2. 程式人生 > >Cisco路由器中Telnet, Console, AUX口login命令的含義

Cisco路由器中Telnet, Console, AUX口login命令的含義

阿新 發佈:2019-01-16

Slyar-route(config)#line console 0
Slyar-route(config-line)#password slyar.com
Slyar-route(config-line)#login
Slyar-route(config-line)#exit

Slyar-route(config)#line vty 0 4
Slyar-route(config-line)#password slyar.com
Slyar-route(config-line)#login
Slyar-route(config-line)#exit

類似的命令都很熟悉了,不過這裡的"login"是什麼意思呢?有人會問console口也需要"login"麼?

我在很多CISCO的論壇,例如"菊花"、"CCIE實驗室"、"chinaitlab"看到很多人詢問這個問題,但是下面給出的答案層出不窮,但沒有一個能夠給出確切的答案,大多數都是似是而非,告訴你"加上就沒錯",這算什麼...

我去CISCO的Document查了一下資料,發現其實CISCO早就解釋了這個問題,這裡我明確用中文解釋一下。

Document ID: 45843

To specify a password on a line, use the password command in line configuration mode. To enable password checking at login, use the login command in line configuration mode.

Under the line console configuration, login is a required configuration command to enable password checking at login. Console authentication requires both the password and the login commands to work.

要在一個line上定義密碼,需要在全域性配置模式下使用password命令,而且需要使用login命令來啟用登入時密碼檢查機制。

在line console的配置下,使用login命令啟用登陸密碼檢查機制是必須的,console口的認證需要password命令和login命令共同使用才能生效。

PS.後來查到一點,有一些特殊版本的VTY會自動在最後增加login命令,這也是一些人提出不敲login命令也可以生效的緣故,但我還是建議按照CISCO官方要求,password命令和login命令共同使用。

login 與 login local的區別

  • no login 不需要輸入密碼直接進入使用者模式

  • login是開啟遠端登入密碼驗證

  • login local不僅要求提供密碼,還要求提供使用者名稱才可以登入。

如果同時設定了login和login local, login local將優先於login,也就是說login local生效。

1 2 3 4 CQ-YB-R3640-001(config)#line vty 0 4            # 啟用vty線路,允許0-4共5條線路 CQ-YB-R3640-001(config-line)#password cisco     # 配置密碼 CQ-YB-R3640-001(config-line)#login              # 啟用身份驗證 CQ-YB-R3640-001(config-line)#

login的意思是啟用身份驗證,如果忘了執行命令login,那麼將不進行身份驗證,是可以直接登入的,即使設定了密碼。

舉個很形象的例子吧:假設我有一道防盜門,需要驗證密碼才能開啟,我現在對其設定了密碼,但是我並沒有啟動防盜門驗證密碼的機制(沒有給密碼驗證器 加電),所以大家都可以打開了。

1 2 CQ-YB-R3640-001(config)#line vty 0 4        CQ-YB-R3640-001(config-line)#login local        # 注意這裡變為: login local

當我們再次使用 telnet 連線時,會提示輸入 Username:

1 2 3 4 User Access Verification Username: admin Password:

此時,我們應該還需要提供使用者名稱才可以,下面給出完整的配置

配置過程

1、在全域性配置模式下,配置允許對路由器訪問的使用者名稱及密碼

1 2 3 CQ-YB-R3640-001#configure terminal Enter configuration commands, one per line.  End with CNTL/Z. CQ-YB-R3640-001(config)#username admin password cisco

2、切換到線路配置模式,並開啟本地驗證

1 2 CQ-YB-R3640-001(config)#line vty 0 4 CQ-YB-R3640-001(config-line)#login local

3、退出配置模式

1 2 3 CQ-YB-R3640-001(config-line)#end CQ-YB-R3640-001# *Mar  1 01:52:51.283: %SYS-5-CONFIG_I: Configured from console by console

4、檢查配置

1 2 3 4 5 6 7 8 9 10 11 CQ-YB-R3640-001#show running-config Building configuration... ! username admin password 0 cisco ! line vty 0 4 login local

5、測試此配置,必須通過telnet遠端連線路由器。

相關推薦

Cisco路由器Telnet, Console, AUXlogin命令含義

Slyar-route(config)#line console 0 Slyar-route(config-line)#password slyar.com Slyar-route(config-line)#login Slyar-route(config-line)#e

Cisco路由器交換機和防火牆配置consoletelnet、ssh登入

路由器交換機:路由器和交換機配置一樣configure terminal進入全域性模式username XXX password YYY配置使用者名稱和密碼 配置console: line console 0 進入console配置模式 login local 應用本地使用者名稱和密碼

華為路由器如何清除進入console配置的密碼

   【第一步 重啟路由器,按Ctrl+B進入BOOTROM選單】Starting at 0x1c00000...********************************************* ** Quidway Series Routers Boot ROM,

