采用如下的思路配置通过Telnet登录设备:
- 配置Telnet方式登录设备,以实现远程维护网络设备。
- 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备。
- 配置安全策略,保证只有符合安全策略的用户才能登录设备。
- 使能服务器功能
<Tlnet_Server>system-view
[Tlnet_Server]sysname Telnet_Server
[Telnet_Server]telnet server enable
- 配置VTY用户界面的相关参数
# 配置VTY用户界面的最大个数
[Telnet_Server]user-interface maximum-vty 15
[Telnet_Server-acl-basic-2001] acl number 2001
[Telnet_Server-acl-basic-2001] rule permit source 10.1.1.1 0
-
# 配置VTY用户界面的终端属性。
[Telnet_Server]user-interface vty 0 14
[Telnet_Server-ui-vty0-14]protocol inbound telnet
[Telnet_Server-ui-vty0-14]acl 2001 inbound
[Telnet_Server-ui-vty0-14]shell
[Telnet_Server-ui-vty0-14]idle-timeout 20
[Telnet_Server-ui-vty0-14]screen-length 0
[Telnet_Server-ui-vty0-14]history-command max-size 20
-
# 配置VTY用户界面的用户验证方式。
[Telnet_Server-ui-vty0-14]authentication-mode aaa
[Telnet_Server-ui-vty0-14]quit
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user admin1234 password cipher XN+F*#EF))(Y@4X.+!Q*[A!!
local-user admin1234 privilege level 3
local-user admin1234 service-type telnet
交换机配置IP
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10interface Vlanif10
ip address 10.1.1.254 255.255.255.0
路由器配置
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
然后 telnet 10.1.1.254就行了