两台路由器Telnet远程登录AAA认证配置（HCL环境）

核心思想：将路由器R_02视为被管理的服务器，R_01作为发起登录的客户端，实现基于AAA认证的Telnet远程登录。

第一步：设计拓扑与IP地址规划

首先规划两台路由器的连接方式与IP地址：

• 连接方式：用网线将R_01和R_02的GigabitEthernet 0/0接口直接相连。

• IP地址规划：
• R_01 (客户端): 192.168.1.1/24
• R_02 (服务器): 192.168.1.2/24

第二步：配置路由器接口IP地址

确保接口物理状态和协议状态均为UP，这是通信基础（配置前可按几次ctrl+c和enter清理命令行）。

1. 配置 R_01 (客户端)

<H3C>system-view
[H3C]sysname R_01
[R_01]interface GigabitEthernet 0/0
[R_01-GigabitEthernet0/0]ip address 192.168.1.1 255.255.255.0
[R_01-GigabitEthernet0/0]undo shutdown
[R_01-GigabitEthernet0/0]quit
[R_01]save

2. 配置 R_02 (服务器)

<H3C>system-view
[H3C]sysname R_02
[R_02]interface GigabitEthernet 0/0
[R_02-GigabitEthernet0/0]ip address 192.168.1.2 255.255.255.0
[R_02-GigabitEthernet0/0]undo shutdown
[R_02-GigabitEthernet0/0]quit

第三步：在R_02上配置Telnet AAA认证 🛡️

这是构建安全访问的关键步骤，通过AAA机制实现用户身份验证和权限控制。

1. 启用Telnet服务功能

[R_02]telnet server enable

此命令启动路由器的Telnet服务器功能，允许其他设备通过Telnet登录。

2. 进入VTY用户界面并设置认证模式为AAA

[R_02]user-interface vty 0 4
[R_02-ui-vty0-4]authentication-mode scheme
[R_02-ui-vty0-4]quit

user-interface vty 0 4 进入虚拟终端接口视图（允许5个并发连接），authentication-mode scheme 设置AAA认证模式，要求登录时提供用户名和密码。

3. 创建本地用户（AAA本地认证）

[R_02] local-user admin class manage
[R_02-luser-manage-admin] password simple Admin@123456
[R_02-luser-manage-admin] service-type telnet
[R_02-luser-manage-admin] authorization-attribute user-role network-admin
[R_02-luser-manage-admin] quit

• 创建了用户 admin，密码 Admin@123456（密码输入时不显示，注意复杂度）。
• service-type telnet 限制该用户仅用于Telnet服务。
• authorization-attribute user-role network-admin 分配最高管理权限。
• class manage 指定为设备管理类用户。

第四步：测试与验证

配置完成后，需验证网络连通性和Telnet登录功能。

1. 测试网络连通性
   从R_01 ping R_02的IP地址，确保链路通畅：

[R_01]ping 192.168.1.2

出现 Reply from ... 表示网络连通正常。

2. 从R_01 Telnet登录R_02
   在R_01的用户视图（<R_01>）下执行：

[R_01]quit
<R_01>telnet 192.168.1.2

按提示输入用户名 admin 和密码 Admin@123456（密码不显示）。成功登录后，命令行提示符变为 <R_02>，表示已通过AAA认证。

补充提示

• HCL使用注意：确保设备接口状态为UP，配置未生效时可尝试 save 后重启设备。
• 认证方式对比：AAA认证（scheme模式）比简单密码认证更安全，支持多用户管理和权限分配。
• 安全建议：Telnet以明文传输数据，存在安全风险，生产环境中强烈建议使用SSH进行远程登录。

AAA概念说明

可类比进入保密实验室的流程理解AAA：

• A – 认证（Authentication）：验证”你是谁”（如检查工牌和身份证）
  设备通过用户名和密码核对用户身份。
• A – 授权（Authorization）：决定”你能做什么”（如根据权限限制可进入的区域）
  认证成功后，分配用户操作权限（如仅查看或可修改配置）。
• A – 计费（Accounting）：记录”你做了什么”（如出入时间和活动日志）
  实际为审计功能，记录登录时间、执行命令等，用于安全追溯和故障排查。