Cisco的设备管理有很多种方式,如Console、HTTP、TTY、VTY或其它网管软件,但我们远程管理较为常用的一种方式肯定是VTY方式。

VTY在Cisco的不同系列产品中,都有一定数量的VTY线路可用,但具体数目则不尽相同。有些路由器交换机产品只有五条线路可用(line vty 0 4),有些交换机路由器设备则提供了十多条,甚至达一千多条,但默认情况下不一定全部启用。如果您想看一下自己的设备具体支持多少条线路,只需在全局模式下使用命令line vty 0 ?即可查看该设备支持多少条线路。

1. VTY线路的启用/关闭

VTY线路的启用只能按顺序进行,你不可能启用line vty 10,而不启用line vty 9。如果想启用line vty 9,那么你可以在全局模式(或line模式)下输入命令line vty 9 ,如:

 (config)#line vty 9

这样系统会自动启用前面的0-8线路。当然也可以直接输入line vty 0 9直接启用10条线路。

如果不想开启这么多条线路供用户使用,那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路,此时n这个数值可有可无,因为系统只允许开启连续的线路号,取消第m号线路会自动取消其后的所有线路。

2. VTY线路的协议选用

VTY线路支持多种协议:

 acercon Remote console for ACE-based blade

 lat DEC LAT protocol

 mop DEC MOP Remote Console Protocol

 nasi NASI protocol

 pad X. PAD

 rlogin Unix rlogin protocol

 ssh TCP/IP SSH protocol

 telnet TCP/IP Telnet protocol

 udptn UDPTN async via UDP protocol

在某一个接口上使用什么协议可以使用命令:transport {input|ouput}来进行定义:

 (config)#line vty 0

 (config-line)#transport ? //查看支持哪种方式的协议定义

 input Define which protocols to use when connecting to the terminal server

 output Define which protocols to use for outgoing connections

 preferred Specify the preferred protocol to use

 (config-line)#transport input ? //查看在输入方向上支持的协议

 acercon Remote console for ACE-based blade

 all All protocols

 lat DEC LAT protocol

 mop DEC MOP Remote Console Protocol

 nasi NASI protocol

 none No protocols

 pad X. PAD

 rlogin Unix rlogin protocol

 ssh TCP/IP SSH protocol

 telnet TCP/IP Telnet protocol

 udptn UDPTN async via UDP protocol

 (config-line)#transport output ? //查看在输出方向上支持的协议

 acercon Remote console for ACE-based blade

 all All protocols

 lat DEC LAT protocol

 mop DEC MOP Remote Console Protocol

 nasi NASI protocol

 none No protocols

 pad X. PAD

 rlogin Unix rlogin protocol

 ssh TCP/IP SSH protocol

 telnet TCP/IP Telnet protocol

 udptn UDPTN async via UDP protocol

 (config-line)#transport preferred //定义协议的优先次序

 //查看某一线路当前支持的协议可以使用命令show line vty m:

 #show line vty

 Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

  VTY - - - - -   / -

42 Line , Location: "", Type: ""

 Length:  lines, Width:  columns

 Baud rate (TX/RX) is /

 Status: No Exit Banner

 Capabilities: none

 Modem state: Idle

 Group codes:

 Special Chars: Escape Hold Stop Start Disconnect Activation

 ^^x none - - none

 Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch

 :: never none not set

 Idle Session Disconnect Warning

 never

 Login-sequence User Response

 ::

 Autoselect Initial Wait

 not set

 Modem type is unknown.

 Session limit is not set.

 Time since activation: never

 Editing is enabled.

 History is enabled, history size is .

 DNS resolution in show commands is enabled

 Full user help is disabled

 Allowed input transports are lat pad mop telnet rlogin ssh nasi.

 Allowed output transports are lat pad mop telnet rlogin ssh nasi.

 Preferred transport is lat.

 No output characters are padded

 No special data dispatching characters

3. VTY线路的使用

1、配置登录密码

如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关认证如AAA,则在此不必配置密码)

注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。

设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令。退出line配置模式,执行exit命令。设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。

 student1#config terminal

 student1(config)#line console 0

 student1(config-line)#?

 exit         exit from line configuration mode

 login        Enable password checking

 password     Set a password

 student1(config-line)#password

 student1(config-line)#login

 student1(config-line)#end

 student1#write

2、登录验证

默认情况下,在line vty线路中,默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等),如果你需要在登录时指定认证模式,你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用no lgoin命令进行指定(当然这很危险)。

4. 使用案例:

不同的线路上,可以配置不同的协议,如在line vty 0上配置telnet,在line vty 1上配置ssh,这样当SSH用户登录时,系统会让line vty 0空闲,而使用line vty 1进行连接。

应用:在line vty 0-1上配置使用telnet协议,使用动态访问列表,在网络中进行严格的控制,以便只有网络管理人员才可以使用特殊通信;在2-10上配置SSH协议,用来进行设备管理。

5. 应用访问控制列表

ip access-group用在接口下;access-class用在VTY线下
access-class命令前面没有“ip”
例子:
先配置access-list:

 access-list  permit host 192.168.1.1

 access-list  permit host 192.168.2.1

情况一:line vty 0 4(最多允许5个telnet)

 access-class  in

情况二:int f0/0

 ip access-group  in

Cisco路由器端口的更多相关文章

  1. Cisco路由器的6种模式

    Cisco路由器的6种模式 -------------------------------------------------------------------------------------- ...

