我們經常使用的遠程登陸telnet起源于ARPANET，最早的Internet應用之一。

還是比較厲害的最早的！ 之一！ 此處應該有[呲牙][鼓掌]

需求說明

1、R3為公司企業路由器

2、R1為公司普通用戶

3、R3為公司管理員

為了提高網絡安全性，隻有網絡管理員可以對設備配置管理，用戶隻能監控設備[憨笑]

1、接口基本配置

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24

[Huawei]sysname R2

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24

[Huawei]sysname R3

[R3]int g 0/0/0

[R3-GigabitEthernet0/0/0]ip add 10.1.1.3 24

2、配置telnet驗證密碼

[R3]user-interface vty 0 4

[R3-ui-vty0-4]authentication-mode ?

aaa AAA authentication

password Authentication through the password of a user terminal interface

[R3-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):Bert@123

R1和R2都可以正常登陸R3

<R1>telnet 10.1.1.3

Press CTRL_] to quit telnet mode

Trying 10.1.1.3 ...

Connected to 10.1.1.3 ...

Login authentication

Password:

<R3>

<R2>telnet 10.1.1.3

Press CTRL_] to quit telnet mode

Trying 10.1.1.3 ...

Connected to 10.1.1.3 ...

Login authentication

Password:

<R3>

R3查看顯示的登錄設備IP兩個分别為R1和R2：

此時我們設置下級别設置為級别3以上為管理員級别 。 默認為0

[R3-ui-vty0-4]user privilege level 3

此時我們可以通過AAA配置不同的用戶屬于不同的權限。

3、AAA模式配置

[R3-ui-vty0-4]authentication-mode aaa //配置為AAA模式

[R3-aaa]local-user admin password cipher admin@123

[R3]aaa

[R3-aaa]local-user admin service-type telnet

[R3-aaa]local-user admin password cipher admin@123

[R3-aaa]local-user admin privilege level 15 //創建admin管理級别為15

[R3-aaa]local-user putong password cipher putong@123

[R3-aaa]local-user putong service-type telnet

[R3-aaa]local-user putong privilege level 1//創建 putong管理級别為1

R2設備通過普通用戶登錄：

<R2>telnet 10.1.1.3

Press CTRL_] to quit telnet mode

Trying 10.1.1.3 ...

Connected to 10.1.1.3 ...

Login authentication

Username:putong

Password:

<R3>?

R1設備通過管理員用戶登錄：

R3可以查看到登錄的兩台設備

（單獨私信小編備注資料可以無償領取學習資料及無償0基礎學習網絡工程師課程）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!