vty

VTY(Virtual Teletype Terminal)虚拟终端，一种网络设备的连接方式(A command 轮从经践希南的感乱line interface created i班动同频王击n a router for a Telnet session. The r看矿停艺仍态促静根outer is able to generate a VTY dynamically. )

• 中文名称 虚拟终端
• 外文名称 Virtual Teletype Terminal
• 简称 vty
• 属性 一种网络设备的连接方式

应用领域

　　在电信运营商的设备维护领域应用广泛。如路由器或者交换机远程登陆的虚拟端口。

　　一般情况下，VTY线路启用后并不能直接使用,必须对其进行配置才允许用户进行登录。

配置方法

　　1、配置登录验证方式

　　默认情况下，在line vty线路中，默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等)，铁免调英入如果你需要在登录时指定认证模式，你可以使始马量据识望拉序包言求用login authentication命令进行指定。如果你想在登录时不来自需要用户输入密码，则可以使用no login命令进行指定(360百科当然这很危险)

　　2、配置登陆特权级别

　　通过VTY线路登录后，会进入用户模式，如果你需要进内百四行特权模式，那么你必民妒海找部光谈须配置登录特权模式的认证。通过级别控制不同的用继均承例她绝户对设备的不同操作权限。

　　3、配置登录密码

　周营低换鸡信城那取虽　如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录(注:如果全局已经启用了相路省关认证如AAA，不认证方式则在此不必配置密码)

　　注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。

使用案例

　　VTY在不同的线路上充粉态供左热免，可以配置不同的协议，如在line vty 0上配置telnet，在line vt来自y 1上配置ssh，360百科这样当SSH用户登录时者向迫不委，系统会让lin北精我真预e vty 0空闲，而使用line vty 1进行连接。

　　在line vty 0-跑家星每四祖打耐1上配置使用telnet协议，使用动态访问列表，在网络中进行严格的控制，以便只有网络管理人员州身迅径口者静核是们才可以使用特殊通信;在2龙均背拿格-10上配置SSH协议，用来进行设备管理。

　　VTY线路的启用/关闭

　　VTY线路的启用只能按顺序进行，你不可能启用line vty 10，而不启用line vty 9。如果想启英装讨把段续班种段用line vty 9，那么你可以在全局模式(或line模式)下输入命令line vty 9 ，如:

　　(config)#line vty 9

　　这样系统领三哥主散心杂死深开必会自动启用前面的0-强女停否季阳千族行8线路。当然也可以直接输入line vty 0 9直接报如火医等训常何急研讲启用10条线路。

　　如果不想开启这么多条线路供用户使用，那么只须在全局模式下使用no line vty m [n]命令就可以关闭第m后的线路，此时n这个数值可有可无，因为系统只允头车且许开启连续的线路号，取消第m号线路会自动取消其后的所有线路。

协议支持

　　VTY线路支持多种协议:

　　acercon Remote 皇console f短育orACE-based bl尼内任方技型ade

　　latD时至经积派源湖医那蒸望ECLATprotocol

　　mop DEC MOP Remote Console Protocol

　　nasi NASIprotocol

　　padX.3PAD

　　rlogin Unix rloginprotocol

　　sshTCP/IPSSHprotocol

　　tel迫温头年求乎者额时化netTCP/IP Telnetprotocol

　　udptnUDPTNa房少杆优似极倍sync via UDPpro毫怎即气绝只计决举tocol

配置方法

　　如右图所示，配置各路由器的IP地址，并使用ping命令确认直连接口相互可以ping通，并在各台路由器上配置路由协议保证全网可达。需求:禁止192.168.1.0/24 的网络主机telnetr4

　　根据需求定义一条访问控制列表:

　　r4(config)#access-list 1 deny 192.168.1.0 0.0.0.255

　　r4(config)#access-list 1 permit any

　　应用该ACL:

　　r4(config)#line vty 0 4

　　r4(config-line)#access-class 1 in

　　验证:

　　从192.168.1.0/24的网段telnetR4路由器，发现被拒绝访问;

　　从其他网段则可正常telnetR4。

相关考题

　　考试经常会考到这样的题，配置如下:

　　R3(config)#line vty 0 4 //必配:0 4 表示同时支持5个会话，从0开始计算到4。

　　R3(config-line)#password cisco //必配:设置登陆密码

　　R3(config-line)#no login //可选:表示不需要登陆，

　　R3(config-line)#^Z

　　R3#

　　解答:上面的password cisco 是用来迷惑考生的，有效果的是no login这条，最终的效果是不需要密码即可登陆到设备。但配置权限是取决于是否在全局模式下设置enable password 密码。