在思科路由器上配置AAA实验(Cisco PT)
1、拓扑图

Addressing Table
地址表
|
Device |
Interface |
IP Address |
Subnet Mask |
|
R1 |
Fa0/0 |
192.168.1.1 |
255.255.255.0 |
|
S0/0/0 |
10.1.1.2 |
255.255.255.252 |
|
|
R2 |
S0/0/0 |
10.1.1.1 |
255.255.255.252 |
|
Fa0/0 |
192.168.2.1 |
255.255.255.0 |
|
|
S0/0/1 |
10.2.2.1 |
255.255.255.252 |
|
|
R3 |
S0/0/1 |
10.2.2.2 |
255.255.255.252 |
|
Fa0/0 |
192.168.3.1 |
255.255.255.0 |
|
|
TACACS+ Server |
NIC |
192.168.2.2 |
255.255.255.0 |
|
RADIUS Server |
NIC |
192.168.3.2 |
255.255.255.0 |
|
PC-A |
NIC |
192.168.1.3 |
255.255.255.0 |
|
PC-B |
NIC |
192.168.2.3 |
255.255.255.0 |
|
PC-C |
NIC |
192.168.3.3 |
255.255.255.0 |
2、不同网段间互相ping通(路由之间用ospf)

从PC-B ping 到PC-C

从PC-A ping 到PC-B

从PC-A ping 到PC-C
3、aaa配置过程
a、创建一个本地用户账号,并在R1配置AAA用以测试console接入和VTY登入
R1(config)#username admin1 password admin1pp55
R1(config)#aaa new-model
R1(config)#aaa authentication login default local
R1(config)#line console 0
R1(config-line)#login authentication default
R1(config-line)#aaa authentication login telnet-login local
R1(config)#line vty 0 4
R1(config-line)#login authentication telent-login
b、配置R2用以支持运用了TACACS+协议的基于服务器的验证。TACACS+服务器通过以下步骤完成预配置
R2(config)#username admin2 password admin2pp55
R2(config)#tacacs-server host 192.168.2.2
R2(config)#tacacs-server key admin2pp55
R2(config)#aaa new-model
R2(config)#aaa authentication login default group tacacs+ local
R2(config)#line console 0
R2(config-line)#login authentication default
c、配置R3用以支持运用了RADIUS协议的基于服务器的验证。RADIUS服务器通过以下步骤完成预配置
R3(config)#username admin3 password admin3pp55
R3(config)#tacacs-server host 192.168.3.2
R3(config)#tacacs-server key radiuspp55
R3(config)#aaa new-model
R3(config)#aaa authentication login default group radius local
R3(config)#line console 0
R3(config-line)#login authentication default
附录:TACACS+服务器配置

RADIUS服务器配置

4、验证过程
a、验证AAA认证(验证用户exec登入使用本地数据库)

b、验证AAA认证(验证Telnet配置)

c、用AAA TACACS+服务器验证用户exec的登入

d、用AAA RADIUS服务器验证用户exec的登入

证毕!!!
在思科路由器上配置AAA实验(Cisco PT)的更多相关文章
- 在思科路由器上配置AAA认证
1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admi ...
- 在思科模拟器上配置AAA认证
1.实验拓扑 2.检测用户之间连通性 PC2 ping PC-A PC-C ping PC-A 3.路由及服务器配置 R1:在路由器R1上配置一个本地用户账号并且利用本地AAA通过console ...
- VLAN-4-在路由器上配置Trunk
VLAN Trunk技术可以用在路由器和主机上,也可以用在交换机上.路由器不支持DTP,所以工程师必须手动配置. 路由器Trunk需要使用子接口(在一个接口中实现多个vlan间的路由和通信),每个子接 ...
- Cisco(思科)路由器静态路由的配置
实验拓扑 实验步骤 我们要使得 1.1.1.0/24.2.2.2.0/24.3.3.3.0/24 网络之间能够互相通信. (1) 步骤 1:在各路由器上配置 IP 地址.保证直连链路的连通性 R1( ...
- [转] Cisco路由器DNS配置
禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...
- 新CCIE笔记-路由器的配置
CCIE重修笔记之路由器基本配置与最简单的路由. 路由器与交换机的基本配置命令 全局配置模式下有多种子模式 (华为可以跳跃切换模式) 思科命令行技巧 Tab键补全,也可以直接保留缩写 问号'?'类似l ...
- 思科(Cisco)路由器策略路由配置详解
策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口 ...
- 基于服务器的AAA配置实验(Cisco PT)
一.实验拓扑 二.网络地址分配 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10 ...
- 实验1: Cisco路由器基础配置
实验 1: Cisco路由器基础配置 1. 路由器的运行模式:Router> 用户模式,通常用来查看统计信息,但不能修改路由器的设置.Router# 特许模式,可以查看并修改 ...
随机推荐
- C# Dictionary 函数解析及使用方法
要使用Dictionary集合,需要导入C#泛型命名空间 System.Collections.Generic(程序集:mscorlib) Dictionary的描述 1.从一组键(Key)到一组值 ...
- hbase 过滤器 rowfilter
HBase为筛选数据提供了一组过滤器,通过这个过滤器可以在HBase中的数据的多个维度(行,列,数据版本)上进行对数据的筛选操作,也就是说过滤器最终能够筛选的数据能够细化到具体的一个存储单元格上(由行 ...
- k8s部署dashboard:v1.5.1
1.准备dashboard.yaml文件 apiVersion: extensions/v1beta1 kind: Deployment metadata: # Keep the name in sy ...
- 多租户通用权限设计(基于casbin)
多租户通用权限设计(基于 casbin) 所谓权限控制, 概念并不复杂, 就是确认某个操作是否能做, 本质上仅仅就是个bool判断. 权限几乎是每个系统必不可少的功能, 和具体业务结合之后, 在系统中 ...
- 深入研究 Mini ASP.NET Core(迷你 ASP.NET Core),看看 ASP.NET Core 内部到底是如何运行的
前言 几年前,Artech 老师写过一个 Mini MVC,用简单的代码告诉读者 ASP.NET MVC 内部到底是如何运行的.当时我研究完以后,受益匪浅,内心充满了对 Artech 老师的感激,然后 ...
- Java7 和 Java8 中的 ConcurrentHashMap 原理解析
Java7 中 ConcurrentHashMap ConcurrentHashMap 和 HashMap 思路是差不多的,但是因为它支持并发操作,所以要复杂一些. 整个 ConcurrentHash ...
- Dom 动态添加元素节点总结
jQuery创建元素节点的方法: 创建元素节点: $("<div></div>"): 创建文本节点: $("<div>直接将文本的内容 ...
- Ubuntu18.04LTS安装Nvidia显卡
笔者在为Ubuntu18.04LTS安装Nvidia显卡驱动之前,早就听说了一系列关于由于Nvidia驱动引起的疑难杂症.选择高质量的教程并保持足够的耐心,就能解 决这些问题.很重要的一点,不要怕把电 ...
- Docker 核心技术之仓库
Docker 仓库简介 什么是Docker仓库 Docker仓库就是存放docker镜像并有docker pull方法下载的云环境 Docker仓库分为公有仓库和私有仓库. 公有仓库指Docker H ...
- linux ps aux 各列内容说明
[root@zabbix3 ~]# ps auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot ...