思科Cisco基于服務(wù)器的AAA實驗詳解

發(fā)布時間：2020-03-13 15:18:35 作者：atombomb

這篇文章主要介紹了思科Cisco基于服務(wù)器的AAA實驗,結(jié)合具體實驗案例形式分析了服務(wù)器AAA認(rèn)證具體原理、配置實現(xiàn)技巧與操作注意事項,需要的朋友可以參考下

本文實例講述了思科Cisco基于服務(wù)器的AAA實驗。分享給大家供大家參考，具體如下：

一、實驗拓?fù)?/h2>

二、網(wǎng)絡(luò)地址分配

device	Interface	IP Address	Subnet Mask
R1	Fa0/0	192.65.1.1	255.255.255.0
R1	S0/0/1	10.1.1.2	255.255.255.252
R2	S0/0/0	10.1.1.1	255.255.255.252
	Fa0/0	192.65.2.1	255.255.255.0
	S0/0/1	10.2.2.1	255.255.255.252
R3	S0/0/1	10.2.2.2	255.255.255.252
R3	Fa0/0	192.65.3.1	255.255.255.0
TACACS+ Server	NIC	192.65.2.2	255.255.255.0
RADIUS Server	NIC	192.65.3.2	255.255.255.0
PC-A	NIC	192.65.1.3	255.255.255.0
PC-B	NIC	192.65.2.3	255.255.255.0
PC-C	NIC	192.65.3.3	255.255.255.0

三、不同網(wǎng)段互相PING通

首先設(shè)置靜態(tài)路由

PC-A ping PC-B

PS：由于是在完成實驗后才進(jìn)行截圖，PC-A ping PC-B、PC-C的驗證結(jié)果與一般ping通測試稍有不同。

PC-A ping PC-C

PC-B ping PC-C

三、配置過程

在路由器R1上配置本地用戶賬號和本地AAA認(rèn)證

R1(config)# username Admin1 password admin1pa55

R1(config)# aaa new-model

R1(config)# aaa authentication login default local

R1(config)# line console 0

R1(config-line)# login authentication default

R1(config)# aaa authentication login telnet-login local

R1(config)# line vty 0 4

R1(config-line)# login authentication telnet-login

在R2配置基于TACACS+服務(wù)器上的AAA認(rèn)證

R2(config)#username admin2 password admin2pa55

R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key admin2

R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0

R2(config-line)#login authentication default

在R3配置基于RADIUS服務(wù)器的AAA認(rèn)證

R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key admin3
R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

TACACS+服務(wù)器配置

RADIUS服務(wù)器配置

四、測試結(jié)果

驗證AAA認(rèn)證(驗證用戶EXEC登入使用本地數(shù)據(jù)庫)

驗證AAA認(rèn)證(驗證Telnet配置）

用AAA TAACACS+服務(wù)器驗證用戶EXEC的登入

用AAA RADIUS服務(wù)器驗證用戶EXEC的登入

五、作業(yè)總結(jié)

本次作業(yè)是基于服務(wù)器的AAA實驗，整體上難度不大，由于曾經(jīng)做過所以完成起來并沒有遇到太大的困難。

Tag：思科 Cisco AAA實驗

相關(guān)文章

思科基于Cisco PT模擬器的防火墻配置實驗案例詳解
這篇文章主要介紹了思科基于Cisco PT模擬器的防火墻配置實驗,結(jié)合具體案例形式詳細(xì)分析了思科防火墻配置常見操作技巧、配置命令與相關(guān)注意事項,需要的朋友可以參考下
2020-03-12
思科Cisco路由器配置——使用OSPF協(xié)議實現(xiàn)的全網(wǎng)互通配置實驗詳解
這篇文章主要介紹了思科Cisco使用OSPF協(xié)議實現(xiàn)的全網(wǎng)互通配置實驗,結(jié)合具體實驗案例詳細(xì)分析了思科基于OSPF實現(xiàn)的全網(wǎng)互通具體配置步驟、命令與操作注意事項,需要的朋友可
2020-02-28
思科Cisco路由器配置——RIP路由全網(wǎng)互通配置實驗詳解
這篇文章主要介紹了思科Cisco RIP路由全網(wǎng)互通配置實驗,詳細(xì)分析了思科Cisco基于rip協(xié)議的全網(wǎng)互通配置相關(guān)步驟、配置命令與操作注意事項,需要的朋友可以參考下
2020-02-28
思科Cisco路由器配置——基于OSPF協(xié)議的路由重分布配置實驗詳解
這篇文章主要介紹了思科Cisco基于OSPF協(xié)議的路由重分布配置實驗,結(jié)合具體實驗案例形式詳細(xì)分析了思科Cisco基于OSPF協(xié)議的路由重分布全網(wǎng)互通相關(guān)原理、配置命令與操作注意
2020-02-27
思科Cisco路由器配置——基于rip協(xié)議的路由重分布配置實驗詳解
這篇文章主要介紹了思科Cisco基于rip協(xié)議的路由重分布配置實驗,結(jié)合具體實驗案例形式分析了思科Cisco基于rip協(xié)議實現(xiàn)的路由重分布全網(wǎng)互通配置操作具體實現(xiàn)步驟、配置命令
2020-02-27
思科Cisco路由器配置——浮動靜態(tài)路由配置實驗詳解
這篇文章主要介紹了思科Cisco浮動靜態(tài)路由配置實驗,總結(jié)分析了思科Cisco浮動靜態(tài)路由配置具體步驟、配置命令及相關(guān)操作注意事項,需要的朋友可以參考下
2020-02-26
思科Cisco路由器配置——靜態(tài)路由全網(wǎng)互通配置實驗詳解
這篇文章主要介紹了思科Cisco靜態(tài)路由全網(wǎng)互通配置實驗,詳細(xì)分析了思科Cisco靜態(tài)路由設(shè)置固定IP實現(xiàn)全網(wǎng)互通的相關(guān)步驟、配置命令與操作注意事項,需要的朋友可以參考下
2020-02-24
思科Cisco路由器配置——單臂路由實現(xiàn)VLAN間通信實驗詳解
這篇文章主要介紹了思科Cisco路由器配置單臂路由實現(xiàn)VLAN間通信實驗,總結(jié)分析了基于單臂路由實現(xiàn)VLAN間通信的具體步驟、操作命令及相關(guān)注意事項,需要的朋友可以參考下
2020-02-23
思科Cisco交換機(jī)配置——指定特定交換機(jī)為根橋STP配置實驗詳解
這篇文章主要介紹了思科Cisco指定特定交換機(jī)為根橋STP配置實驗,結(jié)合實例形式詳細(xì)分析了思科Cisco設(shè)置根橋交換機(jī)STP配置相關(guān)原理、步驟、操作命令與注意事項,需要的朋友可以
2020-02-22
思科Cisco交換機(jī)配置——VTP管理交換機(jī)的VLAN配置實驗操作詳解
這篇文章主要介紹了思科Cisco VTP管理交換機(jī)的VLAN配置,結(jié)合實驗案例形式分析了VTP管理交換機(jī)的VLAN配置具體操作步驟、相關(guān)命令與使用技巧,需要的朋友可以參考下
2020-02-20