1. 程式人生 > >23.HCNA-HNTD——Telnet原理與配置

23.HCNA-HNTD——Telnet原理與配置

如果企業網路中有一臺或多臺網路裝置需要遠端進行配置和管理,管理員可以使用Telnet遠端連線到每一臺裝置上,對這些網路裝置進行集中的管理和維護

學習目標
1. 掌握Telnet的應用場景
2. 掌握Telnet的工作原理
3. 掌握Telnet的基本配置

Telnet應用場景

這裡寫圖片描述
Telnet提供了一個互動式操作介面,允許終端遠端登入到任何可以充當Telnet伺服器的裝置。Telnet使用者可以像通過Console口本地登入一樣對裝置進行操作。遠端Telnet伺服器和終端之間無需直連,只需保證兩者之間可以互相通訊即可。通過使用Telnet,使用者可以方便的實現對裝置進行遠端管理和維護。

Telnet連線

這裡寫圖片描述
Telnet以客戶端/伺服器模式執行。Telnet基於TCP協議,伺服器埠號預設是23,伺服器通過該埠與客戶端建立Telnet連線。

認證模式

這裡寫圖片描述
在配置Telnet登入使用者介面時,必須配置認證方式,否則使用者無法成功登入裝置。
Telnet認證有兩種模式:AAA模式,密碼模式。
1. 當配置使用者介面的認證方式為AAA時,使用者登入裝置時需要首先輸
入登入使用者名稱和密碼才能登入。
2. 當配置使用者介面的認證方式為password時,使用者登入裝置時需要首先輸入登入密碼才能登入。

Telnet配置

這裡寫圖片描述
網路裝置作為Telnet伺服器,通常使用密碼認證機制來認證連線到VTY 介面的使用者。
VTY(Virtual Type Terminal)是網路裝置用來管理和監控通過Telnet方式登入的使用者的介面。網路裝置為每個Telnet使用者分配一個VTY介面。 預設情況下,ARG3系列路由器支援的Telnet使用者最大數目為5個,VTY 0 4的含義是VTY0,VTY1,VTY2,VTY3,VTY4。如果需要增加 Telnet使用者的登入數量,可以使用user-interface maximum-vty命令來 調整VTY介面的數量。
執行authentication-mode password命令,可以配置VTY通過密碼對使用者進行認證。

這裡寫圖片描述
遠端裝置配置為Telnet伺服器之後,可以在客戶端上執行telnet命令來與伺服器建立Telnet連線。客戶端會收到需要認證相關的提示資訊,使用者輸入的認證密碼需要匹配Telnet伺服器上儲存的密碼。認證通過之後 ,使用者就可以通過Telnet遠端連線到Telnet伺服器上,在本地對遠端的裝置進行配置和管理。

總結

如果網路裝置已經配置完成Telnet服務,但是使用者仍然不能實現遠端訪問,原因可能是什麼?
答:
如果無法建立Telnet連線,首先驗證裝置是否可達。如果裝置可達, 再檢查使用者輸入的密碼是否正確。如果密碼正確,再檢視當前通過 Telnet訪問裝置的使用者數是否達到最大限制。如需增加使用者數量, 可以執行user-interface maximum-vty <0-15>命令,0-15表示支援的使用者數。