@[toc](目录)
### 前言
> 如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。
Telnet应用场景
Telnet可以通过终端对本地和远程的网络设备进行集中管理
- Telnet提供了一个交互式操作界面,允许终端远程登录到任何可以充当Telnet服务器的设备。
- Telnet用户可以像通过Console口本地登录一样对设备进行操作。
- 远端Telnet服务器和终端之间无需直连,只需保证两者之间可以互相通信即可。
- 通过使用Telnet,用户可以方便的实现对设备进行远程管理和维护。
Telnet连接
Telnet客户端和服务器基于TCP连接来传输命令
Telnet以客户端/服务器模式运行。
Telnet基于TCP协议,服务器端口号默认是23,服务器通过该端口与客户端建立Telnet连接。
认证模式
在配置Telnet登录用户界面时,必须配置认证方式,否则用户无法成功登录设备。
- Telnet认证有两种模式:AAA模式,密码模式。
- 当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。
- 当配置用户界面的认证方式为password时,用户登录设备时需要首先输入登录密码才能登录。
Telnet配置(以华为为例)
[Huawei]interface Ethernet 2/0/0
[Huawei-Ethernet2/0/0]ip address 10.1.1.1 24
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
[Huawei-ui-vty0-4]set authentication password cipher
Enter Password(<8-128>): huawei12
网络设备作为Telnet服务器,通常使用密码认证机制来认证连接到VTY接口的用户。
VTY(Virtual Type Terminal)是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下,ARG3系列路由器支持的Telnet用户最大数目为5个,VTY 0 4的含义是VTY0,VTY1,VTY2,VTY3,VTY4。如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量。
执行authentication-mode password命令,可以配置VTY通过密码对用户进行认证。
注:不同VRP版本执行set authentication password cipher命令有差异:有些平台需要回车后输入密码,另外一些平台可直接在命令后输入密码。故在操作具体产品时请查阅相应VRP产品文档。
扫描二维码关注公众号,回复:
11250508 查看本文章