详解Cisco远程管理vty线路使用教程.docx

资料来源：来自本人网络整理！祝您工作顺利！详解Cisco远程管理vty线路使用教程 　　Cisco的设备管理有许多种方式,如Console、HTTP、TTY、VTY或其它网管软件，但我们远程管理较为常用的一种方式确定是VTY方式 　　VTY线路的启用/关闭： 　　VTY线路的启用只能按挨次进展，你不行能启用line vty 10，而不启用line vty 9假如想启用line vty 9，那么你可以在全局形式(或line形式)下输入指令line vty 9 ，如： 　　(config)#line vty 9 　　这样系统会自动启用前面的0-8线路当然也可以挺直输入line vty 0 9挺直启用10条线路 　　假如不想开启这么多条线路供用户用法，那么只须在全局形式下用法no line vty m [n]指令就可以关闭第m后的线路，此时n这个数值可有可无，因为系统只允许开启连续的线路号，取消第m号线路会自动取消其后的全部线路 　　VTY线路的协议选用： 　　VTY线路支持多种协议： 　　acercon Remote console for ACE-based blade 　　lat DEC LAT protocol 　　mop DEC MOP Remote Console Protocol 　　nasi NASI protocol 　　pad X.3 PAD 　　rlogin Unix rlogin protocol 　　ssh TCP/IP SSH protocol 　　telnet TCP/IP Telnet protocol 　　udptn UDPTN async via UDP protocol 　　在某一个接口上用法什么协议可以用法指令：transport {input|ouput}来进展定义： 　　(config)#line vty 0 　　(config-line)#transport ? //查看支持哪种方式的协议定义 　　input Define which protocols to use when connecting to the terminal server 　　output Define which protocols to use for outgoing connections 　　preferred Specify the preferred protocol to use 　　(config-line)#transport input ? //查看在输入方向上支持的协议 　　acercon Remote console for ACE-based blade 　　all All protocols 　　lat DEC LAT protocol 　　mop DEC MOP Remote Console Protocol 　　nasi NASI protocol 　　none No protocols 　　pad X.3 PAD 　　rlogin Unix rlogin protocol 　　ssh TCP/IP SSH protocol 　　telnet TCP/IP Telnet protocol 　　udptn UDPTN async via UDP protocol 　　(config-line)#transport output ? //查看在输出方向上支持的协议 　　acercon Remote console for ACE-based blade 　　all All protocols 　　lat DEC LAT protocol 　　mop DEC MOP Remote Console Protocol 　　nasi NASI protocol 　　none No protocols 　　pad X.3 PAD 　　rlogin Unix rlogin protocol 　　ssh TCP/IP SSH protocol 　　telnet TCP/IP Telnet protocol 　　udptn UDPTN async via UDP protocol 　　(config-line)#transport preferred //定义协议的优先次序 　　查看某一线路当前支持的协议可以用法指令show line vty m： 　　#show line vty 9 　　Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int 　　10 VTY - - - - - 0 0 0/0 - 　　Line 10, Location: , Type: 　　Length: 24 lines, Width: 80 columns 　　Baud rate (TX/RX) is 9600/9600 　　Status: No Exit Banner 　　Capabilities: none 　　Modem state: Idle 　　Group codes: 0 　　Special Chars: Escape Hold Stop Start Disconnect Activation 　　^^x none - - none 　　Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch 　　00:10:00 never none not set 　　Idle Session Disconnect Warning 　　never 　　Login-sequence User Response 　　00:00:30 　　Autoselect Initial Wait 　　not set 　　Modem type is unknown. 　　Session limit is not set. 　　Time since activation: never 　　Editing is enabled. 　　History is enabled, history size is 10. 　　DNS resolution in show commands is enabled 　　Full user help is disabled 　　Allowed input transports are lat pad mop telnet rlogin ssh nasi. 　　Allowed output transports are lat pad mop telnet rlogin ssh nasi. 　　Preferred transport is lat. 　　No output characters are padded 　　No special data dispatching characters 　　VTY线路的用法： 　　VTY线路启用后,并不能挺直用法,必需对其进展下面简洁的配置才允许用户进展登录。

　　1、配置登录密码 　　假如想胜利登录到设备，必需在line线路下用法指令password来定义登录密码，否那么无法胜利登录(注：假如全局已经启用了相关认证如AAA，那么在此不必配置密码) 　　留意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很简单破解,所以在用法过程中尽可能配置一个不同于特权形式中的密码 　　2、登录验证 　　默认状况下，在line vty线路中，默认状况下用法的是系统默认的登录方式(要看你是否在全局启用了AAA等)，假如你需要在登录时指定认证形式，你可以用法login authentication指令进展指定假如你想在登录时不需要用户输入密码，那么可以用法no lgoin指令进展指定(当然这很危急) 　　特权形式的用法： 　　通过VTY线路登录后，会进入用户形式，假如你需要进展特权形式，那么你必需配置登录特权形式的认证 62021年6月 Word版本。