line vty的原理配置及相关操作
2017-03-31 11:26
393 查看
转自于http://blog.csdn.net/doupei2006/article/details/7456842
侵权立删
line vty 0 4是不是指启用5个telnet会话的意思?
那line vty 0 0是不是只启用一个telnet会话的意思?
我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通
line console 0是不是启用第一个console口,一般设备的控制口都是一个,是这样吗?
最佳答案
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。
进入VTY 0 0 好象没什么实际操作意义,这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。
line vty 0 1180 也就是允许同时有1181个终端远程登陆。
一般的设备都是一个控制台端口,也就是console 0
先说vty吧,Virtual typle terminal.虚拟类型终端,我理解主要是给telnet到路由器、交换机而用的:user-vty 0 4 (一共有个5条虚拟连接,交换机有16个连接),其实Linux Unix也照样有。
常见配置的原理:
line是进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。
VTY是虚拟终端口,使用Telnet时进入的就是对方的VTY口。
路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty 0 4
例子说明,建立及理论原因---------------------------------------------------------------------------------
看看下面的配置:
line vty 0
password 7 10440812000E (123,假设)
login
line vty 1 4
password 7 0119070F5E12 (321,其实我2个密码一样,3550上,加密后不知道为什么得到的不一样,另外2950上我发现是一样的..自己汗...)
login
这样登入设备的第一个连接用 123 为密码, 第二个连接登入进去时为 321,后面的2-5个连接都时 321 的密码),因为第一次登入会验证vty 0 的配置,第二次验证 vty 1,类推....
-----------------------------------------------------------------------------------------
在看看这个配置:
line vty 0 4
password 7 10440812000E
login
这个登入的设备的密码始终是一样...(总结 vty 0 4 ,其实就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
还看:
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
经过我试验,因为我0 -4 条线路全部使用no login ,telnet上去的时候,第一级别不需要验证,当我用完0-4 条的时候,又开始验证密码了.
1 vty 0 idle 00:00:09 192.168.1.150
2 vty 1 idle 00:01:28 192.168.1.150
3 vty 2 idle 00:04:13 192.168.1.150
4 vty 3 idle 00:05:48 192.168.1.150
5 vty 4 idle 00:06:41 192.168.1.150
* 6 vty 5 idle 00:00:00 192.168.1.150
(汗....本人完全测试...真的登了 5 次后开始...验证密码)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要删除
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
按照一般的no ... 测试一直显示:
3550(config)#no line vty 0
% Can't delete last 16 VTY lines (其实VTY 是IOS 里带的端口,删除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解决方法:
想删除VTY(不让VTY 登入)
conf t
line vty 0 4
login
no password
这样就不能从vty登入了,会提示:password not set,然后disconnect.(当你no password 取消掉了密码,telnet就会拒绝连接,这样就关闭了telnet)
侵权立删
line vty 0 4是不是指启用5个telnet会话的意思?
那line vty 0 0是不是只启用一个telnet会话的意思?
我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通
line console 0是不是启用第一个console口,一般设备的控制口都是一个,是这样吗?
最佳答案
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。
进入VTY 0 0 好象没什么实际操作意义,这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。
line vty 0 1180 也就是允许同时有1181个终端远程登陆。
一般的设备都是一个控制台端口,也就是console 0
先说vty吧,Virtual typle terminal.虚拟类型终端,我理解主要是给telnet到路由器、交换机而用的:user-vty 0 4 (一共有个5条虚拟连接,交换机有16个连接),其实Linux Unix也照样有。
常见配置的原理:
line是进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。
VTY是虚拟终端口,使用Telnet时进入的就是对方的VTY口。
路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty 0 4
例子说明,建立及理论原因---------------------------------------------------------------------------------
看看下面的配置:
line vty 0
password 7 10440812000E (123,假设)
login
line vty 1 4
password 7 0119070F5E12 (321,其实我2个密码一样,3550上,加密后不知道为什么得到的不一样,另外2950上我发现是一样的..自己汗...)
login
这样登入设备的第一个连接用 123 为密码, 第二个连接登入进去时为 321,后面的2-5个连接都时 321 的密码),因为第一次登入会验证vty 0 的配置,第二次验证 vty 1,类推....
-----------------------------------------------------------------------------------------
在看看这个配置:
line vty 0 4
password 7 10440812000E
login
这个登入的设备的密码始终是一样...(总结 vty 0 4 ,其实就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
还看:
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
经过我试验,因为我0 -4 条线路全部使用no login ,telnet上去的时候,第一级别不需要验证,当我用完0-4 条的时候,又开始验证密码了.
1 vty 0 idle 00:00:09 192.168.1.150
2 vty 1 idle 00:01:28 192.168.1.150
3 vty 2 idle 00:04:13 192.168.1.150
4 vty 3 idle 00:05:48 192.168.1.150
5 vty 4 idle 00:06:41 192.168.1.150
* 6 vty 5 idle 00:00:00 192.168.1.150
(汗....本人完全测试...真的登了 5 次后开始...验证密码)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要删除
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
按照一般的no ... 测试一直显示:
3550(config)#no line vty 0
% Can't delete last 16 VTY lines (其实VTY 是IOS 里带的端口,删除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解决方法:
想删除VTY(不让VTY 登入)
conf t
line vty 0 4
login
no password
这样就不能从vty登入了,会提示:password not set,然后disconnect.(当你no password 取消掉了密码,telnet就会拒绝连接,这样就关闭了telnet)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- DNS的解析原理,资源记录类型,主从区域名的配置,转发区域的配置,子域名授权等相关操作
- 直接使用SQL操作Oracle空间数据的原理以及配置方法
- 配置好derby的环境变量后怎么在eclipse中使用derby插件来操作和管理相关的derby数据库
- hadoop配置文件详解及相关操作
- SSH深度历险(十) AOP原理及相关概念学习+AspectJ注解方式配置spring AOP
- SSH深度历险(十) AOP原理及相关概念学习+AspectJ注解方式配置spring AOP
- Router原理与相关配置基础
- hadoop配置文件详解、安装及相关操作
- hadoop配置文件详解、安装及相关操作补充版
- hadoop配置文件详解、安装及相关操作补充版
- SSH深度历险(十一) AOP原理及相关概念学习+xml配置实例(对比注解方式的优缺点)
- hadoop配置文件详解、安装及相关操作
- 环境配置及操作相关
- MyEclipse中配置svn及相关操作
- hadoop配置文件详解、安装及相关操作
- hadoop配置文件详解、安装及相关操作 .
- Linux基础之无线网卡配置连接测试相关操作
- Win7和Vista的安全机制对于应用程序读取配置文件相关操作的影响
- 跟telnet,tftp等相关的一个xinetd守护进程的原理和配置等
- 直接使用SQL操作Oracle空间数据的原理以及配置方法