在ensp上配置通过Telent登录系统
本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区
与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相
连。为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管
理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进
行配置和管理,普通用户仅能监控设备。
那么我们来建一下拓扑图
配置一下,相关信息
配置完之后我们测试一下连通性,能ping通说明我们连接正确
接下来我们在R1上配置Telnet验证方式为密码验证方式,密码为longshisan,并设置验证密码以密文方式存储,在配置文件中以加密的方式显示密码。
user-interface 是指用户界面。
vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
0 4 :0是初始值,4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
在用户设别R2和R3上使用Telnet连接R1(可以看到我们已经连接到了R1路由器)
这时候我们可以在R1上看到谁连接到了我们
接下来我们要给不同的用户设置不同的权限,普通用户监控权限,网络管理员配置和管理权限(默认情况下vty用户级别为0,进不去系统界面)
在R1上配置Telent用户级别为1(监控级),普通用户仅使用密码登录,只能使用display等命令监控设备
我们在R2中测试一下(可以看到无法进去系统视图)
下面我们将vtf用户界面认证模式改为AAA认证,这样才能使用本地用户名和密码进行认证(默认情况下,设备的AAA服务是开启的)
进入AAA视图配置本地用户名long1 密码shisan,并将用户级别设为3级(管理级)
进入VTF用户界面视图,将认证模式改为AAA
我们进入R3尝试一下(nice!发现我们已经可以配置R1路由器了,进入了它的系统模式)
最后我们可以使用save命令保存一下配置
最新文章
- AutoMapper
- Entity Framework 6 Recipes 2nd Edition(13-1)译 ->; 优化TPT继承模型的查询
- npm 加速方案
- c# random string
- php 配置本地自定义域名
- 5.5.3使用terminfo功能标志
- Python 学习入门(23)—— 进程
- java解析XML获取城市代码
- SpringBoot文档翻译系列——29.SQL数据源
- mongo 写分析
- 微信小程序外包 就找北京动软 专业承接微信小程序定制
- Ubuntu英文变为中文
- linux查看日志
- 华为手机浏览器 onclick失灵的问题
- vue学习笔记——组件的优化
- 【LGR-047】洛谷5月月赛
- mysql存储过程或函数中传入参数与表字段名相同引发的悲剧
- [Umbraco] DocumentType设计指南
- 关于cookie和session
- par函数mgp 参数-控制坐标轴的位置