1. 终端服务器
本章主题
带外(Out-of-band)网络管理
基本终端服务器配置
配置IP主机表
相对线路号与绝对线路号的对应关系
改变缺省的退出(escape)字符
终端服务器故障查找
1.1.引言
本章给出了关于Cisco的访问服务之一:终端服务器的配置和故障查找过程。Cisco在Cisco2500路由器系列(型号2509、2510、2511和2512)支持4种访问服务(远程节点服务、终端服务、协议转换服务和异步远程访问路由服务)。本章将讨论终端服务,其余的访问服务将在后面讨论。
用于本配置的终端服务器是2511RJ,它提供16个异步串行端口。终端服务器经由反向telnet提供对所有测试路由器的访问。反向telnet用telnet从异步串行端口向外建立连接。
测试路由器的控制台端口将被直接连到2511RJ的16个异步串行接口之一,使用标准的Cisco控制台扁平电缆。测试路由器将被采用反向telnet连接进行访问。为创建一条反向telnet连接,要远程登录到盒上任何激活的IP地址,并附上20xx值xx是希望访问的端口号(如Telnet1.1.1.12001)。
图2-1描绘了一个网上不使用终端服务器来访问路由器的中心点。为便于管理,每个路由器需要一个单独的调制解调器连接。
在图2-2中,所有的设备通过终端服务器来访问。注意,管理所有的设备只需要一条模拟线路和一台调制解调器,这种特点不仅简化了网络管理,而且还削减了投资成本。
1.2.本章所讨论的命令
Ip host:该全局配置命令用于在路由器的主机Cache中定义主机名到地址的静态映射。
No exec:该接口配置命令用于关闭指定线路的EXEC处理。
transport input:该接口配置命令用于指明输入传输协议。Cisco路由器缺省时不接受到异步端口(TTY线路)的输入网络连接。必须在线路接受输入连接之前,指明一个输入传输协议或指明传输输入。
1.3.实验:基本终端服务器配置
1.3.1.所需设备
完成本实验练习需要下面的设备:
1)两台Cisco路由器,其中一台是Cisco2511终端服务器。
2)一台运行终端仿真程序的PC。
3)一条Cisco扁平电缆。
1.3.2.连接到终端服务器
用一条标准的Cisco扁平电缆连接R1的控制台端口到终端服务器的异步端口1(见图2-3)。
Cisco扁平电缆控制台端口
Async端口1控制台端口
1.3.3.基本终端服务器配置
终端服务器的建立是简单的,它需要最低限度的配置。在下面的配置示例中,仅仅用到了命令transport input all和no exec。一个回送接口被用于为反向远程登录提供可靠接口,它总是处于工作状态。然而,任何激活的接口均可以被使用。
命令transport input all指明所有的协议被用于连接到指定的路由器线路,在IOS11.1 和以后的版本中,传输输入设置为无( none ),而11.1 以前的版本,缺省值都是全部(all)。如果传输输入设置为无,那么远程主机将接收到一个连接拒绝错误说明:
命令no exec只允许线路的出境连接,此特征防止了终端服务器在端口接收数据时产生一个EXEC进程。如果端口接收了未经请求的数据,一个EXEC进程启动,以使得该线路无效。可以通过命令debug modem来监视这个进程,并显示关联到设备的线路。
一旦EXEC进程被创建,线路将变为无效,线路号的左边将用星号(*)对此加以提示。这样,就不能通过逆向远程登录( telnet )到连接的设备。
1.3.4.终端服务器配置
1.3.5.连接到一个端口
为使连接关联到终端服务器的设备,简单地通过t e l n e t到设备盒上激活的IP地址,端口号为20xx(xx为希望连接的端口号)。下面的示例给出了如何逆向t e l n e t到终端服务器的端口1。
1.3.6.配置一个主机表
Cisco IOS软件维护一个主机名表和它们相应的地址。可以像域名服务器(DNS)一样通过它们映射主机名到I P地址。这个特性是有用的,并且当有多个设备连接到终端服务器时,可以省去大量的按键操作。
下面的全局配置命令定义了R o u t e r 1连接到端口1:
在主机表条目加入后,就可以在路由器提示符后通过键入它的主机名接入路由器。从上面的示例可以看到这一点。
1.3.7.绝对与相对线路号