華為路由器配置 Telnet

華為路由器 最近比較黑仔,什麽事都不想幹,但又要找些事來自己,就亂搞。 Telnet 其實配置簡單,也就幾條命令,只是無聊,所以玩下吧了配置IP :[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24--------------

linux如何查詢端被占用的情況

linux查詢端口今日要運用python寫一個端口勘探的小程序,以檢測一些特定的效勞端口有沒有被占用,突然發現自個竟然不知道在linux中怎麽查詢端口被占用的情況,天吶,從速學習一下。Linux如何查看端口1、lsof -i:端口號 用於查看某一端口的占用情況,比如查看8000端口使用情況,lsof -i:8

javaSet類接的用法

集合類型 aaa sys nbsp all spa 元素 equal stub 在Java中使用Set,可以方便地將需要的類型,以集合類型保存在一個變量中.主要應用在顯示列表. Set是一個不包含重復元素的collection。更確切地講,set 不包含滿足 e1.equa

windows控制臺窗和普通窗有什麽區別?

都是 adc 同時 寫到 一個 數據 tdi 消息隊列 循環 1. 窗口都是windows標準窗口,有窗口句柄,但是console window沒有消息循環,直接從緩沖區讀數據,顯示數據。 windows中普通窗口都有自己的窗口過程, 我可以使用SetWin

spring boot 訪問 REST 接

pri clas rest pla oot bject res .get obj RestTemplate restTemplate = new RestTemplate(); Object result = restTemplate.getForObject("http

CentOS的iptables添加端,解決不能訪問nginx問題

iptables centos 問題 1.打開iptables文件vi /etc/sysconfig/iptables2.編輯iptables文件,在下面這行文本中添加你需要的接口,比如我添加的是9527-A INPUT -m state --state NEW -m tcp -p tcp --d

如何某個js文件console

console 註釋 cti 多個 () con 正常 其他 bsp 因為自己引用了別人的一個 js 文件,但裏面有很多事件相關的 console 輸出。自己並不想去修改別人的文件。但想屏蔽掉裏面的 console 。 有多個 js 文件裏有 console.log

linux修改ssh端和禁止root遠程登陸設置

linux中修改ssh端口和禁止root遠程登陸設置linux中修改ssh端口和禁止root遠程登陸設置查看下系統版本[[email protected]/* */ ~]# cat /etc/redhat-releaseCentOS release 6.7 (Final)修改配置文件linux修改

Cisco路由器配置GRE over IPsec

gre over ipsec拓撲圖實驗目的:通過CRE over IPsec的方式實現R1網段:172.16.10.0/24和R2網段:172.17.10.0/24通信加密。由於IPsec VPN不支持組播,而GRE支持多種協議,所以一般情況下會選擇GRE over IPsec。配置思路:通過ACL設置感興趣

Cisco路由器配置 IPsec VPN

ipsec vpn拓撲圖實驗目的:實現R1網段:172.16.10.0/24與R2網段172.17.10.0/24通信加密。配置思路:路由通過ACL設置感興趣流配置IKE第一階段配置IKE第二階段新建MAP,並應用於接口配置:R1:配置默認路由和接口IP信息interface Loopback0 ip ad

mybatis的mapper接文件以及example類的實例函數以及詳解

lean boolean sql 語句 sql amp keys value per lec ##Example example = new ##Example(); example.setOrderByClause("字段名 ASC"); //升序排列,de

【.net 深呼吸】WPF 的父子窗

退出 深呼吸 女孩 eww 技術分享 title 關閉窗口 adding clas 與 WinForm 不同,WPF 並沒有 MDI 窗口,但 WPF 的窗口之間是可以存在“父子”關系的。 我們會發現,Window 類公開了一個屬性叫 Owner,

隱藏 console

setting 我們 link set 尋找 sta 鏈接 鏈接器 pro #pragma comment( linker, "/subsystem:\"windows\" /entry:\"wmainCRTStartup\"" ) // 設置入口地址 在

java實現Comparable接實現自定義排序

static -1 return rabl generated args logs ava sca 1 class Student implements Comparable{ 2 String name; 3 int gpa; 4 @Ov

Qt的主窗之菜單欄

public 元素 pre 效果圖 ret key 常量 return file 1、Qt中的主窗口 主窗口為建立應用程序用戶界面提供了一個框架 Qt開發平臺中直接支持主窗口的概念 QMainWindow是Qt中主窗口的基類 QMainWindow繼承於QWidget是一

cisco路由器的Dhcp配置以及一個dhcp服務不同網段共享

dhcp 不同網段 路由器 實驗拓撲:(上面有兩種配置方式,還有一種就是交換機的配置方式,路由器的配置方式一模一樣,就是要把vlan端口打開 並設置vlan的ip就可以實現dhcp服務)實驗步驟:第一種:路由器充當dhcp服務(如圖)(註:路由器本身需要網絡之間發包任務,最好不要在路由器上配置除了

關於cisco路由器配置的一些參數

angle source inter vlan配置 cisco fault 重載 default run 單臂路由設置 Switch(config-if)#no switchport Switch(config)#ip routingSwitch(config)#inter