• No results found

Een terminal-/compressieserver configureren

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Een terminal-/compressieserver configureren"

Copied!
7
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 7 pagina )

Hele tekst

(1)

Een terminal-/compressieserver configureren

Inhoud

Inleiding Voorwaarden Vereisten

Gebruikte componenten Conventies

Kabelbekabeling Ontwerpstrategie Configureren Netwerkdiagram Configuraties

Overzicht van opdrachten

Overschakelen tussen actieve sessies Beëindiging van actieve sessies Verifiëren

Problemen oplossen

Procedure voor probleemoplossing Gerelateerde informatie

Inleiding

Een terminal of comm server biedt algemeen toegang uit-van-band voor meerdere apparaten. Een eindserver is een router met meerdere, lage snelheden, asynchrone poorten die zijn aangesloten op andere seriële apparaten, bijvoorbeeld modems of console poorten op routers of switches.

De eindserver staat u toe om één enkel punt te gebruiken om tot de troostpoorten van vele apparaten toegang te hebben. Een terminalserver heft de noodzaak op om back-upscenario's zoals modems op hulppoorten voor elk apparaat te configureren. U kunt ook één enkele modem op de hulphaven van de eindserver vormen, om de inbelservice aan de andere apparaten te verlenen wanneer de netwerkconnectiviteit mislukt.

Dit document toont hoe te om een eindserver aan te passen om slechts de troostpoorten op andere routers door omgekeerd telnet te gebruiken. Omgekeerd telnet staat u toe om een verbinding van het telnet op het zelfde apparaat te vestigen u van, maar op een verschillende interface. Raadpleeg voor meer informatie over omgekeerd telnet het instellen van een

omgekeerde telelensessie naar een modem.

Voorwaarden

Vereisten

(2)

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke

laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Kabelbekabeling

De Cisco 2509-2512 Series routers gebruiken een 68-pins connector en uitsplitskabel. Deze kabel (CAB-OCTAL-ASYNC) voorziet in acht RJ-45 gewalste asynchrone kabelpoorten op elke 68-pins connector. U kunt elke RJ-45 gewalste kabel asynchrone poort aansluiten op de console poort van een apparaat. De router van 2511 staat voor een maximum van 16 apparaten toe om van afstand toegankelijk te zijn. Daarnaast zijn de NM-16A of NM-32A netwerkmodules met hoge dichtheid beschikbaar voor de Cisco 2600 en 3600 Series routers om dezelfde functie te leveren.

Raadpleeg voor meer informatie over de bekabeling het aansluitingsvenster: uw seriële kabelgids en de kabelgids voor console- en AUX-poorten.

Opmerking: De asynchrone poorten van de 68-pins connector zijn DTE-apparaten (data

Terminalapparatuur). DTE aan DTE apparaten vereisen een gewalste (ongeldige modem) kabel en DTE aan de apparaten van het gegevenscircuit-terminating apparaat (DCE) een rechte kabel.

De CAB-OCTAL-ASYNC kabel wordt gerold. Daarom kunt u elke kabel rechtstreeks verbinden met de console poorten van apparaten met RJ-45 interfaces. Als echter de troostpoort van het apparaat waarmee u verbinding maakt een 25-pins interface (DCE) is, moet u de RJ-45 tot 25- pins adapter gebruiken die gemarkeerd is met "Modem" (om de "rol" om te keren) om de verbinding te voltooien.

Deze tabel toont de poorttypen voor console- en hulppoorten op Cisco routers en switches:

Type

interface DB25-interface RJ45-interface

console DCE DTE

AUX DTE DTE

Ontwerpstrategie

Configureer de terminalserver zodat u de terminalserver vanaf elke locatie kunt benaderen. Om de eindserver toegankelijk te maken, moet u een geregistreerd internetadres toewijzen en de server buiten de firewall plaatsen. Wanneer u dit wel doet, onderbreken firewallproblemen uw verbinding niet. U kunt altijd de connectiviteit op de eindserver behouden en toegang tot de aangesloten

(3)

apparaten hebben. Als u zich zorgen maakt over veiligheid, moet u de toegangslijsten

configureren om alleen toegang tot de eindserver vanaf bepaalde adressen toe te staan. Voor een robuustere veiligheidsoplossing kunt u ook op server gebaseerde authenticatie, autorisatie en accounting (AAA) configureren bijvoorbeeld, RADIUS of TACACS+. Raadpleeg voor meer informatie over AAA de verificatie, autorisatie en accounting (AAA).

