【实验名称】
在路由器上配置Telnet。
【实验目的】
掌握如何在路由器上配置 Telnet,以实现路由器的远程登录访问。
【背景描述】
路由器用于连接多个子网时,通常放置位置都相距较远,察看和修改配置都比较麻烦, 此时如果可以远程登录到路由器上进行操作,将能够大大降低管理员的工作量。
【需求分析】
需要掌握如何配置路由器的密码,如何配置 Telnet 服务,以及如何通过 Telnet 远程登录 路由器进行操作的方法。
【实验设备】
路由器(带串口) 2台
V.35 DCE/DTE 线缆 1对
【实验原理】
将两台路由器通过串口,以 V.35 DTE/DCE 电缆连接在一起,分别配置 Telnet,可以互 相以 Telnet 方式登录对方。 路由器提供广域网接口(serial 高速同步串口),使用 V.35 线缆连接广域网接口链路。 在广域网连接时一端为 DCE(数据通信设备),一端为 DTE(数据终端设备)。要求必须在 DCE 端配置时钟频率(clock rate)才能保证链路的连通。
【实验步骤】
第一步:配置路由器的名称、接口 IP 地址和时钟
R3740#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R3740(config)#hostname RouterA
!配置路由器的名称
RouterA(config)#interface serial 4/0
!进入串口的接口配置模式
RouterA(config-if)#clock rate 512000
!设置 DCE 端的时钟频率
RouterA(config-if)#ip address 192.168.1.1 255.255.255.0
!配置接口 IP 地址
RouterA(config-if)#no shutdown
!启用端口
RouterA(config-if)#exit
根据以上代码,我们可以简略点写成如下图所示:
第二步:配置 Telnet
RouterA(config)#enable password ruijie
!配置路由器的特权模式密码
RouterA(config)#line vty 0 4
!进入线程配置模式
RouterA(config-line)#password star
!配置 Telnet 密码
RouterA(config-line)#login
!设置 Telnet 登录时进行身份验证
RouterA(config-line)#end
由上可得如下图所示:
第一张图为设置进入特权模式密码图:
第二张为配置Telnet密码图:
第三步:测试网络连通性,以 Telnet 方式登录路由器
RouterB#ping 192.168.1.1
Sending 5, 100-byte ICMP Echoes to 192.168.1.1, timeout is 2 seconds: < press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/10 ms
RouterB#telnet 192.168.1.1
Trying 192.168.1.1, 23...
User Access Verification
Password:
!提示输入 Telnet 密码,此处输入 ruijie RouterA>en
Password:
!提示输入特权模式密码,此处输入 star
RouterA#en
!远程登录路由器 A,可进行配置
RouterA#
RouterA#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#exit
RouterA#
RouterA#
RouterA#exit
!使用 exit 命令退出 Telnet 登录
以上步骤可以从另一台机子操作,图如下:
先输入登入Telnet密码,后输入密码进入特权模式:
【注意事项】
1、如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE)。
2、如果没有配置 Telnet 密码,则登录时会提示“Password required, but none set”。
3、 如果没有配置 enable 密码,则远程登录到路由器上后不能进入特权模式,提示 “Password required, but none set”。