VTY详解

一、VTY概念

虚拟终端(VT)是一种提供类似于Internet的Telnet协议的远程终端仿真的国际标准化组织(ISO)协议。在远程终端的用户,可以在远程计算机上运行应用程序,就象他们是坐在这台计算机前面一样。

vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-4个用户和5个用户。

在华为的交换机里,vty就是人家用telnet远程进入到你交换机的界面,最多有五个,所以说你可以vty 0   vty 1  vty… vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的(Telnet远程连接交换机时,就会占用这其中的一个端口)。

当远程终端使用telnet连接路由器/交换机时,需要提前使用console口对vty配置认证模式,认证模式有三种。

  1. None认证模式。
  2. Password认证模式
  3. Scheme认证模式/AAA认证模式

二、三种认证模式实验

                                                                       (网络拓扑图)

在进行telnet实现时,首先配置如上网络拓扑,保证客户端和服务器的连通性。 由于在模拟器中pc设备是不支持远程登录的,因此我们选用两个路由器分别为客户端和服务器端。

1.None认证模式

  1. [AR1]user-interface vty 0 4/*同时设置5个vty连接,可同时供5个telnet连接此设备,当超出5个时,无法连接*/
  2. [AR1-ui-vty0-4]set authentication none/*设置为none认证模式,telnet连接时无需输入密码,直接连接*/

从客户端AR2的用户视图telnet AR1的地址即可远程登录AR1。

2.Password模式

telnet服务器需要先配置vty,才能供客户端连接。

  1. [AR1]user-interface vty 0 4
  2. [AR1-ui-vty0-4]set authentication password cipher huawei/*设置成密码连接方式,telnet客户端连接时需要输入设置的密码才远程登录*/

通过在客户端AR2telnet 客户端,输入服务器端设置vty时的认证密码,实现登录。

3.scheame认证模式/AAA认证模式

AAA认证:

首先我们在服务器AR1先建立AAA用户,然后设置vyt的认证模式为aaa认证。

  1. [AR1]aaa
  2. [AR1-aaa]local-user huawei password cipher 123
  3. Info: Add a new user.
  4. [AR1-aaa]local-user huawei service-type telnet/*设置账号的服务类型*/
  5. [AR1-aaa]local-user huawei privilege level 3/*设置远程登录后的账号权限等级*/
  6. [AR1-aaa]q
  7. [AR1]user-interface vty 0 4
  8. [AR1-ui-vty0-4]authentication-mode aaa/*设置vty的认证模式为aaa认证*/

然后在AR2客户端的用户模式下telnet服务器。

Scheme认证模式:

Scheme认证模式和AAA认证模式类似。部分路由器可能不支持none和scheme认证模式,而仅支持password和aaa认证模式.

 

您可能还喜欢...