华为[ENSP]AAA基本实验配置

这篇具有很好参考价值的文章主要介绍了华为[ENSP]AAA基本实验配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

想了解AAA概念的朋友,请移步我的这一篇文章:

https://blog.csdn.net/weixin_62594100/article/details/123945539https://blog.csdn.net/weixin_62594100/article/details/123945539

AAA基本实验拓扑图如下所示:

华为[ENSP]AAA基本实验配置

实验要求:在路由器R1上Telnet路由器R3,使用AAA本地认证方式。


配置AAA的基本步骤如下:

(1)完成基本配置

1.配置路由器R1

华为[ENSP]AAA基本实验配置

 2.配置路由器R2

华为[ENSP]AAA基本实验配置

3.配置路由器R3

华为[ENSP]AAA基本实验配置


(2) 完成直连网络测试

[R1]ping 12.1.1.2

                华为[ENSP]AAA基本实验配置 

[R2]ping 12.1.1.1 

华为[ENSP]AAA基本实验配置

[R2]ping 23.1.1.2

华为[ENSP]AAA基本实验配置

[R3]ping 23.1.1.1

华为[ENSP]AAA基本实验配置


(3)配置路由使全网互通

1.在路由器R1、R2、R3上运行OSPF,区域为area 0。

 华为[ENSP]AAA基本实验配置

                                华为[ENSP]AAA基本实验配置

华为[ENSP]AAA基本实验配置

2.在路由器上访问R3,测试全网的连通性,全网配置测试结果如下

华为[ENSP]AAA基本实验配置


(4)配置AAA认证

1.在路由器R3上定义认证和授权方案和方式

华为[ENSP]AAA基本实验配置

2.通过display this 命令查看认证和授权方案和方式,AAA配置结果如图

华为[ENSP]AAA基本实验配置

由图可知,认证和授权方式为默认本地认证和授权。 

3.在路由器R3上配置本地用户及登陆方式

华为[ENSP]AAA基本实验配置

在这里我们会发现无法直接将权限设置为15,详情解释请看我的另一篇文章 https://blog.csdn.net/weixin_62594100/article/details/123855183https://blog.csdn.net/weixin_62594100/article/details/123855183

事实上,不用把权限设置为15也能完成AAA认证操作,设不设置其实就是权限的高低问题 。

有想要了解华为ENSP用户权限的朋友,可以移步我的另一篇文章。

https://blog.csdn.net/weixin_62594100/article/details/123870738https://blog.csdn.net/weixin_62594100/article/details/123870738

4.路由器R3在VTY线路上调用AAA认证

华为[ENSP]AAA基本实验配置


(5) 完成测试

1.在路由器R1上Telnet路由器R3,结果如下图,由图可知,网络管理协议测试成功。

                          华为[ENSP]AAA基本实验配置

2.在路由器R3上检查登录方式,使用display users 命令查看,并查看AAA认证方式的用户登录结果。

华为[ENSP]AAA基本实验配置


 display users命令输出信息描述

项目

描述

+

当前用户所在的用户界面

User-Intf

第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号

Delay

表明用户自最近一次输入到现在的时间间隔,单位是秒

Type

连接类型:
  • Console类型
  • Telnet类型
  • SSH类型
  • Web类型

Network Address

显示起始连接位置

Username

显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified

AuthenStatus

标识是否验证通过

AuthorcmdFlag

命令行授权标志

在本图中,VTY前面的“+”号表明采用Console端口直接登录方式。


 在下图中,将R1telnetR3的登陆结果显示出来

华为[ENSP]AAA基本实验配置

可以发现,VTY前面的“+”号移到了下方,说明我们此时用的是远程登录方式。


总结 

 本实验成功的验明了AAA本地认证方式,表明了该方式可使得网管更加有效地管理设备、控制安全登录并赋予用户不同的权限。文章来源地址https://www.toymoban.com/news/detail-496006.html

到了这里,关于华为[ENSP]AAA基本实验配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp的OSPF 基本配置

    理解路由协议的工作原理; 掌握在路由器上如何配置 OSPF 路由协议。 OSPF (OpenShortestPathFirst)开放式最短路径优先协议无类别链路状态型路由协议,公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5,224.0.0.6。 触发更新、周期更新(30min); 需要结构化的部署:区

    2024年02月02日
    浏览(41)
  • 华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合

    因为直接启动交换机,交换机上的两端端口默认Vlan都为1,所以什么都不用配置直接就能通信。同时注意,两台PC机要在同一个网段下(ip地址+掩码即可得到网段) 主要涉及的命令(用于参考) 因为直接启动交换机,交换机上的两端端口默认Vlan都为1,所以什么都不用配置直

    2024年02月15日
    浏览(39)
  • eNSP实验三 路由器的基本配置

    (所属课程: 计算机网络 ) `院 系:计算机科学与技术信息工程学院 掌握路由器设备的基础配置 掌握路由器设备系统参数的配置方法和查看方法 掌握路由器接口 IP 地址的配置方法 掌握两台直连路由器连通性的测试方法 掌握重启设备的方法 路由器的定义。 路由器是一种连

    2024年02月04日
    浏览(51)
  • 华为ensp中基本acl 原理及配置命令(详解)

    作者主页: 点击! ENSP专栏:点击! 创作时间: 2024年4月5日10点45分 基本ACL的简介 华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。 ACL的匹配规则 ACL匹配规则 步骤:

    2024年04月14日
    浏览(46)
  • 华为eNSP防火墙USG5500基本配置

    华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统;eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统。交换机采用的是5700,交换机上创建了3个VLan,Vlan5用来连接防火墙,Vlan10是PC13所在的网络,Vlan20是PC14所在的网络。 实验

    2024年02月05日
    浏览(56)
  • 了解华为(H3C)网络设备和OSI模型基本概念

    目录 一,认识华为 1.华为发展史 2.华为网络设备介绍 3.VRP概述 二,OSI七层模型 1.七层模型详细表格 2.各层的作用 3.数据在各层之间的传递过程 4.OSI四层网络模型 1.华为发展史 华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商。目前华为约有19.5万

    2024年02月13日
    浏览(52)
  • 三层交换机/路由器OSPF配置详解【华为eNSP实验】

    下文下载或文章顶部资源绑定处下载。 https://download.csdn.net/download/weixin_52908342/88526847 之前我们已经成功配置了VRRP+MSTP在三层交换机与路由器之间的使用。 现在我们来记录一下三层交换机/路由器OSPF配置详解。 需求如下: 5.公司网络需要在两台汇聚层交换机和一台核心路由器

    2024年02月02日
    浏览(63)
  • 企业网 SSL VPN 史诗级配置-华为ensp毕设实验

    最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通) SSL VPN配置开始 1、桥接虚拟机 在

    2024年02月04日
    浏览(49)
  • HCIA-Datacom园区网络项目实战 华为认证实验手册 ENSP配置

    HCIA-Datacom园区网络项目实战 配置步骤 一、 二层配置 背景信息: • 有线网络VLAN划分: ▪ 一楼核心机房的接入交换机GE0/0/2~GE0/0/10连接服务器,属于同一个VLAN。 ▪ 二楼除F2-ACC2连接总经理办公室外,其他交换机连接行政部,两个部门属于不同的VLAN。 ▪ 三楼的F3-ACC1和F3-ACC

    2024年02月08日
    浏览(50)
  • 利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

    增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换

    2024年02月06日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包