步驟:
一、在vty、非同步、aux和tty埠對特權exec和配置模式進行安全訪問
enable password password
service password-encryption
enable secret supersecret
二、在邊界路由器上用aaa new-model命令啟用aaa
aaa new-model
三、配置aaa認證列表
1、規定服務或登入認證,標識乙個列表名或採用預設,規定認證方法,且規定當其中一種不可用時路由器應如何反應。可以規定4種認證方法
aaa authentication login default enalbe 設定登入時的認證
aaa authentication login console-in local
aaa authentication login vty-in local
2、應用到鏈路或介面上
line con 0
login authentication console-in
line vty 0
login authentication vty-in
四、配置供使用者通過認證之後的aaa授權
username cisco1 privilege 1
username cisco2 privilege 1
username cisco3 privilege 1
enable secret level 1 a123 為級別1的使用者建立乙個口令
enable secret level 15 b123 為級別15的使用者建立乙個口令
username admin passsword admin
aaa authorization exec vty-in local
privilege exec level 1 ping
line vty 0
authorization exec vty-in
檢測配置
debug aaa authentication
debug aaa authorization
debug aaa accounting
企業路由器採購 從檢閱邊界路由器開始
過去,路由器只有乙個用途 實現網路之間的資料報路由。因此,路由選擇僅僅取決於連線型別和預期吞吐量。由於現代環境變得更加複雜,因此最好在採購之前對邊界路由器進行一次全面的檢閱。我們將路由器按照它們所部署的位置及所報告的服務進行分類。近幾年來,令人吃驚的是路由器增加了很多服務 這是與特殊用途路由器的最大...
路由器配置
以r2為例項 ip route 172.16.2.0 255.255.255.0 172.16.3.1 ip route 192.168.1.0 255.255.255.0 192.158.10.6 rip路由 network 介面網段 route rip version 2 no auto sum...
cisco路由器配置
cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...