U kunt een modem op de hulppoort van de eindserver voor wijzerplaat steun vormen in het geval dat uw primaire verbinding (door Internet) daalt. Een dergelijke modem maakt het niet nodig om een wijzerplaat back-up voor elk apparaat te vormen. De eindserver wordt door zijn asynchrone poorten aangesloten op de console poorten van de andere apparaten. Raadpleeg de

verbindingsgids voor modems voor meer informatie over het aansluiten van een modem op de AUX poort.

Gebruik de IP standaard gateway-verklaring en punt naar de volgende hoprouter op het internet.

Deze opdracht stelt u in staat om verbinding te hebben met de eindserver via het internet, zelfs als routing niet is ingeschakeld. De terminalserver bevindt zich bijvoorbeeld in de ROM monitor

(ROMMON)-modus als resultaat van een slechte herstart na een stroomuitval.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd

klanten).

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Configuraties

Dit document gebruikt deze configuratie:

Cisco 2511 router

Cisco 2511 router

(4)

aus-comm-server#show running-config

!

version 12.0

service timestamps debug datetime msec localtime show- timezone

service timestamps log datetime msec localtime show- timezone

service password-encryption

!

hostname aus-comm-server

!

enable secret <deleted>

!

username cisco password <deleted>

!

ip subnet-zero

ip domain-list cisco.com no ip domain-lookup

ip host 3600-3 2014 172.21.1.1

!--- The host 3600-3 is connected to port 14 of the comm server. !--- Ensure that the IP address is that of an interface on the comm server. ip host 3600-2 2013 172.21.1.1 ip host 5200-1 2010 172.21.1.1 ip host 2600-1 2008 172.21.1.1 ip host 2509-1 2007 172.21.1.1 ip host 4500-1 2015 172.21.1.1 ip host 3600-1 2012 172.21.1.1 ip host 2511-2 2002 172.21.1.1 ip host 2511-rj 2003

172.21.1.1 ip host 2511-1 2001 172.21.1.1 ip host 5200-2 2011 172.21.1.1 ip host 2520-1 2004 172.21.1.1 ip host 2520-2 2005 172.21.1.1 ip host 2600-2 2009 172.21.1.1 ip host 2513-1 2006 172.21.1.1 ip host pix-1 2016

172.21.1.1 ! ! process-max-time 200 ! interface Loopback1 ip address 172.21.1.1 255.0.0.0 !--- This address is used in the IP host commands. !--- Work with loopback interfaces, which are virtual and always available. no ip directed-broadcast ! interface Ethernet0 ip address 171.55.31.5 255.255.255.192 !--- Use a public IP address to ensure connectivity. No ip directed-broadcast no ip mroute-cache ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown ! ip default-gateway 171.55.31.1

!--- This is the default gateway when routing is

disabled. !--- For example, if the router is in boot ROM mode. ip classless ip route 0.0.0.0 0.0.0.0 171.55.31.1

!--- Set the default route for the external network. no ip http server ! line con 0 transport input all line 1 16 session-timeout 20 !--- The session times out after 20 minutes of inactivity. no exec !--- Unwanted signals from the attached device do not launch. !--- An EXEC session ensures that the line never becomes unavailable

!--- due to a rogue EXEC process. exec-timeout 0 0 !--- This disables exec timeout transport input all. !--- Allow all protocols to use the line. !--- Configure lines 1 - 16 with at least transport input Telnet. line aux 0 !--- Auxiliary port can provide dial backup to the network. !--- Note: This configuration does not

implement modem on AUX port modem InOut. !--- Allow auxiliary port to support dialout and dialin

connections.

transport preferred telnet transport input all

speed 38400

(5)

flowcontrol hardware line vty 0 4

exec-timeout 60 0 password <deleted>

login

! end

Opmerking: Als u de 3600 als de toegangsserver gebruikt, raadpleeg dan Hoe asynchrone lijnen in Cisco 3600 Series routers voor details van lijnnummers zijn genummerd.

