拓扑图:

地址表如图所示

三个路由器之间采用ospf协议达到互通

先做ping通测试

由ApingB

由ApingC

配置AAA认证

在R1上

R1(config)#username shuaiqiyang password wzs

R1(config)#aaa new-model

R1(config)#aaa authentication login default local

R1(config)#line console 0

R1(config-line)#login authentication default

R1上为VTY接入配置本地AAA认证

R1(config)#aaa authentication login TELNET-LOGIN local  //用本地AAA配置一个叫TELNET-LOGIN的命名列表来验证登入

R1(config)#line vty 0 4

R1(config-line)#login authentication TELNET-LOGIN

验证:

1验证用户EXEC登入使用本地数据库

2验证Telnet配置。让PC-Aping通R1

在R2用TACACS+配置

R2(config)#username shuaiqiyang2 password wzs

R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key asdfgh123

R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0     //console 登入配置AAA认证进而可以用默认的AAA认证手段。

R2(config-line)#login authentication default

验证:用AAA TACACS+服务器验证用户EXEC的登入

在R3用RADIUS配置基于服务器的AAA认证

R3(config)#username shuaiqiyang3 password wzs

R3(config)#radius-server host 192.168.3.2

R3(config)#radius-server key asdfgh123

R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

验证:用AAA TAACACS+服务器验证用户EXEC的登入

转载于:https://www.cnblogs.com/457489yrz/p/10551731.html

基于思科模拟器的AAA配置与验证相关推荐

  1. 思科模拟器8.1版本身份验证失败禁用网络解决

    思科模拟器8.1版本身份验证失败禁用网络解决 本篇文章为解决思科模拟器8.1等版本会出现的打开软件需要验证才能进入的方法. 思科在8.-版本后会出现身份验证问题,当联网后会自动选择进行身份验证,若你和 ...

  2. 思科模拟器操作(配置交换机、配置路由器、配置但比交换机、配置三层路由器)

    思科模拟器操作 普通模式 往下进 enable 特权模式 往下进 conf t 全局模式 往下进 int f 0/1 接口模式 退出到上层模式 exit 退回特权 ctrl +z 配置交换机 特权模式 ...

  3. 基于思科模拟器进行子网划分

    1.1 子网的优点 在划分子网时,不仅要考虑目前需要,还应了解将来需要多少子网和主机.对子网掩码使用必须要更多的子网位,可以得到更多的子网,节约了IP地址资源,若将来需要更多子网时,不用再重新分配IP ...

  4. 思科模拟器不清空配置恢复路由器密码

    当我们在使用思科模拟器进行学习时,却忘记了特权模式密码,如何在不清空原有配置的情况下恢复路由器密码? 第一步 重启路由器 打开路由器,通过电源开关对路由器进行重启 第二步 进入ROM Monitor模 ...

  5. 使用思科模拟器设计和配置校园网络

    文章目录 一.设计和配置校园网络 二.知识总结 三.网络设计 1.接入层设计 2.汇聚层设计 工程实现 总结 一.设计和配置校园网络 网络至少包含三台路由器.一台三层交换机(实现其下 VLAN 间的互 ...

  6. CCNA相关-思科模拟器-VLAN

    VLAN技术原理 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网". 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物 ...

  7. 在思科模拟器上完成基于服务器的AAA实验

    一,实验拓扑 二,IP地址分配表 三,AAA的配置过程 (1)在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证 R1(config)#username admi ...

  8. Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)

    上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...

  9. 使用思科模拟器Packet Tracer与GNS3配置IPv6隧道

    0.说明(重要,务必先看) (1)关于模拟器选择 思科模拟器主要有Packet Tracer(简称PT)和GNS3(IOU暂且不说),可以根据个人的情况做适当的选择,实际上,GNS3的效果要比Pack ...

最新文章

  1. 解决SqlTransaction用尽的问题
  2. dart 语言是jvm_Dart编译技术在服务端的探索和应用
  3. share_from_this
  4. Poisson Image Editing 泊松融合 matlab代码完整
  5. 【随笔】JVM核心:JVM运行和类加载
  6. POJ 2155 Matrix 二维线段树
  7. uvalive5790(DP)
  8. 下面选项中不是开发java程序的步骤是_Java基础试题及其答案2
  9. linux系统安装ntp,CentOS下NTP安装配置
  10. linux下如何获取cpu的利用率
  11. TRUNCATE TABLE原理解析
  12. 不会代码也想做酷炫大屏?30份精美可视化模板送给你
  13. C语言基础专题 - 数据类型与强制类型转换(编辑中)
  14. 21天实战人工智能系列:人工智能产品经理最佳实践(2)
  15. python爬虫重定向问题_爬虫学习(1)
  16. GIS专业/GIS方向需要考那些证书
  17. ubuntu 如何关闭笔记本触摸板
  18. 常见错误:无效的文件dsn
  19. 安装Pure-ftpd
  20. 用树莓派做服务器运行博客网页

热门文章

  1. 2018.11.01 NOIP训练 cost数(搜索+容斥原理)
  2. ssm项目之maven添加pom jar包配置
  3. [COGS746] [网络流24题] 骑士共存
  4. python 类的功能,字符串字节,嵌套等相关学习总结
  5. Conversations
  6. javaSE-多线程1
  7. java中DWR的使用
  8. flex内根据id(string)获取对象
  9. 11款有用的Web开发在线工具
  10. Google AdSense 帐户已被停用