Telnet（远程终端协议）是一种应用层协议（默认端口为23/TCP），常用于服务器的远程命令行控制。

简介

Telnet 协议是一种基于文本的协议，它使用明文传输数据，不提供加密或安全性保护，因此在传输过程中会存在安全问题（特别是公共网络），此时需要使用SSH（安全外壳协议）。

在华为设备中，Telnet支持password（密码）或 aaa（认证授权计费）两种认证模式，默认不使用认证（即 none）。

实验

配置

在交换机LSW1上

<Huawei> system-view
[Huawei] sysname LSW1
[LSW1] interface vlan 1         //进入Vlan1，配置接口IP地址
[LSW1] ip address 10.1.1.1 255.255.255.0
[LSW1] quit
[LSW1] aaa  //进入aaa配置模式
[LSW1-aaa] local-user huawei password cipher huawei  //创建名和密码均为huawei的用户
Info: Add a new user.
[LSW1-aaa] local-user huawei privilege level 15  //将用户等级设为15（最高等级）
[LSW1-aaa] local-user huawei service-type telnet  //将huawei用户用于Telnet服务
[LSW1-aaa] quit
[LSW1] user-interface vty 0 4  //启用0-4线程，供5人同时访问
[LSW1-ui-vty0-4] authentication-mode aaa  //认证模式使用aaa
[LSW1-ui-vty0-4] quit

在路由器R1上

<Huawei> system-view
[Huawei] sysname AR1
[AR1] interface GigabitEthernet 0/0/0  //进入0/0/1网口，配置IP地址
[AR1] ip address 10.1.1.2 255.255.255.0  
[AR1] quit
[AR1-ui-vty0-4] user-interface vty 0 4  //启用0~4线程，供5人同时访问
[AR1-ui-vty0-4] authentication-mode password  //设置Telnet密码
Please configure the login password (maximum length 16):huawei  //密码为huawei
[AR1-ui-vty0-4] user privilege level 15  //将用户等级设为15（最高等级）
[AR1-ui-vty0-4] quit

验证

通过Telnet方式，从交换机LSW1登录到路由器AR1。

通过Telnet方式，从路由器AR1登录到交换机LSW1。