eNSP——通过Telent登录系统

我们先介绍一下Telent是干啥的：

Telnet通常用在远程登录应用中，以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理，用户无需为每一台 设备都连接一一个用户终端进行本地配置，可以通过Telnet方式在一台设备.上对多台设备进行管理或配置。如果网络中需要管理或配置的设备不在本地时，也可以通过Telnet方式实现对网络中设备的远程维护，极大地提高了用户操作的灵活性。

这个课题可以模拟一下场景：

公司网络场景，路由器R1是公司机房的一台设备，公司员工的办公区 
与机房不在同一个楼层，路由器R2和R3模拟员工主机，通过交换机S1与机房设备相 
连。为了方便用户的管理，现需要在路由器R1上配置Telnet使用户能在办公区远程管 
理机房设备，为了提高安全性，Telnet需要使用密码认证，只有网络管理员能对设备进 
行配置和管理，普通用户仅能监控设备。

开始：

我们现在来建一下拓扑图

1.基本配置

我们配置一下相关信息

配置完，我们ping一下看看能不能ping通（另外俩同理）

2.配置Telnet的密码验证

接下来我们在R1上配置Telnet验证方式为密码验证方式，密码为qiyuan（自己起），并设置验证密码以密文方式存储，在配置文件中以加密的方式显示密码。（命令看图片）

在用户设别R2和R3上使用Telnet连接R1

这样我们就连接好了，可以去R1看一下

3.配置Telnet区分不同用户的权限

接下来我们要给不同的用户设置不同的权限，普通用户监控权限，网络管理员配置和管理权限（默认情况下vty用户级别为0，进不去系统界面）

在R1上配置Telent用户级别为1(监控级)，普通用户仅使用密码登录，只能使用display 等命令监控设备

我们将R2模拟能普通用户设备，测试到R1的Telnet的连接。可以发现进不去系统视图，因为我们设置的权限不够

下面我们将vtf用户界面认证模式改为AAA认证，这样才能使用本地用户名和密码进行认证（默认情况下，设备的AAA服务是开启的，所以只需要管理员在本地配置相应的用户名和密码就行）

qiyuan是我的用户名，密码是 123，用户级别设为3级

然后配置该用户的接入类型为Telnet

进入VTF用户界面视图，将认证模式改为aaa

这样就好了，我们去R3测试一下

这样我们就弄好了，我们可以用 system view命令进入系统视图了