配置Telnet方式登录
一、组网需求
1. PC通过Telnet登录交换机并对其进行管理。

2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。

3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行Telnet 登录。

二、组网图
PC机和交换机之间保证路由可达，PC机可以Ping通交换机的管理地址。

三、配置步骤
1. 登录到交换机，配置本地的用户名密码
switch>enable
switch#config terminal
switch(config)#username test privilege15password0 test
2. 配置Telnet用户登录时的验证方式（本地验证或 Radius+本地验证）
本地验证
switch(config)#authentication line vty login local
Radius + 本地验证
switch(config)#authentication line vty login radius local
注：开启Radius + 本地验证，需要根据现场情况配置Radius-Server参数，具体配置见本手册“安全认证功能配置”部分的描述。

3. 配置允许Telnet管理交换机的地址限制（单独IP 或 IP地址段）
限制单个IP允许Telnet登录交换机
switch(config)#authentication securityip192.168.1.2
限制允许IP地址段Telnet登录交换机
switch(config)#access-list1permit192.168.1.0 0.0.0.255
switch(config)#authentication ip access-class 1 in
四、配置关键点
1. 对于三层交换机，可以有多个三层虚接口，它的管理Vlan可以是任意一个具有三层接口
并配置了IP地址的Vlan。

而二层交换机，只有一个二层虚接口，它的管理Vlan即是对应的三层虚接口并配置了IP地址的Vlan。

2. 交换机默认使用的Telnet使用本地认证。

在实际应用中，只需要为交换机配置本地的用户名密码后，就可以通过Telnet方式登录到交换机。

3. 交换机的安全管理IP，以单个IP方式添加可以添加 32 个。

如果希望多个IP地址段可以登录到交换机，修改本地的ACL即可（只支持标准ACL）。

本手册版权为DCN所有，欢迎传阅
如果有任何意见或建议，请联系 400-810-9119。