终端访问服务器.docx
《终端访问服务器.docx》由会员分享,可在线阅读,更多相关《终端访问服务器.docx(7页珍藏版)》请在冰豆网上搜索。
终端访问服务器
终端访问服务器
部门:
xxx
时间:
xxx
整理范文,仅供参考,可下载自行编辑
终端访问服务器实际上就是有8个或16个异步口的路由器,从它引出的多条连接线到各个路由器上的Console口,使用时,首先登陆到终端访问服务器,然后从终端访问服务器再登陆到各个路由器。
终端访问服务器的使用可以避免在配置多台路由器时频繁插拔Console线。
作终端访问服务器需要相关硬件环境:
cisco的2509和2511或者终端访问服务模块;
2509路由器提供了一个异步接口,可接一根八爪鱼线,可连接8台终端设备;2511路由器提供了两个异步接口,可接两根八爪鱼线,可连接16台终端设备;b5E2RGbCAP
实验步骤:
(1>步骤1:
终端服务器的基本配置Router(config>#hostnameTerminal-Server//以上是配置终端服务器的主机名
Terminal-Server(config>#enablesecretccielab
//以上是配置进入特权模式的密码,防止他人修改终端服务器的配置
Terminal-Server(config>#noipdomain-lookup
//以上禁止路由器查找DNS服务器,防止我们输入错误命令时的长时间等待
Terminal-Server(config>#linevty0?
<1-15>LastLinenumber
//查看该路由器支持多少vty虚拟终端,可以看到支持0-15
Terminal-Server(config>#linevty015
Terminal-Server(config-line>#nologin
Terminal-Server(config-line>#loggingsynchronous
Terminal-Server(config-line>#noexec-timeout
Terminal-Server(config-line>#exit
//以上允许任何人不需密码就可以telnet该终端服务器,并且即使长时间不输入命令也不
超时自动logout出来
Terminal-Server#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Terminal-Server(config>#interfacef0/0
Terminal-Server(config-if>#ipaddress10.1.14.126255.255.255.0
Terminal-Server(config-if>#noshutdown
Terminal-Server(config-if>#exit//以上配置以太网接口的ip地址为10.1.14.126/255.255.255.0,并打开接口
Terminal-Server(config>#noiprouting
//由于终端服务器不需要路由功能,所以关闭路由功能,这时终端服务器相当于一台计算机
Terminal-Server(config>#ipdefault-gateway10.1.14.254
//配置网关,允许他人从别的网段telnet该终端服务器p1EanqFDPw
(2>步骤2:
配置线路、制作简易菜单
Terminal-Server#showline
TtyTypTx/RxAModemRotyAccOAccIUsesNoiseOverrunsInt
*0CTY-----000/0-
*33TTY9600/9600-----63238/717-
*34TTY9600/9600-----10274/823-
*35TTY9600/9600-----10244/736-
*36TTY9600/9600-----557255/767-
*37TTY9600/9600-----101128/3388-
*38TTY9600/9600-----071289/3864-
39TTY9600/9600-----1151175/3524-
40TTY9600/9600-----000/0-
41TTY9600/9600-----000/0-
42TTY9600/9600-----000/0-
43TTY9600/9600-----000/0-
44TTY9600/9600-----000/0-
45TTY9600/9600-----000/0-
46TTY9600/9600-----000/0-
47TTY9600/9600-----000/0-
48TTY9600/9600-----000/0-
65AUX9600/9600-----000/0-
*66VTY-----600/0-
*67VTY-----200/0-
*68VTY-----200/0-
*69VTY-----500/0-
*70VTY-----1200/0-
71VTY-----200/0-
72VTY-----000/0-
73VTY-----000/0-
74VTY-----000/0-
75VTY-----000/0-
76VTY-----000/0-
77VTY-----000/0-
78VTY-----000/0-
79VTY-----000/0-
80VTY-----000/0-
81VTY-----000/0-
//以上是查看终端服务器上异步模块的各异步口所在的线路编号,tty表示的就是异步模
块,该终端服务器模块有16个接口,线路编号为33-48,我们这里实际上只用了33-39。
记
住线路的编号,后面需要根据这些编号进行配置。
Terminal-Server#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Terminal-Server(config>#line3348
Terminal-Server(config-line>#transportinputall
//进入线路模式下,线路允许所有传入,实际上我们只允许telnet进入即可
Terminal-Server(config-line>#exit
Terminal-Server(config>#intloopback0
Terminal-Server(config-if>#ipaddress1.1.1.1255.255.255.255
//以上配置loopback0接口的ip地址,loopback接口是一个逻辑上的接口,路由器上可以
任意创建几乎无穷多的loopback接口,该接口可以永远是UP的。
loopback接口经常用于
测试等。
Terminal-Server(config-if>#exit
Terminal-Server(config>#iphostR120331.1.1.1
Terminal-Server(config>#iphostR220341.1.1.1
Terminal-Server(config>#iphostR320351.1.1.1
Terminal-Server(config>#iphostR420361.1.1.1
Terminal-Server(config>#iphostS120371.1.1.1
Terminal-Server(config>#iphostS220381.1.1.1
Terminal-Server(config>#iphostS320391.1.1.1
