摘要: Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子: (1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别): hostname... 阅读全文
posted @ 2008-02-26 14:44 wxbbk 阅读(339) 评论(0) 推荐(0) 编辑
摘要: "COLOR: #000000"实验环境说明: 1.利用路由器R1、R2模拟PC,关闭其路由功能; 2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,默认网关设为:192.168.1.1; 3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,默认网关设为:192.168.0.1; 4.将交换机SW1关闭路由功能,作为二层交换机使用,并划分VLAN14、VLAN15两个VLAN; 5.将交换机SW1的Fa1/14端口加入到VLAN14中,将Fa1/15端口加入到VLAN15中; 6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14(ip设为:192.168.0.1/24)、Fa0/0.15(ip设为:192.168.1.1/24)并封装相应的VLAN号; 实验结果要求R1、R2能够互相ping通对方。 实验配置过程: 阅读全文
posted @ 2008-02-26 14:29 wxbbk 阅读(770) 评论(1) 推荐(0) 编辑