首页 > 其他 > 详细

基于服务器的AAA实验

时间:2019-05-22 01:17:15      阅读:125      评论:0      收藏:0      [点我收藏+]

一、实验拓扑

二、网络地址分配

 

device

 

Interface

 

IP Address

 

Subnet Mask

 

R1

Fa0/0

192.65.1.1

255.255.255.0

S0/0/1

10.1.1.2

255.255.255.252

 

 

R2

S0/0/0

10.1.1.1

255.255.255.252

Fa0/0

192.65.2.1

255.255.255.0

S0/0/1

10.2.2.1

255.255.255.252

 

R3

S0/0/1

10.2.2.2

255.255.255.252

Fa0/0

192.65.3.1

255.255.255.0

TACACS+ Server

NIC

192.65.2.2

255.255.255.0

RADIUS Server

NIC

192.65.3.2

255.255.255.0

PC-A

NIC

192.65.1.3

255.255.255.0

PC-B

NIC

192.65.2.3

255.255.255.0

PC-C

NIC

192.65.3.3

255.255.255.0

 

 

 

 

 

 

 

 

 

 

三、不同网段互相PING通

 

 

PC-A ping PC-B

 

PS:由于是在完成实验后才进行截图,PC-A ping PC-B、PC-C的验证结果与一般ping通测试稍有不同。

 

PC-A ping PC-C

 

 

PC-B ping PC-C

 

 

 

三、配置过程

 

在路由器R1上配置本地用户账号和本地AAA认证

R1(config)# username Admin1 password admin1pa55

R1(config)# aaa new-model

R1(config)# aaa authentication login default local

R1(config)# line console 0

R1(config-line)# login authentication default

R1(config)# aaa authentication login telnet-login local

R1(config)# line vty 0 4

R1(config-line)# login authentication telnet-login

 

在R2配置基于TACACS+服务器上的AAA认证

R2(config)#username admin2 password admin2pa55

R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key admin2

R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0

R2(config-line)#login authentication default

 

 

 

 

 

 

 

在R3配置基于RADIUS服务器的AAA认证

R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key admin3
R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

 

 

 

 

 

 

 

 

 

TACACS+服务器配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

RADIUS服务器配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

四、测试结果

 

验证AAA认证(验证用户EXEC登入使用本地数据库)

 

 

验证AAA认证(验证Telnet配置)

 

 

用AAA TAACACS+服务器验证用户EXEC的登入

 

 

用AAA RADIUS服务器验证用户EXEC的登入

 

 

 

 

 

 

 

 

五、作业总结

本次作业是基于服务器的AAA实验,整体上难度不大,由于曾经做过所以完成起来并没有遇到太大的困难。

通过此次作业,使我更加扎实的掌握了有关方面的知识,在设计过程中虽然遇到了一些问题,但经过一次又一次的思考,一遍又一遍的检查终于找出了原因所在,也暴露出了前期我在这方面的知识欠缺和经验不足。实践出真知,通过亲自动手制作,使我们掌握的知识不再是纸上谈兵。

基于服务器的AAA实验

原文:https://www.cnblogs.com/wicher/p/10903130.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!