试题四（共15分）

阅读以下说明，将解答填入答题纸对应的解答栏内。

如图4-1所示，网络中部署了RADIUS服务器，企业希望管理员使用RADIUS认证方式，通过Telnet登录设备来远程管理设备：

1、管理员输入正确的用户名和密码才能通过Telnet登录设备。

2、管理员通过Telnet登录设备后，可以执行命令级别为0～15的所有命令行。

3、RADIUS服务器使用1812端口提供认证服务，使用预共享秘钥Hello@1234

请完善交换机的相关配置：

[HUAWEI] sysname （ ）

[Switch] vlan batch 10 20

[Switch] interface （ ）

[Switch-Vlanif10] ip address 10.1.2.10 24

[Switch-Vlanif10] quit

[Switch] interface vlanif 20

[Switch-Vlanif20] ip address （ ）

[Switch-Vlanif20] quit

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type （ ）

[Switch-GigabitEthernet0/0/1] port default vlan （ ）

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type access

[Switch-GigabitEthernet0/0/2] port default vlan 20

[Switch-GigabitEthernet0/0/2] quit

[Switch] telnet server （ ） //使能telnet服务

#下面配置VTY用户界面的验证方式为AAA

[Switch] user-interface maximum-vty 15

[Switch] user-interface vty 0 14

[Switch-ui-vty0-14] authentication-mode （ ）

[Switch-ui-vty0-14] protocol inbound （ ）

[Switch-ui-vty0-14] quit

# 配置RADIUS服务器模板，实现设备与RADIUS服务器的通信。

[Switch] radius-server template temp

[Switch-radius-1] radius-server authentication 10.1.6.6 （ ）

[Switch-radius-1] radius-server shared-key cipher （ ）

[Switch-radius-1] quit

# 配置AAA认证方案，指定认证方式为RADIUS。

[Switch] aaa

[Switch-aaa] authentication-scheme sch1

[Switch-aaa-authen-sch1] authentication-mode radius

[Switch-aaa-authen-sch1] quit

[Switch-aaa] service-scheme sch1

[Switch-aaa-service-sch1] admin-user privilege level （ ）

[Switch-aaa-service-sch1] quit

# 在域下引用AAA认证方案、RADIUS服务器模板以及业务方案

[Switch-aaa] domain ruankaodaren.com

[Switch-aaa-domain-ruankaodaren.com] authentication-scheme （ ）

[Switch-aaa-domain-ruankaodaren.com] radius-server （ ）

[Switch-aaa-domain-ruankaodaren.com] service-scheme （ ）

[Switch-aaa-domain-ruankaodaren.com] quit

[Switch-aaa] quit