提醒下：從來還沒做過AAA實(shí)驗(yàn)的同學(xué),，請先用cisco packet tracer做下，熟悉下命令,，這里我也寫了個教程：http://3824597.blog.51cto.com/3814597/1169326

實(shí)驗(yàn)前準(zhǔn)備：

我筆記本電腦本身的操作系統(tǒng)是XP,，然后安裝了VMware9.0的虛擬機(jī)，再在虛擬機(jī)上安裝了windows Server 2003,，并在虛擬機(jī)Server Server 2003里面安裝了思科的ACS4.0,，和JAVA平臺！

這里貼上一個ACS的安裝教程,，很不錯的：http://wenku.baidu.com/view/d549ed7931b765ce0508145d.html 感謝這位網(wǎng)友的奉獻(xiàn),，敬禮！

然后再XP上啟動GNS3,，拓?fù)鋱D如下圖：

用PC描述XP的真機(jī)電腦,，白云來替代AAA服務(wù)器！這里最主要的就是橋接的知識了,，曾經(jīng)困惑了我好久...傷不起?。?！各位看客,，請看我慢慢貼圖出來。

AAA server

云朵與VWnet1進(jìn)行橋接

在看虛擬機(jī)中的配置：

虛擬機(jī)中的IP配置

編輯-虛擬網(wǎng)絡(luò)編輯器

虛擬機(jī)--設(shè)置

上面配置完基本環(huán)境就搭建好了,，然后啟動GNS3把兩個端口的IP配置好,，PC和虛擬機(jī)的IP配置上面已經(jīng)貼出，下面展示下各個口的IP地址

interface FastEthernet0/0

 ip address 192.168.16.5 255.255.255.0

interface FastEthernet0/1

 ip address 192.168.17.1 255.255.255.0

虛擬機(jī)中網(wǎng)關(guān)是VMnet1的IP地址 VMnet1的網(wǎng)關(guān)就是fa0/1的IP地址,！本地連接2不配網(wǎng)關(guān)也沒關(guān)系,！

配置好了就在XP上運(yùn)行“cmd"然后Ping虛擬機(jī)中的IP地址，能Ping通就進(jìn)行下一步,！這里值得解釋一下的就是橋接的概念：

這里用PC和一朵云代替了原來的“PC機(jī)”和“AAA服務(wù)器”,，這邊用到的技術(shù)稱之為“橋接”。GNS3模擬器上的設(shè)備（設(shè)為R1）連接到XP的本地連接2網(wǎng)卡,，然后我們的虛擬機(jī)（假設(shè)為windows2003）也連在對應(yīng)的虛擬網(wǎng)卡下,，那么GNS3上的設(shè)備（R1）和我們的虛擬機(jī)（server 2003）就通過這朵“云”連接了起來，其中這朵“云”充當(dāng)?shù)慕巧拖喈?dāng)于我們現(xiàn)實(shí)社會中的“橋”,，只是負(fù)責(zé)連通橋兩端即可,，原理圖如下：

上面的基本環(huán)境搞好了,，后面就容易了，接下來看看ACS上的配置

綜上 用戶名：user1 密碼：cisco 這里后面telnet的時候要用到,！

照著圖上的IP設(shè)置,，里面的密碼統(tǒng)一都用cisco 然后單擊submi+apply就行了！這里說明下,，AAA Clients的IP地址就是R1的fa0/1的地址  AAA Servers的地址就是2003中的IP地址,！

OK，ACS設(shè)置完畢,！接著再來配置路由器上的命令吧

R1(config)#enable password 123 配置特權(quán)模式下的密碼

R1(config)#aaa new-model 啟用aaa

R1(config)#tacacs-server host 192.168.17.3 key cisco 配置AAA服務(wù)器的地址和密碼

R1(config)#aaa authentication login default group tacacs+ enable定義列表

基本的AAA認(rèn)證實(shí)驗(yàn)到此結(jié)束！后面還有授權(quán)和審計(jì)實(shí)驗(yàn),，敬請期待?。?！

本文出自 “忌：懶,，急功近利” 博客，請務(wù)必保留此出處http://3824597.blog.51cto.com/3814597/1172212