您的位置:360文档中心› 对vty的几点理解

对vty的几点理解

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

对vty 的几点理解
3月开始强攻英语和CCNA了
----------------------------------
先说vty吧,Virtual typle terminal.虚拟类型终端,我理解主要是给telnet到路由器、交换机而用的:user-vty 0 4 (一共有个5条虚拟连接,交换机有16个连接),其实Linux Unix也照样有。

常见配置的原理:
line是进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。

VTY是虚拟终端口,使用Telnet时进入的就是对方的VTY口。

路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty 0 4
例子说明,建立及理论原因---------------------------------------------------------------------------------
看看下面的配置:
line vty 0
password 7 10440812000E (123,假设)
login
line vty 1 4
password 7 0119070F5E12 (321,其实我2个密码一样,3550上,加密后不知道为什么得到的不一样,另外2950上我发现是一样的..自己汗...)
login
这样登入设备的第一个连接用 123 为密码, 第二个连接登入进去时为 321,后面的2-5个连接都时 321 的密码),因为第一次登入会验证vty 0 的配置,第
二次验证 vty 1,类推....
-----------------------------------------------------------------------------------------
在看看这个配置:
line vty 0 4
password 7 10440812000E
login
这个登入的设备的密码始终是一样...(总结 vty 0 4 ,其实就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
还看:
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
经过我试验,因为我0 -4 条线路全部使用no login ,telnet上去的时候,第一级别不需要验证,当我用完0-4 条的时候,又开始验证密码了.
1 vty 0 idle 00:00:09 192.168.1.150
2 vty 1 idle 00:01:28 192.168.1.150
3 vty 2 idle 00:04:13 192.168.1.150
4 vty 3 idle 00:05:48 192.168.1.150
5 vty 4 idle 00:06:41 192.168.1.150
* 6 vty 5 idle 00:00:00 192.168.1.150
(汗....本人完全测试...真的登了 5 次后开始...验证密码)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要删除
line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login
按照一般的no ... 测试一直显示:
3550(config)#no line vty 0
% Can't delete last 16 VTY lines (其实VTY 是IOS 里带的端口,删除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解决方法:
想删除VTY(不让VTY 登入)
conf t
line vty 0 4
login
no password
这样就不能从vty登入了,会提示:password not set,然后disconnect.(当你no password 取消掉了密码,telnet就会拒绝连接,这样就关闭了telnet)。

相关文档
最新文档