北京金桥世纪H3C认证培训全国总代理

使用本地用户认证进行Telnet登录

2011/11/15 13:40:01互联网

应用环境 
网络都由若干设备组成,并且这些设备可能分布在许多地方。为了方便设备维护,在网络中建立网络管理中心,维护人员在网络管理中心就可以对设备进行维护。 

为了实现上述功能,需要在路由器上配置Telnet登录,考虑到安全性,登录时要进行本地用户认证。 

配置思路 
在使用本地用户认证进行Telnet登录时,采用如下的配置思路: 

1.         首先保证路由器和网络管理中心的PC机有可达路由。 

2.         在路由器上创建本地用户并启用AAA验证。 

3.         配置VTY的数量。 

4.         保存配置。 

配置注意事项 
在使能AAA验证后,一定要配置本地用户。 

配置实例 
组网需求 
如下图所示,一个公司有三个办公地点,现在用三台路由器RouterA、RouterB和RouterC将三个办公地点的网络连接在一起。RouterB所在的办公地点为公司总部,要求在公司总部建立网络管理中心,集中管理所有的网络设备。 

Telnet登录  

 使用本地用户认证进行Telnet登录

适用产品和版本 
采用NE40E/80E/5000E路由器,版本为(VRP5.10)及后续版本 

配置步骤 
步骤 1     配置RouterA、RouterB、RouterC三台路由器和网络管理中心网络层互通。 

# 配置RouterA 

<RouterA> system-view 

[RouterA] interface pos 1/0/0 

[RouterA-Pos1/0/0] ip address 10.1.1.1 24 

[RouterA-Pos1/0/0] quit 

[RouterA] ospf 

[RouterA-ospf-1] area 0 

[RouterA-ospf-1-0.0.0.0] network 10.1.1.0 0.0.0.255 

[RouterA-ospf-1-0.0.0.0] quit 

[RouterA-ospf-1] quit 

# 配置RouterB 

<RouterB> system-view 

[RouterB] interface pos 1/0/0 

[RouterB-Pos1/0/0] ip address 10.1.1.2 24 

[RouterB-Pos1/0/0] quit 

[RouterB] interface pos2/0/0 

[RouterB-Pos2/0/0] ip address 20.1.1.1 24 

[RouterB-Pos2/0/0] quit 

[RouterB] interface gigabitethernet3/0/0 

[RouterB-GigabitEthernet3/0/0] ip address 30.1.1.1 24 

[RouterB-GigabitEthernet3/0/0] quit 

[RouterB] ospf 

[RouterB-ospf-1] area 0 

[RouterB-ospf-1-0.0.0.0] network 10.1.1.0 0.0.0.255 

[RouterB-ospf-1-0.0.0.0] network 20.1.1.0 0.0.0.255 

[RouterB-ospf-1-0.0.0.0] network 30.1.1.0 0.0.0.255 

[RouterB-ospf-1-0.0.0.0] quit 

[RouterB-ospf-1] quit 

# 配置RouterC 

<RouterC> system-view 

[RouterC] interface pos 2/0/0 

[RouterC-Pos2/0/0] ip address 20.1.1.2 24 

[RouterC-Pos2/0/0] quit 

[RouterC] ospf 

[RouterC-ospf-1] area 0 

[RouterC-ospf-1-0.0.0.0] network 20.1.1.0 0.0.0.255 

[RouterC-ospf-1-0.0.0.0] quit 

[RouterC-ospf-1] quit 

# 配置网管工作站的IP地址为30.1.1.2/24。 

步骤 2     分别在RouterA、RouterB和RouterC上创建本地用户并启用AAA验证。 

# 在RouterA上创建用户user1,密码为user1,并启用AAA验证。 

[RouterA] aaa 

[RouterA-aaa] local-user user1 password cipher user1 

[RouterA-aaa] local-user user1 level 3 

[RouterA-aaa] quit 

[RouterA] user-interface maximum-vty 15 

[RouterA] user-interface vty 0 14 

[RouterA-ui-vty0-14] authentication-mode aaa 

[RouterA-ui-vty0-14] quit 

[RouterA] quit 

<RouterA> save 

# 在RouterB上创建用户user2,密码为user2,并启用AAA验证。 

[RouterB] aaa 

[RouterB-aaa] local-user user2 password cipher user2 

[RouterB-aaa] local-user user1 level 3 

[RouterB-aaa] quit 

[RouterB] user-interface maximum-vty 15 

[RouterB] user-interface vty 0 14 

[RouterB-ui-vty0-14] authentication-mode aaa 

