如何通过 Telnet 登录系统？

如何通过 Telnet 登录系统？

Telnet一般应用于远程登陆中，如果需要管理的网络设备不在本地，可以通过 Telnet 方式实现对网络设备的远程操作，提高了用户操作的灵活性。
1.模拟条件：某公司机房的一台路由器R1，员工的路由器R2、R3，但两地距离较远，来回进行操作不太方便，因此，员工希望通过 Telnet 方式管理机房路由器 R1；
2.构建拓扑结构图

2.配置各路由器IP地址和掩码

同理，配置其他路由器
3.用 Ping 命令检测各直连链路的连通性

4.配置 Telnet 的密码验证
设置R1验证方式为密码形式，密码是 zwh ,并且密码以密文方式显示。

user-interface ：用户界面 vty(Virtual Teletype Terminal)：虚拟终端，0 ：初始，4：结束，就意味着有五个用户配置交换机，因为是同时打开，所以界面是一样的。

authentication：身份验证，认证 mode ：模式 ，以密码方式进行验证
在R2、R3上进行 Telnet 连接 R1

注意：在路由器R2、R3进行登录R1时，一定是在用户模式下进行，并且密码要输入正确。
使用 display users 命令，在R1上查看登录用户信息

5.为防止用户"越级"操作，需配置用户权限
默认情况下，VTY 用户界面的用户级别为0，只能参观，只能使用 Ping tracert 等诊断命令。
如果提高R1级别到1级(监控级)，

set authentication password cipher xxxx ：设置远程登录接口验证密码 privilege ：特权
如果R2为普通用户，Telnet 连接 R1

虽然R2通过密码也能连接R1，但只能是参观级别，如果想切换到系统视图，系统会提示错误。
如果将 R3 作为网络管理员，并且设置单独的用户名和密码可以操作 R1。第一步，需要将 VTY 用户界面的认证模式改为AAA认证，默认情况下，网络设备的 AAA 认证处于开启状态。

在R1上配置本地用户 admin ，以及密文密码 hello，修改用户级别 3 级(管理级)，配置该用户的接入类型为 Telnet

进入 VTY 用户界面视图，修改认证模式为 AAA

测试：