-
背景
今天给大家做一个关于telnet的操作实验,实验拓扑如下图,AR1和AR2作为机房设备,AR3是管理员主机,需要再路由器AR1和AR2上配置telnet。
要求:
- AR3访问AR1使用密码认证,普通用户权限管理设备;
- AR3访问AR2使用用户名和密码,管理权限设置为最高等级。
-
配置步骤
- 1、三台设备需要配置好IP地址,完成网络互通
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 12.1.1.3 24
最后验证一下:
- 2、在AR1中配置telnet,验证方式为密码认证,密码为:Huawei@123。
[R1]user-interface vty 0 4 //进入vty认证
[R1-ui-vty0-4]authentication-mode password //选择密码认证
Please configure the login password (maximum length 16):Huawei@123 //设置密码
- 3、然后再将AR1的telnet用户级别设置为1
[R1-ui-vty0-4]user privilege level 1 //设置用户权限
- 4、然后再AR2中设置telnet
[R2]aaa //进入aaa模式
[R2-aaa]local-user admin password cipher Huawei@123 //创建用户名和密码
[R2-aaa]local-user admin privilege level 15 //设置该用户名的权限,15为最高
[R2-aaa]local-user admin service-type telnet //选择服务类型为telnet
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa //设置用户认证方式为aaa
- 5、都配置完成!最后再AR3中验证一下。
可以进入R1,并且是密码认证。然后看一下进入AR2是否成功。
AR2也成功进入!