在ensp上配置通过Telent登录系统

本实验模拟公司网络场景，路由器R1是公司机房的一台设备，公司员工的办公区
与机房不在同一个楼层，路由器R2和R3模拟员工主机，通过交换机S1与机房设备相
连。为了方便用户的管理，现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备，为了提高安全性，Telnet需要使用密码认证，只有网络管理员能对设备进
行配置和管理，普通用户仅能监控设备。

那么我们来建一下拓扑图

配置一下，相关信息

配置完之后我们测试一下连通性，能ping通说明我们连接正确

接下来我们在R1上配置Telnet验证方式为密码验证方式，密码为longshisan，并设置验证密码以密文方式存储，在配置文件中以加密的方式显示密码。

user-interface 是指用户界面。

vty ，全称为Virtual Teletype Terminal，指虚拟终端。不带vty的，就是实实在在的端口。

0 4 ：0是初始值，4是结束值。表示可同时打开5个会话，进入交换机去配置命令，并且使用的配置都是一样的。

在用户设别R2和R3上使用Telnet连接R1（可以看到我们已经连接到了R1路由器）

这时候我们可以在R1上看到谁连接到了我们

接下来我们要给不同的用户设置不同的权限，普通用户监控权限，网络管理员配置和管理权限（默认情况下vty用户级别为0，进不去系统界面）

在R1上配置Telent用户级别为1(监控级)，普通用户仅使用密码登录，只能使用display等命令监控设备

我们在R2中测试一下（可以看到无法进去系统视图）

下面我们将vtf用户界面认证模式改为AAA认证，这样才能使用本地用户名和密码进行认证（默认情况下，设备的AAA服务是开启的）

进入AAA视图配置本地用户名long1 密码shisan，并将用户级别设为3级（管理级）

进入VTF用户界面视图，将认证模式改为AAA

我们进入R3尝试一下（nice！发现我们已经可以配置R1路由器了，进入了它的系统模式）

最后我们可以使用save命令保存一下配置