Configurazione di un server terminal/di comunicazione
Sommario
Introduzione Prerequisiti Requisiti
Componenti usati Convenzioni Cablaggio
Strategia di progettazione Configurazione
Esempio di rete Configurazioni Riepilogo comandi
Passare da una sessione attiva all'altra Termina sessioni attive
Verifica
Risoluzione dei problemi
Procedura di risoluzione dei problemi Informazioni correlate
Introduzione
Un terminale o un server di comunicazione in genere fornisce l'accesso fuori banda a più
dispositivi. Un server terminal è un router dotato di più porte asincrone a bassa velocità collegate ad altri dispositivi seriali, ad esempio modem o porte console su router o switch.
Il server terminal consente di utilizzare un singolo punto per accedere alle porte console di molti dispositivi. Un server terminal elimina la necessità di configurare scenari di backup come i modem sulle porte ausiliarie per ogni dispositivo. È inoltre possibile configurare un singolo modem sulla porta ausiliaria del Terminal Server per fornire il servizio di connessione remota agli altri dispositivi in caso di problemi di connettività di rete.
In questo documento viene spiegato come configurare un Terminal Server in modo che acceda solo alle porte console di altri router tramite Reverse Telnet. Reverse Telnet consente di stabilire una connessione Telnet in uscita sullo stesso dispositivo da cui si esegue il telnet, ma su
un'interfaccia diversa. Per ulteriori informazioni sulla funzione Reverse Telnet, consultare il documento sulla creazione di una sessione Reverse Telnet su un modem.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali
conseguenze derivanti dall'uso dei comandi.
Cablaggio
I router Cisco serie 2509 - 2512 utilizzano un connettore a 68 pin e un cavo breakout. Questo cavo fornisce otto porte asincrone di cavi laminati RJ-45 su ciascun connettore a 68 pin.
(Consultate Agganci per cavi CAB-OTTAL-ASYNC.) È possibile collegare ciascuna porta
asincrona di cavi RJ-45 alla porta console di un dispositivo. Il router 2511 consente di accedere in remoto a un massimo di 16 dispositivi. Inoltre, i moduli di rete asincroni NM-16A o NM-32A ad alta densità sono disponibili per i router Cisco serie 2600 e 3600 per fornire la stessa funzione. Per ulteriori informazioni sul cablaggio, vedere Informazioni sui moduli di rete asincroni a 16 e 32 porte . Per ulteriori informazioni sul cablaggio, consultare la Guida ai collegamenti dei cavi seriali e la Guida ai cavi per le porte console e AUX.
Nota: le porte asincrone dal connettore a 68 pin sono dispositivi DTE (Data Terminal Equipment). I dispositivi da DTE a DTE richiedono un cavo null modem e i dispositivi DTE a DCE (Data Circuit- Terminating Equipment) richiedono un cavo straight-through. Il cavo CAB-OTTAL-ASYNC è ruotato. Pertanto, è possibile collegare ciascun cavo direttamente alle porte console dei dispositivi con interfacce RJ-45. Tuttavia, se la porta console della periferica a cui ci si connette è
un'interfaccia a 25 pin (DCE), per completare il collegamento è necessario utilizzare l'adattatore da RJ-45 a 25 pin contrassegnato come "Modem" (per invertire il "roll").
Nella tabella seguente vengono descritti i tipi di porte per le porte console e le porte ausiliarie sui router e sugli switch Cisco:
Tipo di interfaccia Interfaccia DB25 Interfaccia RJ-45
Console DCE DTE
AUX DTE DTE
Strategia di progettazione
Configurare il server terminal in modo da poter accedere al server terminal da qualsiasi posizione.
Per rendere accessibile il server terminal, assegnare un indirizzo Internet pubblico registrato e
individuare il server all'esterno del firewall. Quando si esegue questa operazione, i problemi del firewall non interrompono la connessione. È sempre possibile mantenere la connettività al server terminal e accedere ai dispositivi collegati. Per motivi di sicurezza, configurare gli elenchi degli accessi in modo da consentire l'accesso solo al server terminal da determinati indirizzi. Per una soluzione di sicurezza più solida, è possibile configurare anche l'autenticazione, l'autorizzazione e l'accounting (AAA) basati su server, ad esempio RADIUS o TACACS+. Per ulteriori informazioni sul server AAA, consultare il documento sull'autenticazione, l'autorizzazione e l'accounting (AAA).
Èpossibile configurare un modem sulla porta ausiliaria del Terminal Server per il backup della connessione remota in caso di interruzione della connessione principale (tramite Internet). Tale modem elimina la necessità di configurare una connessione di backup per ciascun dispositivo. Il Terminal Server è connesso tramite le porte asincrone alle porte console degli altri dispositivi. Per ulteriori informazioni su come collegare un modem alla porta AUX, consultare la guida alla
connessione di modem-router.
