username admin privilege 15 secret  //创建本地用户

aaa new-model

aaa local authentication lockout-time 5 //用户登录失败锁定5分钟

aaa authentication login default local  //启用本地用户AAA认证

Enable service ssh-server  //启用ssh服务

crypto key generate dsa  //SSH的加密方式

Ip access-list extended 2000

10 permit ip any host 192.168.1.1

20 deny ip any any     //创建ACL规则

进入LINE 视图下

line vty 0 4

transport input ssh /all     //允许ssh/所有方式登录

access-class 2000 in      //限制远程管理地址

 exec-timeout 20 0       //设置超时时间 单位/分

login authentication default   //认证方式

 配置VLAN

 VLAN 110

 int vlan 110

 ip add 192.168.110.1 24

 配置接口类型TRUNK

 int  g 0/1

 switchport mode trunk

 switchport trunk allow-pass vlan only 110 

实验效果验证：

Show running ：查看总体配置

查看建立用户情况：

 本地AAA 认证：

 Enable 特权用户：

 ACL地址限制地址信息：

进入line  vty 04

输入 show this 查看具体配置

在配置视图（config）查看开启的服务：show service

关闭不需要的服务 ：no enable service telnet-server

关闭不需要的服务 ：no enable service telnet-server

远程登录：ssh -l admin 192.168.1.1

查看线路上所有用户;

Show users

Show users all

 无远程用户时：

 密码三次输入错误自动退出（缺省配置）

 配置用户登录失败锁定：