Telnet 概述
Telnet 是TCP/IP 协议族中的一种远程登陆协议,在数通设备中 Telnet 服务是默认开启的。在数通设备中开启 Telnet 服务并进行必要的配置后,就可以远程登陆到路由器或者交换机管理该设备。
Telnet 和 SSH 的异同
SSH 和 Telnet 一样,都是TCP/IP 协议族中的远程登陆协议。
他们之间的异同点在于:
Telnet 是明文传输协议;SSH是加密传输协议,传输的数据是经过压缩的,更节省资源。
Telnet 的默认端口号为 23;SSH的默认端口号为22。
Telnet 没有使用公钥验证用户身份;SSH 使用公钥对访问的服务器的用户验证身份,进一步提高了安全性。
因为 Telnet 的安全性不如SSH,但在数通设备中 Telnet 服务通常是默认开启,方便。所以Telnet 常用于本地网络环境。而SSH 安全性更高,经过公网的登陆环境还是使用 SSH 服务登陆更优。
命令行用户访问等级
系统将命令进行分级管理,以增加设备的安全性。设备管理员可以设置用户级别,不同级别的用户可以使用对应级别的命令。
命令级别分为0~3级,用户级别分为0~15级。
- 用户 0 级为访问级别
- 对应网络诊断工具命令(ping、tracert)
- 从本设备出发访问外部设备的命令(Telnet 客户端)
- 部分 display 命令等。
- 用户 1 级为监控级别
- 包括用于系统维护的命令以及 display 等命令
- 用户 2 级为配置级别
- 向用户提供直接网络服务,包括路由、各个网络层次的命令
- 用户 3~15 级为管理级别
- 主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统,FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的 debugging 命令。
配置 Telnet 并实现远程登陆
一、搭建一个简单的直连网络:
R1:
1 | <R1>system-view #进入系统视图 |
R2:
1 | <R2>system-view #进入系统视图 |
二、设置远程登陆密码并授权
R1:
1 | [R1]user-interface vty 0 3 #不同设备连接的vty(虚拟终端接口)不一样;0是初始值,3是结束值。表示可同时打开4个会话配置命令,并且使用的配置都是一样的。 |
三、测试,从R2通过网络远程登陆到R1配置下系统时钟
R2:
1 | <R2>telnet 12.1.1.1 |
2020年5月30日 完结
参考:《华为HCNA认证详解与学习指南》周亚军 等编著。