关于配置路由器实现多设备控制端口访问.docx
- 文档编号:1793633
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:6
- 大小:87.94KB
关于配置路由器实现多设备控制端口访问.docx
《关于配置路由器实现多设备控制端口访问.docx》由会员分享,可在线阅读,更多相关《关于配置路由器实现多设备控制端口访问.docx(6页珍藏版)》请在冰豆网上搜索。
关于配置路由器实现多设备控制端口访问
关于配置路由器实现多设备控制端口访问
-----------------------作者:
-----------------------日期:
配置路由器实现多设备控制端口访问
只需要一台CISCO路由器加上异步模块或是一台具有内建异步串口的路由器,你就可以在一个工作间或数据中心里面全面享受对一系列网络设备的控制连接了。
现在让我们来看看这些工作是如何进行的,同时学习如何管理多个连接,并且看看一些你应当考虑的安全问题。
这样的情形是否让你感到很熟悉呢?
你在家里利用防火墙、路由器和交换机进行工作,但是无法去碰那些设备。
最后你却不得不开车到办公室更新配置或者重新启动设备。
这样如何?
网络崩溃了,你需要快速方便的访问所有网络设备的控制端口。
你会发现你拿着笔记本电脑在机架设备之间跑来跑去,每次都连接到其中一台设备的控制端口进行配置。
然而,这里还有一种简单的方法可以避免这样的麻烦。
使用一台CISCO路由器加上异步模块,或是一台具有内建异步串口的路由器,你就可以在一个工作间或数据中心里面全面享受对一系列网络设备的控制连接了。
我将从数据中心的网络间里的一台Cisco2511路由器开始设置,毫无疑问,它在麻烦到来的日子里使我的生活变得更加简单。
当我需要连接到这些网络设备的控制端口时,我可以Telnet到控制台服务器,然后再Telnet到我希望进行连接的设备,或者直接Telnet到设备控制端口也行。
我更倾向于第一种选择,因为我很少能够记住我需要直接Telnet的设备端口号。
在极少的网络瘫痪的情形中,我可以直接连接到控制台服务器的控制端口,然后从这里再访问所有网络设备的控制端口。
你并不一定需要使用2511路由器来完成这项工作。
然而,一台旧的2511路由器(Cisco已经停止生产这种型号的设备)是你可以实现此目的的最为廉价设备。
如果你在工作中并没有面对很大数量的设备,你还可以选择2509路由器,该路由器拥有8个串行端口(二手Cisco2509在eBay的平均成交价格在200$左右)。
你可以可以采用更加先进的设备来完成相同的工作,包括2610、3620、3640或是3800系列路由器。
有了这些设备,你还可以使用NM-16A或NM-32A模式。
NM-XXA模式提供了16或32口的异步端口模块。
开始配置
我从一台Cisco2511路由器开始我的配置,使用其中一个异步串行端口连接到我的核心网络交换机、路由器和防火墙的每一个端口(这些设备各自同样需要具备串行控制口)。
下一步,我按照以下的iphost命令对新的Cisco终端服务器进行配置,以使对每个设备的连接变得简单一点:
iphostinternet201610.253.100.19
iphostgig_switch3201510.253.100.19
iphostdmz_switch201310.253.100.19
每一行命令的第三个部分包括了设备端口号,最后两个数字即指定端口号。
例如,在第一台路由器("internet")后面的2016就表示该路由器是在16号端口上。
命令行的最后一部分则包括了控制台服务器的以太网端口IP地址。
最精彩的地方在这里:
通过创建这些名字,你不需要知道设备在哪个端口。
你所要做的全部工作就是从控制台服务器Telnet到主机。
你还可以从PC直接连到这一设备。
例如,你可以从PC上Telnet到10.253.100.192016。
该命令指定Telnet客户端连接到2016端口而非默认Telnet端口23。
列表A可以查看我的配置实例。
ciscotermserver#shrun
Buildingconfiguration...
