上一篇文章讲的也是telnet实验,但是是通过password的认证形式实现的,具体可参考password版,然后今天要通过华为的aaa认证的形式去实现。
实验目的
- 和上篇文章一样,实现路由器的telnet远程登录,了解telnet是如何实现的。并且是运用华为aaa认证的模式去实现telnet远程登录。
实验仪器
- 两台支持telnet路由器。(由于上一次实验发现eNSP的pc不能进行telnet所以改成了两台路由器,去试了一下也是可以)
拓扑结构
这在实际的操作中呢,肯定是需要通过pc来对路由器进行操作的,而在eNSP里双击就可以进行配置,所以为了更贴合实际你可以选择一台pc来配置两台路由器,或者选择两台pc分别对他们进行配置,在这我选择了一台路由器进行配置,也就是先配置一台,再去配置另一台。
然后就是两个路由器连通。
为了简单一点就连通,将他们配置在了同一网段下。
实验步骤
先配置IP
R1:
<Huawei>sys
[Huawei]sys R1
[R1]
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.10.10.1 24
Apr 15 2022 20:17:52-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
(这是R1的,R2同样的方法进行就行)
(有简写的成分,将就看一下吧)
R2:
<Huawei>sys
[Huawei]sys R2
[R2]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.10.10.10 24
Apr 15 2022 20:17:52-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
打开R1的telnet功能
[R1]user-interface vty 0 4 //开启用于远程登录的vty接口
[R1-ui-vty0-4]authentication-mode aaa //修改认证模式为AAA
[R1-ui-vty0-4]user privilege level ?
INTEGER<0-15> Set a priority, the default value is 0 //权限范围为0--15
[R1-ui-vty0-4]user privilege level 10 //设置远程用户的权限级别
[R1-ui-vty0-4]quit
[R1]aaa //进入aaa视图
[R1-aaa]local-user R1Admin password cipher R1Admin //创建本地AAA账号并设置密码
Info: Add a new user.
[R1-aaa]local-user R1Admin privilege level ?
INTEGER<0-15> Level value //权限范围为0--15
[R1-aaa]local-user R1Admin privilege level 10 //设置AAA账号权限等级
[R1-aaa]local-user R1Admin service-type telnet //设置AAA账号服务类型(用途)
[R1-aaa]q //退出
[R1]
能ping通后就可以用R2去登录R1了。
(忘改名字了,不管了)
然后进行telnet就可以啦,这里一定要在用户视图下telnet,不然。。。。
不然你会和我一样以为自己做错了。。。。
AAA认证实现telnet实验就是这样啦,感谢观看,也希望能多指教!!!