娱乐平台注册送彩金 娱乐平台注册送彩金

娱乐平台注册送彩金 认证课程

思科认证
数通方向:CCNA | CCNP | CCIE
安全方向:CCNA安全
华为认证
数通方向:HCNA | HCNP | HCIE
安全方向:HCNA安全 | HCNP安全
云计算方向:HCNA云计算 | HCNP云计算
存储方向:HCNA存储 | HCNP存储
华三认证
数通方向:H3CNE | H3CSE | H3CCE云计算
红帽认证
包含方向:RHCA | RHCSA | RHCE
微软认证
包含方向:MCSA | MCSE
甲骨文认证
包含方向:OCA | OCP | OCM

企业课程 企业课程

企业定制系列课程
为企业提供个性服务
> 点击查看 <

h3cne实验二:telnet配置

  实验二:telnet配置

  1,相关知识

  (1)技术背景:一般情况下对网络设备配置要求进行本地管理,即通过console(配置)线缆进行管理,这就要求网络管理员必须携带电脑以及相关工具,前往网络机房才能进行,如此一来,如果网络机房物理距离比较远,就不适用了,增加工作量不说,更会浪费大量时间,也会给企业带来很大的损失,为了解决这一问题,如果可以对网络设备进行远程管理,就方便多了,本次实验就是围绕此目的进行。

  (2)实现方式:要想对网络设备进行远程管理,首先必须启用每一个网络设备远程管理的功能,其实现功能方式多种多样,如telnet,ssh,snmp等等,本次实验就拿telnet进行。

  (3)知识原理:telnet基于传输层tcp协议23号端口进行传递相关数据,采用与dhcp一样的c/s架构,即客户端/服务器架构方式,考虑到网络数据安全问题,支持有三种认证方式,分别是:不认证(none),密码认证(password),用户名+密码认证(scheme),认证模式也支持本地认正和远端认证两种。

  (4)配置注意事项:在配置远程登陆之前首先要保证管理终端与被管理设备之间IP可达,否则无法完成此次实验的目的。

  (5)配置要点:启用telnet功能 设置认证模式相关设置

  (6)配置步骤:1,打开telnet功能

  2,进入VTY视图

  3,设置认证模式(3种)

  4,设置用户等级

  5,设置认证密码(password)

  6,创建本地用户(schem)密码 等级 服务类型

  2,具体配置

  实验介绍:本次实验目的是为实现R2(模拟客户端)对R1(模拟被管理设备)远程管理,由于实验环境有限,所以本次实验拓扑结构相对比较简单,此次实验将三种认证方式均给出了具体配置命令,采用的都是本地认证方式(远端认证本模拟器不支持)考生在选择的时候只需三选一即可,具体配置如下图

  A,none认证模式

h3cne实验

  R1配置:

  system-view-----------进入系统模式

  [H3C]sysname R1----------更改设备名称

  [R1]interface GigabitEthernet 0/0------进入接口视图

  [R1-GigabitEthernet0/0]ip address 192.168.12.1 24-----为接口配置IP地址

  [R1-GigabitEthernet0/0]quit-----------退出当前模式

  [R1]telnet server enable-----------启用telnet服务功能

  [R1]user-interface vty 0 2--------进入VTY视图

  [R1-line-vty0-2]authentication-mode none---------设置认证模式

  [R1-line-vty0-2]quit----------退出当前模式

  R2配置:

  system-view-----------进入系统模式

  [H3C]sysname R2----------更改设备名称

  [R2]interface GigabitEthernet 0/0------进入接口视图

  [R2-GigabitEthernet0/0]ip address 192.168.12.2 24-----为接口配置IP地址

  [R2-GigabitEthernet0/0]quit-----------退出当前模式

  B,password认证模式

  R1配置:

  system-view-----------进入系统模式

  [H3C]sysname R1----------更改设备名称

  [R1]interface GigabitEthernet 0/0------进入接口视图

  [R1-GigabitEthernet0/0]ip address 192.168.12.1 24-----为接口配置IP地址

  [R1-GigabitEthernet0/0]quit-----------退出当前模式

  [R1]telnet server enable-----------启用telnet服务功能

  [R1]user-interface vty 0 2--------进入VTY视图

  [R1-line-vty0-2]authentication-mode password---------设置认证模式

  [R1-line-vty0-2]set authentication password simple 123-------设置用于登录的密码

  [R1-line-vty0-2]quit----------退出当前模式

  R2配置:

  system-view-----------进入系统模式

  [H3C]sysname R2----------更改设备名称

  [R2]interface GigabitEthernet 0/0------进入接口视图

  [R2-GigabitEthernet0/0]ip address 192.168.12.2 24-----为接口配置IP地址

  [R2-GigabitEthernet0/0]quit-----------退出当前模式

  C,scheme认证模式

  R1配置:

  system-view-----------进入系统模式

  [H3C]sysname R1----------更改设备名称

  [R1]interface GigabitEthernet 0/0------进入接口视图

  [R1-GigabitEthernet0/0]ip address 192.168.12.1 24-----为接口配置IP地址

  [R1-GigabitEthernet0/0]quit-----------退出当前模式

  [R1]telnet server enable-----------启用telnet服务功能

  [R1]user-interface vty 0 2--------进入VTY视图

  [R1-line-vty0-2]authentication-mode scheme---------设置认证模式

  [R1-line-vty0-2]quit----------退出当前模式

  [R1]local-user 123--------------创建本地用户名(用于远程登录)

  [R1-luser-manage-123]password simple 123---------创建本地用户名密码

  [R1-luser-manage-123]service-type telnet-------设置服务类型

  [R1-luser-manage-123]authorization-attribute user-role level-15------设置用户等级

  */只要是涉及到创建本地用户的内容,必须设置本地用户名和密码、服务类型,登录等级权限4个参数

  R2配置:

  system-view-----------进入系统模式

  [H3C]sysname R2----------更改设备名称

  [R2]interface GigabitEthernet 0/0------进入接口视图

  [R2-GigabitEthernet0/0]ip address 192.168.12.2 24-----为接口配置IP地址

  [R2-GigabitEthernet0/0]quit-----------退出当前模式

  3,实验结果检查:

  A,none认证方式检查

  telnet 192.168.12.1----------------------在客户端上进行telnet登陆

  Trying 192.168.12.1 ...

  Press CTRL+K to abort

  Connected to 192.168.12.1 ...

  ******************************************************************************

  * Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

  * Without the owner's prior written consent, *

  * no decompiling or reverse-engineering shall be allowed. *

  ******************************************************************************

   ------------登陆结果显示

  B,密码认证方式检查

  telnet 192.168.12.1----------------------在客户端上进行telnet登陆

  Trying 192.168.12.1 ...

  Press CTRL+K to abort

  Connected to 192.168.12.1 ...

  ******************************************************************************

  * Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

  * Without the owner's prior written consent, *

  * no decompiling or reverse-engineering shall be allowed. *

  ******************************************************************************

  Password:123--------------------------------------------写入认证密码

  ---------------------登陆结果显示

  C,用户名+密码认证方式检查

  telnet 192.168.12.1----------------------在客户端上进行telnet登陆

  Trying 192.168.12.1 ...

  Press CTRL+K to abort

  Connected to 192.168.12.1 ...

  ******************************************************************************

  * Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

  * Without the owner's prior written consent, *

  * no decompiling or reverse-engineering shall be allowed. *

  ******************************************************************************

  login: 123----------------------------------写入用于登录的用户名

  Password:123----------------------------------写入用于登陆的用户密码

  -----------------------------登陆结果显示