本章主題
帶外(Out-of-band)網絡管理
基本終端服務器配置
配置IP主機表
相對線路號與絕對線路號的對應關係
改變缺省的退出(escape)字符
終端服務器故障查找
本章給出了關於Cisco的訪問服務之一:終端服務器的配置和故障查找過程。Cisco在Cisco2500路由器系列(型號2509、2510、2511和2512)支持4種訪問服務(遠程節點服務、終端服務、協議轉換服務和異步遠程訪問路由服務)。本章將討論終端服務,其餘的訪問服務將在後面討論。
用於本配置的終端服務器是2511RJ,它提供16個異步串行端口。終端服務器經由反向telnet提供對所有測試路由器的訪問。反向telnet用telnet從異步串行端口向外建立連接。
測試路由器的控制檯端口將被直接連到2511RJ的16個異步串行接口之一,使用標準的Cisco控制檯扁平電纜。測試路由器將被採用反向telnet連接進行訪問。爲創建一條反向telnet連接,要遠程登錄到盒上任何激活的IP地址,並附上20xx值xx是希望訪問的端口號(如Telnet1.1.1.12001)。
圖2-1描繪了一個網上不使用終端服務器來訪問路由器的中心點。爲便於管理,每個路由器需要一個單獨的調制解調器連接。
在圖2-2中,所有的設備通過終端服務器來訪問。注意,管理所有的設備只需要一條模擬線路和一臺調制解調器,這種特點不僅簡化了網絡管理,而且還削減了投資成本。
Ip host:該全局配置命令用於在路由器的主機Cache中定義主機名到地址的靜態映射。
No exec:該接口配置命令用於關閉指定線路的EXEC處理。
transport input:該接口配置命令用於指明輸入傳輸協議。Cisco路由器缺省時不接受到異步端口(TTY線路)的輸入網絡連接。必須在線路接受輸入連接之前,指明一個輸入傳輸協議或指明傳輸輸入。
完成本實驗練習需要下面的設備:
1)兩臺Cisco路由器,其中一臺是Cisco2511終端服務器。
2)一臺運行終端仿真程序的PC。
3)一條Cisco扁平電纜。
用一條標準的Cisco扁平電纜連接R1的控制檯端口到終端服務器的異步端口1(見圖2-3)。
Cisco扁平電纜控制檯端口
Async端口1控制檯端口
終端服務器的建立是簡單的,它需要最低限度的配置。在下面的配置示例中,僅僅用到了命令transport input all和no exec。一個回送接口被用於爲反向遠程登錄提供可靠接口,它總是處於工作狀態。然而,任何激活的接口均可以被使用。
命令transport input all指明所有的協議被用於連接到指定的路由器線路,在IOS11.1 和以後的版本中,傳輸輸入設置爲無( none ),而11.1 以前的版本,缺省值都是全部(all)。如果傳輸輸入設置爲無,那麼遠程主機將接收到一個連接拒絕錯誤說明:
命令no exec只允許線路的出境連接,此特徵防止了終端服務器在端口接收數據時產生一個EXEC進程。如果端口接收了未經請求的數據,一個EXEC進程啓動,以使得該線路無效。可以通過命令debug modem來監視這個進程,並顯示關聯到設備的線路。
一旦EXEC進程被創建,線路將變爲無效,線路號的左邊將用星號(*)對此加以提示。這樣,就不能通過逆向遠程登錄( telnet )到連接的設備。
爲使連接關聯到終端服務器的設備,簡單地通過t e l n e t到設備盒上激活的IP地址,端口號爲20xx(xx爲希望連接的端口號)。下面的示例給出瞭如何逆向t e l n e t到終端服務器的端口1。
Cisco IOS軟件維護一個主機名錶和它們相應的地址。可以像域名服務器(DNS)一樣通過它們映射主機名到I P地址。這個特性是有用的,並且當有多個設備連接到終端服務器時,可以省去大量的按鍵操作。
下面的全局配置命令定義了R o u t e r 1連接到端口1:
在主機表條目加入後,就可以在路由器提示符後通過鍵入它的主機名接入路由器。從上面的示例可以看到這一點。
在配置線路時,可以指明一個絕對線路號或一個相對線路號。例如,在實驗1中的終端服務器,絕對線路號17是從端口0。對終端服務器的16個異步端口,絕對和相對線路號是相同的:
一旦配置好終端服務器,並且已有一條逆向t e l n e t連接到關聯的設備,那麼如何才能返回到終端服務器呢?同時鍵入退出字符及x即可實現,缺省值是C t r l - s h i f t - 6(也可寫爲Ctrl ^),後接x
退出字符可通過e s c a p e - c h a r a c t e r命令改變爲任何ASCII值。參看附錄A的ASCII轉換表,它是一個可能值的列表。終端服務器的每一行可能有不同的退出字符,例如,對telnet到路由器,可使用退出字符C t r l - W;對到控制端口的連接,退出字符是缺省值(C t r l - s h i f t - 6)。
