Cisco CCNA: os detalhes escondidos do Telnet

Telnet é um programa simples, mas poderosa que permite que você se conecte a um roteador Cisco remoto ou interruptor e, em seguida, configurá-lo como se estivesse bem no console. Telnet é também uma das características que parece tão simples, até que você se perguntou uma dúzia de perguntas sobre meia-lo em seus exames CCNA. Como em todos os tópicos, são os detalhes que você sabe sobre o Telnet que vai ajudá-lo a passar os exames INTRO e ICND.

Vamos dar uma olhada em alguns desses detalhes. Vamos começar por desmentir uma crença comum sobre a Telnet:

Telnet é executado na camada 7 do modelo OSI, não camada 3!

É fácil pensar que o Telnet é executado na camada 3 do modelo OSI, a camada de rede. Afinal, você está entrando em um endereço IP quando você telnet para um roteador ou switch, e você pode estar em outro roteador quando você faz isso! Nada disso importa. Camada 3 é estritamente do domínio de roteamento. Como outras funções que exijam a entrada do usuário final, especialmente a autenticação, Telnet é executado na camada de Aplicação do modelo OSI.

Falando de autenticação ....

Roteadores Cisco exigir uma senha a ser definida antes que qualquer um pode telnet dentro

Roteadores Cisco pode correr bastante algumas senhas. Podemos definir uma senha de ativação, uma secreta de ativação, um segredo de ativação e ativar a senha, uma senha para conexões PPP, e até mesmo uma senha de console.

Todos esses são opcionais, mas a senha telnet não é. Faz sentido - você não gostaria que qualquer um telnet em seu roteador, você iria?

Se você não tem senha definida nas linhas VTY de seu roteador, ninguém pode telnet dentro Se eles tentam, eles vão ver esta mensagem:

R1 # telnet 3.3.3.3

3.3.3.3 tentando ... Abrir

Senha necessária, mas nenhum conjunto

[Ligação ao 3.3.3.3 fechada pelo host estrangeiro]

Para permitir o acesso telnet em um roteador Cisco, configure as linhas VTY com uma senha eo comando login:

R3 # conf t

Digite os comandos de configuração, um por linha. Terminar com CNTL / Z.

R3 (config) # line vty 0 4

R3 (config-line) # login

Entrar% deficientes na linha 2, até 'password' é definido

Entrar% deficientes na linha 3, até 'password' é definido

Entrar% deficientes na linha 4, até 'password' é definido

Entrar% deficientes na linha 5, até 'password' é definido

Entrar% deficientes na linha 6, até 'password' é definido

R3 (config-line) # password cisco

Observe as mensagens que você recebe após a ativação de login. Essas mensagens indicam que simplesmente o login não vai funcionar até que uma senha é definida. A ordem com que você usar o login e senha comandos não importa apenas certifique-se de usá-los tanto.

Nós não estamos bem feito, porém. O usuário remoto pode agora telnet, mas por padrão, o usuário será colocado em modo de usuário exec. Se o usuário está para ser autorizado a entrar no modo EXEC privilegiado durante uma sessão de telnet, uma senha de ativação ou ativar o segredo deve ser definido.

R1 # telnet 3.3.3.3

3.3.3.3 tentando ... Abrir

Verificação de Acesso do Usuário

Senha:

R3> enable

% Não conjunto de senha

R3>

O usuário é preso em exec usuário até que você defina uma senha local de ativação. Isso permitirá que o usuário use a senha para entrar no modo EXEC privilegiado.

R3 # conf t

R3 (config) # enable password ccna

R3 (config) # ^ Z

R1 # telnet 3.3.3.3

3.3.3.3 tentando ... Abrir

Verificação de Acesso do Usuário

Senha:

R3> enable

Senha:

R3 #

O usuário está agora no modo EXEC privilegiado. Há também um outro método de usar para o usuário é colocado diretamente no modo exec privilegiado quando telnetting em, evitando a senha de ativação rápida. Use o nível de privilégio de comando 15 nas linhas VTY para o fazer.

R3 # conf t

R3 (config) # line vty 0 4

R3 (config-line) # nível de privilégio 15

R1 # telnet 3.3.3.3

3.3.3.3 tentando ... Abrir

Verificação de Acesso do Usuário

Senha:

R3 #

Observe que o usuário foi direto para o modo EXEC privilegiado.

Gerenciando conexões de Telnet

Nós já sabemos como usar Telnet (a camada 7 de aplicação) para acessar um dispositivo remoto há também comandos que nos ajudam a gerenciar as conexões telnet.

"Mostre sessões" é um comando comum para ver o que atuais sessões telnet estão operando.

Sessões Telnet não tem que ser retirado podem ser suspensos também. O comando para suspender a sessão Telnet é seguido por bater na tecla "X".

Para retomar a sessão telnet, digite o comando currículo seguido do número da sessão ("retomar a 1") e imprensa.

Para terminar uma sessão de telnet suspenso, digite o comando de desconexão, seguido do número da sessão ("desconexão 1") e imprensa....