Cisco的設(shè)備管理有很多種方式,如Console、HTTP、TTY、VTY或其它網(wǎng)管軟件，但我們遠(yuǎn)程管理較為常用的一種方式肯定是VTY方式。

VTY線路的啟用/關(guān)閉：

VTY線路的啟用只能按順序進(jìn)行，你不可能啟用line vty 10，而不啟用line vty 9。如果想啟用line vty 9，那么你可以在全局模式(或line模式)下輸入命令line vty 9 ，如：

(config)#line vty 9

這樣系統(tǒng)會自動啟用前面的0-8線路。當(dāng)然也可以直接輸入line vty 0 9直接啟用10條線路。

如果不想開啟這么多條線路供用戶使用，那么只須在全局模式下使用no line vty m [n]命令就可以關(guān)閉第m后的線路，此時(shí)n這個(gè)數(shù)值可有可無，因?yàn)橄到y(tǒng)只允許開啟連續(xù)的線路號，取消第m號線路會自動取消其后的所有線路。

VTY線路的協(xié)議選用：

VTY線路支持多種協(xié)議：

acercon Remote console for ACE-based blade

lat DEC LAT protocol

mop DEC MOP Remote Console Protocol

nasi NASI protocol

pad X.3 PAD

rlogin Unix rlogin protocol

ssh TCP/IP SSH protocol

telnet TCP/IP Telnet protocol

udptn UDPTN async via UDP protocol

在某一個(gè)接口上使用什么協(xié)議可以使用命令：transport {input|ouput}來進(jìn)行定義：

(config)#line vty 0

(config-line)#transport ? //查看支持哪種方式的協(xié)議定義

input Define which protocols to use when connecting to the terminal server

output Define which protocols to use for outgoing connections

preferred Specify the preferred protocol to use

(config-line)#transport input ? //查看在輸入方向上支持的協(xié)議

acercon Remote console for ACE-based blade

all All protocols

lat DEC LAT protocol

mop DEC MOP Remote Console Protocol

nasi NASI protocol

none No protocols

pad X.3 PAD

rlogin Unix rlogin protocol

ssh TCP/IP SSH protocol

telnet TCP/IP Telnet protocol

udptn UDPTN async via UDP protocol

(config-line)#transport output ? //查看在輸出方向上支持的協(xié)議

acercon Remote console for ACE-based blade

all All protocols

lat DEC LAT protocol

mop DEC MOP Remote Console Protocol

nasi NASI protocol

none No protocols

pad X.3 PAD

rlogin Unix rlogin protocol

ssh TCP/IP SSH protocol

telnet TCP/IP Telnet protocol

udptn UDPTN async via UDP protocol

(config-line)#transport preferred //定義協(xié)議的優(yōu)先次序

查看某一線路當(dāng)前支持的協(xié)議可以使用命令show line vty m：

#show line vty 9

Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

10 VTY - - - - - 0 0 0/0 -

Line 10, Location: "", Type: ""

Length: 24 lines, Width: 80 columns

Baud rate (TX/RX) is 9600/9600

Status: No Exit Banner

Capabilities: none

Modem state: Idle

Group codes: 0

Special Chars: Escape Hold Stop Start Disconnect Activation

^^x none - - none

Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch

00:10:00 never none not set

Idle Session Disconnect Warning

never

Login-sequence User Response

00:00:30

Autoselect Initial Wait

not set

Modem type is unknown.

Session limit is not set.

Time since activation: never

Editing is enabled.

History is enabled, history size is 10.

DNS resolution in show commands is enabled

Full user help is disabled

Allowed input transports are lat pad mop telnet rlogin ssh nasi.

Allowed output transports are lat pad mop telnet rlogin ssh nasi.

Preferred transport is lat.

No output characters are padded

No special data dispatching characters

VTY線路的使用：

VTY線路啟用后,并不能直接使用,必須對其進(jìn)行下面簡單的配置才允許用戶進(jìn)行登錄。

1、配置登錄密碼

如果想成功登錄到設(shè)備，必須在line線路下使用命令password來定義登錄密碼，否則無法成功登錄(注：如果全局已經(jīng)啟用了相關(guān)認(rèn)證如AAA，則在此不必配置密碼)

注意:在此你配置的密碼是保存在配置文件中的,即使你啟用service password-encryption功能,它加密的方式也是一種可逆的加密,很容易解除,所以在使用過程中盡可能配置一個(gè)不同于特權(quán)模式中的密碼。

2、登錄驗(yàn)證

默認(rèn)情況下，在line vty線路中，默認(rèn)情況下使用的是系統(tǒng)默認(rèn)的登錄方式(要看你是否在全局啟用了AAA等)，如果你需要在登錄時(shí)指定認(rèn)證模式，你可以使用login authentication命令進(jìn)行指定。如果你想在登錄時(shí)不需要用戶輸入密碼，則可以使用no lgoin命令進(jìn)行指定(當(dāng)然這很危險(xiǎn))

特權(quán)模式的使用：

通過VTY線路登錄后，會進(jìn)入用戶模式，如果你需要進(jìn)行特權(quán)模式，那么你必須配置登錄特權(quán)模式的認(rèn)證。