远程登陆telnet配置以及AAA用户的添加
前言:telnet协议为明文传输(非加密传输),是一种不安全的远程的登录协议,可根据客户的需求,配置相关的协议
1、网络架构图
根据所需要的要求搭建以下网络拓扑:
网络配置
![](https://img-blog.csdnimg.cn/img_convert/804a100f57e120cee38d9d0a722fa20a.png)
一、AR1配置
1、配置AR1基础的接口配置
<Huawei>system-view 进入系统试图
[Huawei]sysname AR1 修改设备名为AR1
[AR1]interface GigabitEthernet 0/0/0 进入接口视图
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置接口IP地址以及掩码
2、telnet server配置
[AR1]user-interface vty 0 4 配置VTY 0 4虚拟用户
[AR1-ui-vty0-4]authentication-mode aaa 认证方式为AAA`
[AR1-ui-vty0-4]quit 退出VTY视图
[AR1]aaa 进入AAA视图
[AR1-aaa]local-user huawei password cipher Huawei@123 新增一个用户名为huawei,并配置密码
[AR1-aaa]local-user huawei privilege level 3 配置huawei用户的权限等级为3
[AR1-aaa]local-user huawei service-type telnet 配置认证方式为telnet
二、AR2配置
<huawei>system-view 进入系统视图
[huawei]sysname AR2 修改设备名称为AR2
[AR2]interface GigabitEthernet 0/0/0 进入接口视图
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 配置接口地址
三、验证
在AR2设备上通过telnet协议登录到AR1上
<AR2>telnet 12.1.1.1
Press CTRL_] to quit telnet mode
Trying 12.1.1.1 ...
Connected to 12.1.1.1 ...
Login authentication
Username:huawei
Password:
<AR1>
验证在AR2上登陆AR1后,配置完成。