在上篇博客：DNS 我们提到了telnet和设备带外管理、带内管理，它确实是非常有趣的一个知识点哦，接下来我们一起来学习学习吧~

 Telnet（远程登陆协议）

Telnet基于TCP 23号端口，典型的C/S架构模式，是一种用于远程登录到计算机和通过网络进行通信的协议。 它允许用户从本地计算机上通过网络连接到远程计算机，并在远程计算机上执行命令和操作。 通过Telnet，用户可以远程访问和控制网络上的设备，例如服务器、路由器、交换机等。

C/S架构 ：登陆设备（电脑）承担的是客户端的角色，而被登陆设备（网络设备）承担的是服务器的角色

使用条件

1. 登陆设备和被登录设备之间网络必须可达。
2. 被登录设备得开启telnet服务才行

telnet带外管理

首先依旧是在上一篇拓扑的基础上添加PC5和AR2（原拓扑参考：eNSP基础知识），注意，PC5使用的是CTL console线，接在console口上：

连接好以后，打开串口界面，这就是一个设备连接到终端程序，点击连接，就会看见R1（已改名Admin）的配置：

这就是带外管理方法，接下来我们学习带内管理的方法：

telnet带内管理

R1配置内容： 

1.进入到aaa的视图当中

[r1]aaa
[r1-aaa] ​​

2.在aaa中创建登陆使用的用户名密码信息
[r1-aaa]local-user admin privilege level 15 password cipher 123456    //设置用户权限等级为15（0-15），给最高权限；密文形式

3.定义创建用户的服务类型
[r1-aaa]local-user admin service-type telnet   

4.创建VTY虚拟登陆端口
[r1]user-interface vty 0 4 //同时开启5个虚拟的登陆端口，可以同一时间，5个人登陆管理设备
[r1-ui-vty0-4]  

5.定义认证模式
[r1-ui-vty0-4]authentication-mode aaa//调用AAA平台来完成认证

因为eNSP上的PC无法登录R1,所以使用路由器AR2充当电脑。

在其他路由器上登陆r1，需要先将其配好IP，保证其与被telnet的设备是能通的，再去telnet

R2配置内容： 

//telnet前先配置IP，并且测试是否能通
<Huawei>telnet 192.168.1.1
Press CTRL_] to quit telnet mode
Trying 192.168.1.1 ...
Connected to 192.168.1.1 ...
Login authentication
Username:admin
Password:   //密码为密文，不显示