即可登录。也就是说在登陆的时候只会询问密码,而不会询问用户名。
这是使用Telnet远程管理设备时,安全性最脆弱的一种方式。
R1#conf t //进入全局配置模式
R1(config)#line vty 0 4 //进入虚拟终端 0-4(共5条线路)
R1(config-line)#password 123qwe //设定远程登陆时的密码
R1(config-line)#login //启用密码验证,强制远程登录时输入密码
R1(config-line)#transport input telnet //登录协议使用telnet然后我们在Windows上打开putty软件,输入路由器R1的e0/0接口地址 192.168.1.1,端口号23,协议选择Telnet。
然后点击右下角的Open按钮,会要求我们输入密码。
我们输出正确的密码(我刚才设定的是123qwe),就会提示我们登录成功,并可以看到处于用户模式,命令提示符为>
Telnet方式2 – 基于本地用户数据库的认证
基于本地用户数据库的认证 (Local User Database Authentication),是一种更较安全的登陆方式(相对于基于密码方式),需要采用本地(被登录设备)用户数据库验证。
R1#conf t
R1(config)#username simon password 321ewq //创建本地账户,用户名simon,密码321ewq
R1(config)#line vty 0 4 //进入虚拟终端 0-4(共5条线路)
R1(config-line)#login local //登录时采用本地账户验证
R1(config-line)#transport input telnet //登录协议使用telnet接下来我们在Windows上打开putty软件,输入路由器的e0/0接口地址,并使用Telnet协议。
设备会要求我们先输入用户名,然后时对应的密码,验证成功后就可以登录设备了。
在我的课程中,包含更多详细内容。理论讲解、实验演示、命令文档等内容多维一体。助您一次通过Cisco认证考试!课程优惠券请点击这里