جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

Telnet چیست؟ چگونه از Telnet در روتر سیسکو استفاده کنیم؟

برای پیکربندی تجهیزات سیسکو از قبیل روتر و سوئیچ از کابل کنسول استفاده می شود اما مشکلی که در این بین وجود دارد این است که ارتباط کنسول نیازمند دسترسی فیزیکی به دستگاه است و همیشه این دسترسی به دلایلی مانند دور بودن مسافت یا نقاطی که دسترسی به آن مشکل است مانند دکل ، مشکل است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Telnet چیست و چگونه از آن در تجهیزات سیسکو استفاده کنیم !

به همین منظور باید بتوانیم از راه دور این تجهیزات را پیکربندی کنیم. در این آموزش می خواهیم نحوی ارتباط ، تنظیم و پیکربندی تجهیزات سیسکو به وسیله Telnet را فرا گیریم. Telnet یک پروتکل Command Base است که به ما این امکان را می دهد که بتوانیم از راه دور به تجهیزات متصل و آنها را پیکربندی کنیم. Telnet برای ارتباط خود از پورت TCP 23 استفاده می کند.

  • نکته : ارتباط Telnet یک مشکل امنیتی بزرگ دارد و آن ارسال اطلاعات بین کاربر و دستگاه به صورت رمز نشده یا همان Clear Text است در صورتی که یک نفر بسته های ارسالی بین کاربر و دستگاه را Sniff کند به راحتی می تواند محتوای بسته را ببیند و به اطلاعات آن دسترسی پیدا کند برای جلوگیری از این مشکل باید از پروتکل SSH استفاده شود.

نحوی فعال سازی Telnet

در ابتدا باید به اینترفیسی که طریق آن می خواهیم به دستگاه متصل شویم IP می دهیم با استفاده از دستور زیر :

Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
  • نکته : برای فعال کردن telnet روی سوئیچ باید به vlan مربوطه IP اختصاص دهیم.

حالا حداکثر تعداد session همزمان برای telnet را مشخص می کنیم:

Router(config)#line vty 0 4
  • نکته : حداکثر تعداد Session می تواند 16 باشد که در مثال بالا 5 در نظر گرفته شده است(خود صفر نیز حساب می شود)

سپس روش login شدن را مشخص می کنیم:

  • در حالت زیر برای login شدن از یوزر و پسورد تعریف شده روی دستگاه استفاده می شود
Router(config-line)#login local 
  • اما در حالت زیر باید برای telnet یک پسورد در نظر بگیریم.
Router(conf ig-line)#login
Router(conf ig-line)#password itpro
  • نکته : در حالت بالا زمانی که به دستگاه telnet زده می شود فقط پسورد خواسته می شود و با وارد کردن پسورد به محیط user mode وارد می شویم وبرای ورود به محیط enable mode باید پسورد موبوطه را وارد کنیم در نتیجه حتما برای محیط enable mode باید پسورد در نظر گرفته شود با دستور زیر:
Router(config)#enable secret tosinso.com

برای مشخص کردن نوع اتصال از دستور زیر استفاده می کنیم:

Router(config-line)#transport input telnet

برای امنیت بیشتر می توان یک Access list برای اتصال telnet با دستور زیر مشخص کرد.

Router(config-line)#access-class 23 in

برای مشخص کردن مدت زمانی که اگر از ارتباط استفاده نشد این ارتباط به طور خودکار قطع شود از دستور زیر استفاده می کنیم:

Router(config-line)#exec-timeout 30

برای مشاهده اتصالات و تنظیمات مربوط به telnet از دستورات زیر استفاده می کنیم:

Router#show user
Router#show line vty 0 4
Router#show running-config

یک مثال عملی جهت درک بهتر :

به شکل زیر توجه کنید می خواهیم از PC به روتر R1 ، telnet بزنیم :


Telnet چیست و چگونه از آن در تجهیزات سیسکو استفاده کنیم !


بعد از اینکه IP ها و ارتباطات بین این دستگاه ها را فعال کردیم دستورات زیر را روی روتر R1 می زنیم:

Router(config)#enable secret itpro
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password tosinso.com

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات