路由与交换技术（上卷）telnet实验（aaa认证版）

        上一篇文章讲的也是telnet实验，但是是通过password的认证形式实现的，具体可参考password版，然后今天要通过华为的aaa认证的形式去实现。

实验目的

• 和上篇文章一样，实现路由器的telnet远程登录，了解telnet是如何实现的。并且是运用华为aaa认证的模式去实现telnet远程登录。

实验仪器

1. 两台支持telnet路由器。（由于上一次实验发现eNSP的pc不能进行telnet所以改成了两台路由器，去试了一下也是可以）

拓扑结构

         这在实际的操作中呢，肯定是需要通过pc来对路由器进行操作的，而在eNSP里双击就可以进行配置，所以为了更贴合实际你可以选择一台pc来配置两台路由器，或者选择两台pc分别对他们进行配置，在这我选择了一台路由器进行配置，也就是先配置一台，再去配置另一台。

 然后就是两个路由器连通。

 为了简单一点就连通，将他们配置在了同一网段下。

实验步骤

先配置IP

R1：

<Huawei>sys
[Huawei]sys R1
[R1]
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.10.10.1 24
Apr 15 2022 20:17:52-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
 IP on the interface GigabitEthernet0/0/0 has entered the UP state. 
(这是R1的,R2同样的方法进行就行)
(有简写的成分，将就看一下吧)

R2： 

<Huawei>sys
[Huawei]sys R2
[R2]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.10.10.10 24
Apr 15 2022 20:17:52-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
 IP on the interface GigabitEthernet0/0/0 has entered the UP state. 

 打开R1的telnet功能

[R1]user-interface vty 0 4                                   //开启用于远程登录的vty接口
[R1-ui-vty0-4]authentication-mode aaa                        //修改认证模式为AAA
[R1-ui-vty0-4]user privilege level ?
  INTEGER<0-15>  Set a priority, the default value is 0      //权限范围为0--15
[R1-ui-vty0-4]user privilege level 10                        //设置远程用户的权限级别
[R1-ui-vty0-4]quit

[R1]aaa                                                      //进入aaa视图
[R1-aaa]local-user R1Admin password cipher R1Admin           //创建本地AAA账号并设置密码
Info: Add a new user.
[R1-aaa]local-user R1Admin privilege level ?
  INTEGER<0-15>  Level value                                 //权限范围为0--15
[R1-aaa]local-user R1Admin privilege level 10                //设置AAA账号权限等级
[R1-aaa]local-user R1Admin service-type telnet               //设置AAA账号服务类型（用途）
[R1-aaa]q                                                    //退出
[R1]

 能ping通后就可以用R2去登录R1了。

 （忘改名字了，不管了）

然后进行telnet就可以啦，这里一定要在用户视图下telnet，不然。。。。

 不然你会和我一样以为自己做错了。。。。

AAA认证实现telnet实验就是这样啦，感谢观看，也希望能多指教！！！