Cisco CCNA Certification: les détails cachés de Telnet

Telnet est un programme simple mais puissant qui vous permet de vous connecter à un routeur distant ou commutateur Cisco, puis configurez-le comme si vous étiez à droite de la console. Telnet est également l'une de ces caractéristiques qui semble si simple, jusqu'à ce que vous me pose des questions à ce sujet une demi-douzaine de vos examens de CCNA. Comme pour tous les sujets, ce sont les détails que vous connaissez Telnet qui vous aidera à passer les examens d'introduction et ICND.

Jetons un coup d'oeil à quelques-uns de ces détails. Nous allons commencer par démystifier une croyance commune sur Telnet:

Telnet fonctionne à la couche 7 du modèle OSI, la couche 3 non!

Il est facile de penser que Telnet fonctionne à la couche 3 du modèle OSI, la couche réseau. Après tout, vous entrez une adresse IP lorsque vous utilisez telnet pour un routeur ou un commutateur, et vous pouvez être sur un autre routeur quand tu fais ça! N'a plus d'importance. La couche 3 est strictement du domaine de routage. Comme les autres fonctionnalités qui nécessitent une intervention de l'utilisateur final, notamment l'authentification, Telnet fonctionne à la couche application du modèle OSI.

En parlant de l'authentification ....

Routeurs Cisco requièrent un mot de passe pour être mis en avant tout le monde peut telnet po

Routeurs Cisco peut fonctionner tout à fait quelques mots de passe. Nous pouvons définir un mot de passe d'activation, une enable secret, un secret d'activation et de permettre mot de passe, un mot de passe pour les connexions PPP, et même un mot de passe de la console.

Tous ceux qui sont facultatifs, mais le mot de passe telnet n'est pas. Sens - vous ne voulez pas n'importe telnet à votre routeur, vous?

Si vous n'avez pas de mot de passe sur les lignes VTY de votre routeur, personne ne peut telnet po S'ils essaient, ils verront ce message:

R1 # telnet 3.3.3.3

Essayer 3.3.3.3 ... Ouvert

Mot de passe requis, mais aucun ensemble

[Connexion à 3.3.3.3 fermée par l'hôte étranger]

Pour autoriser l'accès Telnet sur un routeur Cisco, la configuration des lignes VTY avec un mot de passe et la commande de connexion:

R3 conf t #

Entrez les commandes de configuration, un par ligne. Terminez avec CNTL / Z.

R3 (config) # line vty 0 4

R3 (config-line) # login

Se connecter% de personnes handicapées sur la ligne 2, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées sur la ligne 3, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées sur la ligne 4, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées à la ligne 5, jusqu'à ce que 'password' est fixé

Se connecter% de personnes handicapées à la ligne 6, jusqu'à ce que 'password' est fixé

R3 (config-line) # password cisco

Notez les messages que vous recevez après l'activation de la connexion. Ces messages indiquent simplement que la connexion ne fonctionnera pas jusqu'à ce qu'un mot de passe est défini. L'ordre avec lequel vous utilisez le login et le mot de passe les commandes n'ont pas d'importance mais assurez-vous de les utiliser ensemble.

Nous ne sommes pas tout à fait terminé, cependant. L'utilisateur distant peut désormais telnet, mais par défaut, cet utilisateur sera placé en mode utilisateur exec. Si l'utilisateur doit être autorisé à entrer dans le mode d'exécution privilégié au cours d'une session telnet, un mot de passe enable ou enable secret doit être réglé.

R1 # telnet 3.3.3.3

Essayer 3.3.3.3 ... Ouvert

Vérification d'accès utilisateur

Mot de passe:

R3> enable

% Pas de mot de passe défini

R3>

L'utilisateur est coincé dans exec utilisateur jusqu'à ce que vous avez défini un mot de passe local de validation. Cela permettra à l'utilisateur d'utiliser ce mot de passe pour accéder au mode d'exécution privilégié.

R3 conf t #

R3 (config) # enable password ccna

R3 (config) # ^ Z

R1 # telnet 3.3.3.3

Essayer 3.3.3.3 ... Ouvert

Vérification d'accès utilisateur

Mot de passe:

R3> enable

Mot de passe:

R3 #

L'utilisateur est maintenant en mode privilégié exec. Il ya aussi une autre méthode à utiliser afin que l'utilisateur est placé directement en mode privilégié exec quand telnet en en évitant le mot de passe enable rapide. Utilisez le niveau de privilège de commande 15 sur les lignes VTY de le faire.

R3 conf t #

R3 (config) # line vty 0 4

R3 (config-line) # 15 le niveau de privilège

R1 # telnet 3.3.3.3

Essayer 3.3.3.3 ... Ouvert

Vérification d'accès utilisateur

Mot de passe:

R3 #

Notez que l'utilisateur a droit au mode privilégié exec.

Gestion des connexions Telnet

Nous savons déjà comment utiliser Telnet (une couche d'application 7) pour accéder à un périphérique distant, il ya aussi des commandes qui nous aident à gérer les connexions telnet.

«Montrer sessions" est une commande commune pour voir ce courant sessions telnet fonctionnent.

Sessions Telnet ne doivent pas être sortis, ils peuvent être suspendus ainsi. La commande de suspendre la session Telnet est suivie par la suppression de la touche "X".

Pour reprendre cette session telnet, entrez la commande resume suivie par le numéro de session ("reprendre 1") et appuyez sur.

Pour terminer une session telnet suspendu, entrez la commande de déconnexion suivie par le numéro de session («déconnexion 1") et appuyez sur....