作为一名网络工程师,日常管理和配置设备,可以选择的方法有很多。
但是最常用的配置手段,仍然是本地使用console口、远程使用telnet(或SSH)。本文以思科设备为例,演示几种telnet的设置方法,抛砖引玉,供大家参考。
基本配置:
R1(config)#inter fa0/0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#no shutdown
R2(config)#inter fa0/0R2(config-if)#ip add 10.1.1.2 255.255.255.0R2(config-if)#no shutdown
方法一:telnet密码+特权密码
R2(config)#line vty 0 7 #配置VTY密码,共启用8条线路【最多8人同时登陆】R2(config-line)#password china88R2(config-line)#login
R2(config)#enable secret china88 #配置加密的特权密码R2(config)#enable password china99 #明文特权密码,强烈不建议使用,明文和加密同时存在,则加密优先
方法二:设置通过主机名远程登陆
方法三:通过用户名和密码登陆
R2(config)#username ccna password ccna #给不同的管理人员分配不同的密码R2(config)#username ccnp password ccnpR2(config)#username ccie password ccie
R2(config)#line vty 0 7R2(config-line)#login local #使用本地认证【也就是上面的用户名和密码】R2(config)#enable secret china88 #仍然需要特权密码
补充说明:如果用户名和密码的量比较大,权限控制比较细,会使用AAA服务器做统一认证和权限管理。
方法四:设置超级用户名
R2(config)#username supperadmin privilege 15
说明1:这里虽然没有密码,但是还是需要使用enter键跳过,作为chu女座的完美主义者,很不爽!所以继续实现完美状态:
R2(config)#username supperadmin nopassword privilege 15 #指明用户supperadmin不需要密码`
重要说明:超级用户名在方便管理的同时,也带了一定的安全隐患,所以请妥善保管超级用户名,同事聚会,切勿贪杯;即使美女当前,也要坐怀不乱~
方法五:设置无密码远程登录
R2(config)#line vty 0 7R2(config-line)#no login # 不需要telnet密码,但是需要特权密码R2(config-line)#privilege level 15 #继续跳过特权密码(可选)
重要说明:这个安全性我就不用多说了吧,不是家里的门没有锁,而是根本没装门!一般实验室环境会这样使用,方便切换设备配置(如CCIE实验机架)。
方法六:通过用户名授权指定的自动命令
R2(config)#username cisco nopassword autocommand show ip inter bri #指定用户cisco登录,需要自动执行的命令
R2(config)#line vty 0 7R2(config-line)#login local
思科经典案例学习订阅3元微专栏《思科交换网络安全指南》
3元微专栏,戳原文↓
