Цель: изучить и понять, как настраивать привилегии пользователей на устройствах.
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имена хостов на R1 и R3, как показано в топологии.
Task 2:
Настройте R1 так, чтобы он обеспечивал синхронизацию с R3 со скоростью 2 Мбит/с. Затем настройте IP-адреса на R1 и R3, как показано в топологии сети.
Task 3:
Настройте линии VTY на R3 так, чтобы пользователи могли входить в маршрутизатор на основе локально настроенных имен пользователей и паролей. Кроме того, настройте параметр enable secret SAFE на R3.
Task 4:
Настройте R3 со следующими учетными записями пользователей:
| Username | Password | Privilege level |
| admin | cisco | 15 |
| test | cisco | 1 |
Подключитесь через Telnet от R1 к R3. Сначала войдите в систему с именем пользователя admin и проверьте свой уровень привилегий и запрос маршрутизатора после входа в систему. Затем войдите в систему с помощью теста имени пользователя и проверьте свой уровень привилегий и запрос маршрутизатора после входа в систему. Замечаете ли вы какие-либо различия?
Настройка и проверка
Task 3:
R3#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R3(config)#line vty 0 4
R3(config-line)#login local
R3(config-line)#end
R3#
ПРИМЕЧАНИЕ: Команда login local указывает, что устройство должно использовать локальную базу данных для аутентификации пользователя. После настройки вы также должны настроить пары имени пользователя и пароля, которые будут использоваться для получения доступа к устройству.
Task 4:
R3#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R3(config)#username admin privilege 15 password cisco
R3(config)#username test privilege 1 password cisco
R3(config)#end
R3#
R1#telnet 192.168.254.2
Trying 192.168.254.3 ... Open
User Access Verification
Username: admin
Password:
R3#
R1#telnet 192.168.254.2
Trying 192.168.254.3 ... Open
User Access Verification
Username: test
Password:
R3>
ПРИМЕЧАНИЕ: Обратите внимание, что пользователь admin автоматически переходит в режим привилегированного выполнения после успешного входа в систему, как показано символом #; однако вы можете видеть, что пользователь test (у которого уровень привилегий равен 1) автоматически переводится в режим пользовательского выполнения после успешного входа в систему, как показано символом >.