通常在公司中,想管理相隔较远的网络设备,使用telnet技术是个不错的选择。但是为了进一步保证网络的安全性及稳定性,避免员工错误更改设备的配置,公司要求普通员工只能拥有设备的监控权限,只有网络管理员拥有设备的配置和管理权限。
默认情况下,普通用户界面的用户级别为0,只能使用ping、tracert等网络诊断命令。
而管理员可以使用自己单独的用户名和密码登录设备,拥有设备的配置和管理权限。
拓扑图:
实验步骤:
1.基本配置
按照上面拓扑图组网,并完成相应的基本配置,使用ping进行测试。
2.配置telnet区分不同用户的权限
在R6上配置telnet的用户级别为1(监控级)。普通员工仅使用密码登录设备,只能使用display等命令监控设备。
[R6]user-interface vty 0 4
[R6-ui-vty0-4]authentication-mode password