Fjärrhantering med Telnet

Lokalhantering av switchar      |      Fjärrhantering med SSH

Telnet är ett äldre nätverksprotokoll som används för att fjärrstyra enheter över ett nätverk. Det bygger på en klient–server-modell där klienten (t.ex. en administratörsdator) ansluter till en Telnet-server, som körs i switchen, routern eller servern. Kommunikationen sker i klartext över TCP port 23.

Telnet möjliggör åtkomst till enhetens CLI som om du satt direkt vid utrustning. Men eftersom ingen kryptering används är Telnet främst lämpligt i isolerade nätverk eller utbildningsmiljöer.

Telnet anslutning

För att kunna ansluta till en switch med Telnet krävs att:

  • Switchen har en IP-adress (t.ex. på VLAN 1)
  • VTY-linjerna är konfigurerade för Telnet
  • Ett lösenord eller användarkonto finns för autentisering

På en dator (t.ex. Windows) måste Telnet-klienten vara aktiverad:

  1. Öppna Kontrollpanelen → Program och funktioner
  2. Klicka på ”Aktivera eller inaktivera Windows-funktioner”
  3. Kryssa i ”Telnet-klient” och klicka OK

I Packet Tracer eller via kommandoprompten kan du sedan ansluta med:

telnet 192.168.1.2

Telnet-konfigurationer på en switch

Telnet utan användarkonto

S1(config)# enable secret ensecP@55
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config)# line vty 0 4
S1(config-line)# password vtyP@55
S1(config-line)# login
S1(config-line)# end

Testa anslutning genom att först pinga switchen och sedan starta en Telnet-session från en PC i nätverket.

Telnet med användarkonto

S1(config)# username superAdmin privilege 15 secret sadminP@55
S1(config)# username Admin privilege 10 secret adminP@55
S1(config)# line vty 0 4
S1(config-line)# transport input telnet
S1(config-line)# login local
S1(config-line)# end

Logga sedan in via Telnet från en dator. Användare med privilegie nivå 15 får automatiskt åtkomst till enable-läget.

Men om användarkonto har inte privilegie 15 behöver ange lösenordet för kommandot enable:

Telnet med åtkomstkontroll (access-list)

S1(config)# access-list 1 permit host 192.168.1.11
S1(config)# line vty 0 4
S1(config-line)# access-class 1 in
S1(config-line)# end

Denna inställning tillåter endast datorn med IP-adress 192.168.1.11 att ansluta via Telnet. Övriga datorer kommer att nekas åtkomst även om de försöker.

Lokalhantering av switchar      |      Fjärrhantering med SSH