3.1 问题
本例要求配置好路由器以支持telnet远程管理,相关说明如下。
为路由器ar1配置AAA认证(添加用户 ntdadm,密码设为 Taren1,连接方式为 telnet)
在交换机 lsw1 上操作,使用自带的 telnet 命令连接路由器ar1
3.2 方案
从交换机lsw1上远程管理路由器ar1,如图-10所示。
图-10
3.3 步骤
实现此案例在案例2完成的基础上,需要按照如下步骤进行。
步骤一:为路由器ar1配置AAA认证
1)启用AAA认证登录
[ar1] user-interface vty 0 4 //进远程登录配置视图
[ar1-ui-vty0-4] authentication-mode aaa //启用AAA认证
2)配置用户、权限及控制方式
[ar1] aaa //进AAA配置视图
[ar1-aaa] local-user ntdadm password cipher Taren1 //添加用户ntdadm
Info: Add a new user.
[ar1-aaa] local-user ntdadm privilege level 3 //设置用户为管理员
[ar1-aaa] local-user ntdadm service-type telnet //选择控制方式telnet
步骤二:在交换机lsw1上连接路由器ar1
需要正确输入用户名、密码才能连入:
<lsw1> system-view
[lsw1] interface vlan 1 //进虚接口vlan1配置
[lsw1-Vlanif1] ip address 192.168.1.251 24 //设置IP地址
.. .. The line protocol IP on the interface Vlanif1 has entered the UP state.
[lsw1-Vlanif1] return
<lsw1> telnet 192.168.1.254 //连接路由器IP地址
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
Login authentication
Username: ntdadm //输入正确用户名
Password: Taren1 //输入正确密码,实际不显示
<ar1> //成功连入