1．关于连接端口问题
使用telnet登录时，用于连接交换机的端口应属于vlan1（默认vlan），其他vlan，则无法登录。

2．关于用户权限、口令设置及修改问题
默认情况下，从vty用户界面登录后可以访问的命令级别为0级。

这里的命令级别是指登录到交换机后，对交换机操作的命令级别，而与telnet登录权限无关。

但在telnet状态下，只有属于管理级（3级）的用户，才可以进入用户系统视图进行操作。

因此，如果要想用telnet 登录对交换机进行配置，首先需要先用console登录，对交换机进行telnet登录用户名、口令、命令权限配置。

例1：用console口进行TELNET密码、命令级别设置
[H3C] user-interface vty 0 4 //进入vty用户视图
[H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码
[H3C -ui-vty0-4]user privilege level 3 //设置命令级别
例2：用console口进行TELNET用户名、密码、命令级别设置
[H3C]user-interface vty 0 4 //进入vty用户视图
[H3C -ui-vty0-4]authentication-mode scheme //进行用户名称＋口令方式进行配置[H3C]local-user test // 设置本地用户名为test
[H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3
[H3C -user-test]password simple 123456 //设置test用户密码为123456
例3：TELNET登录后对用户test修改口令
[H3C]local-usertest //进入test用户视图
[H3C -user-test]service-type telnet level 3 //如果少此步，则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999
配置实例：
1.在路由器上和交换机相连的借口上配置一个IP地址：比如19
2.168.1.1 24
2.在交换机上配置如下：
<switch>system-view
[switch]vlan 10
[switch-vlan10]quit
[switch]interface vlan 10
[switch-vlanif 10]ip address 192.168.1.2 24 //保证和路由器的IP在同一网段
[switch-vlanif 10]quit
[switch]interface ethernet 0/0/1
[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10 //untag方式加入vlan10 [switch-interface ethernet 0/0/1]quit
//做完上述配置后，在路由器和交换机上192.168.1.1和192.168.1.2应该可以互相ping通。

3.然后就是在交换机上配置telnet登录命令：
[switch]aaa
[switch-aaa]local-user admin password simple admin //2个admin分别是账号密码，可以自设
[switch-aaa]local-user admin privilege level 3 //设置账号级别，3为最高级
[switch-aaa]local-user service-type telnet //设置本地账号服务类型是telnet
[switch-aaa]quit
[switch]user-interface vty 0 4
[switch-user-vty0-4]authentication-mode aaa //设置登录用户验证方式为aaa，在刚才
设置账号那块设置了账号密码
[switch-user-vty0-4]protocol bind all // 绑定用户协议为全部，包括telnet/ftp/ssh。

就是这些方式登录交换机的时候都使用这个用户界面。

[switch-user-vty0-4]quit
OK,打工告成。

这时候应该是可以telnet到交换机的。

按照我的步骤来，第一步搞定后边就没问题了，我做过N回的。

全部是手打的，希望能帮到你。