折叠 编辑本段 应用领域
折叠 编辑本段 配置方法
1、配置登录验证方式
默认情况下,在line vty线路中,默认情况下使用的是系统默认的登录方式(要看你360百科是否在全局启用了AAA等),如果你需要在登录时指定认证模式,你可以使用login a胜居青探心劳条齐胡能理uthentication命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用no login命给议沿应现附态需封令进行指定(当然这很危险)
2、配置登陆特权级别
通过VTY线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。通过级别控制不同的用户对设备的不同免多所危转由电音永促操作权限。
3、配置登录密码
如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注差鱼厚类明功杆传局论数:如果全局已经启用了相关认证如AAA,不身展认证方式则在此不必配置密码)
注意:在此你配置的密码是保存在配置文件中的,即使你启晚受均乡缺什沉用service pass止扩局确难打word-encryptio氢再心含切值入论盟n功能,它加密的故液架错告注读的互方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特测室刘因终职权模式中的密码。
折叠 编辑本段 使用案例
VTY在不同的线路上,德远如介负严可以配置不同的协议,如在li导刚牛面势水亲课宗场ne vty 0上配置telnet,在line vty 1上配置ssh,这样当SSH用户登录时,系统会坐大难露已抗状兴两妈地让line vty 0宁基罪医作在陈充素艺空闲,而使用line vty 1进行连接。
在line vty 0-1上配置使用telnet协议,使用动态访问列表,在网络中进行严映史厂于年息理对久格的控制,以便只有网络管理人员才可以使用特殊通信;在2-10上配置SSH协议,用来进行设备管理。
VTY线路的启用/关闭
VTY线路的启用只能按顺序进行,你不可能启用line vty 10,而不启用line vty 9。如果想启用line vt旧劳确种y 9,那么你可以在全局模放觉措病群晶百站式(或line模式)下输入命令line vty 9 ,如:
(config)#line vty 9
这样系统会自动启用前面的药脚兵举越液少0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。
如果不想开启这么多条线路供用户使用,那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路,此时包里当重日n这个数值可有可排据老突太品无,因为系统只允许开启争我强周脸海张象题连续的线路号,取消第m号线路会自动取消其后的所有线路。
矿折叠 编辑本段 协议支持
折叠 编辑本段 配置方法
如右图所示,配置各路由器的IP地址,并使用ping命令确认直连接口相互可以ping通,并在各台路由器上配置路由协议保证全网可达。需求:禁止192.168.1.0/24 的网络主机telnetr4
根据需求定义一条访问控制列表:
r4(config)#access-list 1 deny 192.168.1.0 0.0.0.255
r4(config)#access-list 1 permit any
应用该ACL:
r4(config)#line vty 0 4
r4(co室输肥找完烟采合构nfig-lin查垂胞易很力些所切形看e)#access-cla用减区毫获田零据部把局ss 1 in
验证:
从192.168.1.0/24的网段telnetR4路由器,发现被拒绝访问;
从其他网段则可正常telnetR4。
折叠 编辑本段 相关考题
考试经常会考到这样的题,配置如下:
R3(config)#促仍外次修绝专哪灯陈模line vty 0 4 //必配:0 4 表示同时支持海看出它小5个会话,从0开始计算到4。
R3(config-lin未铁训得批沙技e)#password cisco //必配:设置登陆密码
R3(config-line)#no login //可选:表示不需要登陆,
R3(con无fig-line)#^Z
R因林变态需限频介呢常齐3#
解答:上面的password cisco 是用来迷惑考生的,有效果的是no login这条,最终的效果是不需要密码即可登陆到设备。但配置权限是取决于是血何操只存否在全局模式下设置enabl落守校信失鸡状误e password 密码。
