Acceso remoto a Router con Telnet
Telnet es un protocolos de la capa de Aplicación del modelo TCP/IP. Telnet utiliza el puerto TCP número 23.
Esta es una forma remota a través de la cual podemos acceder a línea de comando del router la otra forma remota que es SSH la estudiaremos en otro momento y última manera es a través del puerto de consola que es la forma utilizada por defecto para el primer contacto administrativo con el router.
Configuración TELNET
Hay que tener pendiente que los router cisco por defecto vienen con habilitados con servidores TELNET, solo hay que configurarle una contraseña de acceso a la a las líneas virtuales del router denominadas líneas VTY.
Router#configure terminal
Router(config)#line vty 0 15
Router(config-line)#password 1234
Router(config-line)#exit
Con esas líneas de comando ya el router se encuentra listo para recibir conexión remota a través del protocolo TELNET.
Seguridad de TELNET
Telnet es un protocolo que hoy en día podemos decir que está obsoleto. Aunque sigue existiendo y se sigue utilizando, lo cierto es que ha caído considerablemente su uso. Una de las razones es por seguridad, lógicamente. ¿Por qué ocurre esto? La información que se envía de un equipo a otro viaja sin cifrar, en texto plano. Esto incluye los nombres de usuario y las contraseñas.
Sin duda es un problema importante y algo que resuelve el protocolo SSH, que surgió como una opción más avanzada y novedosa que Telnet, con un funcionamiento similar.
Aunque Telnet sea un protocolo poco seguro debemos aprender a manejar su configuración por para tener conocimiento del mismo, ya que, pese a su inseguridad, tiene algunos niveles de aceptación.
Ejemplo práctico de configuración de Telnet.
El router se encuentra conectado al switch a través de la interface fastEthernet 0/0
La PC0 tiene la siguiente configuración:
En la imagen presentada, para poder tener acceso al router, este se configura de la siguiente manera:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
En la secuencia de comando que se presenta, se entró a la interface del router que se encuentra conectado el switch, se le asignó una IP de la red local, se encendió el puerto y en la última línea se salió de la interface, dejándose en capacidad de comunicación.
Ahora vamos a activar el acceso Telnet en el router:
Router(config)#line vty 0 15
Router(config-line)#password 1234
Router(config-line)#exit
En tres líneas de comando ya tenemos configurado Telnet, en la primera entramos a las líneas virtuales VTY, a través de las cuales vamos a tener acceso al router desde otro equipo y en la segunda línea de comando se le asigna la contraseña y ya todo está listo, el ultimo comando es para salir de las líneas virtuales.
Acceder al Router mediante telnet
Para acceder al router desde la computadora, lo primero que debe hacer es entrar al pront de la computadora y desde ahí teclear el comando telnet seguido de la ip del router y le pedirá la contraseña, si todo está bien accederá al router como se presenta a continuación:
C:>telnet 192.168.1.1
Trying 192.168.1.1 ...Open
User Access Verification
Password:
Router>
Para tener una panorámica práctica de la configuración, aquí les dejo un vídeo en donde se hace la configuración desde cero utilizando el simulador Packet Tracer:
Estamos atento a los comentarios.