componenten van een Cisco Access Server
om een Router als een Access Server te configureren, moeten we er eerst voor zorgen dat we de volgende twee componenten
- een asynchrone seriële Interface hebben die is ingebouwd in de Cisco router of in een interfacemodule.
figuur 1 toont een Cisco 2500-serie Router met twee asynchrone seriële Interface (SCSI II 68-pin)
Figuur 2 toont een NM-32A/S-Module die kan worden gebruikt in elke ondersteunde Cisco-modulaire Router.
figuur 1
Figuur 2
- CAB-OCTAL-ASYNC: deze kabel biedt acht RJ-45 opgerolde kabel Async poorten die kunnen worden aangesloten op console poorten van apparaten die moeten worden beheerd. Figuur hieronder toont een octale kabel, het ene uiteinde van de kabel met 68-pins connector is aangesloten op de Async-interface, het andere uiteinde biedt 8 RJ-45 kabels om verbinding te maken met consolepoorten.
het configureren van een Cisco Access Server
we zullen Cisco 3640 met NM-32A/S gebruiken als een Access Server in dit artikel. Het Diagram hieronder toont onze netwerkinstellingen.
We zijn een Access Server aan het opzetten om toegang te krijgen tot consolepoorten van acht Cisco-apparaten (twee Cisco-Switches en zes Cisco-Routers). We hebben ook toegang tot deze apparaten vanaf elke locatie via het Internet via Virtual Private Network (VPN) verbinding met Cisco ASA/PIX Firewall en vervolgens toegang tot de Cisco Access Server. De configuratie van Firewall valt niet onder dit artikel.
de meest basale configuratie is het definiëren van de TTY-regels en het toestaan van telnet-invoer in deze regels.
Access-Server(config)#line 33 64
Access-Server(config)#transport input telnet
Access-Server(config-line) # no exec
opmerking – raadpleeg Hoe Async-lijnen worden genummerd op 3600-serie Routerdocument op Cisco-Website om Async-regelnummering te begrijpen.
als we consoletoegang nodig hebben op een apparaat, hoeven we alleen maar telnet te doen op de lijn van dat apparaat. Onze eerste lijn is bijvoorbeeld verbonden met een Cisco 2800 serie Router. Vanaf onze Personal Computer kunnen we toegang tot deze met behulp van de volgende opdracht van command prompt-telnet
het IP-adres is meestal het IP-adres van een Loopback-Interface op de Cisco Access Server. In ons geval hebben we 10.1.1.1 toegewezen aan de Loopback Interface. We kunnen dan dit commando gebruiken vanaf de PC, telnet 10.1.1.1 2033 om toegang te krijgen tot het apparaat dat is aangesloten op de eerste regel.
de uiteindelijke configuratie van onze Access-Server wordt hieronder getoond
Access-Server # sh run
! Uitvoer-Weggelaten !
Hostname Access-Server
!
!
IP-subnet-nul
geen ip-domein-lookup
ip-host R1 2033 10.1.1.1
ip-host R2 2034 10.1.1.1
ip-host R3 2035 10.1.1.1
ip-host R4 2036 10.1.1.1
ip-host R5 2037 10.1.1.1
ip-host R6 2038 10.1.1.1
ip-host SW1 2039 10.1.1.1
ip-host SW2 2040 10.1.1.1
!
interface Loopback0
ip-adres 10.1.1.1 255.255.255.255
geen IP-gericht-broadcast
!
interface fast Ethernet0
ip-adres 192.168.1.1
geen IP-gericht-broadcast
geen shut
!
ip-route 0,0.0.0 0,0.0.0 192.168.100.100
IP classless
geen ip http server
!
!
line con 0
exec-Time-Out 0 0
logging synchronous
line 33 64
no exec
transport input telnet
! Uitvoer-Weggelaten !
het IP-Host-commando wordt gebruikt voor naam-naar-adres-toewijzing. Vanuit de Access-Server CLI kunnen we Cisco-apparaten benaderen door hun respectievelijke hostnaam te typen die is gedefinieerd in de IP-host-opdracht in plaats van het IP-adres gevolgd door een regelnummer.
er zijn twee manieren om verbinding te maken met apparaten die verbonden zijn met de Cisco Access Server. We kunnen ofwel telnet in de Access Server en vervolgens toegang tot elk apparaat van de Access server CLI door het typen van de hostnaam van het apparaat of door de uitgifte van de volledige telnet commando gevolgd door het regelnummer van het betreffende apparaat dat we willen openen, of we kunnen individuele telnet sessie openen vanaf onze PC naar de respectieve apparaten door de uitgifte van de telnet commando en vervolgens het opgeven van het regelnummer. Bij het gebruik van de eerste methode, als we terug willen naar de Access-Server CLI naar telnet andere apparaten moeten we de escape sequence Ctrl-SHIFT-6-X.
vandaag hebben we een belangrijke tutorial behandeld bij het opzetten van een toegangsserver. Veel succes in Cisco Studies