思科Cisco基于服务器的AAA实验详解
我要评论本文实例讲述了思科Cisco基于服务器的AAA实验。分享给大家供大家参考,具体如下:
一、实验拓扑
二、网络地址分配
|
device |
Interface |
IP Address |
Subnet Mask |
|
R1 |
Fa0/0 |
192.65.1.1 |
255.255.255.0 |
|
S0/0/1 |
10.1.1.2 |
255.255.255.252 |
|
|
R2 |
S0/0/0 |
10.1.1.1 |
255.255.255.252 |
|
Fa0/0 |
192.65.2.1 |
255.255.255.0 |
|
|
S0/0/1 |
10.2.2.1 |
255.255.255.252 |
|
|
R3 |
S0/0/1 |
10.2.2.2 |
255.255.255.252 |
|
Fa0/0 |
192.65.3.1 |
255.255.255.0 |
|
|
TACACS+ Server |
NIC |
192.65.2.2 |
255.255.255.0 |
|
RADIUS Server |
NIC |
192.65.3.2 |
255.255.255.0 |
|
PC-A |
NIC |
192.65.1.3 |
255.255.255.0 |
|
PC-B |
NIC |
192.65.2.3 |
255.255.255.0 |
|
PC-C |
NIC |
192.65.3.3 |
255.255.255.0 |
三、不同网段互相PING通
首先设置静态路由
R1
R2
R3
PC-A ping PC-B
PS:由于是在完成实验后才进行截图,PC-A ping PC-B、PC-C的验证结果与一般ping通测试稍有不同。
PC-A ping PC-C
PC-B ping PC-C
三、配置过程
在路由器R1上配置本地用户账号和本地AAA认证
R1(config)# username Admin1 password admin1pa55 R1(config)# aaa new-model R1(config)# aaa authentication login default local R1(config)# line console 0 R1(config-line)# login authentication default R1(config)# aaa authentication login telnet-login local R1(config)# line vty 0 4 R1(config-line)# login authentication telnet-login
在R2配置基于TACACS+服务器上的AAA认证
R2(config)#username admin2 password admin2pa55 R2(config)#tacacs-server host 192.168.2.2 R2(config)#tacacs-server key admin2 R2(config)#aaa new-model R2(config)#aaa authentication login default group tacacs+ local R2(config)#line console 0 R2(config-line)#login authentication default
在R3配置基于RADIUS服务器的AAA认证
R3(config)#username admin3 password admin3 R3(config)#tacacs-server host 192.168.3.2 R3(config)#tacacs-server key admin3 R3(config)#aaa new-model R3(config)#aaa authentication login default group radius local R3(config)#line console 0 R3(config-line)#login authentication default
TACACS+服务器配置
RADIUS服务器配置
四、测试结果
验证AAA认证(验证用户EXEC登入使用本地数据库)
验证AAA认证(验证Telnet配置)
用AAA TAACACS+服务器验证用户EXEC的登入
用AAA RADIUS服务器验证用户EXEC的登入
五、作业总结
本次作业是基于服务器的AAA实验,整体上难度不大,由于曾经做过所以完成起来并没有遇到太大的困难。
相关文章
- 这篇文章主要介绍了思科基于Cisco PT模拟器的防火墙配置实验,结合具体案例形式详细分析了思科防火墙配置常见操作技巧、配置命令与相关注意事项,需要的朋友可以参考下2020-03-12
思科Cisco路由器配置——使用OSPF协议实现的全网互通配置实验详解
这篇文章主要介绍了思科Cisco使用OSPF协议实现的全网互通配置实验,结合具体实验案例详细分析了思科基于OSPF实现的全网互通具体配置步骤、命令与操作注意事项,需要的朋友可2020-02-28
这篇文章主要介绍了思科Cisco RIP路由全网互通配置实验,详细分析了思科Cisco基于rip协议的全网互通配置相关步骤、配置命令与操作注意事项,需要的朋友可以参考下2020-02-28
思科Cisco路由器配置——基于OSPF协议的路由重分布配置实验详解
这篇文章主要介绍了思科Cisco基于OSPF协议的路由重分布配置实验,结合具体实验案例形式详细分析了思科Cisco基于OSPF协议的路由重分布全网互通相关原理、配置命令与操作注意2020-02-27
思科Cisco路由器配置——基于rip协议的路由重分布配置实验详解
这篇文章主要介绍了思科Cisco基于rip协议的路由重分布配置实验,结合具体实验案例形式分析了思科Cisco基于rip协议实现的路由重分布全网互通配置操作具体实现步骤、配置命令2020-02-27
这篇文章主要介绍了思科Cisco浮动静态路由配置实验,总结分析了思科Cisco浮动静态路由配置具体步骤、配置命令及相关操作注意事项,需要的朋友可以参考下2020-02-26
这篇文章主要介绍了思科Cisco静态路由全网互通配置实验,详细分析了思科Cisco静态路由设置固定IP实现全网互通的相关步骤、配置命令与操作注意事项,需要的朋友可以参考下2020-02-24
思科Cisco路由器配置——单臂路由实现VLAN间通信实验详解
这篇文章主要介绍了思科Cisco路由器配置单臂路由实现VLAN间通信实验,总结分析了基于单臂路由实现VLAN间通信的具体步骤、操作命令及相关注意事项,需要的朋友可以参考下2020-02-23
思科Cisco交换机配置——指定特定交换机为根桥STP配置实验详解
这篇文章主要介绍了思科Cisco指定特定交换机为根桥STP配置实验,结合实例形式详细分析了思科Cisco设置根桥交换机STP配置相关原理、步骤、操作命令与注意事项,需要的朋友可以2020-02-22
思科Cisco交换机配置——VTP管理交换机的VLAN配置实验操作详解
这篇文章主要介绍了思科Cisco VTP管理交换机的VLAN配置,结合实验案例形式分析了VTP管理交换机的VLAN配置具体操作步骤、相关命令与使用技巧,需要的朋友可以参考下2020-02-20
最新评论