远程管理设备telnet的N种设置方法【你确定都会吗】
作为一名网络工程师,日常管理和配置设备,可以选择的方法有很多,很多(如下图),
但是最常用的配置手段,任然是本地使用console口,远程使用telnet(或SSH),本文以思科设备演示几种telnet的设置方法,抛砖引玉,供大家参考。
基本配置:
R1(config)#inter fa0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#inter fa0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown 方法一:telnet密码+特权密码
R2(config)#line vty 0 7 #配置VTY密码,共启用8条线路【最多8人同时登陆】
R2(config-line)#password china88
R2(config-line)#login
R2(config)#enable secret china88 #配置加密的特权密码
R2(config)#enable password china99 #明文特权密码,强烈不建议使用
方法二:设置通过主机名远程登陆
方法三:通过用户名和密码登陆
R2(config)#username ccna password ccna #给不同的管理人员分配不同的密码
R2(config)#username ccnp password ccnp
R2(config)#username ccie password ccieR2(config)#line vty 0 7
R2(config-line)#login local #使用本地认证【也就是上面的用户名和密码】R2(config)#enable secret china88 #任然需要特权密码
补充说明:如果用户名和密码的量比较大,权限控制比较细,会使用AAA服务器做统一认证和权限管理。
方法四:设置超级用户名
R2(config)#username supperadmin privilege 15
说明1:这里的密码虽然没有,但是还是需要使用enter键跳过,作为chu女座的完美主义者,很不爽!
R2(config)#username supperadmin nopassword privilege 15 #指明不需要密码
重要说明:超级用户名在方面管理的同时,也带了一定的安全隐患,所以请妥善保管超级用户名,同事聚会,切勿贪杯,以防被套~~~~
方法五:设置无密码远程登录
R2(config)#line vty 0 7
R2(config-line)#no login # 不需要telnet密码,但是需要特权密码
R2(config-line)#privilege level 15 #跳过特权密码
重要说明:这个安全性我就不用多说了吧,等于家里没装门,一般实验室环境会这样使用,方便切换设备配置(如CCIE机架)。
方法六:通过用户名授权指定的自动命令
R2(config)#username cisco nopassword autocommand show ip inter bri #指明用户名cisco
登录会自动执行的命令R2(config)#line vty 0 7
R2(config-line)#login local
最后,留个思考题:
R2(config)#username cisco2 nopassword autocommand show run
为什么执行 show run 命令就会报错呢?如何解决?
思科,华为,wireshark抓包基本知识入门:原价51,抱团价39
