网络基础知识笔记06:Telnet基本原理与配置

时间:2024-03-08 12:05:51

网络基础知识笔记06 Telnet基本原理与配置

  如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护

  Tips:由于Telnet协议使用明文的形式进行传输数据,具有一定的安全性风险。所以推荐使用SSH协议。本笔记主要介绍Telnet的基本原理和基础配置。

 

  Telnet应用场景

  Telnet可以通过终端对本地和远程的网络设备进行集中管理。

   

  Telnet提供了一个交互式操作界面 允许终端远程登录到任何可以充当Telnet服务器的设备。Telnet用户可以像通过Console口本地登录一样对设备进行操作。远端Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。通过使用Telnet,用户可以方便的实现对设备进行远程管理和维护。

 

 

 

  Telnet连接

  

  Telnet以客户端/服务器模式运行Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接。

 

 

  认证模式

  Telnet认证有两种模式:AAA模式和密码模式

认证模式

描述

AAA

AAA 认证

Password

登录时只通过密码实现认证

  在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。

  ①当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。

  ②当配置用户界面的认证方式为Password时,用户登录设备时需要首先输入登录密码才能登录。

 

 

  Telnet基本配置

  网络拓扑如下图所示:Telnet服务器端端口GE0/0/0的IP地址为100.1.1.1/24,Telnet客户端端口IP为100.1.1.2/24。

   

  网络设备作为Telnet服务器,通常使用密码认证机制来认证连接到VTY接口的用户。

  VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下,路由器支持的Telnet用户最大数目为5个,VTY 0 4的含义是VTY0,VTY1,VTY2,VTY3,VTY4(共5个界面)

  如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量。

  执行authentication-mode password命令,可以配置VTY通过密码对用户进行认证。

 

  Step 1:配置Telnet服务器端口IP (Telnet客户端方法相同,省略)

   

 

  

  Step 2配置VTY用户接口,以下介绍两种认证方式:分别为PasswordAAA

  首先我们可以配置VTY用户接口的最大数量,本例为15,则VTY用户接口号为VTY0~VTY14。

   

 

  Password认证方式

  配置VTY用户接口0~14为Password。

   

 

  设置认证方式为Password,且Password的密码为cipher(可逆加密)方式的hello1234。

   

 

  配置验证:可以看到,通过Telnet协议,Telnet-client成功进入到Telnet-server的控制界面。

   

 

  AAA认证方式

  配置VTY用户接口0~14认证方式为AAA。

   

 

  配置AAA

   

   

   

   

 

  配置验证:可以看到,通过Telnet协议,Telnet-client成功进入到Telnet-server的控制界面。

   

 

  

  Telnet协议的不足

  与FTP协议一样,Telnet协议也存在着安全风险,如下面的例子,攻击者只要通过抓包软件将Telnet客户端发往Telnet服务器端的数据包进行截取:

  点击Follow TCP Stream”。

   

 

 

  即可获得明文状态的Telnet登录用户名和密码

   

 

   

  因此,便提出了更为安全的STelnet协议,若以后有时间,会再补充这个协议的相关知识,下一次笔记将会介绍ACL(访问控制列表),敬请期待

 

  小结

  如果网络设备已经配置完成Telnet服务,但是用户仍然不能实现远程访问,原因可能是什么?

  解析:

  ①如果无法建立Telnet连接,首先验证设备是否可达。

  ②如果设备可达,再检查用户输入的密码是否正确。

  ③如果密码正确,再查看当前通过Telnet访问设备的用户数是否达到最大限制。

  ④如需增加用户数量,可以执行user-interface maximum-vty <0-15>命令(0-15表示支持的用户数)。

 

  参考链接:https://blog.csdn.net/vbaspdelphi/article/details/52396088

          关于Stelnet协议的介绍:

          https://blog.csdn.net/csdn10086110/article/details/89446824