本文介绍了如何通过Cisco2811路由器安装异步串口模块,配置仿终端软件SecureCRT,实现对交换机、防火墙的远程管理。详细步骤包括配置路由器主机名、线路权限、接口IP、禁用路由功能、设置线路参数等,以及使用telnet和SecureCRT进行设备连接。最后,文章提到了一些实际应用中的问题和解决方案。
我们已经在Cisco 2811路由器上安装了异步串口模块HWIC-16A,并用CAB-HD8-ASYNC连接了模块与要控制的设备,还用仿终端软件登录了路由器,下面我们介绍一下具体使用环境。
机柜第一排为思科交换机,划分不同VLAN,功能有两个,一个是连接所有设备的管理口,集中管理所有设备,另一个就是将进入的宽带一分为二,分别接入主备防火墙。
第二排就是作为终端服务器的思科路由器了,通过八瓜鱼线缆接入一台思科交换机、二台飞塔防火墙、二台飞塔核心交换机、一台飞塔接入层交换机。
第三、四排为飞塔FortiGate 500E防火墙,互为主备。
第四、五排为飞塔FortiSwitch 1024D核心交换机,互为主备。
第六排为飞塔FortiSwitch 124E接入层交换机。
① 思科路由器后面除了连接八爪鱼线缆外,还有一条网线接入FE0/0口,另一头接入第一排的思科交换机,这样管理电脑接入思科交换机,就可以Telnet登录思科路由器了。
② 八爪鱼线缆的第一根线接入思科交换机的CONSOLE口,其它线分别接入两台防火墙、三台交换机。
③ 计算机网卡IP设置成10.10.10.254,接入思科交换机,这样以后就可以直接Telnet思路由器了。
配置线连思科路由器的CONSOLE口,启用SecureCRT仿终端软件,点击连接登录思科路由器,就可以开始进行配置了。
① enable //进入特权模式;
config terminal //进入全局配置模式;
hostname Terminal-Server //配置终端服务器的主机名
enable secret 20132014 //配置进入特权模式的密码,防止他人修改终端服务器的配置
no ip domain-lookup //禁止路由器查找DNS服务器,防止输入错误命令时的长时间等待
② line vty 0 15 //路由器支持vty虚拟终端
no login //不需密码就可以telnet终端服务器
loggin synchronous //启用消息同步特性
no exec-timeout //长时间不输入命令也不超时自动logout出来
exit //退出
③ interface f 0/0 //配置以太网接口 f0/0
ip address 10.10.10.10 255.255.255.0 //配置接口IP地址
no shutdown //打开接口
exit //退出
④ no ip routing //由于终端服务器不需要路由功能,所以关闭路由功能,这时终端服务器相当于一台计算机
ip default-gateway 10.10.10.254 //配置网关,允许他人从别的网段telnet该终端服务器
exit //退出
⑤ show line //查看终端服务器上异步模块的各异步口所在的线路编号。TTY表示的就是异步模块,该终端服务器模块有16 个接口,线路编号为34-49,我们这里实际上只用了34-39。记住线路的编号,后面需要根据这些编号进行配置。
⑥ config terminal //进入全局配置模式
line tty 34 49 //进入线路模式
no exec //不允许line接受一个exec会话
transport input all //线路允许所有传入,实际上只允许telnet进入即可
exit //退出
⑦ int loopback0 //loopback 接口是一个逻辑上的接口,路由器上可以任意创建几乎无穷多的loopback 接口,该接口可以永远是UP 的。loopback 接口经常用于测试等。
ip address 1.1.1.1 255.255.255.255 //配置loopback0 接口的ip地址
exit //退出
⑧ ip host C1 2034 1.1.1.1 //从终端服务器控制各路由器,是通过反向telnet 实现的,此时telnet 的端口号为线路编号加上2000,例如line 34,其端口号为2033,如果要控制line 34线路上连接的路由器,我们可以采用:“telnet 1.1.1.1 2034”命令。然而这样命令很长,为了方便,所以我们使用“ip host”命令定义一系列的主机名,这样可以之间输入“C1”控制line 34 线路上连接的路由器了。
alias exec RC1 clear line 34 //定义命令别名,例如“RC1”=“clear line 34”,“clear line”命令
的作用是清除线路
⑨ privilege exec level 0 clear line //在用户模式下也能使用clear line命令
privilege exec level 0 clear //在用户模式下也能使用clear命
⑩ banner motd # //制作一个简单的菜单,提醒用户:要控制思科交换机可以使用“C1”命令(大小写不敏感);要清除C1思科交换机所在的线路,可以使用“RC”命令。我们是利用路由器的banner motd 功能实现的,该功能使得我们telnet到路由器后,就显示以上简易菜单。
⑾ exit //退出
write //保存配置
打开DOS命令窗口。首先测试计算机和路由器的IP连通性。
① 再用 telnet 10.10.10.10命令进行telnet登录。
② 登录后会显示简易菜单。
③ 输入exit命令后,将会退出telnet。
实际应用中如果需要配置多台设备,不建议使用Windows自带的telnet 程序,可以选用SecureCRT 等专业终端软件,这些软件的功能完善,更方便我们的配置。选择【+】新建会话。
① 协议选择【Telnet】,点击【下一页】。
② 主机名输入思科路由器FE0/0接口的IP 10.10.10.10,点击【下一页】。
③ SecureFX协议保持默认,点击【下一页】。
④ 主机名同样输入10.10.10.10,点击【下一页】。
⑤ 最后输入会话名称,点击【完成】。
⑥ 双击新建的会话名称。
⑦ Telnet登录思科路由器了,显示编写的菜单。
验证一下效果,输入C1,登录思科交换机。
① 正常登录了思科交换机。可以对交换机进行命令配置了。
② 按住Ctrl+Shift+6键,也就是Ctrl+^,再按X键,将退出并回到路由器命令。再输入rc1回车,将关闭这条线路。
③ 输入c2回车,将连接第一台FortiGate 500E防火墙,输入帐号admin和密码后,登录了防火墙,可以对防火墙进行命令配置。
④ 再次按住Ctrl+Shift+6键,也就是Ctrl+^,再按X键,退出并回到路由器命令。再输入rc2回车,关闭这条线路。输入c3,将连接第二台FortiGate 500E防火墙,输入帐号密码,可以登录第二台防火墙。
⑤ 再次尝试连接剩余的三台飞塔交换机,但是无法连接,猜测可能是因为波特率不同的原因。
虽然有的设备无法登录,但是我们已经实现了在一个界面里,分别登录思科交换机和二台飞塔防火墙的功能。 后期只要把思科路由器FE0/0口映射到公网上,就可以远程Telnet并管理多台设备了。
945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
