5.3、Telnet原理与配置

• 前言
  • 如果企业网络中有一台或多台网络设备需要远程进行配置和管理，管理员可以使用Telnet远程连接到每一台设备上，对这些网络设备进行集中的管理和维护
• Telnet应用场景
  • 
  • Telnet允许终端远程登录的，任何可以充当Telnet服务器设备
    • Telnet用户可以像在本地使用Console接口一样，去进行操作
    • 远程服务器和终端不需要直连，只需要保证前提可以通信即可
  • Telnet可以通过终端对本地和远程的网络设备进行集中管理
• Telent连接
  • 
  • Telnet连接主要采用客户端服务器模式来进行
  • Telnet使用IP地址进行连接
    • 使用Telnet连接一定要知道对方的IP地址
  • Telnet客户端和服务器基于TCP连接来传输命令
  • Telnet服务器端口号
    • 默认为23
    • 服务器通过23号端口号与客户端建立Telnet连接并传输命令
• 认证方式
  • 
  • 远程连接登录设备时要输入对应的账号和密码，即认证方式
    • 两种认证方式
      • AAA
        • 需要输入账号和密码
        • 比较安全
      • Password
        • 用户登录时只需要输入密码就可以登录
• Telnet配置
  • 
  • AAA认证方式参考FTP
  • Password认证方式
    • 首先，确定Telnet服务器，通常配置认证是配置在服务器上
    • 进入端口配置地址，配置Telnet连接之前一定要保证底层的通信
    • 进入VTY，为Telnet建立连接，VTY允许用户登录数量为5个
      • 登录用户界面有两种方式
        • 物理接口
          • console口
        • 逻辑接口
          • VTY
    • 配置密码
  • 
  • 客户端登录
    • Telnet 服务器接口地址
• 总结
  • 如果网络设备已经配置完成Telnet服务，但是用户仍然不能实现远程访问，原因可能是什么？
    • 首先，验证网络的连通性，设备是否可达
    • 然后，检查输入的密码是否正确
    • 最后，查看当前Telnet访问数量是否超过最大限制
      • 通过命令修改访问限制
        • User-interface vty <0-15>