首先我们设置相应的接口地址
例如,我们想在AR3上面远程登录AR2,
<r2>
<r2>sy
Enter system view, return user view with Ctrl+Z.
[r2]inter g
[r2]inter GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip add 10.0.23.2 24
[r2-GigabitEthernet0/0/1]
<r3>
<r3>sy
Enter system view, return user view with Ctrl+Z.
[r3]inter g
[r3]inter GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ip add 10.0.23.3 24
[r3-GigabitEthernet0/0/1]
接下来设置登录方式(以Telnet登录为例,其它登录方式类似)
第一种方式是aaa认证模式
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]qu
[r2]aaa
[r2-aaa]local-user huawei service-type telnet
Info: Add a new user.
[r2-aaa]local-user huawei password cipher huawei
[r2-aaa]
接下来我们登多发现很多命令都没有显示出来,那是因为权限不够,我们在R2上添加一条命令
[r2-aaa]local-user huawei privilege level 15
再次登录
命令是不是多了,那是因为给的是最高权限,你也可以根据需要给相应的权限。
第二种方式是password认证模式
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):admin
[r2-ui-vty0-4]qu
[r2]super password cipher admin123 (记得设置超级权限密码,要不你进去的只是访问级)
总结一下:
Telnet认证有两种模式:AAA模式,密码模式。
1. 当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输
入登录用户名和密码才能登录。
2. 当配置用户界面的认证方式为password时,用户登录设备时需要首
先输入登录密码才能登录。