作为一名网络工程师，日常管理和配置设备，可以选择的方法有很多，很多（如下图），

但是最常用的配置手段，任然是本地使用console口，远程使用telnet（或SSH），本文以思科设备演示几种telnet的设置方法，抛砖引玉，供大家参考。

基本配置：

R1(config)#inter fa0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#inter fa0/0 R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown 

方法一：telnet密码+特权密码

R2(config)#line vty 0 7 #配置VTY密码，共启用8条线路【最多8人同时登陆】 R2(config-line)#password china88 R2(config-line)#login R2(config)#enable secret china88 #配置加密的特权密码 R2(config)#enable password china99 #明文特权密码，强烈不建议使用

方法二：设置通过主机名远程登陆

方法三：通过用户名和密码登陆

R2(config)#username ccna password ccna #给不同的管理人员分配不同的密码 R2(config)#username ccnp password ccnp R2(config)#username ccie password ccie

R2(config)#line vty 0 7 R2(config-line)#login local #使用本地认证【也就是上面的用户名和密码】

R2(config)#enable secret china88 #任然需要特权密码

补充说明：如果用户名和密码的量比较大，权限控制比较细，会使用AAA服务器做统一认证和权限管理。

方法四：设置超级用户名

R2(config)#username supperadmin privilege 15

说明1：这里的密码虽然没有，但是还是需要使用enter键跳过，作为chu女座的完美主义者，很不爽！

R2(config)#username supperadmin nopassword privilege 15 #指明不需要密码

重要说明：超级用户名在方面管理的同时，也带了一定的安全隐患，所以请妥善保管超级用户名，同事聚会，切勿贪杯，以防被套~~~~

方法五：设置无密码远程登录

R2(config)#line vty 0 7 R2(config-line)#no login # 不需要telnet密码，但是需要特权密码 R2(config-line)#privilege level 15 #跳过特权密码

重要说明：这个安全性我就不用多说了吧，等于家里没装门，一般实验室环境会这样使用，方便切换设备配置（如CCIE机架）。

方法六：通过用户名授权指定的自动命令

R2(config)#username cisco nopassword autocommand show ip inter bri #指明用户名cisco 登录会自动执行的命令

R2(config)#line vty 0 7 R2(config-line)#login local

最后，留个思考题：

R2(config)#username cisco2 nopassword autocommand show run

为什么执行 show run 命令就会报错呢？如何解决？

思科，华为，wireshark抓包基本知识入门：原价51，抱团价39

https://blog.51cto.com/cloumn/detail/55