实验一

实验要求

如下图，作为客户端的R1可以通过网络使用telnet远程管理SW1和R2，以便于后期实施网络配置、修改配置以及测试等工作。

远程管理配置要点

1. 需要给交换机配置一个管理IP，如果PC与交换机不是同一个网段，需要给交换机配置一个默认网关，确保设备之间可以通信。
2. 需要配置登陆设备的级别，否则无法进入远程设备。

配置过程

网络设备的基本通信

[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.11.1 29
[R1-GigabitEthernet0/0/2]q
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.22.1 29

[SW1]int vlan 1
[SW1-Vlanif1]ip address 10.1.11.2 29

[R2]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.1.22.2 29

 
测试网络连通性

 

配置Telnet服务

[SW1]telnet server enable		//开启Telnet服务
[SW1]user-interface vty 0 4		//进入VTY用户界面
[SW1-ui-vty0-4]set authentication password simple 123456	//设置简单的密码认证
[SW1-ui-vty0-4]user privilege level 15		//修改用户级别为15

[R2]telnet server enable		//开启Telnet服务
[R2]user-interface vty 0 4		//进入VTY用户界面
[R2-ui-vty0-4]authentication-mode password		//设置加密的密码认证
Please configure the login password (maximum length 16):123456
[R2-ui-vty0-4]user privilege level 15		//修改用户级别为15

实施远程登陆

R1远程登录SW1

R1远程登录R2

 
实验一的Telnet服务配置实施完毕。
 
 

实验二

实验要求

R1可以在办公区远程管理和配置机房设备R3，R2仅能监控设备R3。
而且Telnet使用密码认证，提高安全性。

配置过程

网络设备的基本通信

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.1.1.3 24

 
测试网络连通性

配置Telnet服务

[R3]telnet server enable		//开启Telnet服务
[R3]user-interface vty 0 4		//进入VTY用户界面
[R3-ui-vty0-4]authentication-mode aaa		//改认证模式为aaa
[R3-ui-vty0-4]q

[R3]aaa		//进入aaa配置界面
[R3-aaa]local-user admin password cipher 123456		//添加管理员用户（admin）和密码(123456)
[R3-aaa]local-user admin privilege level 15		//修改管理员级别为15
[R3-aaa]local-user admin service-type telnet		//配置用户的接入类型为Telnet

[R3-aaa]local-user user password cipher 123456		//添加普通用户（user）和密码（123456）
[R3-aaa]local-user admin privilege level 1		//修改用户级别为1
[R3-aaa]local-user admin service-type telnet		//配置用户的接入类型为Telnet

实施远程登陆

R1以管理员身份远程登录R3

R2以普通用户身份远程登录R3

用户级别不够，不能执行更高级别的命令

 
实验二的Telnet服务配置实施完毕。

实验一

实验要求

如下图，作为客户端的R1可以通过网络使用telnet远程管理SW1和R2，以便于后期实施网络配置、修改配置以及测试等工作。

远程管理配置要点

1. 需要给交换机配置一个管理IP，如果PC与交换机不是同一个网段，需要给交换机配置一个默认网关，确保设备之间可以通信。
2. 需要配置登陆设备的级别，否则无法进入远程设备。

配置过程

网络设备的基本通信

[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.11.1 29
[R1-GigabitEthernet0/0/2]q
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.22.1 29

[SW1]int vlan 1
[SW1-Vlanif1]ip address 10.1.11.2 29

[R2]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.1.22.2 29

 
测试网络连通性

 

配置Telnet服务

[SW1]telnet server enable		//开启Telnet服务
[SW1]user-interface vty 0 4		//进入VTY用户界面
[SW1-ui-vty0-4]set authentication password simple 123456	//设置简单的密码认证
[SW1-ui-vty0-4]user privilege level 15		//修改用户级别为15

[R2]telnet server enable		//开启Telnet服务
[R2]user-interface vty 0 4		//进入VTY用户界面
[R2-ui-vty0-4]authentication-mode password		//设置加密的密码认证
Please configure the login password (maximum length 16):123456
[R2-ui-vty0-4]user privilege level 15		//修改用户级别为15

实施远程登陆

R1远程登录SW1

R1远程登录R2

 
实验一的Telnet服务配置实施完毕。
 
 

实验二

实验要求

R1可以在办公区远程管理和配置机房设备R3，R2仅能监控设备R3。
而且Telnet使用密码认证，提高安全性。

配置过程

网络设备的基本通信

[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24

[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.1.1.3 24

 
测试网络连通性

配置Telnet服务

[R3]telnet server enable		//开启Telnet服务
[R3]user-interface vty 0 4		//进入VTY用户界面
[R3-ui-vty0-4]authentication-mode aaa		//改认证模式为aaa
[R3-ui-vty0-4]q

[R3]aaa		//进入aaa配置界面
[R3-aaa]local-user admin password cipher 123456		//添加管理员用户（admin）和密码(123456)
[R3-aaa]local-user admin privilege level 15		//修改管理员级别为15
[R3-aaa]local-user admin service-type telnet		//配置用户的接入类型为Telnet

[R3-aaa]local-user user password cipher 123456		//添加普通用户（user）和密码（123456）
[R3-aaa]local-user admin privilege level 1		//修改用户级别为1
[R3-aaa]local-user admin service-type telnet		//配置用户的接入类型为Telnet

实施远程登陆

R1以管理员身份远程登录R3

R2以普通用户身份远程登录R3

用户级别不够，不能执行更高级别的命令

 
实验二的Telnet服务配置实施完毕。