【LAB1-Ruijie】验证分别在console口和vty接口下的login、login local、no login的区别

最新推荐文章于 2023-12-24 23:42:40 发布
最新推荐文章于 2023-12-24 23:42:40 发布
阅读量3.3k 收藏 10
点赞数 1
分类专栏: 网络攻城狮 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37643334/article/details/121286647
版权

环境拓扑准备:
在这里插入图片描述
假装是两台交换机相连(都一样)

一、研究console口下的login、login local、no login的区别

Ruijie>ena————————————————//用户模式
Ruijie#conf ter——————————————//特权模式
Ruijie(config)#hostname jierui ——————//配置模式 -----修改设备名称
jierui(config)#line console 0 ———————//进入console口
jierui(config-line)#exec-timeout 0 0————//配置超时连接为永不超时(默认超时时间为10分钟)
jierui(config-line)#login local
jierui(config-line)#exit——————————//退出console口
jierui(config)#username ruijie password ruijie123—————//进入配置模式,设置用户名和密码

jierui#exi

Press RETURN to get started


User Access Verification

Username:ruijie
Password:
User's password is too weak. Please change the password!


Last login: Nov 12 2021 23:39:25 from 1.1.1.2 through telnet.
jierui>ena

Warning: It is not safe without enable authentication, it is recommended to set enable authentication.

*Nov 16 20:53:14: %SYS-5-PRIV_AUTH_SUCCESS: Authentication to privilege level 15 from console success by ruijie.
jierui#

此时退出特权模式,再登陆时,需要输入用户名和密码

jierui(config)#line console 0
jierui(config-line)#login

jierui#exit

Press RETURN to get started


Warning: It is not safe without login authentication, it is recommended to set login authentication.


Last login: Nov 12 2021 23:52:00 from 1.1.1.2 through telnet.
jierui>ena

Warning: It is not safe without enable authentication, it is recommended to set enable authentication.

*Nov 16 20:54:08: %SYS-5-PRIV_AUTH_SUCCESS: Authentication to privilege level 15 from console success.
jierui#

此时退出特权模式,再登陆时,不需要输入用户名和密码,username+password命令失效

jierui(config)#no username ruijie
jierui(config)#line console 0
jierui(config-line)#password ruijie123——————————//console口下配置密码
jierui(config-line)#end—————————————————//退回到用户模式

jierui#exit

Press RETURN to get started


User Access Verification

Password:

Last login: Nov 16 2021 20:54:07 through console.
jierui>
jierui>ena

Warning: It is not safe without enable authentication, it is recommended to set enable authentication.

*Nov 16 20:55:05: %SYS-5-PRIV_AUTH_SUCCESS: Authentication to privilege level 15 from console success.
jierui#

此时退出特权模式,再登陆时,需要输入刚刚在console口下设置的密码

jierui(config)#line console 0
jierui(config-line)#no login
jierui(config-line)#show this——————————————//查看当前模式下的所有配置

Building configuration…
! ———————————————//没有显示no login命令说明当前默认配置就是no login
exec-timeout 0 0
password ruijie123
!

jierui#exit

Press RETURN to get started


Warning: It is not safe without login authentication, it is recommended to set login authentication.


Last login: Nov 16 2021 20:55:04 through console.
jierui>ena

Warning: It is not safe without enable authentication, it is recommended to set enable authentication.

*Nov 16 20:55:50: %SYS-5-PRIV_AUTH_SUCCESS: Authentication to privilege level 15 from console success.
jierui#

此时退出特权模式,再登陆时,不需要密码

总结:
在console口下的login、login local、no login的区别
通过实验结果表明,
在console口下配置:login +password===》当退出后再登陆特权模式时,需要输入密码

在console口下配置:login +全局配置模式配置:username + password===》此时用户密码不生效,不需要输入密码

在console口下配置:login loca+配置模式下配置:username +password ===》当退出后再登陆特权模式时,需要输入密码

在console口下配置:no login===》当退出后再登陆特权模式时,不需要输入密码

console口下配置login +全局配置模式配置username + password,此时用户密码不生效

二、研究vty口下的login、login local、no login的区别

SW1:
Ruijie(config)#int g0/1————————————————//进入接口0/1
实际上完整的命令应该是interface gigabitEthernet 0/1,但是在这里命令简写时候代表唯一性,即可简写

Ruijie(config-if-GigabitEthernet 0/1)#no switchport —————//由于是交换机,所以交换口要先关闭交换功能,使其变成路由口才可以继续配置IP
Ruijie(config-if-GigabitEthernet 0/1)#ip address 1.1.1.1 24————————//配置掩码为/24位的IP地址
Ruijie(config-if-GigabitEthernet 0/1)#no shutdown ———————————//打开接口
Ruijie(config)#hostname jierui——————————————//修改设备名字
jierui(config)#
SW2:——————————//SW2同理
Ruijie(config)#int g0/1
Ruijie(config-if-GigabitEthernet 0/1)#no switchport
Ruijie(config-if-GigabitEthernet 0/1)#ip ad 1.1.1.2 24
Ruijie(config-if-GigabitEthernet 0/1)#no shutdown
Ruijie(config)#hostname tangmu
tangmu(config)#
验证IP是否配置成功:show ip interface brief
!