Usare l'istruzione ip default gateway e puntare al router dell'hop successivo su Internet. Questo comando consente la connettività al Terminal Server tramite Internet anche se il routing non è abilitato. Ad esempio, il terminal server è in modalità ROM monitor (ROMMON) a causa di un riavvio errato dopo un'interruzione dell'alimentazione.
Configurazione
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare Cisco CLI Analyzer (contratto di supporto obbligatorio).
Esempio di rete
Nel documento viene usata questa impostazione di rete:
Configurazioni
Nel documento viene usata questa configurazione:
Cisco 2511
●
Cisco 2511
aus-comm-server#show running-config
!
version 12.0
service timestamps debug datetime msec localtime show- timezone
service timestamps log datetime msec localtime show- timezone
service password-encryption
!
hostname aus-comm-server
!
enable secret <deleted>
!
username cisco password <deleted>
!
ip subnet-zero
ip domain-list cisco.com no ip domain-lookup
ip host 3600-3 2014 172.21.1.1
!--- The host 3600-3 is connected to port 14 of the comm server. !--- Ensure that the IP address is that of an interface on the comm server. ip host 3600-2 2013
172.21.1.1 ip host 5200-1 2010 172.21.1.1 ip host 2600-1 2008 172.21.1.1 ip host 2509-1 2007 172.21.1.1 ip host 4500-1 2015 172.21.1.1 ip host 3600-1 2012 172.21.1.1 ip host 2511-2 2002 172.21.1.1 ip host 2511-rj 2003
172.21.1.1 ip host 2511-1 2001 172.21.1.1 ip host 5200-2 2011 172.21.1.1 ip host 2520-1 2004 172.21.1.1 ip host 2520-2 2005 172.21.1.1 ip host 2600-2 2009 172.21.1.1 ip host 2513-1 2006 172.21.1.1 ip host pix-1 2016
172.21.1.1 ! ! process-max-time 200 ! interface Loopback1 ip address 172.21.1.1 255.0.0.0 !--- This address is used in the IP host commands. !--- Work with loopback interfaces, which are virtual and always available. no ip directed-broadcast ! interface Ethernet0 ip address 171.55.31.5 255.255.255.192 !--- Use a public IP address to ensure connectivity. No ip directed-broadcast no ip mroute-cache ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown ! ip default-gateway 171.55.31.1
!--- This is the default gateway when routing is
disabled. !--- For example, if the router is in boot ROM mode. ip classless ip route 0.0.0.0 0.0.0.0 171.55.31.1
!--- Set the default route for the external network. no ip http server ! line con 0 transport input all line 1 16 session-timeout 20 !--- The session times out after 20 minutes of inactivity. no exec !--- Unwanted signals from the attached device do not launch. !--- An EXEC session ensures that the line never becomes unavailable
!--- due to a rogue EXEC process. exec-timeout 0 0 !--- This disables exec timeout transport input all. !--- Allow all protocols to use the line. !--- Configure lines 1 - 16 with at least transport input Telnet. line aux 0 !--- Auxiliary port can provide dial backup to the network. !--- Note: This configuration does not
implement modem on AUX port modem InOut. !--- Allow auxiliary port to support dialout and dialin
connections.
transport preferred telnet transport input all
speed 38400
flowcontrol hardware line vty 0 4
exec-timeout 60 0 password <deleted>
login
! end
Nota: Se si usa lo switch 3600 come server di accesso, fare riferimento a Come sono numerate le linee asincrone nei router Cisco serie 3600 per i dettagli sul numero di linea.
Riepilogo comandi
host ip : Utilizzare questo comando per definire il mapping nome-indirizzo dell'host statico nella cache dell'host. per rimuovere il mapping nome-indirizzo, utilizzare la forma no di questo
comando.
ip host name [tcp-port-number] address1 [address2...address8]nome: Questo campo indica il nome dell'host. Il campo del nome non deve corrispondere al nome effettivo del router a cui si desidera connettersi. Tuttavia, assicurarsi di immettere un nome da utilizzare nella modalità
●
Telnet inversa. Quando si utilizza questo comando e il campo name, non è necessario
conoscere il numero di porta effettivo del dispositivo remoto.numero-porta-tcp : Questo campo rappresenta il numero della porta TCP a cui si desidera connettersi quando si utilizza il nome host definito insieme a un comando EXEC connect o telnet. Nella configurazione di esempio, viene utilizzato un protocollo Telnet inverso, quindi il numero di porta deve essere maggiore di 2000 righe.indirizzo1: Questo campo rappresenta un indirizzo IP associato. Nella
configurazione di esempio viene utilizzato l'indirizzo IP di loopback.
input trasporto: Utilizzare questo comando per definire i protocolli da utilizzare quando ci si connette a una linea specifica del router.
input di trasporto {all | lat | stracci | nasi | nessuna | pad | rlogin | telnet | v120}tutto: All
seleziona tutti i protocolli.nessuna: Nessuno impedisce qualsiasi selezione di protocollo sulla linea. In questo caso, la porta diventa inutilizzabile per le connessioni in ingresso.Nota:
Nell'esempio di configurazione, le linee asincrone usano la configurazione minima del comando transport input telnet. In questo modo è possibile connettersi in modalità Telnet ai dispositivi sulla linea asincrona.