Overzicht van opdrachten

ip host ß Gebruik deze opdracht om de naam-adresomzetting van de statische host in het host cache te definiëren. Gebruik de geen vorm van deze opdracht om de naam-aan- adresomzetting te verwijderen.

ip host name [tcp-port-number] address1 [address2...adres8]naam Dit veld geeft de naam van de host aan. Het naamveld hoeft niet gelijk te zijn aan de eigenlijke naam van de router waartoe u verbinding wilt maken. Zorg er echter voor dat u een naam invoert die u in het achterste telnet wilt gebruiken. Wanneer u deze opdracht en het naamveld gebruikt, hoeft u het echte poortnummer van het externe apparaat niet te kennen.TCP-poort-number- Dit veld vertegenwoordigt het TCP-poortnummer waarmee u wilt verbinden wanneer u de

gedefinieerde host-naam gebruikt samen met een EXEC-verbinding of telnet-opdracht. In onze voorbeeldconfiguratie, gebruiken we een omgekeerd telnet zodat het poortnummer 2000+line nummer moet zijn.address1 ß dit veld een gekoppeld IP-adres vertegenwoordigt.

In onze voorbeeldconfiguratie, gebruiken we het IP-adres van de loopback.

transport input gebruik deze opdracht om de te gebruiken protocollen te definiëren wanneer u verbinding maakt met een specifieke lijn van de router.

vervoersinvoer {allen | lat | mop | nasi | geen | opvouwen | rlogin | telnet | v120}alle Alle protocollen worden geselecteerd.geen Geen belet een protocol selectie op de lijn. In dit geval wordt de poort niet meer bruikbaar voor inkomende verbindingen.Opmerking:  In ons configuratievoorbeeld, gebruiken de async lijnen de minimum configuratie van de vervoerinput telnet opdracht. U kunt dus telnet aan de apparaten op de asynchrone lijn.

telnetß gebruik deze EXEC opdracht om in een host te loggen die Telnet ondersteunt.

telnet host [port] [trefwoord]host Dit veld geeft een host-naam of IP-adres aan. Host kan een van de naamvelden zijn die in de opdracht ip host worden gedefinieerd.Port Dit veld geeft een decimaal TCP poortnummer aan. De Telnet router poort (decimale 23) op de host is het standaard decimale TCP poortnummer. Voor achteruit telnet, moet het poortnummer

2000+line nummer zijn. Lijnnummers variëren van 1 tot 16 in onze configuratie. Gebruik het opdracht Spraallijn EXEC om de beschikbare lijnen te bekijken.

Overschakelen tussen actieve sessies

Voltooi deze stappen om tussen actieve sessies te schakelen:

Gebruik de ontsnappingsvolgorde Ctrl-Shift-6 en x om de huidige sessie te beëindigen.

1.

Gebruik de opdracht Show sessies om alle open verbindingen weer te geven.

aus-comm-server#show sessions

Conn Host Address Byte Idle Conn Name 1 2511-1 171.69.163.26 0 0 2511-1 2 2511-2 171.69.163.26 0 0 2511-2 * 3 2511-3 171.69.163.26 0 0 2511-3

Opmerking: het sterretje (*) geeft de huidige eindsessie aan.

2.

Geef het sessienummer op om verbinding te maken met het corresponderende apparaat.

Bijvoorbeeld, om aan te sluiten op 2511-1 type 1, dat het verbindingsnummer is. Als u echter op de return key klikt, wordt u aangesloten op de huidige eindsessie, die in dit geval router 2511-3 is.

3.

(6)

Beëindiging van actieve sessies

Voltooi deze stappen om een bepaalde Telnet-sessie te beëindigen:

Gebruik de ontsnappingssequentie Ctrl-Shift-6 en x om de huidige Telnet-sessie te

verlaten.Opmerking: Zorg ervoor dat u de ontsnappingsvolgorde betrouwbaar kunt uitgeven om een Telnet-sessie te schorsen. Sommige eindemulatorpakketten kunnen de juiste reeks niet verzenden, Ctrl-Shift-6 en x.

1.

Geef de opdracht showsessies uit om alle open verbindingen weer te geven.

2.

Geef de opdracht loskoppelen [verbinding] uit om de vereiste sessie los te koppelen.

3.

Verifiëren

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.Bepaalde opdrachten met show worden ondersteund door de tool

Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.

toon ip interface korte geeft aan of de interface die u voor de Telnet-sessie gebruikt omhoog is.

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

Procedure voor probleemoplossing

Volg deze instructies om uw configuratie problemen op te lossen.Als u geen verbinding kunt maken met de router van uw keuze met een naam die is ingesteld in de opdrachtcontrole van de ip-host:

Controleer of het poortadres correct is ingesteld.

1.