Currentconfiguration:
2656bytes
!
version12.3
servicetimestampsdebuguptime
servicetimestampsloguptime
servicepassword-encryption
!
hostnameciscots
!
boot-start-marker
boot-end-marker
!
enablesecret5XXXXXXXXXXXXXXXXXXXXXXX
!
usernamerootprivilege15password7XXXXXXXXXXXXXXXXXXXXXX
noaaanew-model
ipsubnet-zero
noipdomainlookup
iphostinternet201610.253.100.19
iphostgig_switch3201510.253.100.19
iphostdmz_switch201310.253.100.19
iphostpix201210.253.100.19
iphostgig_switch2200610.253.100.19
iphostdbunbii200310.253.100.19
iphostup_switch1200410.253.100.19
iphostgig_switch1200510.253.100.19
iphostcore200210.253.100.19
iphostras201110.253.100.19
iphostrouter8200910.253.100.19
iphostup_stack1200710.253.100.19
!
!
!
!
interfaceEthernet0
ipaddress10.253.100.19255.255.0.0
!
interfaceSerial0
noipaddress
shutdown
!
interfaceSerial1
noipaddress
shutdown
!
noiphttpserver
noipclassless
!
!
!
!
linecon0
line1
session-timeout30
exec-timeout00
noexec
transportinputtelnet
line2
session-timeout30
locationCORE
exec-timeout00
noexec
transportinputtelnet
line3
session-timeout30
locationDBUNBII
exec-timeout00
noexec
transportinputtelnet
line4
session-timeout30
locationUP_SWITCH1
exec-timeout00
noexec
transportinputtelnet
line5
session-timeout30
locationGIG_Switch4
exec-timeout00
noexec
transportinputtelnet
line6
session-timeout30
locationGIG_SWITCH2
exec-timeout00
noexec
transportinputtelnet
line7
session-timeout30
locationUP_STACK1
exec-timeout00
noexec
transportinputtelnet
line8
session-timeout30
exec-timeout00
noexec
transportinputtelnet
line9
session-timeout30
locationROUTER8
exec-timeout00
noexec
transportinputtelnet
line10
session-timeout30
exec-timeout00
noexec
transportinputtelnet
line11
session-timeout30
locationRAS
exec-timeout00
noexec
transportinputtelnet
speed38400
line12
session-timeout30
locationPIX
exec-timeout00
noexec
transportinputtelnet
line13
session-timeout30
locationDMZ_SWITCH
exec-timeout00
noexec
transportinputtelnet
line14
session-timeout30
exec-timeout00
noexec
transportinputtelnet
line15
session-timeout30
locationGIG_SWITCH3
exec-timeout00
noexec
transportinputtelnet
line16
session-timeout30
locationINTERNET
exec-timeout00
noexec
transportinputtelnet
lineaux0
linevty04
exec-timeout600
loginlocal
!
end
ciscotermserver#
管理多个连接
在Telnet到控制台服务器并连接到这些设备后,你需要知道如何才能在同一时间对多个连接进行管理。
这有助于你更为方便的对设备配置进行比较以及排障。
按照如下步骤进行操作:
1、在命令行中输入主机名称,即使用一个IP主机Telnet到你已经配置过的设备上。
这是1号连接。
2、在没有断开连接的情况下回到命令行,按下[Ctrl]+[Shift]+6,然后按下x。
这将显示控制台服务器提示符。
3、在这里,你就可以通过从ip主机列表中键入其主机名称来Telnet到另一设备。
这是2号连接。
4、一旦连接到了该路由器,再次按下[Ctrl]+[Shift]+6,还有x。
这将返回到控制台提示符。
5、输入showsessions。
该命令将列出你的当前会话。
例如,你有了两个会话:
一个到第一台路由器,一个到第二台。
如果要取消其中某个会话,你可以输入disconnectX,其中X即为连接号码(例如1或2)。
6、要转到某个会话,输入sessionnumber(同样,1或2)即可。
如果在空命令行中直接回车也可以把你带回到上一个session。
注意:
当你尝试在iphost命令中输入所赋予名称来回到已有的一个会话中,系统将返回"Connectionrefusedbyremotehost.",这表明要么你已经有了一个连接,要么有其他人已经连接到控制端口上了。
平衡易用性和安全性
需要牢记,安全性和易用性始终是一对矛盾。
就像对机场而言,越安全,则会让你感到越不方便。
因此在二者之间进行平衡以满足企业需要非常重要。
有时你会把所有的鸡蛋放在一个篮子里面——在这样的情况下,所有到核心网络设备的访问都是连接到相同的控制台服务器上的——这时安全是头等
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 配置 路由器 实现 设备 控制 端口 访问