為了安全起見，有的單位限制只準許管理員能遠程登錄交換機，普通用戶不能訪問交換設備，下面進行演示如何配置。

配置設備管理IP地址

<Huawei>

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname SW5

[SW5]interface Vlanif 1

[SW5-Vlanif1]ip address 192.168.1.77 24

[SW5-Vlanif1]q

配置ACL

[SW5]acl 2000

[SW5-acl-basic-2000]rule permit source 192.168.1.2 0//允許此地址訪問，其地地址可以更改

[SW5-acl-basic-2000]rule deny //拒絕其他所有IP

[SW5-acl-basic-2000]q

配置telnet

[SW5]user-interface vty 0 4

[SW5-ui-vty0-4]authentication-mode aaa

[SW5-ui-vty0-4]user privilege level 15

[SW5-ui-vty0-4]protocol inbound telnet

應用ACL

[SW5-ui-vty0-4]acl 2000 inbound

[SW5-ui-vty0-4]q

[SW5]

配置AAA

[SW5]aaa

[SW5-aaa]local-user admin password cipher 123456 privilege level 15

[SW5-aaa]local-user admin service-type telnet

[SW5-aaa]q

[SW5]

通過交換機SW3其IP地址為192.168.1.100，其不能登錄到被訪問交換機。

通過交換機SW4其IP地址為192.168.1.2，能正常登錄到被訪問交換機，完成配置。

問題來了，如果有2名IT管理員的話，該如何設置呢？

只要在ACL再增加一條permit語句即可，記住Deny語句要寫在最后噢。