实现R2可以成功telnet到R1

实验步骤：

1、完成两端IP地址的配置，并且互通

2、配置VTY的用户界面的验证方式和优先级

3、开启telnet服务端的功能（默认是开启，telnet

server enable）

实现方法：

Telnet有两种实现方法，AAA和password

·      

password：

<Huawei>用户试图

<Huawei>system-view 通过该命令切换到系统视图

[Huawei]系统视图

[Huawei]sysname R1 修改路由器的显示名

[R1]interface GigabitEthernet

0/0/0  -- 进入到接口模式

[R1-GigabitEthernet0/0/0]ip address

192.168.1.1 24

[R1-GigabitEthernet0/0/0]quit  -- 返回上一级状态

[R1]

[R1]user-interface vty 0 4 进入用户端口的虚链路模式，  默认5条线路进入Telnet

[R1-ui-vty0-4]user privilege level 3 用户权限级别设置为3

级别0：只能使用ping和tracert命令（参观级）

级别1：使用display（监控级）

级别2：可以对路由器进行配置（配置级）

级别3-15：可以使用ftp下载等功能（管理级）

[Huawei-ui-vty0-4]authentication-mode

password  设置远程登入密码

Please configure the login password

(maximum length 16):12345

测试：

在R2上配置完ip地址，退出到用户视图

<R2>telnet 192.168.1.1

输入正确密码即可登陆。

·      

AAA：在R1上做如下配置：

Aaa

local-user huawei password cipher 123

local-user huawei server-type Telnet

local-user huawei privilege level 3

User-interface vty 0 4

authentication-mode aaa

aaa指认证审计计费，通过radius或者hwtacacs协议实现。

认证分为：不认证，本地认证，远端认证

授权分为：不授权，本地授权，远端授权

计费分为：不计费，远端计费

远端是通过radius服务器或hwtatacs服务器存储用户名和密码。

测试：

在R2上退出到用户视图

<R2>telnet 192.168.1.1

输入正确用户名和密码即可登陆。