关于配置路由器实现多设备控制端口访问
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于配置路由器实现多设备控制端口访问-----------------------作者:
-----------------------日期:
配置路由器实现多设备控制端口访问
只需要一台CISCO路由器加上异步模块或是一台具有内建异步串口的路由器,你就可以在一个工作间或数据中心里面全面享受对一系列网络设备的控制连接了。现在让我们来看看这些工作是如何进行的,同时学习如何管理多个连接,并且看看一些你应当考虑的安全问题。
这样的情形是否让你感到很熟悉呢?你在家里利用防火墙、路由器和交换机进行工作,但是无法去碰那些设备。最后你却不得不开车到办公室更新配置或者重新启动设备。
这样如何?网络崩溃了,你需要快速方便的访问所有网络设备的控制端口。你会发现你拿着笔记本电脑在机架设备之间跑来跑去,每次都连接到其中一台设备的控制端口进行配置。
然而,这里还有一种简单的方法可以避免这样的麻烦。使用一台CISCO路由器加上异步模块,或是一台具有内建异步串口的路由器,你就可以在一个工作间或数据中心里面全面享受对一系列网络设备的控制连接了。
我将从数据中心的网络间里的一台Cisco 2511路由器开始设置,毫无疑问,它在麻烦到来的日子里使我的生活变得更加简单。当我需要连接到这些网络设备的控制端口时,我可以Telnet到控制台服务器,然后再Telnet到我希望进行连接的设备,或者直接Telnet到设备控制端口也行。
我更倾向于第一种选择,因为我很少能够记住我需要直接Telnet的设备端口号。在极少的网络瘫痪的情形中,我可以直接连接到控制台服务器的控制端口,然后从这里再访问所有网络设备的控制端口。
你并不一定需要使用2511路由器来完成这项工作。然而,一台旧的2511路由器(Cisco已经停止生产这种型号的设备)是你可以实现此目的的最为廉价设备。
如果你在工作中并没有面对很大数量的设备,你还可以选择2509路由器,该路由器拥有8个串行端口(二手Cisco 2509在eBay的平均成交价格在
200$左右)。
你可以可以采用更加先进的设备来完成相同的工作,包括2610、3620、3640或是3800系列路由器。有了这些设备,你还可以使用NM-16A 或NM-32A模式。NM-XXA模式提供了16或32口的异步端口模块。
开始配置
我从一台Cisco 2511路由器开始我的配置,使用其中一个异步串行端口连接到我的核心网络交换机、路由器和防火墙的每一个端口(这些设备各自同样需
要具备串行控制口)。下一步,我按照以下的ip host命令对新的Cisco终端服务器进行配置,以使对每个设备的连接变得简单一点:
ip host internet 2016 10.253.100.19
ip host gig_switch3 2015 10.253.100.19
ip host dmz_switch 2013 10.253.100.19
每一行命令的第三个部分包括了设备端口号,最后两个数字即指定端口号。例如,在第一台路由器("internet")后面的2016就表示该路由器是在16号端口上。命令行的最后一部分则包括了控制台服务器的以太网端口IP地址。
最精彩的地方在这里:通过创建这些名字,你不需要知道设备在哪个端口。你所要做的全部工作就是从控制台服务器Telnet到主机。
你还可以从PC直接连到这一设备。例如,你可以从PC上Telnet到
10.253.100.19 2016。该命令指定Telnet客户端连接到2016端口而非默认Telnet端口23。
列表A可以查看我的配置实例。
ciscotermserver#sh run Building configuration... Current configuration : 2656 bytes !
version 12.3 service timestamps debug uptime service timestamps log uptime service password-encryption !
hostname ciscots !
boot-start-marker
boot-end-marker
!
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXX !
username root privilege 15 password 7 XXXXXXXXXXXXXXXXXXXXXX no aaa new-model ip subnet-zero no ip domain lookup ip host internet 2016 10.253.100.19 ip host gig_switch3 2015 10.253.100.19 ip host dmz_switch 2013 10.253.100.19 ip host pix 2012 10.253.100.19 ip host gig_switch2 2006 10.253.100.19 ip host dbunbii 2003 10.253.100.19 ip host up_switch1 2004 10.253.100.19 ip host gig_switch1 2005 10.253.100.19 ip host core 2002 10.253.100.19 ip host ras 2011 10.253.100.19 ip host router8 2009 10.253.100.19 ip host up_stack1 2007 10.253.100.19 !
!
!
!
interface Ethernet0 ip address 10.253.100.19 255.255.0.0 !
interface Serial0 no ip address shutdown
!
interface Serial1 no ip address shutdown
!
no ip http server no ip classless !
!
!
!
line con 0 line 1 session-timeout 30