jierui#show ip int brief 
Interface                                IP-Address(Pri)      IP-Address(Sec)      Status                 Protocol 
GigabitEthernet 0/1                      1.1.1.1/24           no address           up                     up   

tangmu#show ip int brief 
Interface                                IP-Address(Pri)      IP-Address(Sec)      Status                 Protocol 
GigabitEthernet 0/1                      1.1.1.2/24           no address           up                     up

验证连接互通性:

tangmu#ping 1.1.1.1
Sending 5, 100-byte ICMP Echoes to 1.1.1.1, timeout is 2 seconds:
  < press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms.

jierui(config)#line vty 0 4
jierui(config-line)#login local
jierui(config-line)#exit
jierui(config)#username ruijie password ruijie
jierui(config)#enable service telnet-server ————————————//设备开启telnet服务

tangmu#telnet 1.1.1.1
Trying 1.1.1.1, 23...

User Access Verification

Username:ruijie
Password:
User's password is too weak. Please change the password!


Last login: Nov 16 2021 20:53:12 through console.
jierui>ena
Password required, but none set
jierui>

此时tangmu登陆jierui时候,需要输入用户名和密码
但是只能登录到用户模式,进一步登陆,提示没有设置密码
此时要登陆jierui则要在jierui设备的配置模式上开启密码

jierui(config)#enable password ruijie———————————//配置模式下开启密码

tangmu#telnet 1.1.1.1
Trying 1.1.1.1, 23...

User Access Verification

Username:ruijie
Password:
User's password is too weak. Please change the password!


Last login: Nov 16 2021 21:00:47 from 1.1.1.2 through telnet.
jierui>
jierui>
jierui>ena

Password:

User's password is too weak. Please change the password!
jierui#

设置完enable密码,tangmu即可登陆jierui进行配置

jierui(config-line)#login

jierui#telnet 1.1.1.1 
Trying 1.1.1.1, 23...
Password required, but none set
jierui#

此时提示没有设置密码,因此要在vty接口下设置密码才可以登陆

jierui(config)#line vty 0 4
jierui(config-line)#password ruijie123

这时候只能登陆到ruijie的用户模式,进一步登陆提示没有设置密码
因此要在配置模式下设置一个enable密码
jierui(config-line)#exit
jierui(config)#enable password ruijie123

jierui#telnet 1.1.1.1
Trying 1.1.1.1, 23...

User Access Verification

Password:

Last login: Nov 16 2021 21:00:22 from 1.1.1.2 through telnet.
jierui>ena

Password:

User's password is too weak. Please change the password!
jierui#

此时可以登陆jierui进行配置

jierui(config)#line vty 0 4
jierui(config-line)#no login

tangmu#telnet 1.1.1.1
Trying 1.1.1.1, 23...

Warning: It is not safe without login authentication, it is recommended to set login authentication.


Last login: Nov 16 2021 21:06:51 from 1.1.1.2 through telnet.
jierui>ena
Password:

User's password is too weak. Please change the password!

可以发现登陆ruijie时不需要密码,但是登录到特权模式仍然需要密码
jierui(config)#no enable password ——————————//将enable密码删除

tangmu#telnet 1.1.1.1
Trying 1.1.1.1, 23...

Warning: It is not safe without login authentication, it is recommended to set login authentication.


Last login: Nov 16 2021 21:06:57 from 1.1.1.2 through telnet.
jierui>ena
Password required, but none set
jierui>

把enable密码删除更加登陆不了
这时候如果非要不用密码就可以登陆设备,可以怎么弄?

jierui(config)#line vty 0 4
jierui(config-line)#privilege level 15 ———————— //默认为1,设置用户最低权限为15,即可不用输入密码即可登陆设备

tangmu#telnet 1.1.1.1
Trying 1.1.1.1, 23...

Warning: It is not safe without login authentication, it is recommended to set login authentication.


