如何通过控制哪些用户可telnet路由器设备

为了安全起见，有的单位限制只准许管理员能远程登录交换机，普通用户不能访问交换设备，下面进行演示如何配置。

配置设备管理IP地址

<Huawei>

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname SW5

[SW5]interface Vlanif 1

[SW5-Vlanif1]ip address 192.168.1.77 24

[SW5-Vlanif1]q

配置ACL

[SW5]acl 2000

[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允许此地址访问，其地地址可以更改

[SW5-acl-basic-2000]rule deny //拒绝其他所有IP

[SW5-acl-basic-2000]q

配置telnet

[SW5]user-interface vty 0 4

[SW5-ui-vty0-4]authentication-mode aaa

[SW5-ui-vty0-4]user privilege level 15

[SW5-ui-vty0-4]protocol inbound telnet

应用ACL

[SW5-ui-vty0-4]acl 2000 inbound

[SW5-ui-vty0-4]q

[SW5]

配置AAA

[SW5]aaa

[SW5-aaa]local-user admin password cipher 123456 privilege level 15

[SW5-aaa]local-user admin service-type telnet

[SW5-aaa]q

[SW5]

通过交换机SW3其IP地址为192.168.1.100，其不能登录到被访问交换机。

通过交换机SW4其IP地址为192.168.1.2，能正常登录到被访问交换机，完成配置。

问题来了，如果有2名IT管理员的话，该如何设置呢？

只要在ACL再增加一条permit语句即可，记住Deny语句要写在最后噢。