CISCO虚拟终端和管理IP

虚拟访问接口是个临时接口，用于终止没有物理连接的输入PPP流。来自多个B通道的PPP流和L2F/L2TP帧在虚拟访问接口上重新组装。这些虚拟访问接口是终止分组的结构。
虚拟访问接口从虚拟接口模板取得指令集。虚拟模板中配置的属性投射或复制到虚拟访问接口中。用户不能直接配置虚拟访问接口。这些虚拟访问接口是动态生成的，只在隧道或多链对话活动期间存在。对话结束后，虚拟访问接口也就消失。

虚拟异步接口（也称VTY异步）用于支持通过非物理接口进入路由器的调用。例如，异步字符流调用在非物理接口上终止或登陆。这种调用包括面向字符协议（如V.120和X.25）上的向内Telnet、LAT、PPP和PAD调用。虚拟异步接口也用于终止L2F/L2TP隧道，它的传输通常伴随着多链对话。虚拟异步接口是用户不可配置的，是动态生成和实时删除的。虚拟异步接口用虚拟异步线访问。

线路类型
本节介绍拨号访问的不同线路类型，并介绍线路与接口之间的关系。
说明 Cisco设备有四种线路：控制台、辅助、异步和虚拟终端线。不同路由器有不同线路类型数。具体配置见这些设备的软件和硬件配置指南。
线路类型 接口 说明 编号规则

CON或CTY Console（控制台） 通常用于登录路由器以进行配置 线路0

AUX Auxiliary（辅助） RS-232 DTE端口用作备份异步端口(TTY),不能用作第二控制台端口最后TTY线号加1 

TTY Asynchronous（异步） 同异步接口，通常用于使用SLIP，PPP，ARA和XRemote等协议的远程节 编号随平台而变，等于访问服务器或路由器支持的最大modem或异步接口数。

VTY Virtualasynchronous（虚拟异步） 用于路由器上的点拨号对话输入Telnet,LAT,X.25 PAD和同步端口协议翻译连接（如以右网和串行端口） 最后TTY线号加2到指定的最大VTY线号。

1. 输入interface line tty?命令浏览支持的最大TTY线数。

2. 用line vty命令增加路由器上的VTY线数。用no line vty line-number全局配置命令删除VTY线。Line vty命令接受大于5到路由器当前配置所指定最大线数之间的线数。输入interface line vty ?命令浏览支持的最大VTY线数。

用Show line 命令浏览路由器上每个线路的状态。

VTY是Cisco的设备管理的一种方式

VTY(virtual type terminal) 虚拟终端连接

VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。

1、配置登录密码

如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录（注：如果全局已经启用了相关认证如AAA，则在此不必配置密码）

注意:在此你配置的密码是保存在配置文件中的,即使你启用service password-encryption功能,它加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。

2、登录验证

默认情况下，在line vty线路中，默认情况下使用的是系统默认的登录方式(要看你是否在全局启用了AAA等)，如果你需要在登录时指定认证模式，你可以使用login authentication命令进行指定。如果你想在登录时不需要用户输入密码，则可以使用no login命令进行指定（当然这很危险）

特权模式的使用：

通过VTY线路登录后，会进入用户模式，如果你需要进行特权模式，那么你必须配置登录特权模式的认证。

使用案例：

不同的线路上，可以配置不同的协议，如在line vty 0上配置telnet，在line vty 1上配置ssh，这样当SSH用户登录时，系统会让line vty 0空闲，而使用line vty 1进行连接。

应用：在line vty 0-1上配置使用telnet协议，使用动态访问列表，在网络中进行严格的控制，以便只有网络管理



**********

2011年05月13日 16时48分 发布   百度空间：http://hi.baidu.com/sys0/