使用动态访问列表，应用：linevty0-1上配置使用telnet协议。网络中进行严格的控制，以便只有网络管理人员才可以使用特殊通信;2-10上配置SSH协议，用来进行设备管理。

但我远程管理较为常用的一种方式肯定是VTY方式。Cisco设备管理有很多种方式,如ConsolHTTPTTYVTY或其它网管软件。

都有一定数量的VTY线路可用，VTYCisco不同系列产品中。但具体数目则不尽相同。有些路由器交换机产品只有五条线路可用(linevty04有些交换机路由器设备则提供了十多条，甚至达一千多条，但默认情况下不一定全部启用。如果您想看一下自己的设备具体支持多少条线路，只需在全局模式下使用命令linevty0?即可检查该设备支持多少条线路。

VTY线路的启用/关闭：

不可能启用linevty10而不启用linevty9如果想启用linevty9那么你可以在全局模式(或line模式)下输入命令linevty9如：VTY线路的启用只能按顺序进行。

config#linevty9

这样系统会自动启用前面的0-8线路。当然也可以直接输入linevty09直接启用10条线路。

那么只须在全局模式下使用nolinevtym[n]命令就可以关闭第m后的线路，如果不想开启这么多条线路供用户使用。此时n这个数值可有可无，因为系统只允许开启连续的线路号，取消第m号线路会自动取消其后的所有线路。

VTY线路的协议选用：

VTY线路支持多种协议：

acerconRemotconsolforACE-baseblade

latDECLA Tprotocol

mopDECMOPRemotConsolProtocol

nasiNA SIprotocol

padX.3PA D

rloginUnixrloginprotocol

sshTCP/IPSSHprotocol

telnetTCP/IPTelnetprotocol

udptnUDPTNasyncviaUDPprotocol

某一个接口上使用什么协议可以使用命令：transport{input|ouput}来进行定义：

config#linevty0

config-lin#transport?//检查支持哪种方式的协议定义

inputDefinwhichprotocoltouswhenconnecttotheterminserver

outputDefinwhichprotocoltousforoutgoconnections

prefSpecifithepreferprotocoltouse

config-lin#transportinput?//检查在输入方向上支持的协议

acerconRemotconsolforACE-baseblade

alAllprotocols

latDECLA Tprotocol

mopDECMOPRemotConsolProtocol

nasiNA SIprotocol

nonNoprotocols

padX.3PA D

rloginUnixrloginprotocol

sshTCP/IPSSHprotocol

telnetTCP/IPTelnetprotocol

udptnUDPTNasyncviaUDPprotocol

config-lin#transportoutput?//检查在输出方向上支持的协议

acerconRemotconsolforACE-baseblade

alAllprotocols

latDECLA Tprotocol

mopDECMOPRemotConsolProtocol

nasiNA SIprotocol

nonNoprotocols

padX.3PA D

rloginUnixrloginprotocol

sshTCP/IPSSHprotocol

telnetTCP/IPTelnetprotocol

udptnUDPTNasyncviaUDPprotocol

config-lin#transportprefer//定义协议的优先次第

检查某一线路当前支持的协议可以使用命令showlinevtym

#showlinevty9

TtyTypTx/RxAModemRotiAccOAccIUseNoisOverrunInt

10VTY-----000/0-

Location:"",Line10.Type:""

Width:80columnLength:24lines.s

BaudrateTX/RXis9600/9600

Status:NoExitBanner

Capabilities:none

Modemstate:Idle

Groupcodes:0

SpecialChars:EscapeHoldStopStartDisconnectActivation

^^xnone--none

Timeouts:IdleEXECIdleSessionModemAnswerSessionDispatch

00:10:00nevernonenotset

IdlSessionDisconnectWarning

never

Login-sequUserResponse

00:00:30

A utoselectInitialWait

notset

Modemtypeisunknown.

Sesslimitisnotset.

Timsincactivation:never

Editisenabled.

historisizeis10Historiisenabled..

DNSresolutinshowcommandisenabled

Fuluserhelpisdisabled

A llowinputtransportarlatpadmoptelnetrloginsshnasi.

A llowoutputtransportarlatpadmoptelnetrloginsshnasi.

Preftransportislat.

Nooutputcharactarpadded

Nospecialdatadispatchcharacters

VTY线路的使用：

并不能直接使用,VTY线路启用后.必需对其进行下面简单的配置才允许用户进行登录。

1配置登录密码

必需在line线路下使用命令password来定义登录密码，如果想成功登录到设备。否则无法胜利登录(注：如果全局已经启用了相关认证如AA A 则在此不必配置密码)

即使你启用servicpassword-encrypt功能,注意:此你配置的密码是保管在配置文件中的.加密的方式也是一种可逆的加密,很容易破解,所以在使用过程中尽可能配置一个不同于特权模式中的密码。

2登录验证

linevty线路中，默认情况下。默认情况下使用的系统默认的登录方式(要看你否在全局启用了AA A 等)如果你需要在登录时指定认证模式，可以使用loginauthent命令进行指定。如果你想在登录时不需要用户输入密码，则可以使用nolgoin命令进行指定(当然这很危险)

特权模式的使用：

会进入用户模式，通过VTY线路登录后。如果你需要进行特权模式，那么你必需配置登录特权模式的认证。

使用案例：

可以配置不同的协议，不同的线路上。如在linevty0上配置telnetlinevty1上配置ssh这样当SSH用户登录时，系统会让linevty0空闲，而使用linevty1进行连接。