3.1 交換機支持多個虛擬終端,一般為16個(0-15)。設置了密碼的虛擬終端,就允許登錄,沒有設置密碼的,則不能登錄。如果對0-4條虛擬終端線路設置了登錄密碼,則交換機就允許同時有5個telnet登錄連接。
2950>
2950>enable
2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2950(config)#interface vlan 1
2950(config-if)#ip address 192.168.1.1 255.255.255.0 //設置管理ip
//每個VLAN只有一個活動的管理地址
2950(config-if)#no shutdown
2950(config-if)# exit
%LINK-5-CHANGED: Interface Vlan1, changed state to up
2950(config)#line vty 0 4 //虛擬終端
2950(config-line)#login
% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
2950(config-line)#password cisco1
2950(config-line)#privilege level 3
2950(config-line)#end
3.2 為了防止空閑的連接長時間的存在,通常還應給通過console口的登錄連接和通過vty線路的telnet登錄連接設置空閑超時的時間,默認空閑超時的時間是10分鐘。
設置空閑超時時間的配置命令為:exec-timeout 分鐘數秒數
例如,要將vty 0-4線路和Console的空閑超時時間設置為3分鐘0秒,則配置命令為:
2950#config t
2950(config)#line vty 0 4
2950(config-line)#exec-timeout 3 0
2950(config-line)#line console 0
2950(config-line)#exec-timeout 3 0
2950(config-line)#end
3.3 若要設置不允許telnet登錄,則取消對終端密碼的設置即可,為此可執行no password來實現。在Cisco IOS命令中,若要實現某條命令的相反功能,只需在該條命令前面加no,并執行前綴有no的命令即可。
2950 (config)#line vty 0 4
2950 (config-line)#no password
2950 (config-line)#
line vty下password XXX是設置密碼功能,login這個是密碼功能的開關,如果設置login,但是沒 有設密碼則遠程不能登錄;如果你想遠程telnet而不需要密碼則可以設置no login。
3.4 設置用戶名+密碼方式登錄telnet(console類似)
2950#config terminal //進入特權模式
2950(config)#username cisco password 123 //設置用戶名cisco 密碼123
2950(config)# line vty 0 4
2950(config-line)#login local//在本地使用設置的用戶名和密碼
取消用戶名+密碼方式登錄則在line vty下執行login