该楼层涉嫌违规被系统折叠隐藏此楼查看此楼
如何配置终端/通信服务器
前言
终端服务器或通信服务器通常带外访问多个设备。 终端服务器配备多个与其他串行设备(如调制解调器或道路) 连接到低速异步端口的路由器或交换机上的控制台端口。
许多设备的控制台端口可以通过终端服务器一点访问。 使用终端服务器时,无需在辅助端口为每个设备配置备份方案
(如调制解调器)。 单个调制解调器也可以配置在终端服务器的辅助端口,为其他设备提供拨号服务。
本文解释了如何通过反向配置终端服务器 Telnet 仅在其他路由器上访问控制台端口。 反向 Telnet 允许你建立它 Telnet 与外部建立连接的同一设备(但通过不同的接口) Telnet 连接。 请参阅调制解调器上反向远程登录的详细信息 Telnet 会话。
本文档中的信息是基于特定实验室环境中的设备。 本文档中使用的所有设备最初采用原始(默认)配置。 假如你在一个 在工作网络中操作,请确认您在使用前已经理解了所有指令的潜在影响。
Cisco 2509 - 2512 使用系列路由器 68 针式连接器和分支电缆。 该线缆 (CAB-OCTAL-ASYNC) 为每个 68 针插头提供 8 个 RJ-45 反 转电缆异步端口。 每个 RJ-45 反转电缆异步端口可与设备控制台端口连接。 2511 最多允许路由器远程访问 16 个设备。 此外,2600 和 3600 可采用系列路由器 NM-16A 或 NM-32A 高密度异步网络模块提供相同的功能。
注意: 从68 Pin连接器的异步端口是数据终端设备(DTE)设备。 DTE 到DTE 铜线(无调制解调器)需要连接;DTE 数据电路终端 设备 (DCE) 需要直通电缆连接。 CAB-OCTAL-ASYNC 电缆为反转电缆。 因此,每根电缆都可以直接连接到皮带上 RJ-45 控制接口设备 制台端口。 但是,如果要连接的设备的控制台端口是 25 针接口 (DCE),标有调制解调器的必须使用 RJ-45 转 25 针适配器
(反转铜线顺序)完成连接。
此表显示了 Cisco 路由器和交换机上的控制台和辅助端口的端口类型:
设计策略
配置终端服务器,从任何位置访问终端服务器。 为了访问终端服务器,请分配注册公共服务器 Internet 地址,并将 防火墙外放置服务器。 这样,防火墙问题就不会中断你的连接。 您可以始终与终端服务器连接,并访问连接设备。 如果您担心安全,您可以将访问列表配置为只允许从特定地址访问终端服务器。 对于更强大的安全解决方案,您可以配置基础 验证、授权和会计服务器(AAA), RADIUS或者TACACS 。 有关 AAA 详情请参考 AAA 实施案例研究。
一旦原始连接(通过 Internet)中断时,可使用备用拨号连接。 使用 调制解调器时,无需为每台设备配置拨号备份。 终端服务器通过其异步端口连接到其他设备的控制台端口。 有关如何 连接调制解调器 AUX 请参阅调制解调器-路由器连接指南。
请使用 ip default gateway 句子,并指向 Internet 中下跳路由器。 使用此命令可以通过 Internet 连接终端服务器, 即使路由没有启用。 例如,终端服务器重启错误,终端服务器处于 ROM 监控器 (ROMMON) 连接仍然可以保持在模式中。
配置
本部分提供关于如何在本文档中配置功能的信息。
注意: 如需查找本文档中使用的命令的其他信息,请使用命令注册用户)。
网络图
本文档采用以下网络设置:
配置
本文档采用以下配置: Cisco 2511
aus-comm-server#show running-config
!
version 12.0
Cisco 2511
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone service password-encryption
!
hostname aus-comm-server
!
enable secret
!
username cisco password
!
ip subnet-zero
ip domain-list cisco.com
no ip domain-lookup
ip host 3600-3 2014 172.21.1.1
!--- The host 3600-3 is connected to port 14 of the comm server.
!--- Ensure that the IP address is that of an interfaceon the comm server.
ip host 3600-2 2013 172.21.1.1
ip host 5200-1 2010 172.21.1.1
ip host 2600-1 2008 172.21.1.1
ip host 2509-1 2007 172.21.1.1
ip host 4500-1 2015 172.21.1.1
ip host 3600-1 2012 172.21.1.1
ip host 2511-2 2002 172.21.1.1
ip host 2511-rj 2003 172.21.1.1
ip host 2511-1 2001 172.21.1.1
ip host 5200-2 2011 172.21.1.1
ip host 2520-1 2004 172.21.1.1
ip host 2520-2 2005 172.21.1.1
ip host 2600-2 2009 172.21.1.1
ip host 2513-1 2006 172.21.1.1
ip host pix-1 2016 172.21.1.1
!
!
process-max-time 200
!
interface Loopback1
ip address 172.21.1.1 255.0.0.0
!--- This addressis used in the IP host commands.
!--- Work with loopbackinterfaces, which are virtual and always available.
no ip directed-broadcast
!
interface Ethernet0
ip address 171.55.31.5 255.255.255.192
!--- Use a public IP addressto ensure connectivity.
No ip directed-broadcast no ip mroute-cache
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
!
ip default-gateway 171.55.31.1
!--- This is the default gateway when routing is disabled.
