命令
AR1
sy
un in en
sy AR1
int g0/0/0
ip add 10.10.12.1 24
q
AR2
sy
un in en
sy AR2
int g0/0/0
ip add 10.10.12.2 24
q
q
sa
y
AR1
aaa
authentication-scheme datacom-authentication
authentication-mode local
q
authorization-scheme datacom-authorization
authorization-mode
q
service-scheme datacom-servic
admin-user privilege level 3
q
domain datacom
authentication-scheme datacom-authentication
authorization-scheme datacom-authorization
service-scheme datacom-servic
q
local-user hcia-admin@datacom password cipher HCIA-Datacom
local-user hcia-admin@datacom service-type telnet
q
telnet server enable
user-interface vty 0 4
authentication-mode aaa
q
q
display users
free user-interface vty 0
sy
aaa
local-user hcia-operator@datacom password cipher Huawei@123
local-user hcia-operator@datacom service-type telnet
local-user hcia-operator@datacom privilege level 1
q
q
sa
y
在上述示例中,我们将GigabitEthernet0/0/0端口设置为默认vlan,然后将其关连到AAA认证策略default。
需要注意的是,RADIUS服务器的IP地址和共享密钥需要根据实际情况进行修改。同时,AAA认证
和端口认证的具体配置内容也可以根据配置内容也可以根据实际需求进行微调。