本地用戶認證登錄
如果配置本地用戶認證,則需要開啟本地數據庫認證,這時就不需要配置相應虛擬終端認證密碼了,但要至少配置一個本地用戶並設置用戶密碼用來進行登錄認證,具體配置如下:
C2960#conf t
C2960(config)#vlan X
C2960(config-vlan)#exit
C2960(config)#int vlan X
C2960(config-if)#ip address 10.100.X.25 255.255.255.0
C2960(config-if)#no shutdown
C2960(config-if)#exit
C2960(config-if)#line vty 0 4
C2960(config-if)#login local
C2960(config-if)#exit
C2960(config)#username admin secret admin
C2960(config)#enable secret admin
1、簡單回顧一下思科交換機配置telnet的流程:
1)、通過Console線連接到交換機,進入命令行。
2)、為交換機配置虛擬接口和管理IP。
創建虛擬VLAN用於配置接口IP(全局配置模式下):
Switch(config)#vlan <vlan-id>
進入VLAN接口配置模式(全局配置模式下):
Switch(config)#interface vlan <vlan-id>
配置接口IP地址(VLAN接口配置模式下):
Switch(config-if)#ip address <ip-addr> <mask>
激活當前虛擬接口(VLAN接口配置模式下):
Switch(config-if)#no shutdown
3)、設置登錄認證方式:
設置虛擬終端線路號並進入虛擬線路終端配置模式(全局配置模式下):
Switch(config)#line vty <0-15>
配置認證方式為無認證(虛擬線路終端配置模式下):
Switch(config-line)#no login
配置認證方式為密碼認證(虛擬線路終端配置模式下):
Switch(config-line)#login(login tacacs)
配置認證方式為本地用戶認證(虛擬線路終端配置模式下):
Switch(config-line)#login local
配置虛擬線路登錄認證密碼:
Switch(config-line)#password <password>
4)、創建本地用戶並設置權限和密碼(全局配置模式下,僅本地認證方式需要)
Switch(config)#user <user-name> [privilege <0-15>] password|secret <password>
5)、配置特權模式登錄密碼(全局配置模式下):
Switch(config)#enable password|secret <password>
6)、配置默認網關(全局配置模式下):
Switch(config)#ip default-gateway <gateway-ip>
來源:https://jingyan.baidu.com/article/6181c3e0d7c5aa152ef153bb.html
參考:https://wenku.baidu.com/view/c2bf0158852458fb770b5687.html