# 远程登陆telnet 一： 实验原理： 在两台交换机上配置VLAN1 的IP地址，用双绞线将两台交换机的F0/0（或F0/1）端口连接起来，分别配置Telnet，然后就可以实现在每台交换机上以Telnet的方式登录另一台交换机。 拓扑图  思路 远程登陆实验：使用三种认证方式。 第一种认证：线下密码认证。 进入vty0-4号虚拟链路：line vty 0 4 设置链路密码: password cisco（密码） 启用线下密码认证:login 使用这种配置命令，当PC telnet路由器时，会直接提示输入密码，输入成功后进入用户模式 第二种：本地用户数据库。 进入vty0-4号虚拟链路：line vty 0 4 设置链路密码: password cisco（密码） 启用本地用户数据库认证：login local 明文形式显示用户和密码：username ccie（用户） password cisco （密码） 使用这种配置命令，当PC telnet路由器时，则会需求输入用户名和密码，输入成功后进入用户模式。 第三种：本地用户数据库并授权15级别。 进入vty0-4号虚拟链路：line vty 0 4 设置链路密码: password cisco（密码） 启用本地用户数据库认证：login local 密文形式显示密码，并授权15级别：username csdn（用户） privilege 15 secret 123（密码） 这种与第二种一样，区别在于，当输入用户和密码后，是直接进入特权模式的。 二： 实验步骤： 2.1： 在两台交换机上配置IP地址 en->进入特权模式 config t->进入全局配置模式 int vlan 1->进入VLAN1 ip address 1.1.1.17 255.255.255.0->配置交换机的管理IP地址 no shut->激活端口，使配置生效 同理配置好另一个交换机的管理IP 2.2： 在三层交换机上配置Telnet 在全局配置模式下： enable password 0 star->配置enable的密码 line vty 0 4->进入线程配置模式，0 4表示允许4个用户登录 password 0 star->配置Telnet的密码 login->启用Telnet的用户名和密码 exit->退出 2.3: 在两层交换机上配置Telnet 在全局配置模式下： enable secret level 1 0 star->配置Telnet的密码，即level的密码 enable secret 0 star->配置enable的密码，默认是level 15的密码 2.4： 使用Telnet远程登录 在三层交换机上： Telnet 1.1.1.17 此时会提示输入Telnet密码，我们设置的为star enable 此时会提示输入enable密码，我们设置的为star 登录成功 同理在另一台交换机上进行验证