Terminal-Server(config>#exit
//从终端服务器控制各路由器,是通过反向telnet实现的,此时telnet的端口号为线路编
号加上2000,例如line33,其端口号为2033,如果要控制line33线路上连接的路由器,
我们可以采用:
“telnet1.1.1.12033”命令。
然而这样命令很长,为了方便,所以我们
使用“iphost”命令定义一系列的主机名,这样可以之间输入“R1”控制line33线路上
连接的路由器了。
Terminal-Server(config>#aliasexeccr1clearline33
Terminal-Server(config>#aliasexeccr2clearline34
Terminal-Server(config>#aliasexeccr3clearline35
Terminal-Server(config>#aliasexeccr4clearline36
Terminal-Server(config>#aliasexeccs1clearline37
Terminal-Server(config>#aliasexeccs2clearline38
Terminal-Server(config>#aliasexeccs3clearline39
Terminal-Server(config>#
//以上是定义了一系列的命令别名,例如“cr1”=“clearline33”,“clearline”命令
的作用是清除线路
Terminal-Server(config>#privilegeexeclevel0clearline
Terminal-Server(config>#privilegeexeclevel0clear
//以上是使得我们在用户模式下也能使用“clearline”和“clear”命令
Terminal-Server(config>#bannermotd#
EnterTEXTmessage.Endwiththecharacter'#'.
**************************************
R1-------R1cr1------clearline33
R2-------R2cr2------clearline34
R3-------R3cr3------clearline35
R4-------R4cr4------clearline36
S1-------s1cs1------clearline37
S2-------s2cs2------clearline38
S3-------s3cs3------clearline39
**************************************
#
//以上是制作一个简单的菜单,提醒用户:
要控制R1路由器可以使用“R1”命令<大小写
不敏感);要清除R1路由器所在的线路,可以使用“cr1”命令。
我们是利用路由器的banner
motd功能实现的,该功能使得我们telnet到路由器后,就显示以上简易菜单。
DXDiTa9E3d
(3>步骤3:
测试能否从终端服务器控制个路由器和交换机
在计算机上配置网卡的IP地址为10.1.14.125/255.255.255.0,并打开DOS命令行窗
口。
首先测试计算机和路由器的IP连通性,再进行telnet远程登录。
如下:
C:
DocumentsandSettingslongkey>ping10.1.14.126
Pinging10.1.14.126with32bytesofdata:
Replyfrom10.1.14.126:
bytes=32time<1msTTL=255
Replyfrom10.1.14.126:
bytes=32time<1msTTL=255
Replyfrom10.1.14.126:
bytes=32time=1msTTL=255
Replyfrom10.1.14.126:
bytes=32time=18msTTL=25
Pingstatisticsfor10.1.14.126:
Packets:
Sent=4,Received=4,Lost=0(0%
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=18ms,Average=4ms
//以上表明计算机能ping通终端服务器
C:
DocumentsandSettingslongkey>telnet10.1.14.126
**************************************
R1-------R1cr1------clearline33
R2-------R2cr2------clearline34
R3-------R3cr3------clearline35
R4-------R4cr4------clearline36
S1-------s1cs1------clearline37
S2-------s2cs2------clearline38
S3-------s3cs3------clearline39
**************************************
//telnet到10.1.14.126,出现简易菜单
Terminal-Server>cr1
[confirm]
[OK]
Terminal-Server>
//先用“cr1”命令清除线路33,该线路上连接了路由器R1
Terminal-Server>r1
TryingR1(1.1.1.1,2033>...Open
**************************************
R1-------R1cr1------clearline33
R2-------R2cr2------clearline34
R3-------R3cr3------clearline35
R4-------R4cr4------clearline36
S1-------s1cs1------clearline37
S2-------s2cs2------clearline38
S3-------s3cs3------clearline39
**************************************
R1>
//输入“r1”命令,如果出现“R1>”或者“Router>”等,表明可以控制R1路由器了。
如
果出现以下情况:
Terminal-Server>r1
TryingR1(1.1.1.1,2033>...
%Connectionrefusedbyremotehost
请执行几次“cr1”命令后,重新执行“r1”命令。
RTCrpUDGiT
(4>步骤4:
测试能否从终端服务器控制各路由器和交换机
打开多个路由器或者交换机的控制窗口
重复步骤<3),可以打开不同路由器或者交换机的控制窗口,这样我们就可以在一台计
算机上同时配置不同的路由器和交换机了,如图1-11。
当然,一台路由器只能被一台计算
机所控制。
5PCzVD7HxA
【提示】实际应用中如果需要配置多台设备,不建议使用Windows自带的telnet程序,可
以选用SecureCRT等专业终端软件,这些软件的功能完善,更方便我们的配置。
jLBHrnAILg
申明:
所有资料为本人收集整理,仅限个人学习使用,勿做商业用途。
升级会员 