cisco交换机路由器login和login local的解析

学习使人进步

cisco交换机路由器登陆时的几种密码验证方式解析

login有三种方式：login、login local，no login，下面拿vty分析：

1、login：密码验证，当telnet登陆设备时，需提供vty下配置的密码

示例：

line vty 0 4

password cisco //如没有这条命令，则不能telnet进入设备

login

2、login local：用户名+密码验证方式，当telnet登陆设备时，需提供全局配置模式下配置

的用户名和密码

示例：

Switch(config)#username admin password cisco1 //没有这条命令，则telnet不能登陆Switch(config)#line vty 0 4

Switch(config-line)#password cisco

Switch(config-line)#login local

这时，telnet登陆设备时，会提示输入用户名，用户名为username，那么密码呢？注意此时需要输入的密码是cisco1，而不是vty下设置的cisco，因为login local为本地密码验证方式。也就是说如果只配置username而没有给username配置密码，那么vty下login local的话你同样是没法登陆设备的。

同理，可以验证，当配置username admin password cisco1的情况下，vty下password cisco，且验证方式为login的时候，telnet登陆时会提示输入密码，密码是cisco，而不是cisco1。

也就是说login需要的是vty下的密码，login local需要的是全局配置模式下配置的username和password。

还有，不论是login还是login local，telnet登陆上设备之后想进入特权模式的话还是需要特权密码，所以养成习惯吧，每个设备都配置一个特权密码。

3、no login：无验证。这一情况下，不论你配置了什么密码，登陆时均无需验证。

4、同理，line console 0下也是这三种情况：login（console登陆时需要输入line console 0下

面的密码，不理username和password。Login local（console登陆时需要输入全局模式下配置的username和password，而不理line console下面输入的密码）。与telnet不同的是，当设备没有配置enable password的情况下，console登陆就不需要输入特权密码，只有配置了特权密码的情况下才需要输入。