本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进
行配置和管理,普通用户仅能监控设备。
那么我们来建一下拓扑图
配置一下,相关信息
配置完之后我们测试一下连通性,能ping通说明我们连接正确
接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为longshisan,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。
user-interface 是指用户界面。
vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
在用户设别R2和R3上使用Telnet连接R1(可以看到我们已经连接到了R1路由器)
这时候我们可以在R1上看到谁连接到了我们
接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)
在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display等命令监控设备
我们在R2中测试一下(可以看到无法进去系统视图)
下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的)
进入AAA视图配置本地用户名long1 密码shisan,并将用户级别设为3级(管理级)
进入VTF用户界面视图,将认证模式改为AAA
我们进入R3尝试一下(nice!发现我们已经可以配置R1路由器了,进入了它的系统模式)
最后我们可以使用save命令保存一下配置