實現R2可以成功telnet到R1

實驗步驟：

1、完成兩端IP地址的配置，并且互通

2、配置VTY的用戶界面的驗證方式和優先級

3、開啟telnet服務端的功能（默認是開啟，telnet

server enable）

實現方法：

Telnet有兩種實現方法，AAA和password

·      

password：

<Huawei>用戶試圖

<Huawei>system-view 通過該命令切換到系統視圖

[Huawei]系統視圖

[Huawei]sysname R1 修改路由器的顯示名

[R1]interface GigabitEthernet

0/0/0  -- 進入到接口模式

[R1-GigabitEthernet0/0/0]ip address

192.168.1.1 24

[R1-GigabitEthernet0/0/0]quit  -- 返回上一級狀態

[R1]

[R1]user-interface vty 0 4 進入用戶端口的虛鏈路模式，  默認5條線路進入Telnet

[R1-ui-vty0-4]user privilege level 3 用戶權限級別設置為3

級別0：只能使用ping和tracert命令（參觀級）

級別1：使用display（監控級）

級別2：可以對路由器進行配置（配置級）

級別3-15：可以使用ftp下載等功能（管理級）

[Huawei-ui-vty0-4]authentication-mode

password  設置遠程登入密碼

Please configure the login password

(maximum length 16):12345

測試：

在R2上配置完ip地址，退出到用戶視圖

<R2>telnet 192.168.1.1

輸入正確密碼即可登陸。

·      

AAA：在R1上做如下配置：

Aaa

local-user huawei password cipher 123

local-user huawei server-type Telnet

local-user huawei privilege level 3

User-interface vty 0 4

authentication-mode aaa

aaa指認證審計計費，通過radius或者hwtacacs協議實現。

認證分為：不認證，本地認證，遠端認證

授權分為：不授權，本地授權，遠端授權

計費分為：不計費，遠端計費

遠端是通過radius服務器或hwtatacs服務器存儲用戶名和密碼。

測試：

在R2上退出到用戶視圖

<R2>telnet 192.168.1.1

輸入正確用戶名和密碼即可登陸。