設備選型:
2501 4臺 單價:350
2610 1臺 單價:900
2950 1臺 單價:1200
1900 1臺 單價:450
4000 1臺 單價:800
很多想考CISCO認證的朋友經常苦於實戰演練沒有設備,實際上真正的構建一個CISCO的實驗環境只需要花費不到5000元即可完成。
由於實驗環境需要經常組成不同的網絡拓撲結構,並且在這些設備所組成的拓撲上配置和實現很多複雜的功能,而經常拔插console線會對console口造成極大的損傷。所以我們需要配置一臺終端服務器來解決上述問題。
我們可以選用任何一臺帶異步接口的路由器來實現終端服務器的配置,這裏我們推薦使用2509路由器來擔任終端服務器。這臺設備市價較低,具備2個異步口,每個異步接口可以接入8臺網絡設備。通過CAB-OCTAL-ASYNC電纜在一個異步接口上引出8條電纜連接到8臺設備的console接口,這種電纜也俗稱“八爪線”,如圖:
在我們連接好設備後就可以通過反向telnet 提供對所有需調試設備的訪問。反向telnet這種技術是使用telnet從異步串行端口向外建立連接的。需調試設備的console端口將被使用的”八爪線”直接連接到終端服務其的異步串行接口之一。
爲建立一條反向telnet連接,要遠程登錄到終端服務其上任何激活的IP地址,並附上20XX值,XX是希望訪問的線路號(如telnet 10.1.1 .1 2001,2001就是指第一條異步線路,依次類推。)
終端服務器配置的基本步驟:
1. 配置環回接口
環回接口被用於爲反向telnet提供激活的IP地址。由於環回接口總是處於工作狀態,所以,環回接口上的地址是最穩定的,不會輕易實效。其實任何激活的接口上的IP地址都是可以被使用的,只是由於環回接口的上述特性,使我們更多地使用環回接口的IP地址作爲反向telnet的連接地址。
配置方法:
Interface loopback0
Ip address 1.1.1 .1 255.255.255.255
2. 配置異步線
Line 1 16
No exec
Transport input all
Transport input命令用於指明輸入傳輸協議。
Cisco路由器默認時不接受到異步接口(TTY線路)的輸入網絡連接,所以必須在TTY線路接受輸入連接之前,指明輸入傳輸協議。
命令transport input all指明所有的協議都可以被用來連接到路由器的TTY線路。在IOS11.1及其以後的版本中,傳輸輸入默認設置爲無(none);而在11.1以前的IOS版本中,默認值都是全部(all)。如果傳輸輸入設置爲無,那麼遠程主機將接收到一個連接拒絕的錯誤說明,所以必須設置爲全部。
No exec命令用於關閉指定線路的EXEC處理。
命令no exec只允許線路的廚房向連接,此特性防止了終端服務器在異步接口接收數據時產生一個EXEC進程。如果異步接口接受了未經請求的數據,一個EXEC進程啓動,以使得該線路無效。可以通過命令debug MODEN來監視這個進程,並顯示關聯到設備的線路。
3. 配置VTY線路
Line vty 0
Password cisco
Login
配置VTY線路用於telnet連接,其中password後面是telnet到設備後的用戶模式登錄密碼,如果沒有配置祕密則不能使用telnet命令進行登錄。
4. 主機名到線路的映射配置
Ip host router1 2001 1.1.1 .1
這個命令把終端服務其的第一條異步線路和一個叫做router1的主機名進行了關聯,以後只要在終端服務器中輸入telnet router1,就可以把配置界面切換到叫做router1的那一臺設備上進行調試,前提是router1這臺設備必須連接在終端服務器的異步接口0上的第一條線路。
實際上終端服務器不僅僅用於實驗的環境下,也經常性的用於公司網管人員進行遠程的管理公司CISCO網絡設備,免於維護人員拿着筆記本跑來跑去。
在我上述的設備選型中,使用4000與4臺2501可以模擬搭建多種動態路由協議的拓撲結構,包括多域的OSPF。使用2950與1900可以用來練習VLAN的相關配置。2601可以支持的模塊更多一些,可以按照需要增加你需要的技術模塊。
我們也可以總結目前市場中的普遍應用構建如下一個網絡環境:
這其中2610與2950構建了一個企業級的基本網絡環境,在2610中可以配置DHCP服務進行IP地址的管理;配置NAT使所有的內網主機能訪問公網;配置***服務使遠程的用戶可以接入到內部的辦公網絡;配置ACL對不同的區域進行不同的訪問控制。
拓撲圖中的4000路由器用來模擬公司與其分公司之間遠程接入,在此我們可以配置各種路由協議。
唯一不足的就是設備中沒有三層設備,主要是一臺3550的價格實在偏高,市場價格在1萬5左右。目前很多公司實際上都是用一臺3550來替代上圖中26與29的組合。雖然3550的價格偏高但是性能還是比上圖中的組合要強勁許多。
打造一個屬於自己的CISCO實驗室對於專門從事CISCO技術工作的朋友還是必要的,我們能在這個環境中來模擬很多的真實工程從而得到真實項目的鍛鍊。
終端服務器的使用:
l 連接到需調試設備的命令:
n Telnet 主機名
l 退出需調試設備回到終端服務器的方法:
n Ctrl+Shift+6, x
我們首先使用Telnet命令登陸到一臺需要調試的設備上,然後可以通過同時按[Ctrl+Shift+6]組合鍵,放手,再按[X]鍵的方法回到終端服務其上,再到Telnet另外一臺需要調試的設備上,如此一臺一臺的設備登陸,直到登陸所有設備,這樣,我們只需要再配置界面下鍵入設備的名字或線號,就可以在設備之間切換了。
與exit命令不同,按[Ctrl+Shift+6]組合鍵,再按[X]鍵這樣的方法不會釋放Telnet會話,當使用該方法時,Telnet會話被保留,這樣,就可以利用終端服務器在幾個Telnet會話間切換了。
l 使用退出命令exit可以中斷Telnet會話,然而被中斷的會話如果仍然保持在打開狀態,則會出現問題。爲了顯示所有的打開連接,可以使用show sessions命令。
l 使用disconnect命令可以中止一個激活的反向Telnet會話,用法是disconnect x,其中x是需要中斷的線路號。
l 有時,我們需要清除線路到空閒狀態。爲實現這一目的,可以在終端服務器上使用clear line x命令,其中x是異步線路號。
l 爲了顯示任何線路的狀態,使用show line x命令,x爲希望查看的線路號。該命令找終端服務器的連接故障。