本實驗模擬公司網絡場景,路由器R1是公司機房的一台設備,公司員工的辦公區
與機房不在同一個樓層,路由器R2和R3模擬員工主機,通過交換機S1與機房設備相
連。為了方便用戶的管理,現需要在路由器R1上配置Telnet使用戶能在辦公區遠程管
理機房設備,為了提高安全性,Telnet需要使用密碼認證,只有網絡管理員能對設備進
行配置和管理,普通用戶僅能監控設備。
那么我們來建一下拓撲圖
配置一下,相關信息
配置完之后我們測試一下連通性,能ping通說明我們連接正確
接下來我們在R1上配置Telnet驗證方式為密碼驗證方式,密碼為longshisan,並設置驗證密碼以密文方式存儲,在配置文件中以加密的方式顯示密碼。
user-interface 是指用戶界面。
vty ,全稱為Virtual Teletype Terminal,指虛擬終端。不帶vty的,就是實實在在的端口。
0 4 :0是初始值,4是結束值。表示可同時打開5個會話,進入交換機去配置命令,並且使用的配置都是一樣的。
在用戶設別R2和R3上使用Telnet連接R1(可以看到我們已經連接到了R1路由器)
這時候我們可以在R1上看到誰連接到了我們
接下來我們要給不同的用戶設置不同的權限,普通用戶監控權限,網絡管理員配置和管理權限(默認情況下vty用戶級別為0,進不去系統界面)
在R1上配置Telent用戶級別為1(監控級),普通用戶僅使用密碼登錄,只能使用display等命令監控設備
我們在R2中測試一下(可以看到無法進去系統視圖)
下面我們將vtf用戶界面認證模式改為AAA認證,這樣才能使用本地用戶名和密碼進行認證(默認情況下,設備的AAA服務是開啟的)
進入AAA視圖配置本地用戶名long1 密碼shisan,並將用戶級別設為3級(管理級)
進入VTF用戶界面視圖,將認證模式改為AAA
我們進入R3嘗試一下(nice!發現我們已經可以配置R1路由器了,進入了它的系統模式)
最后我們可以使用save命令保存一下配置
