基于服务器的AAA实验

一、拓扑图

二、地址表

三、配置过程

（1）在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和 VTY连接认证

R1(config)#username admin1 password admin1

R1（config)#aaa new-model

R1(config)#aaa authentication default local

R1(config)#line console 0

R1(config-line)#login authentication default

R1(config)#aaa authentication login  telnet-login local

R1(config)#line vty 0 4

R1(config)#login authentication telnet-login

(2)用ＴＡＣＡＣＳ＋完成服务器上的AAA认证配置

R0(config)#username admin2 password admin2

R0(config)#tacacs-sever host 192.168.2.2

R0(config)#tacacs-sever key admin2

r0(config)#aaa new-model

R0(config)#aaa authentication login default group tacacs+ local

R0(config)#line console 0

R0(config-line)#login authentication default

(3)用RADIUS完成基于服务器的AAA验证的配置

R3（config)#username admin3 password admin3

R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key admin3

R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

四、验证过程

1、验证AAA认证

 

2、用TAACACA+服务器验证用户EXEC的登入

3、用AAA RADIUS服务器验证用户EXEC的登入