line vty 0 4 什麼意思

轉自於

http://hi.baidu.com/rxlly/blog/item/9072bc397ae18bde7c1e71f6.html

line vty 0 4是不是指啟用5個telnet會話的意思？
那line vty 0 0是不是只啟用一個telnet會話的意思？
我在640-802教材上看到 line vty 0 1180，突然這麼大，我有點想不通
line console 0是不是啟用第一個console口，一般裝置的控制口都是一個，是這樣嗎？

最佳答案
VTY是路由器的遠程登陸的虛擬連接埠，0 4表示可以同時開啟5個會話，line vty 0 4是進入VTY連接埠，對VTY連接埠進行配置，比如說配置密碼，或者ACL。
進入VTY 0 0 好象沒什麼實際操作意義，這是第一個開啟的遠程登陸，就算對這個做限制，也會從1登陸。
line vty 0 1180 也就是允許同時有1181個終端遠程登陸。
一般的裝置都是一個控制台連接埠，也就是console 0

    先說vty吧，Virtual typle terminal.虛擬類型終端，我理解主要是給telnet到路由器、交換器而用的：user-vty 0 4 (一共有個5條虛擬串連,交換器有16個串連)，其實Linux Unix也照樣有。

常見配置的原理:
    line是進入行模式的命令，Console、AUX、VTY、TTY……都是行模式的介面，需要用line配置。  
   
    VTY是虛擬終連接埠，使用Telnet時進入的就是對方的VTY口。  
   
    路由器上有5個VTY口，分別0、1、2、3、4，如果想同時配置這5口，就line vty   0   4

例子說明,建立及理論原因---------------------------------------------------------------------------------
看看下面的配置:
    line vty 0
     password 7 10440812000E   (123,假設)
     login
   line vty 1 4
     password 7 0119070F5E12   (321,其實我2個密碼一樣,3550上,加密後不知道為什麼得到的不一樣,另外2950上我發現是一樣的..自己汗...)
     login

   這樣登入裝置的第一個串連用   123 為密碼, 第二個串連登入進去時為 321，後面的2-5個串連都時 321 的密碼)，因為第一次登入會驗證vty 0 的配置，第二次驗證 vty 1，類推....
-----------------------------------------------------------------------------------------
   在看看這個配置:

    line vty 0 4
     password 7 10440812000E
     login
   這個登入的裝置的密碼始終是一樣...(總結 vty 0 4 ,其實就是0-4 的意思..汗...)
-------------------------------------------------------------------------------------------
   還看:
    line vty 0
     password 7 10440812000E
     no login
    line vty 1 4
      password 7 0119070F5E12
      no login
    line vty 5 15
      exec-timeout 0 0
      password 7 070520474B10
      login

經過我實驗,因為我0 -4 條線路全部使用no login ,telnet上去的時候,第一層級不需要驗證,當我用完0-4 條的時候,又開始驗證密碼了.
    1 vty 0                 idle                00:00:09 192.168.1.150
    2 vty 1                 idle                00:01:28 192.168.1.150
    3 vty 2                 idle                00:04:13 192.168.1.150
    4 vty 3                 idle                00:05:48 192.168.1.150
    5 vty 4                 idle                00:06:41 192.168.1.150
*   6 vty 5                 idle                00:00:00 192.168.1.150

(汗....本人完全測試...真的登了   5 次後開始...驗證密碼)
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
上面是登入,如果不想登入了,要刪除

line vty 0
password 7 10440812000E
no login
line vty 1 4
password 7 0119070F5E12
no login
line vty 5 15
exec-timeout 0 0
password 7 070520474B10
login

   按照一般的no ... 測試一直顯示:
    3550(config)#no line vty 0
   % Can't delete last 16 VTY lines (其實VTY 是IOS 裡帶的連接埠,刪除不掉了....汗..)
--------------------------------------------------------------------------------------------------------
解決方案:
      想刪除VTY(不讓VTY 登入)
conf t
line vty 0 4
login
no password
這樣就不能從vty登入了,會提示:password not set，然後disconnect.(當你no password 取消掉了密碼,telnet就會拒絕串連,這樣就關閉了telnet)