一、拓扑图
二、实验要求
1.给设备加密
(1)最高权限 admin
最低权限 guest
2.通过DHCP下放ip地址,使网络环境中的主机动态获得ip地址
三、指令展示
1.给设备加密
[Huawei]sysname r1
[r1]user-interface console 0
[r1-ui-console0]qu
[r1]aaa
[r1-aaa]local-user admin privilege level 15 password cipher 666
[r1-aaa]local-user admin service-type terminal
[r1-aaa]local-user guest privilege level 0 password cipher 666
[r1-aaa]local-user guest service-type terminal
[r1-aaa]local-user admin service-type telnet
[r1-aaa]qu
[r1]user-interface console 0
[r1-ui-console0]authentication-mode aaa
[r1-ui-console0]user privilege level 0
[r1-ui-console0]qu
[r1]qu
<r1>qu
![](https://img-blog.csdnimg.cn/ddd2f8d541774156adedaa0ee484be5e.png)
![](https://img-blog.csdnimg.cn/2e9ed784f7224d53a71c563a02171c80.png)
为了设备做到更好的加密,特采取最高权限15,可以操作所有的指令。设立admin和guest两种权限,是为了更好的制约。
2.通过DHCP下放ip地址,使网络环境中的主机动态获得ip地址
(1)给接口配置ip地址;
(2)开启dhcp;
(3)创建dhcp池;
(4)调用。
四、检验
(1)分别点击各个PC机,切换为dhcp使动态主机获取ip地址,点击应用;
(2)等待3-5秒,再次打开,点击命令行,输入ipconfig。
通过DHCP开启的前后测试ipconfig可知,此次利用DHCP下放ip地址并动态获取ip地址的功能已经完美实现。