如何禁用思科交换机和路由器上的Telnet功能？

计算机网络是由一系列通过电缆等传输方式相互连接的设备组成的网络。这些设备可以是计算机、打印机、扫描仪、传真机等等。建立计算机网络的目的是为了实现数据的发送与接收，这些数据可以存储在网络中的其他设备上。这些设备被称为“节点”。

Telnet是一种网络协议，用于连接几乎任何计算机，同时提供两种通信方式：一种是基于文本的通信方式。 Telnet是一种客户端-服务器协议，可以用来在远程计算机上打开命令行界面。通常，这些远程计算机就是服务器。 Telnet使用传输控制协议/互联网协议（TCP/IP）来实现远程连接。 在网络上，超文本传输协议（HTTP）和文件传输协议（FTP）使得用户能够向远程计算机请求特定文件。而通过Telnet，用户可以以普通用户的身份登录到该计算机上，同时拥有该计算机上的相关应用程序和数据。

交换机和路由器：

路由器被用于创建和维护局域网，同时负责管理进入和离开网络的各项数据。此外，路由器运行在OSI模型的网络层上。而交换机则用于连接同一网络中的各种设备，其工作模式属于OSI模型的数据链路层。

如需了解更多关于交换机与路由器之间的区别，请阅读《路由器与交换机的区别》这篇文章。

如何关闭Telnet服务呢？

在通信设备上禁用Telnet并采用SSH协议，是提升网络安全性的重要步骤。如今，加密通信已经变得非常重要，不过许多专家在过去几年里并没有给予足够的重视。管理Cisco设备的方法有很多，下面列举了几种最常用的方法：

• 直接控制台访问：使用特殊的串行电缆，直接连接到控制台端口，从而能够访问设备上的命令行界面（CLI）。
• Telnet访问：该设备可以通过网络进行远程控制。虽然可以确保通过命令行对设备进行访问，但并非所有加密连接都能被支持。
• SSH访问：远程设备管理可以构建网络（例如通过Telnet），但所有通信数据都通过SSH协议进行加密处理。

还有其他的管理方式（具体取决于所使用的设备），比如通过HTTPS进行网络访问、应用程序管理等等。不过，上述三种方式是最常见的选择。

首先，让我们看看如何禁用集成有路由器和交换机的Cisco IOS设备上的Telnet功能。 每次通过Telnet访问该设备时（SSH也是如此），都会使用一条VTY线路来进行连接。 需要注意的是，较旧的 iOS 版本（在 12.2 之前）使用的是 5 条 VTY 线路，线路编号从 0 到 4。而较新的 iOS 版本（在 12.2 之后）则使用了 16 条 VTY 线路，线路编号同样是从 0 到 15。 因此，要禁用Telnet，需要在所有VTY线路上执行以下操作。 下面的配置将只与正确的控制台建立连接，从而实现所需的更改或路由设置。

CiscoDevice(config)# line vty 0 15   
<= Command to Configure all of 16 VTY lines 
CiscoDevice(config-line)# transport input none  
<= Command to disable Telnet and others   

Telnet – 受控访问：

另一种控制Telnet访问路由器与交换机的方法是在VTY线路上使用访问控制列表（ACL），只允许特定的管理员IP地址进行连接。这样，虽然无法完全关闭Telnet功能，但可以有效控制对管理通道的访问权限。

CiscoDevice(config)# enable secret strongenablepass 
<– Used to configure enabled password CiscoDevice(config)
# access-list 10 permit 192.168.1.0 0.0.0.255 
<– Used to create ACL CiscoDevice(config)
# line vty 0 15 CiscoDevice(config-line)
# access-class 10 in 
<– Used to Allow subnet above only to access t
he device via Telnet CiscoDevice(config-line)
# password strongtelnetpass 
<– Used to configure password CiscoDevice(config-line)
# login <– Login using password   

启用SSH功能：

通过启用SSH功能，并在设备的VTY线路上配置相应的传输协议，那么Telnet功能就会自动被禁用。

CiscoDevice(config)
# enable secret strongenablepass CiscoDevice(config)
# username admin password adminpass CiscoDevice(config)
# hostname Newme Newme(config)
# ip domain-name mycompany.com 
<– used for configuring hostname and domain
name are necessary for creating SSH keys Newme(config)
# ip ssh version 2 Newme(config)
# crypto key generate rsa modulus 4096 Newme(config)
# ip ssh time-out 100 Newme(config)
# ip ssh authentication-retries 4 Newme(config)
# line vty 0 15 Newme(config-line)# transport input ssh 
<– performs the required operation Newme(config-line)# login local