telnet

默认情况下,VTY用户界面的用户级别为0（参观级）,只能使用

ping ,tracert等网络诊断命令。

//R1上配置telnet功能，设置低级别！

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):huawei

[r1-ui-vty0-4]set authentication password cipher huawei //密文密码huawei

[r1-ui-vty0-4]user privilege level 1

//R2远程telnet r1，发现进入R1视图后级别确实很低

telnet 192.168.1.254

  Press CTRL_] to quit telnet mode

  Trying 192.168.1.254 ...

  Connected to 192.168.1.254 ...

Login authentication

Password:

sys  //进入了R1用户视图，系统视图级别不够，进入不了系统视图

Error: Unrecognized command found at '^' position.

//将VTY用户界面的认证模式修改AAA认证,这样才能使用本地的用户名和

密码认证，默认情况设备的AAA认证功能是开启的。

[r1-aaa]aaa

[r1-aaa]local-user admin password cipher huawei privilege level 15

[r1-aaa]local-user admin service-type telnet //设置该用户的接入类型为telnet

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa //验证模式为AAA

此时，R3 telnetR1,发现可以对R1进行所有的相关配置和管理操作。