本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进
行配置和管理,普通用户仅能监控设备。
那么我们来建一下拓扑图
配置一下,相关信息
配置完之后我们测试一下连通性,能ping通说明我们连接正确
接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为longshisan,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。
在用户设别R2和R3上使用Telnet连接R1(可以看到我们已经连接到了R1路由器)
这时候我们可以在R1上看到谁连接到了我们
接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)
在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display等命令监控设备
我们在R2中测试一下(可以看到无法进去系统视图)
下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的)
进入AAA视图配置本地用户名long1 密码shisan,并将用户级别设为3级(管理级)
进入VTF用户界面视图,将认证模式改为AAA
我们进入R3尝试一下(nice!发现我们已经可以配置R1路由器了,进入了它的系统模式)
最后我们可以使用save命令保存一下配置