line vty 0 4 什么意思

转自于 http://hi.baidu.com/rxlly/blog/item/9072bc397ae18bde7c1e71f6.html

line vty 0 4是不是指启用5个telnet会话的意思?
那line vty 0 0是不是只启用一个telnet会话的意思?
我在640-802教材上看到 line vty 0 1180,突然这么大,我有点想不通
line console 0是不是启用第一个console口,一般设备的控制口都是一个,是这样吗?

最佳答案
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。
进入VTY 0 0 好象没什么实际操作意义,这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。
line vty 0 1180 也就是允许同时有1181个终端远程登陆。
一般的设备都是一个控制台端口,也就是console 0

    先说vty吧,Virtual typle terminal.虚拟类型终端,我理解主要是给telnet到路由器、交换机而用的:user-vty 0 4 (一共有个5条虚拟连接,交换机有16个连接),其实Linux Unix也照样有。

常见配置的原理:
    line是进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。  
   
    VTY是虚拟终端口,使用Telnet时进入的就是对方的VTY口。  
   
    路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty   0   4

例子说明,建立及理论原因---------------------------------------------------------------------------------
看看下面的配置:
    line vty 0
     password 7 10440812000E   (123,假设)
     login
   line vty 1 4
     password 7 0119070F5E12   (321,其实我2个密码一样,3550上,加密后不知道为什么得到的不一样,另外2950上我发现是一样的..自己汗...)
     login

   这样登入设备的第一个连接用   123 为密码, 第二个连接登入进去时为 321,后面的2-5个连接都时 321 的密码),因为第一次登入会验证vty 0 的配置,第二次验证 vty 1,类推....
-----------------------------------------------------------------------------------------
   在看看这个配置:

    line vty 0 4
     password 7 10440812000E
     login
   这个登入的设备的密码始终是一样...(总结 vty 0 4 ,其实就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
   还看:
    line vty 0
     password 7 10440812000E
     no login
    line vty 1 4
      password 7 0119070F5E12
      no login
    line vty 5 15
      exec-timeout 0 0
      password 7 070520474B10
      login

经过我试验,因为我0 -4 条线路全部使用no login ,telnet上去的时候,第一级别不需要验证,当我用完0-4 条的时候,又开始验证密码了.
    1 vty 0                 idle                00:00:09 192.168.1.150
    2 vty 1                 idle                00:01:28 192.168.1.150
    3 vty 2                 idle                00:04:13 192.168.1.150
    4 vty 3                 idle                00:05:48 192.168.1.150
    5 vty 4                 idle                00:06:41 192.168.1.150
*   6 vty 5                 idle                00:00:00 192.168.1.150

(汗....本人完全测试...真的登了   5 次后开始...验证密码)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要删除

line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login

   按照一般的no ... 测试一直显示:
    3550(config)#no line vty 0
   % Can't delete last 16 VTY lines (其实VTY 是IOS 里带的端口,删除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解决方法:
      想删除VTY(不让VTY 登入)
conf t
line vty 0 4
login
no password
这样就不能从vty登入了,会提示:password not set,然后disconnect.(当你no password 取消掉了密码,telnet就会拒绝连接,这样就关闭了telnet)

你可能感兴趣的:(网络安全)