●
telnet: Utilizzare questo comando EXEC per accedere a un host che supporta Telnet.
telnet host [port] [parola chiave]host: Questo campo indica un nome host o un indirizzo IP.
Host può essere uno dei campi nome definiti nel comando ip host.port: Questo campo indica un numero di porta TCP decimale. La porta del router Telnet (valore decimale 23) sull'host è il numero di porta TCP decimale predefinito. Per la modalità reverse Telnet, il numero di porta deve essere maggiore di 2000 righe. I numeri di linea nella configurazione sono compresi tra 1 e 16. Per visualizzare le righe disponibili, usare il comando show line EXEC.
●
Passare da una sessione attiva all'altra
Per passare da una sessione attiva all'altra, completare i seguenti passaggi:
Utilizzare la sequenza di escape Ctrl-Maiusc-6 quindi x per uscire dalla sessione corrente.
1.
Utilizzare il comando show session per visualizzare tutte le connessioni aperte.
aus-comm-server#show sessions
Conn Host Address Byte Idle Conn Name 1 2511-1 171.69.163.26 0 0 2511-1 2 2511-2 171.69.163.26 0 0 2511-2 * 3 2511-3 171.69.163.26 0 0 2511-3
Nota: l'asterisco (*) indica la sessione terminale corrente.
2.
Immettere il numero di sessione (conn) per connettersi al dispositivo corrispondente. Ad esempio, per connettersi a 2511-1 digitare 1, che è il numero di connessione. Tuttavia, se si preme il tasto di ritorno, si è connessi alla sessione terminale corrente, che in questo caso è il router 2511-3.
3.
Termina sessioni attive
Completare la procedura seguente per terminare una particolare sessione Telnet:
Utilizzare la sequenza di escape Ctrl-Maiusc-6 quindi x per uscire dalla sessione Telnet corrente.Nota: verificare che sia possibile usare la sequenza di escape per sospendere una sessione Telnet in modo affidabile. Alcuni pacchetti dell'emulatore di terminale non sono in 1.
grado di inviare la sequenza corretta, Ctrl-Maiusc-6 quindi x.
Eseguire il comando show session per visualizzare tutte le connessioni aperte.
2.
Eseguire il comando disconnect [connection] per disconnettere la sessione richiesta.
3.
Verifica
Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.
show ip interface brief: Indica se l'interfaccia utilizzata per la sessione Telnet è attiva.
●
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Procedura di risoluzione dei problemi
Seguire queste istruzioni per risolvere i problemi relativi alla configurazione.
Se non è possibile connettersi al router desiderato con un nome configurato nel comando ip host, controllare:
Verificare che l'indirizzo della porta sia configurato correttamente.
1.
Verificare se l'indirizzo (interfaccia) utilizzato per il Telnet inverso è attivo/attivo. L'output del comando show ip interface brief fornisce queste informazioni. Cisco consiglia di utilizzare i loopback perché sono sempre attivi.
2.
Assicurarsi di disporre del tipo di cablaggio corretto. Ad esempio, non dovete utilizzare un cavo crossover per estendere la lunghezza. Per ulteriori informazioni, consultare la sezione Cablaggio.
3.
Stabilire una connessione Telnet alla porta dell'indirizzo IP per verificare la connettività diretta. È necessario utilizzare la modalità telnet sia da una periferica esterna che dal server terminal. Ad esempio, telnet 172.21.1.1 2003.
4.
Assicurarsi di avere il comando transport input telnet nella riga del dispositivo di destinazione. Il dispositivo di destinazione è il dispositivo collegato al server terminal.
5.
Utilizzare un terminale PC/muto per collegarsi direttamente alla console del router di destinazione. Il router di destinazione è il dispositivo collegato al server terminal. Questo passaggio consente di identificare la presenza di un problema relativo alla porta.
6.
Se si è disconnessi, controllare i timeout. È possibile rimuovere o regolare i timeout.Nota: se si verificano errori di autenticazione, tenere presente che il Terminal Server esegue la prima autenticazione (se configurato), mentre il dispositivo a cui si tenta di connettersi esegue la seconda autenticazione (se configurato). Verificare che il server AAA sia configurato correttamente sul server terminal e sul dispositivo di connessione.
7.
Informazioni correlate
Guida alla connessione modem-router
●
Creazione di una sessione Telnet inversa su un modem
●
Guida al cablaggio delle porte console e AUX
●
Guida alla connessione dei cavi seriali
●
Prodotti e servizi di autenticazione, autorizzazione e accounting (AAA)
●
Pagine di supporto della tecnologia di composizione e accesso
●
Documentazione e supporto tecnico – Cisco Systems
●