前言
网络设备的访问有很多办法,尤其第一次设置的时候都是通过console口来访问的,还有众多访问方式,大部分都有一个共同点,那就是需要在设备旁边。而今天要跟大家聊的就是远程访问网络设备——即:通过telnet服务访问网络设备,不要任何外在软件。
实验目的:
(1) 启用 AAA 服务,将路由器配置为 AAA 认证服务器,登录时需要输入用户名和密码
(2) 在 AAA 服务器上创建本地登录用户名为 admin,密码为 huawei
(3) 在 AAA 服务器上配置本地登录用户 admin 权限级别为 3 级
(4) 在 AAA 服务器上配置用户适用于登录本路由器的方式为 telnet
(5) 说明:级别 3-15 均为管理员级的用户级别,可以执行命令 0-3 所有级别的命令
一、拓扑图
二、实验步骤
1.AR1配置
The device is running!
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]undo info e
Info: Information center is disabled.
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 100.1.1.254 255.255.255.0
[AR1-GigabitEthernet0/0/0]quit
[AR1]
2.AR2配置
The device is running!
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]undo info e
Info: Information center is disabled.
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 100.1.1.2 255.255.255.0
[AR2-GigabitEthernet0/0/0]quit
[AR2]ip route-static 0.0.0.0 0.0.0.0 100.1.1.254
[AR2]
3.AR3配置
The device is running!
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]undo info e
Info: Information center is disabled.
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 100.1.1.1 255.255.255.0
[AR3-GigabitEthernet0/0/0]quit
[AR3]ip route-static 0.0.0.0 0.0.0.0 100.1.1.254
[AR3]
测试结果
1.AR2 ping AR1
2.AR3 ping AR1
可以看到是可以连通的!
(1) 本实验使用 AAA 进行本地用户管理
(2) 远程登录时也可以只用密码登录而无需配置 AAA,即使用 password 认证登录而不
是使用 AAA 认证登录。
(3) 不使用本地用户登录远程路由器时,远程路由器配置方法如下:
第一种验证方式是,普通密码验证:
[AR1]user-interface vty 0 4 //进入vty虚拟用户界面
[AR1-ui-vty0-4]authentication-mode password // 认证方式为密码认证
Please configure the login password (maximum length 16):Huawei //这里需要设置密码,这样设置为明文密码
[AR1-ui-vty0-4]quit
[AR1]
上面的错误警示一下大家:只能在普通用户视图下才能telnet别的设备。
第二种验证方式是,密码密文验证:
[AR1]
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]set authentication password cipher HUAWEI //这里需要设置密码,这样设置为密文密码
[AR1-ui-vty0-4]user privilege level 3 //设置访问等级
[AR1-ui-vty0-4]display this
[V200R003C00]
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
authentication-mode password
user privilege level 3
set authentication password cipher %$%$._@Q%;kwJ'PsMxXVpSu#,%3`F9[7OUH0*,R^]p:&
tdL7%3c,%$%$ //密码显示加密
user-interface vty 16 20
#
return
[AR1-ui-vty0-4]quit
[AR1]
第三种验证方式是,同时需要用户名和密码的验证:
[AR1]aaa
[AR1-aaa]local-user admin password cipher huawei privilege level 3 //设置用户名为admin,密码的huawei。cipher属性的意思就是密文显示
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]quit
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]quit
[AR1]
如此:完成! 当然还可以看看当前在线人数以及在线人员是谁。
总结:
看似好像没有实质性的用途,但是却可以方便很多工作。不用在办公室与机房之间跑来跑去了。同理还可以配置ssh访问,等等啦。关注我继续给我更实在的分享。
Telnet 管理员级本地用户配置实验就配置完成了,如有错误,欢迎指出!!!