zoukankan      html  css  js  c++  java
  • aaa配置(第十三组)


    拓扑:

     

    Ip地址规划:

    我学号后三位为045

    设备

    接口

    Ip地址

    Router4

    Fa0/0

    10.45.1.1/24

    Se0/1/0

    10.45.2.1/24

    Router5

    Se0/1/0

    10.45.2.2/24

    Se0/1/1

    10.45.3.1/24

    Fa0/1

    10.45.5.1/24

    Router6

    SE0/1/0

    10.45.3.2/24

    Fa0/0

    10.45.4.1/24

    Pc3

    Fa0

    10.45.1.2/24

    Pc4

    Fa0

    10.45.5.2/24

    Pc5

    Fa0

    10.45.4.2/24

    Server2

    Fa0

    10.45.5.3/24

    Server2

    Fa0

    10.45.4.3/24

    网络连通性测试

    下面是r4的路由表以及r4pingr5和r6的图片,说明网络通畅

     

     

     

     

     

    在r4上配置本地的console登录aaa认证

    R4:

    Router(config)#username marco password marco//用户名密码都为marco

    Router(config)#aaa new-model

    Router(config)#aaa authentication login default local //local为本地认证

    Router(config)#line console 0

    Router(config-line)#login authentication default//应用到console0

    结果如下图所示,验证成功

     

    在R5上配置远程登录aaa验证

    R5:

    Router(config)#username marco password marco//创建用户名密码都为marco

    Router(config)#aaa new-model

    Router(config)#aaa authentication login telnet-login local //验证使用本地数据库

    Router(config)#line vty 0 4

    Router(config-line)#login authentication telnet-login//在vty上应用

    如下图所示,成功

     

    在R6上配置实用tacacs服务器来进行登录验证

    R6:

    Router(config)#tacacs-server host 10.45.5.3//指定tacacs服务器为server2的ip

    Router(config)#tacacs-server key marco1//设置tacacs的key为marco1

    Router(config)#aaa new-model

    Router(config)#aaa authentication login default group tacacs+ //使用group的tacacs验证

    Router(config)#line console 0

    Router(config-line)#login authentication default//应用到console0

    下图为server2的aaa配置两条线路,用户名密码为marco1

     

    验证成功如下图

     

    在R1上配置radius认证

    R1:

    Router(config)#tacacs-server host 10.45.5.3//server2的ip

    Router(config)#tacacs-server key marco2

    Router(config)#aaa authentication login radius group radius

    Router(config)#line console 0

    Router(config-line)#login authentication radius//应用到console0

    测试成功如下图

     

     

  • 相关阅读:
    使用python脚本自动创建pip.ini配置文件
    Windows 安全软件集
    配置 vim 编辑器
    (转)linux下和云端通讯的例程, ubuntu和openwrt实验成功(一)
    转 10 个最佳的 Node.js 的 MVC 框架
    转-基于NodeJS的14款Web框架
    (转) [it-ebooks]电子书列表
    (原创) alljoyn物联网实验之手机局域网控制设备
    (原创)天气又转热了,我给她做了个智能小风扇
    Alljoyn瘦客户端库介绍(官方文档翻译 下)
  • 原文地址:https://www.cnblogs.com/markiki/p/10549692.html
Copyright © 2011-2022 走看看