拓扑:
Ip地址规划:
我学号后三位为045
|
设备 |
接口 |
Ip地址 |
|
Router4 |
Fa0/0 |
10.45.1.1/24 |
|
Se0/1/0 |
10.45.2.1/24 |
|
|
Router5 |
Se0/1/0 |
10.45.2.2/24 |
|
Se0/1/1 |
10.45.3.1/24 |
|
|
Fa0/1 |
10.45.5.1/24 |
|
|
Router6 |
SE0/1/0 |
10.45.3.2/24 |
|
Fa0/0 |
10.45.4.1/24 |
|
|
Pc3 |
Fa0 |
10.45.1.2/24 |
|
Pc4 |
Fa0 |
10.45.5.2/24 |
|
Pc5 |
Fa0 |
10.45.4.2/24 |
|
Server2 |
Fa0 |
10.45.5.3/24 |
|
Server2 |
Fa0 |
10.45.4.3/24 |
网络连通性测试
下面是r4的路由表以及r4pingr5和r6的图片,说明网络通畅
在r4上配置本地的console登录aaa认证
R4:
Router(config)#username marco password marco//用户名密码都为marco
Router(config)#aaa new-model
Router(config)#aaa authentication login default local //local为本地认证
Router(config)#line console 0
Router(config-line)#login authentication default//应用到console0
结果如下图所示,验证成功
在R5上配置远程登录aaa验证
R5:
Router(config)#username marco password marco//创建用户名密码都为marco
Router(config)#aaa new-model
Router(config)#aaa authentication login telnet-login local //验证使用本地数据库
Router(config)#line vty 0 4
Router(config-line)#login authentication telnet-login//在vty上应用
如下图所示,成功
在R6上配置实用tacacs服务器来进行登录验证
R6:
Router(config)#tacacs-server host 10.45.5.3//指定tacacs服务器为server2的ip
Router(config)#tacacs-server key marco1//设置tacacs的key为marco1
Router(config)#aaa new-model
Router(config)#aaa authentication login default group tacacs+ //使用group的tacacs验证
Router(config)#line console 0
Router(config-line)#login authentication default//应用到console0
下图为server2的aaa配置两条线路,用户名密码为marco1
验证成功如下图
在R1上配置radius认证
R1:
Router(config)#tacacs-server host 10.45.5.3//server2的ip
Router(config)#tacacs-server key marco2
Router(config)#aaa authentication login radius group radius
Router(config)#line console 0
Router(config-line)#login authentication radius//应用到console0
测试成功如下图
