本文档详述了企业网络环境中路由器R1和R2的配置,包括IP地址设定、DHCP服务器设置以确保PC1能访问网关,并阐述了R2上的AAA功能启用及用户认证授权过程,以增强网络安全性。此外,还介绍了远程登录配置及其验证步骤,确保了网络管理的有效性和安全性。
实验拓扑
实验需求
某企业网络部分拓扑如上所示,假如你是该企业网络管理员,需要对该网络管理控制部分进行配置,其中,PC1代表公司的技术部门,完成如下要求,
- 如拓扑图所示,搭建环境,配置IP地址,使得R1和R2直连互通;其中R1作为技术部门的网关,同时作为DHCP服务器(接口DHCP池)下发IP地址,使得PC1可以访问网关;
R1:
[R1]in g0/0/1
[R1-GigabitEthernet0/0/1]ip ad 112.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]dhcp en
# 开启dhcp功能
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]in g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 192.168.1.254 24
[R1-GigabitEthernet0/0/0]dhcp select in
# 用来关联接口和接口地址池
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
# 用来指定接口地址池下的DNS服务器地址
[R1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1 192.168.1.10
# 用来配置接口地址池中不参与自动分配的IP地址范围。
[R1-GigabitEthernet0/0/0]dhcp server lease day 3
# 用来配置DHCP服务器接口地址池中IP地址租期
[R1-GigabitEthernet0/0/0]dis ip pool
# 查看IP地址池
R2:
[R2]in g0/0/0
[R2-GigabitEthernet0/0/0]ip ad 112.1.1.2 24
PC1:
查看是否获取到pi地址与dns地址:
- 为实现安全认证,R2开启AAA功能,配置认证方案为本地认证(auth1),授权方案为本地授权(auth2);
- 在R2上创建域“huawei”,将认证方案和授权方案将域关联起来,同时创建一个用户并将用户加入到域“huawei”(用户名user1@huawei,密码huawei123);
R2:
[R2]aaa
[R2-aaa]authentication-scheme auth1
# 创建域认证方式auth1
Info: Create a new authentication scheme.
[R2-aaa-authen-auth1]authentication-mode local
# 本地认证
[R2-aaa-authen-auth1]authorization-scheme auth2
# 创建域授权方案
Info: Create a new authorization scheme.
[R2-aaa-author-auth2]authorization-mode local
# 本地授权
[R2-aaa-author-auth2]domain Huawei
# 创建域
Info: Success to create a new domain.
[R2-aaa-domain-huawei]authentication-scheme auth1
# 使用认证方式auth1
[R2-aaa-domain-huawei]authorization-scheme auth2
# 使用授权方式auth2
[R2-aaa-domain-huawei]local-user user1@huawei password cipher huawei123
# 创建一个用户user1并将用户加入到域“huawei”
Info: Add a new user.
- 在R2上开启远程登录功能,将认证模式配置为AAA,在R1上验证登录;
R2:
[R2]aaa
[R2-aaa]local-user user1@huawei service-type telnet
[R2-aaa]local-user user1@huawei privilege level 0
[R2-aaa]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
R1登录验证:
2059
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