Last login: Nov 16 2021 21:08:03 from 1.1.1.2 through telnet.
jierui#

总结:
通过实验结果表明,
在vty口下配置:login +password===》登陆设备,需要输入密码

在vty口下配置:login +全局配置模式配置:username + password===》此时用户名+密码不生效,不需要输入密码

在vty口下配置:login loca+配置模式下配置:username +password ===》登陆设备,需要输入用户名+密码

在vty口下配置:no login===》登陆设备,不需要输入密码

无论那种情况,都需要存在enable password才可以登陆设备
除非
vty模式下配置privilege level 15 设置为最低权限,即可不用输入任何密码就可以登陆

冰糖葫芦五加皮e
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ruijie-mib browser
06-02
ruijie公司开发的mib browser,用查看设备mib表,阅读mib库文件
Ruijie入侵检测部署讲解(RG-IDS)v0.1
05-04
一、IDS部署拓扑 二、IDS设备与原理简介 三、IDS部署流程与思路简介 四、交换机配置 五、IDS配置 六、管理软件的安装 七、管理软件的配置 八、IDS问题与答复
网络系统管理学习PPT-Ruijie-IPv6专题
06-18
Ruijie-IPv6专题PPT,可提供学校讲师授课、网络系统管理大赛学习使用,仅限交流学习使用。
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
vty 虚拟终端连接 line vty 0 4 和line vty 5 15 区别
whatday的专栏
02-18 7505
在思科交换机Catalyst 2950上show run下发现有两个line vty line vty 0 4 和line vty 5 15 分别有相应密码 。。 请问这两个有什么区别VTY是Cisco的设备管理的一种方式 VTY(virtual type terminal) 虚拟终端连接 VTY线路启用后,并不能直接使用,必须对其进行下面简单的配置才允许用户进行登录。 1、配...
Cisco命令中loginlogin local区别
weixin_33989780的博客
04-23 596
login是开启远程登录密码验证login local不但要求密码,还要求提供用户名 如果同时设置loginlogin locallogin local有效 (config-line)#line vty 0 4 ;设置远程连接数,允许从0到4一共五个连接数 (config-line)#password 123 ;设置远程登录(即telnet)...
cisco中loginlogin local区别的简单介绍
w17691058648x的博客
01-02 4249
cisco中loginlogin的简单区别 loginlogin local均为登录但login只需要远程登录密码而login  local需要建立本地数据库,在建立数据库后才可以调用 在配置远程登录时: login r1(config)#line vty 0 4        开启远程登录,用户为0-4 r1(config-line)#password cisco      远程登...
登入的配置
liu13699562955的博客
09-26 174
【代码】登入的配置。本地登入,远程登入
神州数码 配置Console认证
最新发布
z09364517158的博客
12-24 481
2. 建议先配置好交换机的Telnet、SSH等远程管理方式并检验生效后,再配置Console用户名密码。避免由于密码遗失造成无法登录设备。针对交换机设备的Console配置认证,连接Console时,需要输入正确的用户名密码后才可以继续配置交换机设备。1. Console认证的用户名密码,默认使用本地用户名密码。1. 配置本地用户名密码(用户名test密码test)配置完成后,重新插拔Console线缆,检查配置是否生效。2. 配置Console认证方式。3. 检验配置是否生效。
锐捷交换机Telnet/SSH 远程管理配置
SHDTC0的博客
10-27 6635
自学的网络工程
Competition-Resources-for-Ruijie:锐捷网络技能大赛使用到的公共资料
05-11
Competition-Resources-for-Ruijie 这里存放的是锐捷网络技能大赛使用到的公共资料 下载前注意事项: 点击下载的时候可能会出现 raw.githubusercontent.com’s server IP address could not be found 无法下载的问题...
锐捷-RCNP培训课件
06-20
RCNP-Routing and Switching(Ruijie Certified Network Professional)是锐捷职业资格认证中锐捷高级网络工程师职业认证。该项认证标准主要定位于锐捷网络的大、中型园区网络的规划、设计、施工以及维护与管理的...
ruijie云桌面软件
08-26
ruijie云桌面软件
Ruijie Wlan overview 2018
09-17
Ruijie Wlan products overview, Ruijie public Wlan in ThaiLAN solutionday
ruijie-win8
03-16
锐捷校园客户端在现在的学校来说比较常用。 破解版的锐捷就解决不会因为共享了wifi就断线的问题。 可能有一些学校必须必须用高版本的锐捷才行。我就在这里上传个破解的锐捷版本,支持win8的系统。
锐捷模拟器EVE-NG
06-07
1、PC上安装VMware Workstation(官方下载)或者可以在服务器上安装VMware vSphere Hypervisor ESXI 7.0 (官方下载)下载完成后在本地安装好VMware环境(后续以VMware Workstation为例来进行安装讲解)具体设备...
ruijie锐捷客户端
05-27
校园网必备武器,包括32位和64位的锐捷客户端安装程序
Ruijie组建VSU的条件与限制说明.xlsx
06-06
Ruijie组建VSU的条件与限制说明,本文档主要是描述了10.x和11.x版本中VSU对设备的限制要求
mac锐捷Ruijie Supplicant
02-22
就是大家要找的 mac锐捷思密达 拖到应用程序里面就行
login local
07-28
login local是一种配置命令,用于在设备上启用本地登录验证。当使用login local命令时,设备将要求用户在登录时输入用户名和密码进行身份验证。这样可以增加设备的安全性,防止未经授权的访问。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [【LAB1-Ruijie验证分别在consolevty接口下的loginlogin local、no login区别](https://blog.csdn.net/qq_37643334/article/details/121286647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值