本地用户认证登录
如果配置本地用户认证,则需要开启本地数据库认证,这时就不需要配置相应虚拟终端认证密码了,但要至少配置一个本地用户并设置用户密码用来进行登录认证,具体配置如下:
C2960#conf t
C2960(config)#vlan X
C2960(config-vlan)#exit
C2960(config)#int vlan X
C2960(config-if)#ip address 10.100.X.25 255.255.255.0
C2960(config-if)#no shutdown
C2960(config-if)#exit
C2960(config-if)#line vty 0 4
C2960(config-if)#login local
C2960(config-if)#exit
C2960(config)#username admin secret admin
C2960(config)#enable secret admin
1、简单回顾一下思科交换机配置telnet的流程:
1)、通过Console线连接到交换机,进入命令行。
2)、为交换机配置虚拟接口和管理IP。
创建虚拟VLAN用于配置接口IP(全局配置模式下):
Switch(config)#vlan <vlan-id>
进入VLAN接口配置模式(全局配置模式下):
Switch(config)#interface vlan <vlan-id>
配置接口IP地址(VLAN接口配置模式下):
Switch(config-if)#ip address <ip-addr> <mask>
激活当前虚拟接口(VLAN接口配置模式下):
Switch(config-if)#no shutdown
3)、设置登录认证方式:
设置虚拟终端线路号并进入虚拟线路终端配置模式(全局配置模式下):
Switch(config)#line vty <0-15>
配置认证方式为无认证(虚拟线路终端配置模式下):
Switch(config-line)#no login
配置认证方式为密码认证(虚拟线路终端配置模式下):
Switch(config-line)#login(login tacacs)
配置认证方式为本地用户认证(虚拟线路终端配置模式下):
Switch(config-line)#login local
配置虚拟线路登录认证密码:
Switch(config-line)#password <password>
4)、创建本地用户并设置权限和密码(全局配置模式下,仅本地认证方式需要)
Switch(config)#user <user-name> [privilege <0-15>] password|secret <password>
5)、配置特权模式登录密码(全局配置模式下):
Switch(config)#enable password|secret <password>
6)、配置默认网关(全局配置模式下):
Switch(config)#ip default-gateway <gateway-ip>
来源:https://jingyan.baidu.com/article/6181c3e0d7c5aa152ef153bb.html
参考:https://wenku.baidu.com/view/c2bf0158852458fb770b5687.html