在ensp上配置通过Telent登录系统

 

 

 本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进
行配置和管理,普通用户仅能监控设备。

 

那么我们来建一下拓扑图

 

 配置一下,相关信息

 

 

 

 

 配置完之后我们测试一下连通性,能ping通说明我们连接正确

 

接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为longshisan,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。

user-interface 是指用户界面。

vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。

0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。

 

 在用户设别R2和R3上使用Telnet连接R1(可以看到我们已经连接到了R1路由器)

 

 

 

 这时候我们可以在R1上看到谁连接到了我们

 

 接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)

在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display等命令监控设备

 

 我们在R2中测试一下(可以看到无法进去系统视图)

 

下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的)

进入AAA视图配置本地用户名long1 密码shisan,并将用户级别设为3级(管理级)

 

 

进入VTF用户界面视图,将认证模式改为AAA

 

 

 我们进入R3尝试一下(nice!发现我们已经可以配置R1路由器了,进入了它的系统模式)

 最后我们可以使用save命令保存一下配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted @ 2019-11-22 14:00  泷十三  阅读(1614)  评论(1编辑  收藏  举报