一、实验拓扑
地址表
|
Device |
Interface |
IP Address |
Subnet Mask |
|
R1 |
Fa0/0 |
192.168.1.1 |
255.255.255.0 |
|
S0/0/0 |
10.1.1.2 |
255.255.255.252 |
|
|
R2 |
S0/0/0 |
10.1.1.1 |
255.255.255.252 |
|
Fa0/0 |
192.168.2.1 |
255.255.255.0 |
|
|
S0/0/1 |
10.2.2.1 |
255.255.255.252 |
|
|
R3 |
S0/0/1 |
10.2.2.2 |
255.255.255.252 |
|
Fa0/0 |
192.168.3.1 |
255.255.255.0 |
|
|
TACACS+ Server |
NIC |
192.168.2.2 |
255.255.255.0 |
|
RADIUS Server |
NIC |
192.168.3.2 |
255.255.255.0 |
|
PCa |
NIC |
192.168.1.3 |
255.255.255.0 |
|
PCb |
NIC |
192.168.2.3 |
255.255.255.0 |
|
PCc |
NIC |
192.168.3.3 |
255.255.255.0 |
配置过程
a.在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证
R1(config)#username admin1 password admin1
R1(config)# aaa new-model
R1(config)#aaa authentication login default local
R1(config)#line console 0
R1(config-line)#login authentication default
------VTY连接认证
R1(config)# aaa authentication login telnet-login local
R1(config)# line vty 0 4
R1(config-line)# login authentication telnet-login
b.用TACACS+完成服务器上的AAA认证配置
R2(config)#username admin2 password admin2
R2(config)#tacacs-server host 192.168.2.2
R2(config)#tacacs-server key admin2
R2(config)#aaa new-model
R2(config)#aaa authentication login default group tacacs+ local
R2(config)#line console 0
R2(config-line)#login authentication default
--------------------------------------------------------
TACACS+服务器配置
c.用RADIUS完成基于服务器的AAA验证的配置
R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2
R3(config)#tacacs-server key admin3
R3(config)#aaa new-model
R3(config)#aaa authentication login default group radius local
R3(config)#line console 0
R3(config-line)#login authentication default
------------------------------------------------------------
RADIUS服务器配置
4、验证过程
a.验证AAA认证(验证用户EXEC登入使用本地数据库)
b.验证AAA认证(验证Telnet配置)
让PCa telnet AR1
c.用AAA TAACACS+服务器验证用户EXEC的登入
----------
d.用AAA RADIUS服务器验证用户EXEC的登入
、
PCa ping PCb网络通
PC-A ping PC-C网络通
PCb ping PCc网络通
原文地址:https://www.cnblogs.com/nulixuexiing/p/10551574.html