实验二Telnet远程登录实验

实验二：Telnet远程登录实验1.实验原理Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的协议和主要方式。如果网络中有多台设备需要配置和管理，用户无需为每一台设备都连接一个用户终端进行配置，可以通过Telnet方式在一台设备上对多台设备进行管理和配置。如果网络中需要管理或配置的设备不在本地时，也可以通过Telnet方式实现对网络中设备的远程维护，极大地提高了用户操作的灵活性。2.实验目的理解Telnet的应用场景掌握Telnet的基本配置掌握Telnet的密码验证配置掌握Telnet用户级别修改方法3.实验内容本实验模拟公司网络场景。路由器R1是公司机房的一台设备，公司员工的办公区与机房不在同一个楼层，路由器R2和R3模拟员工主机，通过交换机S1与机房设备相连。为了方便用户的管理，现需要在路由器R1上配置Telnet使用户能在办公区域远程管理机房设备。为了提高安全性，Telnet需要使用密码认证，只有网络管理员才能对设备进行配置和管理，普通用户仅能监控设备。4.实验拓扑5.实验编址R1（AR2220-AR1）：G0/0/0接口IP：10.1.1.254子网掩码：255.255.255.0网关：无R2：G0/0/0接口IP：10.1.1.1子网掩码：255.255.255.0网关：10.1.1.254R3：G0/0/0接口IP：10.1.1.2子网掩码：255.255.255.0网关：10.1.1.2546.实验步骤1.验证连通性：根据编址进行相应的基本配置，并使用ping命令检测各直连链路的连通性。验证截图：2.配置Telnet密码验证为了方便公司员工对机房设备进行远程维护和管理，首先需要在路由器上配置Telnet功能。为了提高网络的安全性，可在使用Telnet时，进行密码验证，只有通过认证的用户才能登陆设备。在R1上配置Telnet验证方式为密码验证方式，密码为huawei。[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modepasswordPleaseconfiguretheloginpassword(maximumlength16):huaweiuser-interfacevty04进入0~4前五个的VTY用户界面进行整体配置authentication-modepassword设置验证方式为密码userprivilegelevel3设置用户登陆级别为3，可以进行配置在设备R2和R3上使用Telnet连接R1并输入密码观察是否登陆？截图：R1上使用displayusers命令观察用户登陆信息。截图：3配置不同用户的权限默认情况下，VTY用户界面的用户级别为0（参观级），只能使用ping、tracert命令。在R1上配置Telnet用户级别为1。[R1-ui-vty0-4]userprivilegelevel1用户是否能够进入系统视图？截图4．配置AAA认证管理员使用自己的用户名和密码登录设备，拥有配置设备和管理权限。[R1]aaa[R1-aaa]local-useradminpasswordcipher******privilegelevel3[R1-aaa]local-useradminservice-typetelnet修改认证方式：[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modeaaaaaa进入aaa视图local-useradminpasswordcipherhelloprivilegelevel3配置用户名为admin密码为******用户级别为3local-useradminservice-typetelnet设置用户接入类型为Telnetauthentication-modeaaa进入VTY用户视图将认证模式改为AAA是否能进入系统视图进行配置？截图：查看配置的账号密码是多少？截图：在R1上使用disusers命令查看登录情况，并解释。截图：思考题：telnet登录方式是否安全？账号密码如何截获？