  2. cisco路由器配置教程

    配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中.随着计算机网络规模的爆炸性增长,作为连接设备的路由 ...

  3. 实验1: Cisco路由器基础配置

    实验 1:  Cisco路由器基础配置 1.    路由器的运行模式:Router>    用户模式,通常用来查看统计信息,但不能修改路由器的设置.Router#    特许模式,可以查看并修改 ...

  4. 水星Mercury路由器端口映射设置图文方法

    在一些内网的环境里,你可能需要把自己的内网的WEB服务器或者其他应用服务器设置成通过互联网可以访问,但是在内网我们是通过路由器共享上网的,外网无法访问到我们的内部服务器.那么这就需要我们通过" ...

  5. Cisco ASA端口映射

    Cisco ASA 端口映射设置 1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定. 下图设定外网IP映射到内网IP地址192.1 ...

  6. cisco路由器 三层交换机简单环境配置实例(图)

    出处:http://www.jb51.NET/softjc/56600.html cisco路由器&三层交换机简单环境配置实例 一.网络拓扑图: 二.配置命令: 1.路由器的配置: inter ...

  7. [转] Cisco路由器DNS配置

    禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...

  8. 用python管理Cisco路由器

    目前DevOps是整个运维发展的方向,Network的运维也一样.使用程序控制底层的路由器是最基本的要求之一. 本文简单解释如何用Python控制路由器,对网络设备进行配置. Python和网络设备连 ...

  9. Cisco交换机端口安全

    Cisco交换机端口安全       通过端口设置,可以限制允许访问交换机上某个端口的MAC地址以及IP(可选)来实现严格控制对该端口的输入,最终确保网络接入安全.配置网络安全时应该注意如下问题: 1 ...

随机推荐

  1. Unity3D学习笔记——游戏组件之Mesh(网格组件)

    Mesh:网格组件.主要用于设置外形和外表. Mesh Filter:网格过滤器.就是为游戏对象添加一个外形. 例:设置外形为Sphere  如果获取的网格拥有蒙皮信患,Unity将自动创建一个skn ...

  2. jquery call 函数改变this作用域

    call的用法在许多地方都看到过介绍.可以用来改变函数的作用域. 在页面中我们在一个input中添加click事件 <input id="Button1" type=&quo ...

  3. Sql server还原失败(数据库正在使用,无法获得对数据库的独占访问权)

    Sql server还原失败(数据库正在使用,无法获得对数据库的独占访问权) 问题分析:数据库还原的时候还有其他进程连在上面,导致无法获得独占造成的. 解决方案: 一.切断连接进程 .查询要还原的数据 ...

  4. 5、easyUI-菜单与按钮

    列出源码:求解 <html> <head> <meta http-equiv="Content-Type" content="text/ht ...

  5. YII配置rabbitMQ时前期工作各种坑

    背景如下: 项目需要做一个订阅/发布的功能,然后一大堆讨论不做说明,确认使用rabbitMQ来做: okay,既然 要这个来做,我们下载这个东西吧!在官网上下载就okay了,不做说明,下载安装的时候会 ...

  6. Linux下带宽流量工具iftop实践

    在Linux/类Unix系统中可以使用top查看系统资源.进程.内存占用等信息.查看网络状态可以使用netstat.nmap等工具.若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop ...

  7. HTML代码的美感

    每当我访问精美的网站,我都情不自禁地会去查看源代码.这就好比你拥有一副X光眼镜,能够看到任何人--甚至透视他们的遮羞布.这简直是天经地义的事情嘛!我迫不及待地想了解,这个精美的网站,是不是由同样具有美 ...

  8. 使用远程管理工具Xshell

    介绍 目前常用的远程管理工具 Xshell -- 免费版/收费版 SecureCRT Putty 安装Xshell 选择免费版即可 连接服务器 连接成功 Xshell连接不上排查流程 还有可能是Lin ...

  9. jQuery中获取特定顺序子元素(子元素种类不定)的方法

    提出问题:只已知父元素和父元素中子元素的次序,怎么通过jQuery方法获得该元素? <p>第一部分:</p> <ul> <li>1</li> ...

  10. Linux中权限管理之sudo权限

    1.suodo的操作对象是系统命令 2.root把本来只能是超级用户执行的命令赋予普通用户执行 3.设置sudo权限 命令:visudo 找到: ## Allow root to run any co ...