admin管理员组

文章数量:1531207

文章目录

  • 实验拓扑图:
  • 实验配置思路:
  • 实验摘要重点命令:
  • 实验详细配置步骤:
      • 配置接口IP地址
      • 配置虚拟终端用户数量
      • 配置AAA认证
      • 测试
      • 测试telnet连接

实验拓扑图:

实验配置思路:

  1. 配置路由器的接口IP地址
  2. 前提需要两台设备可以ping通
  3. 然后在服务端配置认证模式,用户名密码等信息

实验摘要重点命令:

[R2]user-interface vty 0 4     //用户界面vty 0 4
     //user-interface 是指用户界面
     //vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
     //0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
[R2-ui-vty0-4]authentication-mode aaa     //使用AAA认证模式
[R2-ui-vty0-4]quit     //退出
[R2]aaa     //进入AAA认证模式	
[R2-aaa]local-user admin password cipher admin@123     //创建用户名和密码	
[R2-aaa]local-user admin privilege level 3     //设置用户权限登录	
[R2-aaa]local-user admin service-type telnet     //设置用户需要的服务,telnet
[R2-aaa]quit
[R2]

实验详细配置步骤:

配置接口IP地址

R1——配置接口IP地址

<Huawei>system-view     //进去全局配置模式
[Huawei]undo info-center enable     //关闭信息告警提示 
[Huawei]sysname R1     //改名
[R1]int g0/0/0     //进入接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24     //设置IP地址
[R1-GigabitEthernet0/0/0]quit     //退出
[R1]

R2——配置接口IP地址

<Huawei>system-view     //进去全局配置模式 
[Huawei]undo info-center enable     //关闭信息告警提示 
[Huawei]sysname R2     //改名
[R2]int g0/0/0     //进入接口
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24     //设置IP地址
[R2-GigabitEthernet0/0/0]quit     //退出
[R2]

配置虚拟终端用户数量

R2——配置虚拟终端用户数量,使用AAA认证

[R2]user-interface vty 0 4     //用户界面vty 0 4
     //user-interface 是指用户界面
     //vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
     //0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
[R2-ui-vty0-4]authentication-mode aaa     //使用AAA认证模式
[R2-ui-vty0-4]quit     //退出
[R2]

配置AAA认证

R2——配置AAA认证的用户名和密码、权限级别、服务等

[R2]aaa     //进入AAA认证模式	
[R2-aaa]local-user admin password cipher admin@123     //创建用户名和密码	
[R2-aaa]local-user admin privilege level 3     //设置用户权限登录	
[R2-aaa]local-user admin service-type telnet     //设置用户需要的服务,telnet
[R2-aaa]quit
[R2]

测试

R1——测试是否可以ping通R2设备

[R1]ping 10.1.1.2     //pingR2设备
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=200 ms
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=40 ms
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=60 ms
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=40 ms

  --- 10.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 40/78/200 ms

[R1]

测试telnet连接

R1——看是否可以Telnet到R2设备上

<R1>telnet 10.1.1.2     //telentR2设备
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.2 ...
  Connected to 10.1.1.2 ...

Login authentication


Username:admin     //输入用户名
Password:         //输入密码
<R2>              //登录成功

本文标签: 远程登录telnetAAA

版权声明:本文标题:telnet远程登录AAA认证 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1725308750a1018308.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。