在思科交换机 Catalyst 2950 上 show run 下发现有两个 line vty
line vty 0 4 和 line vty 5 15
分别有相应密码 。。
请问这两个有什么区别?
VTY 是 Cisco 的设备管理的一种方式
VTY(virtual type terminal) 虚拟终端连接
VTY 线路启用后, 并不能直接使用, 必须对其进行下面简单的配置才允许用户进行登录。
1、配置登录密码
如果想成功登录到设备,必须在 line 线路下使用命令 password 来定义登录密码,否则无法成功登录(注:如果全局已经启用了相关认证如 AAA,则在此不必配置密码)
注意: 在此你配置的密码是保存在配置文件中的, 即使你启用 service password-encryption 功能, 它加密的方式也是一种可逆的加密, 很容易破解, 所以在使用过程中尽可能配置一个不同于特权模式中的密码。
2、登录验证
默认情况下,在 line vty 线路中,默认情况下使用的是系统默认的登录方式 (要看你是否在全局启用了 AAA 等),如果你需要在登录时指定认证模式,你可以使用 login authentication 命令进行指定。如果你想在登录时不需要用户输入密码,则可以使用 no login 命令进行指定(当然这很危险)
特权模式的使用:
通过 VTY 线路登录后,会进入用户模式,如果你需要进行特权模式,那么你必须配置登录特权模式的认证。
使用案例:
不同的线路上,可以配置不同的协议,如在 line vty 0 上配置 telnet,在 line vty 1 上配置 ssh,这样当 SSH 用户登录时,系统会让 line vty 0 空闲,而使用 line vty 1 进行连接。
应用:在 line vty 0-1 上配置使用 telnet 协议,使用动态访问列表,在网络中进行严格的控制,以便只有网络管理人员才可以使用特殊通信;在 2-10 上配置 SSH 协议,用来进行设备管理。
虚拟终端线(VTY)可以通过同步接口访问路由器。VTY 线不像 TTY 线对应异步接口一样对应于同步接口。这是因为 VTY 线是在路由器上动态生成的,而 TTY 线是静态物理端口。用户连接 VTY 线上的路由器时,这个用户连接的是接口上的虚拟端口。每个同步接口可以有多个虚拟端口。
例如,几个 Telnet 连接可以在一个接口上建立(如以太网或串行接口)。路由器上的 VTY 线数由 line vty number-of-lines 全局配置命令定义。
虚拟访问接口是个临时接口,用于终止没有物理连接的输入 PPP 流。来自多个 B 通道的 PPP 流和 L2F/L2TP 帧在虚拟访问接口上重新组装。这些虚拟访问接口是终止分组的结构。
虚拟访问接口从虚拟接口模板取得指令集。虚拟模板中配置的属性投射或复制到虚拟访问接口中。用户不能直接配置虚拟访问接口。这些虚拟访问接口是动态生成的,只在隧道或多链对话活动期间存在。对话结束后,虚拟访问接口也就消失。
虚拟异步接口(也称 VTY 异步)用于支持通过非物理接口进入路由器的调用。例如,异步字符流调用在非物理接口上终止或登陆。这种调用包括面向字符协议(如 V.120 和 X.25)上的向内 Telnet、LAT、PPP 和 PAD 调用。虚拟异步接口也用于终止 L2F/L2TP 隧道,它的传输通常伴随着多链对话。虚拟异步接口是用户不可配置的,是动态生成和实时删除的。虚拟异步接口用虚拟异步线访问。
线路类型
本节介绍拨号访问的不同线路类型,并介绍线路与接口之间的关系。
说明 Cisco 设备有四种线路:控制台、辅助、异步和虚拟终端线。不同路由器有不同线路类型数。具体配置见这些设备的软件和硬件配置指南。
表 I.1 显示了可以配置的线路类型。
1. 输入 interface line tty? 命令浏览支持的最大 TTY 线数。
2. 用 line vty 命令增加路由器上的 VTY 线数。用 no line vty line-number 全局配置命令删除 VTY 线。Line vty 命令接受大于 5 到路由器当前配置所指定最大线数之间的线数。输入 interface line vty ? 命令浏览支持的最大 VTY 线数。
用 Show line 命令浏览路由器上每个线路的状态。