eNSP——通过Telent登录系统
Posted qi-yuan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了eNSP——通过Telent登录系统相关的知识,希望对你有一定的参考价值。
我们先介绍一下Telent是干啥的:
Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台 设备都连接一一个用户终端进行本地配置,可以通过Telnet方式在一台设备.上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时,也可以通过Telnet方式实现对网络中设备的远程维护,极大地提高了用户操作的灵活性。
这个课题可以模拟一下场景:
公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进
行配置和管理,普通用户仅能监控设备。
开始:
我们现在来建一下拓扑图
1.基本配置
我们配置一下相关信息
配置完,我们ping一下看看能不能ping通(另外俩同理)
2.配置Telnet的密码验证
接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为qiyuan(自己起),并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。(命令看图片)
在用户设别R2和R3上使用Telnet连接R1
这样我们就连接好了,可以去R1看一下
3.配置Telnet区分不同用户的权限
接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)
在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display 等命令监控设备
我们将R2模拟能普通用户设备,测试到R1的Telnet的连接。可以发现进不去系统视图,因为我们设置的权限不够
下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的,所以只需要管理员在本地配置相应的用户名和密码就行)
qiyuan是我的用户名,密码是 123,用户级别设为3级
然后配置该用户的接入类型为Telnet
进入VTF用户界面视图,将认证模式改为aaa
这样就好了,我们去R3测试一下
这样我们就弄好了,我们可以用 system view命令进入系统视图了
以上是关于eNSP——通过Telent登录系统的主要内容,如果未能解决你的问题,请参考以下文章