网络基础-Telnet协议

Telnet（Telecommunication Network）是一种基于文本的远程终端协议，允许用户通过网络连接到远程计算机，并在远程计算机上执行命令；它使用TCP作为传输层协议，并依赖于网络连接在客户端和服务器之间进行通信；Telnet协议使用TCP端口号23作为默认端口号；在网络上建立起连接后，用户可以通过 Telnet 客户端与远程主机进行交互。

Telnet使用

在网络上建立起连接后，用户可以通过 Telnet 客户端与远程主机进行交互；支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的连接服务端的终端则被称为Telnet客户端，客户机连接会话对服务器直接进行操作和管理；很多网络设备同时支持作为Telnet服务器端、Telnet客户端。 

Telnet相关配置

需求：实现R2能够telnet管理R1

这个时候R2为客户端，R1为被管理设备即服务端

思科:

R1服务端配置：

R1>enable 
R1#configure terminal 
R1(config)#enable secret wolven //设置enable密码（未设置enable密码远程登录后只能在用户模式操作）
R1(config)#line vty 0 4 //进入vty界面（允许0-4 5个虚拟用户界面同时存在）
R1(config-line)#transport input telnet 允许Telnet协议
​
//使用本地密码认证，并设置密码为wolven123
R1(config-line)#password wolven123
R1(config-line)#login

VTY:虚拟用户界面

当用户使用 Console 接口、Telnet 、SSH等方式登录设备的时候，系统会分配一个用户界面来管理、监控设备与用户间的当前会话；Telnet 所对应的用户界面类型为vty（Virtual Type Terminal，虚拟类型终端）。

R2客户端进行连接：

R2#telnet 192.168.8.10 //R2连接R1

此时输入在R1设置的密码后就可以正常对R1设备进行管理。

！！如果需要客户端在登录时以用户名+密码的形式进行登录：

R1服务端配置：

R1>enable 
R1#configure terminal 
R1(config)#enable secret wolven //设置enable密码（未设置enable密码远程登录后只能在用户模式操作）
​
R1(config)#username wolven password 123 //创建账号wolven，密码123
R1(config)#line vty 0 4 
R1(config-line)#transport input telnet 
R1(config-line)#login local  //应用本地账号密码进行登录

R2客户端配置：

R2#telnet 192.168.8.10

华为：

①仅使用密码进行登录：

服务端R1配置：

[R1]telnet server enable 
[R1]user-interface vty 0 4
[R1-ui-vty0-4]protocol inbound telnet 
[R1-ui-vty0-4]authentication-mode password 
//一些设备配置到这边直接设置密码即可，如果到此处无法直接设置密码那么还需要输入以下内容
​
[R1-ui-vty0-4]set authentication password cipher wolven  //将wolven设置为登录密码

客户端连接：

<R2>telnet 192.168.8.10

②使用用户名和密码进行登录

服务端R1配置

<R1>system-view 
[R1]aaa 
[R1-aaa]local-user wolven password cipher 123  //创建3A账户wolven
Info: Add a new user.
[R1-aaa]local-user wolven service-type telnet   //允许wolven账户使用telnet登录
[R1-aaa]local-user wolven privilege level 15  //用户权限设置
[R1-aaa]quit 
[R1]user-interface vty 0 4  
[R1-ui-vty0-4]authentication-mode aaa

aaa：

AAA认证"通常指的是认证、授权和审计（Authentication, Authorization, and Accounting）认证。这是一种用于网络身份验证和授权的常见框架，用于确保只有授权用户可以访问网络资源，并记录他们的活动。AAA认证通常是网络安全策略的核心组成部分，用于保护网络免受未经授权的访问和恶意活动的影响。

privilege level 15：

VRP提供基本的权限控制，可以实现不同级别的用户能够执行不同级别的命令，用以限制不同用户对设备的操作；权限设置越高，可做操作越多。

R2客户端进行登录：

<R2>telnet 192.168.8.10

华三Telnet配置：

1.仅密码：

R1服务端配置：

[R1]telnet server enable 
[R1]user-interface vty 0 4
[R1-line-vty0-4]protocol inbound telnet 
[R1-line-vty0-4]authentication-mode password //验证模式：密码
[R1-line-vty0-4]set authentication password simple wolven123  //设置密码为wolven123

R2客户端登录服务端：

telnet 192.168.8.10

2.使用用户名+密码形式登录

R1服务端设置：

[R1]telnet server enable  //开启telnet服务
​
[R1]local-user wolven  //创建账户
New local user added.
[R1-luser-manage-wolven]password simple Hello12345  //设置账户密码
[R1-luser-manage-wolven]service-type telnet  //设置账户可使用telnet登录
[R1-luser-manage-wolven]authorization-attribute user-role network-admin //设置账户权限为管理员权限(没有设置，可做的操作极少)
[R1-luser-manage-wolven]quit 
​
[R1]user-interface vty 0 4
[R1-line-vty0-4]protocol inbound telnet 
[R1-line-vty0-4]authentication-mode scheme //设置验证方式为aaa

R2客户端登录服务端：

<R2>telnet 192.168.8.10

登录成功