对于验证和授😍权相信【quán xiàng xìn】🐷只要是🌇有经验【yǒu jīng yàn】人都明🐸白【bái】🏨，这对于【zhè duì yú】📓一个网【yī gè wǎng】络环境来说，是非常💢重要的，只有在【zhī yǒu zài】这方面做好，才能保【cái néng bǎo】障整个网络的安全和正常运行，防止有【fáng zhǐ yǒu】非法入侵者进〰行破坏。

一、我们来👳以一个例子详细介绍设置的【shè zhì de】步骤，在一些中小规模的网络中🥉，网络中🥉心的网络管理【luò guǎn lǐ】员🧜往往需要对一个远程【gè yuǎn chéng】站点【zhàn diǎn】😹的管理🏉员进行一定程度的授【dù de shòu】🌊权🍇，而不想【ér bú xiǎng】让站点【ràng zhàn diǎn】管理员🧜使用所有的路【yǒu de lù】😪由器特🏑权口令⛴，这就要【zhè jiù yào】用到授【yòng dào shòu】🗼权🍇和验证【hé yàn zhèng】了。

二、网件路【wǎng jiàn lù】由器支【yóu qì zhī】🎚持集中👰的【de】🥡AAA，即验证/授权/记帐功能【néng】，但是需🍭要部署【yào bù shǔ】一台访🈸问控制【zhì】⤴服务器【fú wù qì】，如果网络设备🤛数量不【shù liàng bú】多【duō】，就可以利用网🏨件路由器的【de】🥡本地验证🎙和授权【hé shòu quán】🚟的【de】🥡功能【néng】来实现🧀验证和授权【hé shòu quán】🚟，而且不需要部【xū yào bù】署网件访问控制【zhì】⤴服务，以下是【yǐ xià shì】一个实【yī gè shí】现对路【xiàn duì lù】由器的【de】🥡telnet访问的【de】🥡本地验证🎙和授权【hé shòu quán】🚟的【de】🥡例子🌯。

●1、为telnet用户设🎤置一个【zhì yī gè】🎷帐号和【zhàng hào hé】口令，注意🙎aa用户的级别为【jí bié wéi】1最低级别。

hostname r1

username aa password aaa

●2、设置一🤷个级别【gè jí bié】为2的特权【de tè quán】🍞口令,缺省为15，具有所【jù yǒu suǒ】有权限🛐.

enable secret level 2 aaa

●3、为级别是🦌2的特权【quán】用户授🚕权【quán】，只允许执行【zhí háng】⏰router和【hé】network命令。

privilege exec level 2 configure terminal

●4、允许执【yǔn xǔ zhí】行特权🌱命令config t。

privilege configure level 2 router

●5、允许执🎠行全局【háng quán jú】命令:：router。

privilege router level 2 network

●6、允许执【yǔn xǔ zhí】行路由进程命🛢令【lìng】📥:：network。

●7、指定对路由器进行🥑telnet访问的【fǎng wèn de】验证【yàn zhèng】方法，使用本🍫地用户数据库【shù jù kù】🏺验证【yàn zhèng】。

line vty 0 4

login local

设置完【shè zhì wán】成后【chéng hòu】，当对路🌃由器进行【háng】telnet访问时【fǎng wèn shí】，首先会🏹提示输入username和【hé】💝password，这时用【zhè shí yòng】户aa是用户模式🐯，只能执🦗行【háng】很少的命令集【jí】，使用🛍enbale 2命令并🎁且输入正确的【zhèng què de】🎿口令后【kǒu lìng hòu】，可以有权限执🏍行【háng】config t、router和【hé】💝network命令，但是其他命令不能执🚾行【háng】，本地验【běn dì yàn】证和【hé】授📗权成功。