　　使用 Telnet 方式，网络管理员可以简单方便的去远程管理设备。配置通过 Telnet 登录设备前，需要确保终端设备和设备之间路由可达。

命令功能

telnet 命令用来从当前设备使用Telnet协议登录到其它设备。

命令格式

基于IPv4通过Telnet协议登录到其它设备。
telnet [vpn-instance vpn-instance-name] [-a source-ip-address] host-ip [port-number]
基于IPv6通过Telnet协议登录到其它设备。
telnet ipv6 [-a source-ip-address] [vpn6-instance vpn6-instance-name] host-ipv6 [-oi interface-type interface-number] [port-number]

参数说明

2023-07-21T09:14:32.png

使用指南

应用场景

　　如果网络中有一台或多台设备需要配置和管理，用户无需为每一台设备连接用户终端进行本地维护。如果已知待登录设备的IP地址，用户可以通过本命令从用户终端登录需要管理的设备，对设备进行远程配置。用户可以通过此方式在一台用户终端上维护网络中的多台设备，极大地方便了用户的操作。

　　在连接的过程中，可以使用“Ctrl_]”停止本端设备与远端设备的连接。

注意事项

使用telnet命令连接Telnet服务器之前，Telnet客户端和Telnet服务器之间需要在网络层互通，且Telnet服务器端的Telnet服务必须使能。
Telnet缺少安全的认证方式，而且传输过程采用TCP进行明文传输，存在安全隐患。对于安全性较高的网络，建议采用STelnet方式。

使用实例

与远端设备建立 Telnet 连接。
```
<Huawei> telnet 192.168.1.13
```
使用IPv6地址与远端设备建立Telnet连接。
```
<Huawei> telnet ipv6 ff00:2023::721
```

简单示例

路由器本身是三层设备，可在路由器接口上直接配置IP地址，保证同一网段即可。采用密码方式认证并启用telnet登录。

配置思路：

保证同一网段下且远程目标IP为192.168.1.1，掩码为24位
为目标路由器AR1配置密码认证（密码设为 Huawei123，连接方式为 telnet）
在AR2上操作，使用自带的 telnet 命令连接目标路由器 AR1

　　如下为示例图（接口IP已提前配置完成）：
示例.png

(1) 开启AR1上的远程管理功能

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Huawei123
[R1-ui-vty0-4]user privilege level 3

注意：

vty：Virtual Teletype Terminal，虚拟终端链路。
0 4：0是初始值， 4是结束值。表示可同时打开5个会话。
user privilege level：数字约高，级别越高，所能操作的命令也越多。

用户等级	命令等级	名称
0	0	访问级
1	0 and 1	监控级
2	0,1 and 2	配置级
3~15	0,1,2 and 3	管理级

　　默认为0级，管理级为3级，至于4~15是我们想让登录用户不能使用原来等级为3的命令而设置的。

(2) 在AR2上通过telnet远程登录修改AR1设备名

AR2：
远程登录

AR1：
远程操作

　　回到AR1中可发现，原本R1已被改为R1-tel。

问题解决

未配置命令等级，导致远程登录后无法进行相关相应操作。

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Huawei123

　　在AR1中输入上述命令后就直接在AR2中开始进行远程登录，然后无法进入系统视图，甚至连tab补全都无法实现。
用户操作
　　回到AR1上发现未设置等级权限，导致默认命令等级为0（访问级）

　　于是修改命令等级为 3，再通过AR2远程登录便可实现相关操作。
管理级

远程管理命令：telnet