在工作中,可能我們會遇到思科的設備或者華為的,所以,我們需要不斷的補充自己的知識,慢慢從小白走向大神之路。今天來看看思科與華為設備在配置Telnet有啥不一樣的
思科路由器2901配置Telnet遠程登錄
這裡採用Cisco的Packet Tracer模擬環境,簡單的拓撲如下圖,採用一臺思科2901路由器和一臺PC組成。
基本配置
1、PC0配置IP地址,如下圖
2、2901路由器配置接口IP地址
在思科設備配置IP地址時候,掩碼只能寫點十進制,而不能用24位數簡寫
配置Telnet功能
1、方式一
<code>router(config)#line vty 0 4 //開啟5個虛擬終端
router(config-line)#password cisco@123 //設置telnet的密碼
router(config-line)#login //開啟認證功能
Router(config-line)#privilege level 15/<code>
到此telnet已經完,我們可以通過PC0遠程登錄管理路由器了。在PC0終端輸入telnet 192.168.0.254回車即可登錄路由器。如下圖
方式一中保存密碼是以明文保存的方式,可以通過執行show run,查看到詳細的密碼信息,
這明顯不安全的。另外,還有一個問題是不需要輸入用戶名,直接輸入密碼即可登錄。這樣有時候不能滿足需求。
2、方式二
<code>Router(config)#service password-encryption //開啟密碼加密方式
Router(config)#username telnetuser password admin@123 //配置本地用戶
Router(config)#line vty 0 4
Router(config-line)#login local //開啟認證方式採用本地用戶/<code>
通過以上配置,可以把密碼進行加密,並且可以在telnet時進行用戶和密碼的輸入,實現一人一賬號。
由於telnetuser的賬號權限級別較低,不能執行任何命令,我們可以通過執行username telnetuser privilege 7,把賬號權限級別調到7級別。
思科路由器與華為路由器配置Telnet有啥不一樣
華為網絡設備Telnet關鍵配置
<code>#配置用於Telnet登錄的用戶名(telnetuser)、密碼(Huawei123):
[SW] aaa
[SW-aaa] local-user telnetuser password cipher Huawei123
[SW-aaa] local-user telnetuser privilege level 3 #用戶級別為3級
[SW-aaa] local-user telnetuser service-type telnet #用戶服務類型為telent
#配置VTY(Virtual Teletype Terminal,虛擬終端)界面,身份認證方式為AAA認證:
[SW] telnet server enable
[SW] user-interface vty 0 4
[SW-ui-vty0-4] authentication-mode aaa/<code>
以上就是思科路由器配置遠程登錄的基本知識點,如有不懂可以私信,一起討論學習。
閱讀更多 攻城獅成長日記 的文章