如下参考:
1.建立网络拓扑模型,对R2进行Telnet认证,对R1进行aaa认证,R1的IP地址等级为:192.168.1.1/24R2:192.168.1.2/24。
2.修改R1和R2的基本信息,在接口模式下添加IP地址,ping测试通信。
3.在R2:1上配置Telnet身份验证)调用虚拟接口0,4,2)将身份验证模式设置为版本密码验证,3)将密码设置为huawei1,4)将用户权限级别设置为3。
4.在R1上输入Telnet192.168.1.2的用户名和密码,成功登录R2。
首先交换机的一个接口要连到电脑上,电脑的ip配好,比如10.1.1.2 255.255.255.0
然后
Switch(config)#inter vlan 1
Switch(config-if)#ip add 10.1.1.1 255.255.255.0
Switch(config-if)#no shut
这样可以把交换机的接口up起来
然后
Router(config)#username aaa privilege 0 password aaa
Router(config)#username bbb privilege 0 password bbb
创建了两个用户aaa和bbb,它们密码不同,权限都是0,可以根据情况进行修改。
注意:在配置用户名权限时数值越大权限越大(权限为0-15)
Router(config)#line vty 0 4
Router(config-line)#login local
在telnet上启用本地用户名认证
这样在telnet的时候,就会提示你输入用户名和密码,而且用户名必须是你已经在交换机上创建好的,你可以用aaa这个用户来telnet,也可以用bbb
另外提示一下,要设置一下特权密码,这样telnet到交换机以后,输入了特权密码才能进入enable模式和config模式。命令是:
Switch(config)#enable password xxxx
或者Switch(config)#enable secret xxxxx
如果是使用的本地验证,即使用如下命令:
>enable
#configure terminal
username cisco password cisco 设置用户名和密码
enable secret cisco 设置enable密码
line vty 0 - ? 问号下就能知道上限是多少 进入vty进程
login local 设置telnet的认证方式为本地验证
交换机要设置有允许登录的管理地址
其他配置齐全的情况下加上
username *** password ***
line vty * * login local
就行了
enable
config
hostname XXX
secret XXX
pass XXX
no shut
exit
line con 0
line aux 0
line vty 0 4
password XXXXXXXX
logging synchronous
login
exit
wr