路由与交换Telnet AAA实验

Telnet AAA实验

1.1【实验目的】

1、 理解Telnet aaa的运作原理。

2、 掌握Telnet aaa的基本配置方法。

1.2【实验环境】

ENSP

实验拓扑图如下图所示。

1.3【实验过程】

1.3.1路由器R1上的配置

进入端口，配置IP地址

[R1]interface e0/0/0
[R1-Ethernet0/0/0]ip address 192.168.24.1 24
[R1-Ethernet0/0/0]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.27.1 24
[R1-GigabitEthernet0/0/0]interface e0/0/1
[R1-Ethernet0/0/1]ip address 192.168.25.1 24
[R1-Ethernet0/0/1]q

配置最短路径优先协议ospf

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.25.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.27.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]q
[R1-ospf-1]q

配置远程登录的用户名和密码

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]aaa
[R1-aaa]local-user jc1 password cipher 201802010320
[R1-aaa]local-user jc1 service-type telnet
[R1-aaa]local-user jc1 privilege level 3
[R1-aaa]q

1.3.2路由器R2上的配置

进入端口配置IP地址

[R2]interface e0/0/0
[R2-Ethernet0/0/0]ip address 192.168.24.2 24
[R2-Ethernet0/0/0]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.28.1 24
[R2-GigabitEthernet0/0/0]interface e0/0/1
[R2-Ethernet0/0/1]ip address 192.168.26.1 24
[R2-Ethernet0/0/1]q

配置最短路径优先协议ospf

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.26.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.28.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2-ospf-1]q

配置远程登录的账户和密码

[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]aaa
[R2-aaa]local-user jc2 password cipher 201802010320
[R2-aaa]local-user jc2 service-type telnet
[R2-aaa]local-user jc2 privilege level 3
[R2-aaa]q
[R2]

1.3.3交换机LSW1上的配置

配置IP地址

[S1]interface vlanif 1
[S1-Vlanif1]ip address 192.168.25.2 24
[S1-Vlanif1]q

配置最短路径优先协议ospf

[S1]ospf
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 192.168.25.0 0.0.0.255
[S1-ospf-1-area-0.0.0.0]q
[S1-ospf-1]q

配置远程登录的账户和密码

[S1]user-interface vty 0 4
[S1-ui-vty0-4]authentication-mode aaa
[S1-ui-vty0-4]aaa
[S1-aaa]local-user jc3 password cipher 201802010320
[S1-aaa]local-user jc3 service-type telnet
[S1-aaa]local-user jc3 privilege level 3
[S1-aaa]q
[S1]

12.3.4交换机LSW2上的配置

配置IP地址

[S2]interface vlanif 1
[S2-Vlanif1]ip address 192.168.26.2 24
[S2-Vlanif1]q

配置最短路径优先协议ospf

[S2]ospf
[S2-ospf-1]area 0
[S2-ospf-1-area-0.0.0.0]network 192.168.26.0 0.0.0.255
[S2-ospf-1-area-0.0.0.0]q
[S2-ospf-1]q

配置远程登录的账户和密码

[S2]user-interface vty 0 4
[S2-ui-vty0-4]authentication-mode aaa
[S2-ui-vty0-4]aaa
[S2-aaa]local-user jc4 password cipher 201802010320
[S2-aaa]local-user jc4 service-type telnet
[S2-aaa]local-user jc4 privilege level 3
[S2-aaa]q

1.4【实验结果】

在PC1中用R1远程登录S2

在PC2中用LSW1远程登录R2

在PC2中用LSW1远程登录R2

1.5【实验总结】

TELNET协议是Internet远程登录服务的标准协议和主要方式，是TCP/IP协议族中的一员。

它为用户提供了在本地计算机上完成远程主机工作的能力，主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源，是常用的远程控制Web服务器的方法。

一、用途

Telnet是Internet远程登录服务的标准协议和主要方式，最初由ARPANET开发，现在主要用于Internet会话，它的基本功能是允许用户登录进入远程主机系统。

Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程计算机上，这台计算机可以是在隔壁的房间里，也可以是在地球的另一端。当登录上远程计算机后，本地计算机就等同于远程计算机的一个终端，我们可以用自己的计算机直接操纵远程计算机，享受远程计算机本地终端同样的操作权限。

Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源，如果远程的主要目的是在本地计算机与远程计算机之间传递文件，那么相比而言使用FTP会更加快捷有效。

二、交互过程

当我们使用Telnet登录进入远程计算机系统时，事实上启动了两个程序：一个是Telnet客户程序，运行在本地主机上；另一个是Telnet服务器程序，它运行在要登录的远程计算机上。

本地主机上的Telnet客户程序主要完成以下功能：

建立与远程服务器的TCP联接。

从键盘上接收本地输入的字符。

将输入的字符串变成标准格式并传送给远程服务器。

从远程服务器接收输出的信息。

将该信息显示在本地主机屏幕上。

三、安全隐患

虽然Telnet较为简单实用也很方便，但是在格外注重安全的现代网络技术中，Telnet并不被重用。原因在于Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患，因此许多服务器都会选择禁用Telnet服务。如果我们要使用Telnet的远程登录，使用前应在远端服务器上检查并设置允许Telnet服务的功能。