1、若要配置telnet登陆，则先要设置登陆名为telnet的账号及密码为pwd-tel

sys

aaa

local-user telnet password irreversible-cipher pwd-tel

local-user telnet privilege level 3

2、设置telnet的服务类型为telnet

local-user telnet service-type telnet

q

3、设置用户接口及认证类型

user-interface vty 0 4

authentication-mode aaa

正常情况下，通过此配置后，就可以通过telnet的形式的对交换机进行配置了，但是随着设备安全性能的提升，新版本默认是取消telnet接入的。

当出现无法telnet的时候，我们可以通过以下的方法来排查问题

1、检查路由是否可达。在远端ping交换机的IP地址，发现是可以ping通的。

2、检查交换机上的telnet服务是否开启

display telnet server status

 TELNET IPv4 server                       :Enable

 TELNET IPv6 server                       :Disable

 TELNET server port                       :23

 TELNET server source address             :0.0.0.0

 ACL4 number                              :0

 ACL6 number                              :0

可以看到telnet服务也已经打开了

3、在交换机上telnet自身回环地址

telnet 127.0.0.1

 Trying 127.0.0.1 ... 

 Press CTRL+K to abort 

 Error: Failed to connect to the remote host.

可以看到，telnet自身回环地址不通。

4、检查交换机上的telnet配置

 telnet server enable 

 aaa

 local-user admin password irreversible-cipher (&......￥&￥*#@ 

 local-user admin service-type telnet  

 user-interface vty 0 4 

 authentication-mode aaa 

至此可以初步判断为交换机本身默认不支持telnet协议了。

5、解决方案

在vty用户寂寞下手动允许telnet协议接入

user-interface vty 0 4

protocol inbound telnet

此时，交换机可以正常通过telnet进行登录了。