远程管理路由器

远程管理路由器
5.1 问题
本例要求配置好路由器以支持telnet远程管理，相关说明如下：

为路由器Router1配置AAA认证（添加用户 ntdadm，密码设为 Taren1，连接方式为 telnet）
在路由器Router2上操作，使用自带的 telnet 命令连接路由器
5.2 方案
将路由器Router1的g0/0/0接口连接Router2的g0/0/0接口，从路由器Router2上远程管理路由器Router1，如图-11所示。

图-11

5.3 步骤
实现此案例需要按照如下步骤进行。

步骤一：配置路由器接口IP

配置路由器
Router1接口IP为192.168.1.254
Router2接口IP为192.168.1.10。

[Router1]interface g0/0/0                             //进接口 g0/0/0
[Router1-GigabitEthernet0/0/0] ip address 192.168.1.254 24      //配Router1 IP地址
[Router2]interface g0/0/0                             //进接口 g0/0/0
[Router2-GigabitEthernet0/0/0] ip address 192.168.1.10 24       //配Router2 IP地址

步骤二：为路由器配置AAA认证

1）启用AAA认证登录

[Router1] user-interface vty 0 4                         //进远程登录配置视图
[Router1-ui-vty0-4]user privilege level 3               //设置用户登录级别
[Router1-ui-vty0-4] authentication-mode aaa            //启用AAA认证

2）配置用户及控制方式

[Router1] aaa                                          //进AAA配置视图
[Router1-aaa] local-user ntdadm password cipher Taren1     //添加用户ntdadm
Info: Add a new user.
[Router1-aaa] local-user ntdadm service-type telnet     //选择控制方式telnet

步骤三：在路由器Router2上远程连接路由器Router1

需要正确输入用户名、密码才能连入：

<Router2> telnet  192.168.1.254                      //连接路由器Router1的IP地址
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
Login authentication
Username:ntdadm                                     //输入正确用户名
Password:                                         //输入正确密码
<Router1>                                             //成功连入