本实验模拟远程登录网络环境，完成以下配置需求

 

1、如图所示，配置设备名称和IP地址

2、配置R2的远程登录vty接口0-4，完成以下需求：

1）采用接口password的验证方式，口令为“spoto”.

2）登录用户授权级别15.

3）设置用户链接的超时时间为3分钟。即：持续3分钟无操作，则自动踢下线。

R1配置操作

sys

sysname R1

int g0/0/0

ip add 192.168.12.1 24

ctrl+z

save

y

R2配置操作
sys
sysname R2
int g0/0/0
ip add 192.168.12.2 24
ctrl+z
sys
user-int vty 0 4
au pas 输入spoto回车
user p l 15
i 3 0

ctrl+z
save

此时可以R1可以Telnet R2。Telnet 192.168.12.2, 输入密码spoto

常见问题：Telnet不进去，有几种原因

1）网络不通

2）防火墙开启了

3）Telnet是tcp协议采用23端口，而某个设备禁用了23号端口所以Telnet不过去

4）密码没设置

5）IP没配对

Telnet路径

我发送Telnet请求，tcp协议封装→tcp2000端口访问服务器23号端口→进行三次握手→成功后要求输入password→成功进入

三次握手，客户端发送syn→服务端回应syn，ack→客户端回应ack。三次握手完成

Ddos攻击黑客掌握大量肉机，发送syn请求，由于服务器回应客户端后一直没有得到回应这条链接就会一直占用资源。当肉机达到一定数量时服务器为了回应这些肉机因为资源被占满正常访问的用户出去后再也无法访问该服务区。也称拒绝服务攻击