网络故障诊断与排除（H3C）教学课件 telnet应用故障排除2(知识).pptVIP

* * * * * * * 项目12 Telnet协议网络应用的故障排除 目录 CONTENTS PAGE 任务12.1 telnent的应用环境 任务12.2 测试发现故障 任务12.3 telnet故障定位 任务12.4 telnet协议的相关知识 任务12.3 telnet协议的故障排除 12.4 了解telnet协议的相关知识 Telnet的应用不仅方便了我们进行远程登录，也给多非法用户提供一种入侵手段和后门，所以在开启Telnet应用，实现便捷维护的同时，我们也要了解Telnet，补上非法使用的大门。 所谓远程登录：可以使用户坐在联网的主机键盘前，登录进入远距离的另一联网主机，成为那台主机的终端。这使用户可以方便地操纵世界另一端的主机。 进行远程登录的用户叫做本地用户。主机分时系统允许多个用户同时登录使用一台设备，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令。 使用Telnet协议进行远程登陆时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的IP地址；必须知道登录帐号与口令。 NO2 知识回顾 Telnet远程登录服务分为以下4个过程： 本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名； 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机； 将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果； 最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 NO2 知识回顾 Telnet客户端 Telnet概述 Telnet（Telecommunication Network Protocol，远程通信网络协议）提供一种网络上的终端远程登录服务器的方式。 Telnet使用TCP为传输层协议，使用端口号为23。 Telnet协议采用客户端/服务器模式。 虚拟终端 内核命令行接口 Telnet服务器进程 TCP/IP Telnet客户端进程 TCP/IP Telnet服务器 用户 Telnet工作过程 Telnet客户端 Telnet服务器 IP网络 通过IP地址或域名建立TCP连接 IP数据报文（NVT格式） 输入用户名、口令及命令或字符 接收数据并转换成 服务器端数据格式 撤销TCP连接 输入命令回显和 命令执行结果等 IP数据报文（NVT格式） 接收数据并转换成 客户端数据格式 Telnet远程登录服务配置方法： （1）local-user test //创建用户 （2）为该用户创建登入时的认证密码，密码为 123。这里可用 password 命令指定密码配置方式。密码配置方式为simple（以明文方式配置密码）： [R3-luser-manage-test]password simple 123 （3）设置该用户使用 telnet 服务类型，该用户的用户角色 user-role 为 level-0（level- number 中的 number 对应用户角色的级别，数值越小，用户的权限级别越低）。 [R3-luser-manage-test]service-type telnet [R3-luser-manage-test]authorization-attribute user-role level-0 [R3-luser-manage-test]quit (4) 打开 Telnet 服务：[R3]telnet server enable (5) 配置对 Telnet 用户使用缺省的本地认证 进入 VTY 0 4 用户线。VTY 口属于逻辑终端线，用于对设备进行Telnet 访问：[R3]line vty 0 4 交换机可以采用本地或第三方进行认证，这里使用本地认证授权方式（认证模式为scheme）。 [R3-line-vty0-4]authentication-mode scheme NO2 知识回顾 Telnet登录配置 Telnet登录配置 NO 3本章总结 任务12.1 telnent的应用环境 任务12.2 测试发现故障 任务12.3 telnet故障定位