3.1 问题
本例要求配置好路由器以支持telnet远程管理，相关说明如下。

为路由器ar1配置AAA认证（添加用户 ntdadm，密码设为 Taren1，连接方式为 telnet）
在交换机 lsw1 上操作，使用自带的 telnet 命令连接路由器ar1
3.2 方案
从交换机lsw1上远程管理路由器ar1，如图-10所示。

图-10

3.3 步骤
实现此案例在案例2完成的基础上，需要按照如下步骤进行。

步骤一：为路由器ar1配置AAA认证

1）启用AAA认证登录

[ar1] user-interface vty 0 4                         //进远程登录配置视图
[ar1-ui-vty0-4] authentication-mode aaa                 //启用AAA认证

2）配置用户、权限及控制方式

[ar1] aaa                                          //进AAA配置视图
[ar1-aaa] local-user ntdadm password cipher Taren1     //添加用户ntdadm
Info: Add a new user.
[ar1-aaa] local-user ntdadm privilege level 3            //设置用户为管理员
[ar1-aaa] local-user ntdadm service-type telnet         //选择控制方式telnet

步骤二：在交换机lsw1上连接路由器ar1

需要正确输入用户名、密码才能连入：

<lsw1> system-view
[lsw1] interface  vlan  1                             //进虚接口vlan1配置
[lsw1-Vlanif1] ip  address  192.168.1.251 24             //设置IP地址
.. .. The line protocol IP on the interface Vlanif1 has entered the UP state.
[lsw1-Vlanif1] return
<lsw1> telnet  192.168.1.254                          //连接路由器IP地址
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
Login authentication
Username: ntdadm                                 //输入正确用户名
Password: Taren1                                //输入正确密码，实际不显示
<ar1>                                         //成功连入