本實驗通過PNET Lab 4.2.9為基礎環境，使用vios-adventerprisek9-m.SPA.159-3.M3鏡像演示。

思科15.x 版本之后需要加上transport input telnet 這條命令才能事先telnet訪問。

網絡結構

第一部分 對當前連接到路由器上的用戶進行操作

1、通過telnet訪問路由器

2、查看當前連接到路由器上的用戶

R2#show users // 查看當前連接到路由器上的用戶

3、斷開遠程登錄的用戶

R2#clear line vty 0 // 斷開遠程登錄的用戶 也可使用 clear line 578

第二部分 限制VTY登錄

1、限制VTY登錄

R2(config)#access-list 1 permit 12.1.1.1 // 允許12.1.1.1這臺主機通過這個規則，其他的都拒絕

R2(config)#line vty 0 4 // 配置vty線路

R2(config-line)#access-class 1 in // 允許符合access-list 1的信息進入

2、修改IP地址

R1#show ip interfac brief // 查看當前設備上當前狀態下所有接口的ip簡單配置信息

R1#conf t // 進入全局模式

R1(config)#int g0/0 // 進入接口G0/0配置模式

R1(config-if)#ip add 12.1.1.3 255.255.255.0 //配置接口G0/0 ip地址

R1(config-if)#exit //退回到上一級

R1(config)#exit //退回到上一級

R1#show ip int bri // 查看當前設備上當前狀態下所有接口的ip簡單配置信息

3、測試telnet訪問路由器

R1#telnet 12.1.1.2 // 遠程連接12.1.1.2

4、再次修改IP地址

R1#show ip interfac brief // 查看當前設備上當前狀態下所有接口的ip簡單配置信息

R1#conf t // 進入全局模式

R1(config)#int g0/0 // 進入接口G0/0配置模式

R1(config-if)#ip add 12.1.1.1 255.255.255.0//配置接口G0/0 ip地址

R1(config-if)#exit//退回到上一級

R1(config)#exit//退回到上一級

R1#show ip int bri// 查看當前設備上當前狀態下所有接口的ip簡單配置信息

5、測試telnet訪問路由器

R1#telnet 12.1.1.2 // 遠程連接12.1.1.2