Controleer of het adres (interface) dat voor het omgekeerde telnet wordt gebruikt, omhoog/omhoog is. De uitvoer van de opdracht van de tonen ip interface geeft deze informatie. Cisco raadt u aan om loopbacks te gebruiken omdat zij altijd omhoog zijn.

2.

Zorg ervoor dat u het juiste type bekabeling hebt. Bijvoorbeeld, moet u geen oversteekkabel gebruiken om de lengte uit te breiden. Raadpleeg het gedeelte Cable voor meer informatie.

3.

Stel een Telnet-verbinding met de IP-adrespoort in om directe connectiviteit te testen. U moet vanaf zowel een extern apparaat als de eindserver tellen. Bijvoorbeeld telnet 172.21.1.1 2003.

4.

Zorg ervoor dat u de opdracht voor transportingangstelnet onder de lijn voor het

doelapparaat hebt. Het doelapparaat is het apparaat dat op de eindserver is aangesloten.

5.

Gebruik een PC/domme terminal om direct aan de console van de doelrouter te verbinden.

De doelrouter is het apparaat dat op de eindserver is aangesloten. Deze stap helpt u de aanwezigheid van een poortprobleem te identificeren.

6.

Als u geen verbinding hebt, controleert u de tijd. U kunt de tijden verwijderen of

aanpassen.Opmerking: Als u een echtheidsstoring tegenkomt, vergeet dan dat de eindserver de eerste verificatie uitvoert (indien geconfigureerd), terwijl het apparaat waarmee u probeert verbinding te maken de tweede verificatie uitvoert (indien geconfigureerd). Controleer of AAA correct is ingesteld op zowel de eindserver als het aangesloten apparaat.

7.

Gerelateerde informatie

Connection-gids voor modemrouters

Het instellen van een omgekeerde Telnet-sessie naar een modem

Ondersteuning van terminallijnen en modems configureren

Opdrachten voor ondersteuning van terminallijnen en modems

Cable Guide voor console en AUX-poorten

Laten we aansluiten:uw seriële kabelgids

Opmerking over het veld: Teken voor terminalservereinde op Cisco-toegangsservers

Verificatie, autorisatie en accounting (AAA) producten en services

(7)

Ondersteuning voor toegangsproducten

Ondersteuning van kiestechnologie

Technische ondersteuning en documentatie – Cisco Systems

Referenties

Download het nu ( PDF - 7 pagina - 230.20 KB )

GERELATEERDE DOCUMENTEN

Een router configureren om meerdere locaties te bellen met ISDN BRI

!--- Username and shared secret password for the router (remote) !--- (used for CHAP authentication).. !--- Shared secret password must be the same on

Cable voor Cisco IP-telefoonconsole op maat

De seriële poorten van de drie kabels moeten onderling worden aangesloten om de kabel te voltooien zoals in deze afbeelding wordt weergegeven:.. Wanneer de USB-console poortkabel

De poorten van Jeruzalem

De nieuwe poort zo genoemd omdat het de laatst gebouwde poort (1887) van Jeruzalem is. Gelegen op 225 meter boven zeeniveau is het de hoogst gelegen poort. De poort werd gesloten

Poorten die nooit op slot gaan

De oudste heeft vorige jaar een grote prijs voor het reciteren gewonnen.’ Yazanawadi kan niet goed uitleggen waarom ze alle drie non zijn geworden.. Ze zegt: ‘Als kind gingen we

Instellingen Port VLAN Membership (Virtual Local Area Network-lidmaatschap van poorten) van een interface configureren op een switch

Wanneer het Generic Attribution Protocol (GARP) VLAN Registration Protocol (GVRP) is geactiveerd voor een interface, kunnen VLAN’s dynamisch worden toegewezen en is het niet nodig om

Toegangsregels configureren op een RV34x Series router

Opmerking: Wanneer een toegangsregel naar boven of naar beneden wordt verplaatst, beweegt deze één stap boven of onder zijn oorspronkelijke plaatsing. In dit voorbeeld zal prioriteit

Tijdinstellingen configureren op een RV34x Series router

Als u in Stap 12 voor Recurring hebt gekozen, voer in het veld Maand een nummer in dat overeenkomt met de maand van het jaar dat DST in uw regio begint.. Opmerking: De nummers die

Switch-poorten vanaf poortbeheer configureren met behulp van de Cisco Business Dashboard Probe

Het doel van dit document is om u te tonen hoe u de switchpoorten op uw apparaat kunt bekijken en configureren met behulp van de functie Port Management in de Cisco Business