[RouterB-ui-vty0-14] quit 

[RouterB] quit 

<RouterB> save 

# 在RouterC上创建用户user3,密码为user3,并启用AAA验证。 

[RouterC] aaa 

[RouterC-aaa] local-user user2 password cipher user2 

[RouterC-aaa] local-user user1 level 3 

[RouterC-aaa] quit 

[RouterC] user-interface maximum-vty 15 

[RouterC] user-interface vty 0 14 

[RouterC-ui-vty0-14] authentication-mode aaa 

[RouterC-ui-vty0-14] quit 

[RouterC] quit 

<RouterC> save 

验证结果 
步骤 1     在网管工作站上执行命令telnet 10.1.1.1可以登录到RouterA。 

C:\> telnet 10.1.1.1 

********************************************************* 

*          All rights reserved (2000-2005)              * 

*      Without the owner’s prior written consent,       * 

*no decompiling or reverse-engineering shall be allowed.* 

********************************************************* 

  

  

Login authentication 

Username:user1 

Password: 

Note: The max number of VTY users is 15, and the current number 

      of VTY users on line is 1. 

<Quidway> 

步骤 2     在网管工作站上执行命令telnet 30.1.1.1可以登录到RouterB。 

步骤 3     在网管工作站上执行命令telnet 20.1.1.2可以登录到RouterC。 

配置文件 
RouterA的配置文件 


sysname RouterA 



interface Pos1/0/0 

ip address 10.1.1.1 255.255.255.0 



ospf 1 

 area 0.0.0.0 

  network 10.1.1.0 0.0.0.255 



return 

RouterB的配置文件 


sysname RouterB 



interface Pos1/0/0 

ip address 10.1.1.2 255.255.255.0 



interface Pos2/0/0 

ip address 20.1.1.1 255.255.255.0 



interface GigabitEthernet3/0/0 

ip address 30.1.1.1 24 



ospf 1 

 area 0.0.0.0 

  network 10.1.1.0 0.0.0.255 

  network 20.1.1.0 0.0.0.255 

  network 30.1.1.0 0.0.0.255 



return 

RouterC的配置文件 


sysname RouterC 



interface Pos2/0/0 

ip address 20.1.1.2 255.255.255.0 



ospf 1 

 area 0.0.0.0 

  network 20.1.1.0 0.0.0.255 



return 


-------------------------------------------------------------------------------- 

·[优惠活动]H3CTE笔试加实验考试精讲班,火热报名中! 
·[开课时间]8月15日“H3CPME”工程项目管理认证培训开课 
·[知识课堂]VLAN-VPN配置实例 
·[常见问题]参加华三认证培训前的注意事项 
·[开课时间]11月17日H3C项目管理认证培训H3CPME认证培训脱产班 
·[开课时间]8月3日“H3CSE-VPN”安全专项认证培训开课 


点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息


开班信息

09月10

H3CNE认证

热报中

09月10

H3C-IMC认证

热报中

09月10

H3CNE认证

热报中

09月03

H3CTE认证

热报中

09月24

H3C-IMC认证

热报中

09月10

H3CNE培训

热报中

08月27

H3CSE认证

热报中

09月17

H3C无线

热报中

08月27

H3CSE培训

热报中

09月17

H3CIMC培训

热报中

09月17

H3C无线培训

热报中

08月27

H3CEAD培训

热报中

09月10

H3CPME认证

热报中

09月17

H3C安全认证

热报中

09月17

H3CIMC培训

热报中

09月17

H3C无线培训

热报中

08月27

H3CEAD培训

热报中

09月10

H3CPME认证

热报中

09月17

H3C安全认证

热报中

08月27

H3CIMC培训

热报中

09月17

H3C无线培训

热报中

08月27

H3CEAD培训

热报中

08月27

H3CPME认证

热报中

09月17

H3C安全认证

热报中

点击咨询开班情况>>

在线咨询