远程登录配置

1、Router(config)#line vty 0 4    //进入VTY链路，0 4代表进入0-4号链路，当配置完成后，可以理解为能够同时被5个人登录上去

VTY链路：是一个虚拟链路，用于承载远程登录的链路。

2、Router(config-line)#login      //使用线下密码认证，也是设备的默认配置，也就是说，默认情况下，远程登录时开启的，并且需要密码认证，如果没有配置密码，将无法远程登录到设备。有一句话说：配置什么密码都不安全，不配置密码才是最安全的。

3、Router(config-line)#password cisco     //配置线下密码

除了线下密码认证还有其他的认证方式：本地用户数据库，AAA认证

4、Router(config)#username ccie password cisco   //配置本地用户名和密码

5、Router(config)#username ccie privilege 15 password cisco      //配置本地用户名和密码，并授权15级别

6、Router(config-line)#login local     //使用本地用户数据库认证

授权和不授权的区别在于登录后的权限级别，如果是授权15级别，直接进入到特权模式。不用输入特权模式的密码（如果有）。不授权就需要输入特权模式的密码。

特权模式的密码配置：

7、Router(config)#enable password cisco //设置特权模式的密码为cisco，并以明文的形式出现在配置文件

8、Router(config)#enable secret cisco123 //设置特权模式的密码为cisco123，并以密文的形式出现在配置文件，优先级会比enable password更高。

能否不使用密码就可以远程登录？可以

9、Router(config-line)#no login //不使用认证

10、远程登录设备方法：

PC机进入Command Prompt，输入telnet xxxx(设备IP)