3.1 交换机支持多个虚拟终端，一般为16个（0－15）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对0－4条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接。 2950> 2950>enable 2950#conf t Enter configuration commands, one per line. End with CNTL/Z. 2950(config)#interface vlan 1 2950(config-if)#ip address 192.168.1.1 255.255.255.0 //设置管理ip //每个VLAN只有一个活动的管理地址 2950(config-if)#no shutdown 2950(config-if)# exit %LINK-5-CHANGED: Interface Vlan1, changed state to up 2950(config)#line vty 0 4 //虚拟终端 2950(config-line)#login % Login disabled on line 1, until 'password' is set % Login disabled on line 2, until 'password' is set % Login disabled on line 3, until 'password' is set % Login disabled on line 4, until 'password' is set % Login disabled on line 5, until 'password' is set 2950(config-line)#password cisco1 2950(config-line)#privilege level 3 2950(config-line)#end 3.2 为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接设置空闲超时的时间，默认空闲超时的时间是10分钟。 设置空闲超时时间的配置命令为：exec-timeout 分钟数秒数 例如，要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒，则配置命令为： 2950#config t 2950(config)#line vty 0 4 2950(config-line)#exec-timeout 3 0 2950(config-line)#line console 0 2950(config-line)#exec-timeout 3 0 2950(config-line)#end 3.3 若要设置不允许telnet登录，则取消对终端密码的设置即可，为此可执行no password来实现。在Cisco IOS命令中，若要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有no的命令即可。 2950 (config)#line vty 0 4 2950 (config-line)#no password 2950 (config-line)# line vty下password XXX是设置密码功能，login这个是密码功能的开关，如果设置login，但是没 有设密码则远程不能登录；如果你想远程telnet而不需要密码则可以设置no login。 3.4 设置用户名+密码方式登录telnet（console类似） 2950#config terminal //进入特权模式 2950(config)#username cisco password 123 //设置用户名cisco 密码123 2950(config)# line vty 0 4 2950(config-line)#login local//在本地使用设置的用户名和密码 取消用户名+密码方式登录则在line vty下执行login