实验环境
eNSP 1.3.00.100
VirtualBox 5.2.38 r136252
AR2220 x2
S5700
Cloud
实验需求
通过本地环回地址模拟远程管理
配置password认证,实现telnet远程连接
配置三个用户,分别分配监控、配置和管理级别权限,实现telnet远程连接
基础知识
| 用户界面 | 编号 |
|---|---|
| Console | 0 |
| VTY | 0-4 (最大可配置为0-14) |
| 认证模式 | 描述 |
|---|---|
| Password | 登录时只需要输入密码 |
| AAA | 登录时需要输入用户和密码,更加安全(推荐) |
| 用户等级 | 命令级别 | 权限 | 说明 |
|---|---|---|---|
| 0 | 0 | 访问级 | 网络诊断工具命令(ping,tracert),从本设备出发访问外部设备的命令(telnet客户端)、部分display命令等 |
| 1 | 0,1 | 监控级 | 用于系统维护,包含display等命令。并不是所有的display命令都是监控机的,比如display current-configuration和display saved-configuration命令是3级管理级 |
| 2 | 0,1,2 | 配置级 | 业务配置命令,包括路由、各个网络层级的命令,向用户提供直接网络服务 |
| 3-15 | 0,1,2,3(高级别的包含低级别的命令) | 管理级 | 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统,FTP,TFTP下载,命令级别设置命令以及用于业务故障诊断的debugging命令等。 |
实验过程
建立本地环回网卡
- 打开设备管理器,操作,添加过时硬件
- 手动从列表中选择硬件
- 添加网络使配置
- 选择Microsoft-环回适配器(win10之前的系统可能显示为loopback)
- 按规划配置换回网卡ip地址
配置Cloud
- 绑定信息选择UDP,点击增加
- 绑定信息选择环回网卡,点击增加(不建议绑定本地物理网卡, 可能会出现不通的情况;如果没有发现环回网卡,需要重启电脑)
- 端口映射设置,出入口分别为1,2,勾选“双向通道”,点击增加
配置
| 命令 | 说明 |
|---|---|
| telnet server enable | 开启telnet server服务 |
| display telnet server status | 查看telnet server 服务状态 |
| user-interface vty 0 4 authentication-mode password set authentication password cipher 111.com user privilege level 15 user-interface maximum-vty 15 | 进入VTY配置模式 配置认证模式 配置认证密码 配置用户级别 配置最大vty会话数量 |
| user-interface vty 0 4 authentication-mode aaa aaa local-user jack password cipher 111.com local-user jack privilege level 1 local-user jack service-type telnet | 进入VTY配置模式 配置认证模式 进入AAA配置模式 创建用户名和密码 配置用户级别 配置用户可用服务 |
1 | #R1配置 |
远程连接测试
