远程管理设备telnet的N种设置方法【你肯定都会吗】

时间 2019-11-05

标签远程管理设备 telnet 设置方法你肯定都会吗繁體版

原文原文链接

做为一名网络工程师，平常管理和配置设备，能够选择的方法有不少，不少（以下图），
html

可是最经常使用的配置手段，任然是本地使用console口，远程使用telnet（或SSH），本文以思科设备演示几种telnet的设置方法，抛砖引玉，供你们参考。安全

基本配置：服务器

R1(config)#inter fa0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown 

R2(config)#inter fa0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown

方法一：telnet密码+特权密码

R2(config)#line vty 0 7      #配置VTY密码，共启用8条线路【最多8人同时登录】
R2(config-line)#password china88
R2(config-line)#login

R2(config)#enable secret china88    #配置加密的特权密码
R2(config)#enable password china99    #明文特权密码，强烈不建议使用

方法二：设置经过主机名远程登录

方法三：经过用户名和密码登录

R2(config)#username ccna password ccna     #给不一样的管理人员分配不一样的密码
R2(config)#username ccnp password ccnp
R2(config)#username ccie password ccie

R2(config)#line vty 0 7
R2(config-line)#login local      #使用本地认证【也就是上面的用户名和密码】

R2(config)#enable secret china88 #任然须要特权密码网络

补充说明：若是用户名和密码的量比较大，权限控制比较细，会使用AAA服务器作统一认证和权限管理。ide

方法四：设置超级用户名

R2(config)#username supperadmin privilege 15
加密

说明1：这里的密码虽然没有，可是仍是须要使用enter键跳过，做为chu女座的完美主义者，很不爽！code

R2(config)#username supperadmin nopassword privilege 15 #指明不须要密码视频

重要说明：超级用户名在方面管理的同时，也带了必定的安全隐患，因此请妥善保管超级用户名，同事聚会，切勿贪杯，以防被套~~~~htm

方法五：设置无密码远程登陆

R2(config)#line vty 0 7
R2(config-line)#no login     # 不须要telnet密码，可是须要特权密码
R2(config-line)#privilege level 15     #跳过特权密码

重要说明：这个安全性我就不用多说了吧，等于家里没装门，通常实验室环境会这样使用，方便切换设备配置（如CCIE机架）。blog

方法六：经过用户名受权指定的自动命令

R2(config)#username cisco nopassword autocommand show ip inter bri   #指明用户名cisco
登陆会自动执行的命令

R2(config)#line vty 0 7
R2(config-line)#login local

最后，留个思考题：

R2(config)#username cisco2 nopassword autocommand show run

为何执行 show run 命令就会报错呢？如何解决？

视频课程：

http://edu.51cto.com/lecturer/532091.html
【思科、华为、抓包、网络基础课程等，不断更新】

思科，华为，wireshark抓包基本知识入门专栏：
https://blog.51cto.com/cloumn/detail/55