[Cisco认证:忘记管理地址莫慌用sniffer巧解决]作为网络管理员的我们经常要针对路由器，交换机，VPN接入等网络设备进行配置，不知道各位是否遇到过忘记了设备管理地址的情况，也许你记得用户名和密码，但是要进行配置就必须访问管...+阅读

根据你的需求可以进行如下设置

1、创建相关的用户

BJ-IC4507(config)#username admin secret 0 cisco //创建用户admin 密码cisco，依此创建其他用户，并为其指定密码

2、指定telnet采用本地验证的方式

BJ-IC4507(config)# line vty 0 4 //进入vty接口模式

BJ-IC4507(config-line)#transport input telnet // 采用telnet登陆如果使用ssh的话将telnet为ssh即可

BJ-IC4507(config-line)#login local //采用本地验证

BJ-IC4507(config-line)#exec-timeout 5 0 //设置会话超时为5分钟

注：如果提示% Please define a domain-name first. 需要先指定一个域名，随意为其指定一个即可，如：ip domain name cisco.com

-----------------------------------------------------------------------------------------------------------------

附：从安全角度来说，采用ssh登陆比telnet要安全，给你提供一个ssh配置示例，仅供参考（并非所有设备ios都支持ssh）

username dcits secret 0 HeBCTe!net23$ //

ip domain-name unicom.cn // 指定一个域名

crypto key generate rsa // 生成一个密钥链

ip ssh version 2 // 指定ssh 版本

line vty 0 4 // 进入接口

login local // 设置本地验证

exec-timeout 5 // 设置超时5分钟

transport input ssh // 设置采用ssh登陆

以下为关联文档：

三层CISCO交换机的vlan管理配置确实很简单，用ACL（访问控制列表）来限制VLAN间不能相互互访就行了。 用标准访问控制列表就可以实现，具体命令如下： 例如要限制VLAN 2不能和VLAN 3通讯的命令： access-list 1 deny 1...

如何把CISCO交换机上新建的VLAN设为管理VLAN！这对一台交换机来说要求比较高 不是所有交换机都支持划分VLAN的。 VLAN在交换机上的实现方法，可以大致划分为4类： 1、 基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交...

cisco配置管理vlan你需要配置接口属于vlan20或者配置trunk允许vlan20通过，通过show ip interface br可以看到该svi接口为up状态。 另外你需要配置远程的管理接口 line vty 0 15 login local 或...

cisco 3560如何通过控制口修改管理IP两个交换机的不同vlan互通 在3560上用ip routing就ok了 而且看lz的拓扑设计 都没有必要使用svi，直接在3560上的那个，连接2960的口上启用3层， 配上IP，然后把主机的网关也设成这个...

cisco设备管理地址图没有很更详细的说明！ 端口 IP地址规划 等。。。 管理地址也就是路由器和交换机的接口的IP地址。 假如说路由器的F0/1，你要先配置一个IP地址。这个IP就可以是管理地址。 交换...