一、原理概述
Telnet通常用在远程登录应用中，以便对本地或远端运行的网络设备进行配置、监控和维护。
二、实验目的
1、理解Telnet的应用场景
2、掌握Telnet的基本配置
3、掌握Telnet密码验证的配置
4、掌握Telnet用户级别的修改方法
三、实验拓扑

四、实验编址

五、实验步骤
1、基本配置
根据实验编址进行相应的基本配置，并使用ping命令检测各直连链路的连通性。
注：默认网关的配置方法同缺省路由方法相同（IP route-static 0.0.0.0 0 x.x.x.x），x.x.x.x为配置的默认网关地址。
2、配置Telnet的密码验证
在R1上配置Telnet的验证方式为密码验证方式，密码为huawei，并设置验证密码以密文方式存储，在配置文件中以加密的方式显示密码，能够使密码不容易泄露。

在用户设备R2和R3 上使用Telnet连接R1


可以观察到R2和R3在连接R1 的过程中，要求输入认证密码，只有当输入正确的密码后才能进入R1的用户界面。
登录成功后，可以继续使用display users命令查看已经登录的用户信息。

3、配置Telnet区分不同用户的权限
在R1上配置Telnet的用户级别为1级（监控级）。普通员工仅使用ping、tracert、display等命令监控设备。

配置完成后，将R2模拟成普通用户设备，测试到R1的Telnet连接。

可以看到，此时输入密码后即可进入到R1的用户视图，但是在进入R1 的系统视图时被拒绝了，这是因为用户级别不够高，所以无法执行更高一级的命令。
管理员使用自己单独的用户名和密码登录设备，拥有设备的配置和管理权限。
这里要将VTY用户界面的认证方式修改成AAA 认证方式，这样才能使用本地的用户名和密码进行认证。默认情况下，设备的AAA 认证功能是开启的，所以只需要为管理员在本地配置相应的用户名和密码即可。
下面模拟进入AAA视图，用户名admin，密码hello，并且将该用户的用户级别修改为3（管理级）

配置该用户的接入类型为Telnet

接下来进入VTY用户界面视图下，将认证模式改为AAA

将R3模拟成管理员用户设备，测试到R1的Telnet连接。

可以观察到，此时在连接R1时需要同时输入用户名和密码进行认证。输入正确的用户名和密码后即可进入R1的用户视图下，且可以使用system-view命令进入到系统视图下，从而对R1进行所有相关的配置和管理操作。