遠程管理設備telnet的N種設置方法【你肯定都會嗎】

做爲一名網絡工程師，平常管理和配置設備，能夠選擇的方法有不少，不少（以下圖），

可是最經常使用的配置手段，任然是本地使用console口，遠程使用telnet（或SSH），本文以思科設備演示幾種telnet的設置方法，拋磚引玉，供你們參考。

基本配置：

R1(config)#inter fa0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown 

R2(config)#inter fa0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown

方法一：telnet密碼+特權密碼

R2(config)#line vty 0 7      #配置VTY密碼，共啓用8條線路【最多8人同時登錄】
R2(config-line)#password china88
R2(config-line)#login

R2(config)#enable secret china88    #配置加密的特權密碼
R2(config)#enable password china99    #明文特權密碼，強烈不建議使用

方法二：設置經過主機名遠程登錄

方法三：經過用戶名和密碼登錄

R2(config)#username ccna password ccna     #給不一樣的管理人員分配不一樣的密碼
R2(config)#username ccnp password ccnp
R2(config)#username ccie password ccie

R2(config)#line vty 0 7
R2(config-line)#login local      #使用本地認證【也就是上面的用戶名和密碼】

R2(config)#enable secret china88 #任然須要特權密碼

補充說明：若是用戶名和密碼的量比較大，權限控制比較細，會使用AAA服務器作統一認證和權限管理。

方法四：設置超級用戶名

R2(config)#username supperadmin privilege 15

說明1：這裏的密碼雖然沒有，可是仍是須要使用enter鍵跳過，做爲chu女座的完美主義者，很不爽！

R2(config)#username supperadmin nopassword privilege 15 #指明不須要密碼

重要說明：超級用戶名在方面管理的同時，也帶了必定的安全隱患，因此請妥善保管超級用戶名，同事聚會，切勿貪杯，以防被套~~~~

方法五：設置無密碼遠程登陸

R2(config)#line vty 0 7
R2(config-line)#no login     # 不須要telnet密碼，可是須要特權密碼
R2(config-line)#privilege level 15     #跳過特權密碼

重要說明：這個安全性我就不用多說了吧，等於家裏沒裝門，通常實驗室環境會這樣使用，方便切換設備配置（如CCIE機架）。

方法六：經過用戶名受權指定的自動命令

R2(config)#username cisco nopassword autocommand show ip inter bri   #指明用戶名cisco
登陸會自動執行的命令

R2(config)#line vty 0 7
R2(config-line)#login local

最後，留個思考題：

R2(config)#username cisco2 nopassword autocommand show run

爲何執行 show run 命令就會報錯呢？如何解決？

視頻課程：

http://edu.51cto.com/lecturer/532091.html
【思科、華爲、抓包、網絡基礎課程等，不斷更新】

思科，華爲，wireshark抓包基本知識入門專欄：
https://blog.51cto.com/cloumn/detail/55