!--- For example, if the router is in boot ROM mode.
ip classless
ip route 0.0.0.00.0.0.0 171.55.31.1
!--- Set the default route for the external network.
no ip http server
!
line con 0
transport input all
line 1 16
session-timeout 20
!--- The session times outafter 20 minutes of inactivity.
no exec
!--- Unwanted signals from the attached devicedo not launch.
!--- An EXEC session ensuresthat the line never becomesunavailable
!--- due t a rogue EXEC process.
exec-timeout 0 0
!--- This disables exec timeout transportinput all.
!--- Allow all protocols to use the line.
!--- Configure lines 1 - 16 with at least transportinput Telnet.
line aux 0
!--- Auxiliary port can provide dial backup to the network.
!--- Note: This configuration does not implement modem on AUX port modem InOut.
!--- Allow auxiliary port to supportdialout and dialinconnections.
transport preferred telnet transport input all
speed 38400 flowcontrol hardware line vty 0 4
exec-timeout 60 0 password login
!
end
注意: 如果使用 3600 作为接入服务器,请参阅 Cisco 3600 系列路由器中的异步线路如何编号以了解线路编号详细信息。
命令汇总
ip host - 使用此命令可以在主机缓存中定义静态主机的名称到地址映射。 要删除名称到地址映射,请使用此命令的 no 形式。 ip host name [tcp-port-number] address1 [address2...address8]
name - 此字段指示主机的名称。 name 字段不需要与您要连接到的路由器的实际名称匹配。 但是,请确保输入您将希望 在反向 Telnet 中使用的名称。 使用此命令和 name 字段时,不必知道远程设备的实际端口号。
tcp-port-number - 此字段表示在将定义的主机名与 EXEC connect 或 telnet 命令一起使用时要连接到的 TCP 端口 号。 在我们的示例配置中,我们使用的是反向 Telnet,因此端口号必须是 2000 以上的线路编号。
address1 - 此字段表示一个关联的 IP 地址。 在我们的示例配置中,我们使用的是环回 IP 地址。
transport input - 使用此命令可定义在连接到路由器的特定线路时要使用的协议。
transport input {all| lat | mop | nasi | 无 | 填充位 | rlogin | telnet | v120}
全所有选择所有协议。
none - None 禁止在线路上选择任何协议。 在这种情况下,端口对于传入连接变得不可用。
注意: 在我们的配置示例中,异步线路使用 transport input telnet 命令的最低配置。 因此您可以在异步线路上建立与设
备的 Telnet 连接。
telnet- 使用此 EXEC 命令可登录到支持 Telnet 的主机。 telnet host [port] [keyword]
host 此字段指示主机名或 IP 地址。 主机可以是在 ip host 命令中定义的 name 字段之一。
port - 此字段指示一个十进制的 TCP 端口号。 主机上的Telnet 路由器端口(十进制 23)是默认的十进制 TCP 端口
号。 对于反向 Telnet,端口号必须是 2000 以上的线路编号。 在我们的配置中,线路编号的范围在 1 到 16 之间。
使用 show line EXEC 命令可以查看可用的线路。
在活动会话之间切换
要在活动会话之间切换,请完成以下步骤:
1. 使用转义序列 Ctrl-Shift-6,然后按 x 退出当前会话。
2. 使用 show sessions 命令显示所有开放的连接。
3. 输入任务 (conn) 号码,连接到对应的设备。 例如,要连接到 2511-1,只需键入连接号 1 即可。 但是,如果按下回车键,
则会连接到当前的终端会话,在本例中为路由器 2511-3。
终止活动会话
要终止特定的 Telnet 会话,请完成以下步骤:
1. 使用转义序列 Ctrl-Shift-6,然后按 x 退出当前 Telnet 会话。
注意: 确保您能可靠地发出转义序列以暂停 Telnet 会话。 某些终端仿真器包无法发送正确的序列,请按 Ctrl-Shift-6,然 后按 x。
2. 发出 show sessions命令显示所有开放的连接。
3. 发出 disconnect [connection] 命令断开所需的会话。
验证
本部分所提供的信息可用于确认您的配置是否正常工作。
命令输出解释程序工具(仅限注册用户)支持某些 show命令,使用此工具可以查看对 show 命令输出的分析。 show ip interface brief - 指示您用于 Telnet 会话的接口是否已开启。
故障排除
本部分提供的信息可用于对配置进行故障排除。 故障排除步骤 请按照以下说明排除配置故障。
如果使用 ip host 命令中配置的名称无法连接到您选择的路由器,请检查:
1. 检查端口地址的配置是否正确。
2. 验证用于反向 Telnet 的地址(接口)是否已开启。 show ip interface brief 命令的输出提供此信息。 Cisco 建议您使用 环回,因为它们始终处于开启状态。
3. 确保布线类型正确。 例如,您不能使用交叉电缆延伸长度。 有关详细信息,请参阅布线部分。
4. 建立与 IP 地址端口的 Telnet 连接以测试直接连接。 您必须从外部设备和终端服务器建立 Telnet 连接。 例如,telnet
172.21.1.1 2003。
5. 确保在目标设备的线路下使用 transport input telnet 命令。 目标设备是连接到终端服务器的设备。
6. 使用 PC/哑终端直接连接到目标路由器的控制台。 目标路由器是连接到终端服务器的设备。 此步骤可帮助您识别是否存在端 口问题。
7. 如果断开连接,请检查超时设置。 您可以删除或调整超时设置。
注意: 如果遇到身份验证失败,请记住,终端服务器执行第一次身份验证(如已配置),而您尝试连接到的设备执行第二次身 份验证(如已配置)。请验证是否在终端服务器和连接设备上都正确配置了 AAA。