配置路由IP ,并且能够实现telnet远程登陆 认证登录为aaa

一、用户验证:
1.设备支持的验证方式有三种:Password验证,AAA验证和None验证。
(1)Password验证:只需要输入密码通过后就能够登录设备,如果没有配置密码则不能登录设备
(2)AAA验证:需要输入密码跟用户名验证,对于Password更加安全,一般多用于Telnet
(3)None验证:不需要输入账户密码直接可以登录设备,安全较低
命令分级
0级
网络诊断命令 ping ; tracert ; telnet 等
1级别
系统维护命令 display current-configuration
2级别
配置命令 sysname R1
3级
设计系统基本运行的命令 文件系统 FTP 配置文件切换 用户管理命令


AR1:IP为10.1.1.1 255.255.255.0

AR2:IP为10.1.1.2 255.255.255.0

配置路由IP ,并且能够实现telnet远程登陆 认证登录为aaa_第1张图片
R1:
< Huawei>system-view
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
< R1>ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
< R1>telnet 10.1.1.2
Press CTRL_] to quit telnet mode
Trying 10.1.1.2 …
Connected to 10.1.1.2 …
Login authentication
Username:tangyu

Password: tangyu

R2:
< Huawei>system-view
[Huawei]sysname R2
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[R2]user-interface maximum-vty 15 //设置最大VTY用户 (0-15)
[R2]user-interface vty 0 14 //
[R2-ui-vty0-14]user privilege level 15 //设置权限为15
[R2-ui-vty0-14]authentication-mode aaa //设置用户界面验证方式为aaa
[R2-ui-vty0-14]q //退出
[R2]aaa //进入aaa试图
[R2-aaa]local-user tangyu password cipher tangyu@123 //配置登陆用户跟密码
[R2-aaa]local-user tangyu service-type telnet //定义用户接入为telnet

R2:
配置路由IP ,并且能够实现telnet远程登陆 认证登录为aaa_第2张图片

你可能感兴趣的:(HCNA)