Telnet es un protocolos de la capa de Aplicación del modelo TCP/IP. Telnet utiliza el puerto TCP número 23.

Esta es una forma remota a través de la cual podemos acceder a línea de comando del router la otra forma remota que es SSH la estudiaremos en otro momento y última manera es a través del puerto de consola que es la forma utilizada por defecto para el primer contacto administrativo con el router.

Configuración TELNET

Hay que tener pendiente que los router cisco por defecto vienen con habilitados con servidores TELNET, solo hay que configurarle una contraseña de acceso a la a las líneas virtuales del router denominadas líneas VTY.

Router#configure terminal

Router(config)#line vty 0 15

Router(config-line)#password 1234

Router(config-line)#exit

Con esas líneas de comando ya el router se encuentra listo para recibir conexión remota a través del protocolo TELNET.

Seguridad de TELNET

Telnet es un protocolo que hoy en día podemos decir que está obsoleto. Aunque sigue existiendo y se sigue utilizando, lo cierto es que ha caído considerablemente su uso. Una de las razones es por seguridad, lógicamente. ¿Por qué ocurre esto? La información que se envía de un equipo a otro viaja sin cifrar, en texto plano. Esto incluye los nombres de usuario y las contraseñas.

Sin duda es un problema importante y algo que resuelve el protocolo SSH, que surgió como una opción más avanzada y novedosa que Telnet, con un funcionamiento similar.

Aunque Telnet sea un protocolo poco seguro debemos aprender a manejar su configuración por para tener conocimiento del mismo, ya que, pese a su inseguridad, tiene algunos niveles de aceptación.

Ejemplo práctico de configuración de Telnet.

El router se encuentra conectado al switch a través de la interface fastEthernet 0/0

La PC0 tiene la siguiente configuración:

En la imagen presentada, para poder tener acceso al router, este se configura de la siguiente manera:

Router>enable

Router#configure terminal

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

En la secuencia de comando que se presenta, se entró a la interface del router que se encuentra conectado el switch, se le asignó una IP de la red local, se encendió el puerto y en la última línea se salió de la interface, dejándose en capacidad de comunicación.

Ahora vamos a activar el acceso Telnet en el router:

Router(config)#line vty 0 15

Router(config-line)#password 1234

Router(config-line)#exit

En tres líneas de comando ya tenemos configurado Telnet, en la primera entramos a las líneas virtuales VTY, a través de las cuales vamos a tener acceso al router desde otro equipo y en la segunda línea de comando se le asigna la contraseña y ya todo está listo, el ultimo comando es para salir de las líneas virtuales.

Acceder al Router mediante telnet

Para acceder al router desde la computadora, lo primero que debe hacer es entrar al pront de la computadora y desde ahí teclear el comando telnet seguido de la ip del router y le pedirá la contraseña, si todo está bien accederá al router como se presenta a continuación:

C:>telnet 192.168.1.1

Trying 192.168.1.1 ...Open

User Access Verification

Password:

Router>

Para tener una panorámica práctica de la configuración, aquí les dejo un vídeo en donde se hace la configuración desde cero utilizando el simulador Packet Tracer:

Estamos atento a los comentarios.