对vty 的几点理解
先说vty吧,Virtual typle termina l.虚拟类型终端,我理解主要是给telnet 到路由器、交换机而用的:ur-vty 0 4 (一共有个5条虚拟连接,交换机有16个连接),其实Linux Unix也照样有。
常见配置的原理:
line是进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。
VTY是虚拟终端口,使用Telne t时进入的就是对方的VT Y口。
路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty 0 4
例子说明,建立及理论原因
---------------------------------------------------------------------------------
看看下面的配置:
line vty 0
安陆市实验小学>ppt修改母版passwor d 7 10440812000E(123,假设)
login
line vty 1 4
passwor d 7 0119070F5E12(321,其实我2个密码一样,3550上,加密后不知道为什么得到的不一样,另外2950上我发现是一样的..自己汗...)
login
长恨歌王安忆
这样登入设备的第一个连接用 123 为密码, 第二个连接登入进去时为 321,后面的2-5个连接都时321 的密码),因为第一次登入会验证vty 0 的配置,第二次验证 vty 1,类推....
-----------------------------------------------------------------------------------------
在看看这个配置:
line vty 0 4
passwor d 7 10440812000E
login活出精彩
这个登入的设备的密码始终是一样...(总结 vty 0 4 ,其实就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
还看:
line vty 0
passwor d 7 10440812000E
no login
line vty 1 4
passwor d 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
passwor d 7 070520474B10
login
经过我试验,因为我0 -4 条线路全部使用no login ,telnet上去的时候,第一级别不需要验证,当我用完0-4 条的时候,又开始验证密码了.
1 vty 0 idle 00:00:09 192.168.1.150
2 vty 1 idle 00:01:28 192.168.1.150
3 vty 2 idle 00:04:13 192.168.1.150
4 vty 3 idle 00:05:48 192.168.1.150
5 vty 4 idle 00:06:41 192.168.1.150
* 6 vty 5 idle 00:00:00 192.168.1.150
(汗....本人完全测试...真的登了 5 次后开始...验证密码)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要删除
line vty 0
passwor d 7 10440812000E
no login
line vty 1 4
passwor d 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
passwor d 7 070520474B10
login
按照一般的no ... 测试一直显示:
3550(config)#no line vty 0脖子僵硬紧绷怎么回事
% Can't deletelast 16 VTY lines (其实VTY 是IOS 里带的端口,删除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解决方法:
想删除VTY(不让VTY 登入)
conf t
line vty 0 4
login
no passwor d
这样就不能从v ty登入了,会提示:passwor d not t,然后disco nnect.(当你no passwor d 取消掉了密码,telnet就会拒绝连接,这样就关闭了t elnet)
line vty 0 4 和line vty 5 15 有什么区别
在思科交换机C atalys t 2950上sh ow run下发现有两个line vty
line vty 0 4 和line vty 5 15
分别有相应密码。。
请问这两个有什么区别?
VTY是Cis co的设备管理的一种方式
VTY(virtual type termina l) 虚拟终端连接
VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用
户进行登录。
1、配置登录密码
如果想成功登录到设备,必须在line线路下使用命令passw ord来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关认证如AAA,则在此不必配置密码)
注意:在此你配置的密码是保存在配置文件中的,即使你启用se rvicepasswor d-encrypt ion功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。
2、登录验证
默认情况下,在line vty线路中,默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AA A等),如果你需要在登录时指定认证模式,你可以使用lo gin authent icatio n命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用no login命令进行指定(当然这很危险)
特权模式的使用:
通过VTY线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。
使用案例:
不同的线路上,可以配置不同的协议,如在linevty 0上配置tel net,在line vty 1上配置ssh,这样当SSH用户登录时,系统会让lin e vty 0空闲,而使用line vty 1进行连接。
要路还是要树应用:在line vty 0-1上配置使用t elnet协议,使用动态访问列表,在网络中进行严格的控制,以便只有网络管理人员才可以使用特殊通信;在2-10上配置SS H协议,用来进行设备管理。
虚拟终端线(VTY)可以通过同步接口访问路由器。VTY线不像T TY线对应异步接口一样对应于同步接口。这是因为VTY线是在路由器上动态生成的,而 TTY线是静态物理端口。用户连接VTY线上的路由器时,这个用户连接的是接口上的虚拟端口。每个同步接口可以有多个虚拟端口。
例如,几个Telne t连接可以在一个接口上建立(如以太网或串行接口)。路由器上的VT Y线数由li ne vty number-of-lines全局配置命令定义。
虚拟访问接口是个临时接口,用于终止没有物理连接的输入PPP流。来自多个B 通道的PPP流和L2F/L2TP帧在虚拟访问接口上重新组装。这些虚拟访问接口是终止分组的结构。
虚拟访问接口从虚拟接口模板取得指令集。虚拟模板中配置的属性投射或复制到虚拟访问接口中。用户不能直接配置虚拟访问接口。这些虚拟访问接口是动态生成的,只在隧道或多链对话活动期间存在。对话结束后,虚拟访问接口也就消失。
虚拟异步接口(也称VTY异步)用于支持通过非物理接口进入路由器的调用。例如,异步字符流调用在非物理接口上终止或登陆。这种调用包括面向字符协议(如V.120和X.25)上的向内Tel net、LAT、PPP和PAD调用。虚拟异步接口也用于终止L2F/L2TP隧道,它的传输通常伴随着多链对话。虚拟异步接口是用户不可配置的,是动态生成和实时删除的。虚拟异步接口用虚拟异步线访问。
线路类型
本节介绍拨号访问的不同线路类型,并介绍线路与接口之间的关系。
说明 Cisco设备有四种线路:控制台、辅助、异步和虚拟终端线。不同路由器有不同线路类型数。具体配置见这些设备的软件和硬件配置指南。
哥哥的英语怎么说
表I.1显示了可以配置的线路类型。
表I.1 可以配置的线路类型
1. 输入inter face line tty?命令浏览支持的最大TTY线数。
疯子英文2. 用line vty命令增加路由器上的V TY线数。用no line vty line-number全局配置命令删除VTY线。Line vty命令接受大于5到路由器当前配置所指定最大线数之间的线数。输入inter face line vty ?命令浏览支持的最大VTY线数。用Show line 命令浏览路由器上每个线路的状态。
H3C交换机用户界面
当用户使用 Console口、AUX 口、Telnet或者SSH 方式登录H3C交换机的时候,系统会分配一个用户界面(也称为Line)用来管理、监控和用户间的当前会话。每个用户界面有对应的用户界面视图(Ur-interfa ce view),在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时是否需要认证、是否重定向到别的设备以及用户登录后的级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。目前系统支持的命令行配置方式有:
Console口本地配置