下面的配置設置V T Y 0上的退出字符爲Ctrl -W和控制端口上的退出字符爲缺省值(Ctrl -sh ift- 6):
圖2 - 4是一個路由器上需要使用多個退出字符的很好實例。用戶M a h a r連接到路由器A的控制端口,並希望遠程登錄(t e l n e t)到路由器B,然後他希望逆向t e l n e t到通用路由器B異步端口1連接的路由器C。當M a h a r希望中斷逆向t e ln e t時,問題發生了。如果鍵入缺省退出字符C t r l ^ x,它將被返回到路由器A,而並非返回到路由器B。產生這種結果的原因是因爲路由器A響應相同的缺省中斷字符。解決的辦法是對路由器B上的VTY接口配置不同的退出字符。
路由器A 路由器B
路由器C
退出序列可以中斷t e ln e t會話,然而被中斷的會話仍然保持在打開狀態。爲了顯示所有的打開連接,使用show sessions命令,命令的輸出格式如下:
“*”號指示當前的終端會話,如果你將鍵入回車鍵,就會連接到路由器A。如果你想重新建立到路由器B的連接,簡單地鍵入2(2爲連接號)就可實現。
下面列出了例子中使用的一些術語。
Conn:用於引用會話的連接號。例如,希望重新建立到路由器C的會話,只需在命令行鍵入3即可。
Host:路由器通過t e l n e t會話連接的遠程主機。
Address:遠程主機的IP地址。在例子中,由於使用逆向遠程登錄,此地址是回送接口的I P地址。
Byte:用戶接收未讀的字節數。
Idle:線路上距上次發送數據的時間間隔(以分計)。
Conn Name:指定的連接名字。
幾個併發的會話可能同時打開,會話間的切換可以使用退出一個會話並恢復一個前面已
打開的會話實現,執行的步驟如下:
第一步:通過鍵入退出序列從當前會話中退出。
第二步:發出show sessions命令,關聯到當前終端線路的所有被打開會話均被顯示。
第三步:鍵入希望連接的會話號。
下面的例子將恢復連接2:
terminal_server# 2
[Resuming connection 2 to routerb ...]
使用d i s c o n n e c t命令可以中止一個激活的逆向會話。
其執行步驟如下:
第一步:發出show sessions命令,關聯到當前終端線路的所有被打開會話均被顯示。
第二步:發出命令disconnect x,x爲將被中止的會話號。
下面的例子將中止會話2:
有時,人們需要返回終端線路到空閒狀態。爲實現這一點,命令Clear line被使用。下面的例子將清除線路1:
terminal_server # clear line 1
[ confirm ]
[OK]
下面的例子是命令clear line發出後,debug modem命令的輸出結果。注意,載體數據已被去掉,並且線路變爲空閒狀態。命令debug modem顯示訪問服務器上調製解調線路的行爲。
爲了顯示任何線路的狀態,使用show linex命令,x爲希望查看的線路號。該命令用於終端服務器連接故障查找。
下面的例子是命令show line的輸出,它給出了發送和接收速率爲9600 bps的異步終端端口線路1的狀態。也給出了調制解調器狀態、終端屏幕的寬度和長度、性能、狀態等等。詳細結果如下:
表2 - 1給出了幾個不同的域和它們的描述。
表2-1 幾個域的名字和它們的描述
域 | 描述 | |
tty | 線路號。此例中,線路號爲1 | |
Type | 線路類型。此例中,線路類型爲TTY-異步終端活躍端口,用“*”說明 | |
Tx/Rx | 線路的發送/接收速率,設置爲9600/9600 | |
A | 指明是否線路配置自動頻段。連字號“-”表示該選項沒有被配置 | |
Modem | 線路配置的調製解調信號類型。例中沒有配置 | |
Roty | 線路的輪轉組配置。例中沒有配置 | |
AccO,AccI | 線路輸出或輸入訪問表數配置。例中沒有配置 | |
Uses | 系統重啓以來,建立到線路或從線路建立的連接數 | |
Noise | 系統重啓以來,線路上發生的干擾次數 | |
Overruns | 系統重啓以來,指明線路上發生的超限或溢出次數 | |
Status | 線路狀態。例中的線路是連接並活躍狀態 | |
Capabilities | 指出當前終端的性能,例中,我們正禁止EXEC過程處理 | |
Timesinceactivation | 會話已經活躍的時間。我們的會話已經活躍了9秒鐘 | |
Transportmethods | 當前設置的傳輸方法,我們的傳輸方法設置爲全能 | |
終端服務器允許異步設備被訪問,並帶外管理。過去,爲了管理一組遠端設備,需要多個調制解調器和呼叫指示器。通過使用終端服務器,多個設備可以經由一條電話線或IP連接來訪問,這大大地削減了複雜度和異步管理帶來的開銷。