转自于
http://hi.baidu.com/rxlly/blog/item/9072bc397ae18bde7c1e71f6.html
line vty 0 4是不是指启用5个telnet会话的意思?
那line vty 0 0是不是只启用一个telnet会话的意思?
我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通
line console 0是不是启用第一个console口,一般设备的控制口都是一个,是这样吗?
最佳答案
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。
进入VTY 0 0 好象没什么实际操作意义,这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。
line vty 0 1180 也就是允许同时有1181个终端远程登陆。
一般的设备都是一个控制台端口,也就是console 0
先说vty吧,Virtual typle terminal.虚拟类型终端,我理解主要是给telnet到路由器、交换机而用的:user-vty 0 4 (一共有个5条虚拟连接,交换机有16个连接),其实Linux Unix也照样有。
常见配置的原理:
line是进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。
VTY是虚拟终端口,使用Telnet时进入的就是对方的VTY口。
路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty 0 4
例子说明,建立及理论原因---------------------------------------------------------------------------------
看看下面的配置:
line vty 0
password 7 10440812000E (123,假设)
login
line vty 1 4
password 7 0119070F5E12 (321,其实我2个密码一样,3550上,加密后不知道为什么得到的不一样,另外2950上我发现是一样的..自己汗...)
login
这样登入设备的第一个连接用 123 为密码, 第二个连接登入进去时为 321,后面的2-5个连接都时 321 的密码),因为第一次登入会验证vty 0 的配置,第二次验证 vty 1,类推....
-----------------------------------------------------------------------------------------
在看看这个配置:
line vty 0 4
password 7 10440812000E
login
这个登入的设备的密码始终是一样...(总结 vty 0 4 ,其实就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
还看:
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
经过我试验,因为我0 -4 条线路全部使用no login ,telnet上去的时候,第一级别不需要验证,当我用完0-4 条的时候,又开始验证密码了.
1 vty 0 idle 00:00:09 192.168.1.150
2 vty 1 idle 00:01:28 192.168.1.150
3 vty 2 idle 00:04:13 192.168.1.150
4 vty 3 idle 00:05:48 192.168.1.150
5 vty 4 idle 00:06:41 192.168.1.150
* 6 vty 5 idle 00:00:00 192.168.1.150
(汗....本人完全测试...真的登了 5 次后开始...验证密码)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要删除
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
按照一般的no ... 测试一直显示:
3550(config)#no line vty 0
% Can't delete last 16 VTY lines (其实VTY 是IOS 里带的端口,删除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解决方法:
想删除VTY(不让VTY 登入)
conf t
line vty 0 4
login
no password
这样就不能从vty登入了,会提示:password not set,然后disconnect.(当你no password 取消掉了密码,telnet就会拒绝连接,这样就关闭了telnet)
分享到:
相关推荐
LINE VTY 0 4 详细解释与说明 LINE VTY 0 4 是一种路由器配置命令,用于配置虚拟终端口(VTY)的设置。VTY 是路由器的远程登陆的虚拟端口,用于 Telnet 登陆。路由器上有 5 个 VTY 口,分别是 0、1、2、3、4。 ...
在 Cisco Catalyst 2950 交换机上,show run 命令可以显示两个 line vty 线路:line vty 0 4 和 line vty 5 15。这两个线路的区别在于,它们分别有不同的密码和配置。 line vty 0 4 是默认的虚拟终端线路,用于 ...
在"line_vty 0 4.doc"这个文件中,可能详细介绍了如何配置0到4号的VTY接口。配置通常包括设置访问控制列表(ACL)以限制哪些IP地址可以连接,启用密码保护以确保只有授权用户可以访问,以及启用SSH以增加安全性,...
配置路由器用户模式密码: Router(config)#line vty 0 4 Router(config-line)#password <密码> 例子: Router(config)#line vty 0 4 Router(config-line)#password vfast 配置路由器特权模式密码: 铭文特权模式密码: ...
4. 设置登录用户权限:[H3C-line-vty0-4]user-role level-3 Password 认证 Password认证是一种基于密码的认证方式,需要输入正确的密码才能登陆telnet服务。配置步骤如下: 1. 开启telnet服务:[H3C]telnet ...
cisco路由器交换机命令集合 ...switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty switch(config-line)#login ;允许登录 switch(config-line)password xx ;设置登录口令xx switch#exit ;返回命令
[H3C-line-vty0-4]authentication-mode scheme [H3C-line-vty0-4]protocol inbound telnet 其中,`line vty 0 4`命令用于指定VTY 0 4作为虚拟串行接口,`authentication-mode scheme`命令用于设置VTY密码,`...
line)# password Set-Password router(config-line)# ^z 设置Telnet密码: router(config)# line vty 0 4 router(config-line)# login router(config-line)# password Set-Password router(config-line)...
- line vty 0 4 password cisco@kzy2012 logging synchronous no login - line vty 5 15 password cisco@kzy2012 logging synchronous no login 这些命令用于设置八爪鱼的控制台和虚拟终端的配置,包括设置密码、...
路由器2911 交换机2960两台 pc两台 路由器和交换机...不清除线路 R1(config-line)#exit //逐层退出,end直接退到特权模式 R1(config)#line vty 0 4 //配置虚拟终端,使得可以通过telnet远程登陆路由器或者交换机等 R1
这里的“line vty 0 4”表示允许最多5个用户(包括本地用户)同时登录,“password tree4”设置了远程登录的密码,“login”同样表示启用登录验证。 #### 加密配置 为了增强安全性,建议对密码进行加密处理: ```...
1. 交换机支持的命令: 交换机基本状态: "switch: ;ROM状态, 路由器是rommon...进入控制台口 " "switch(config-line)#line vty 0 4 ;进入虚拟终 " "端 " "switch(config-line)#login ;允许登录 " "switch(config-l
R1-line-vty0-4 # authentication-mode scheme R1-line-vty0-4 # user-role network-operator R1 # local-user jxf R1-luser-manage-jxf # password simple j123456789 R1-luser-manage-jxf # service-type telnet ...
同时,我们也配置了line vty 0和line console 0来设置telnet和console登录的密码。 在配置交换机的基本安全措施时,我们使用了enable secret命令来设置密码,并使用了service password-encryption命令来加密密码。...
interface fastethernet 0 ip address 192.168.1.200 255.255.255.0 ip nat outside exit ip route 0.0.0.0 0.0.0.0 192.168.1.1 interface switchethernet 0 ip address 192.168....line vty 0 login local exit
line vty 0 4 password XXXX login 配置说明:默认情况下所有端口都可以通过telnet进行连接。 2、 建立VLAN: 思科采用私有的VTP进行VLAN信息的下发,只需在vtp server里新建VLAN,client会自动通过trunk端口学习...
student1(config)#line vty 0 4 student1(config-line)#password 123456 student1(config-line)#login ``` ### 4. 超时配置 为了安全考虑,可以配置空闲超时时间(exec-timeout),当用户在指定时间内没有与设备...
Ruijie(config)#line vty 0 35 Ruijie(config-line)#password test //telnet 远程登录密码配置 Ruijie(config-line)#exit Ruijie(config)#service password-encryption //对所配置的密码进行加密 2. 用户名密码方式...
可以使用 `line vty 0 4` 命令设置虚拟终端的设置。例如:`router(config)#line vty 0 4`,然后可以设置密码和 login。 WEB 方式 可以使用 `ip address` 命令设置路由器的 IP 地址。例如:`router(config)#...