在配置线路时,可以指明一个绝对线路号或一个相对线路号。例如,在实验1中的终端服务器,绝对线路号17是从端口0。对终端服务器的16个异步端口,绝对和相对线路号是相同的:
1.3.8.退出逆向telnet会话
一旦配置好终端服务器,并且已有一条逆向t e l n e t连接到关联的设备,那么如何才能返回到终端服务器呢?同时键入退出字符及x即可实现,缺省值是C t r l - s h i f t - 6(也可写为Ctrl ^),后接x
退出字符可通过e s c a p e - c h a r a c t e r命令改变为任何ASCII值。参看附录A的ASCII转换表,它是一个可能值的列表。终端服务器的每一行可能有不同的退出字符,例如,对telnet到路由器,可使用退出字符C t r l - W;对到控制端口的连接,退出字符是缺省值(C t r l - s h i f t - 6)。
下面的配置设置V T Y 0上的退出字符为Ctrl -W和控制端口上的退出字符为缺省值(Ctrl -sh ift- 6):
图2 - 4是一个路由器上需要使用多个退出字符的很好实例。用户M a h a r连接到路由器A的控制端口,并希望远程登录(t e l n e t)到路由器B,然后他希望逆向t e l n e t到通用路由器B异步端口1连接的路由器C。当M a h a r希望中断逆向t e ln e t时,问题发生了。如果键入缺省退出字符C t r l ^ x,它将被返回到路由器A,而并非返回到路由器B。产生这种结果的原因是因为路由器A响应相同的缺省中断字符。解决的办法是对路由器B上的VTY接口配置不同的退出字符。
路由器A 路由器B
1.4.故障查找
路由器C
1.4.1.显示活跃的会话
退出序列可以中断t e ln e t会话,然而被中断的会话仍然保持在打开状态。为了显示所有的打开连接,使用show sessions命令,命令的输出格式如下:
“*”号指示当前的终端会话,如果你将键入回车键,就会连接到路由器A。如果你想重新建立到路由器B的连接,简单地键入2(2为连接号)就可实现。
下面列出了例子中使用的一些术语。
Conn:用于引用会话的连接号。例如,希望重新建立到路由器C的会话,只需在命令行键入3即可。
Host:路由器通过t e l n e t会话连接的远程主机。
Address:远程主机的IP地址。在例子中,由于使用逆向远程登录,此地址是回送接口的I P地址。
Byte:用户接收未读的字节数。
Idle:线路上距上次发送数据的时间间隔(以分计)。
Conn Name:指定的连接名字。
1.4.2.会话间的切换
几个并发的会话可能同时打开,会话间的切换可以使用退出一个会话并恢复一个前面已
打开的会话实现,执行的步骤如下:
第一步:通过键入退出序列从当前会话中退出。
第二步:发出show sessions命令,关联到当前终端线路的所有被打开会话均被显示。
第三步:键入希望连接的会话号。
下面的例子将恢复连接2:
terminal_server# 2
[Resuming connection 2 to routerb ...]
1.4.3.中止会话
使用d i s c o n n e c t命令可以中止一个激活的逆向会话。
其执行步骤如下:
第一步:发出show sessions命令,关联到当前终端线路的所有被打开会话均被显示。
第二步:发出命令disconnect x,x为将被中止的会话号。
下面的例子将中止会话2:
1.4.4.清除线路
有时,人们需要返回终端线路到空闲状态。为实现这一点,命令Clear line被使用。下面的例子将清除线路1:
terminal_server # clear line 1
[ confirm ]
[OK]
下面的例子是命令clear line发出后,debug modem命令的输出结果。注意,载体数据已被去掉,并且线路变为空闲状态。命令debug modem显示访问服务器上调制解调线路的行为。
1.4.5.显示线路的状态
为了显示任何线路的状态,使用show linex命令,x为希望查看的线路号。该命令用于终端服务器连接故障查找。
下面的例子是命令show line的输出,它给出了发送和接收速率为9600 bps的异步终端端口线路1的状态。也给出了调制解调器状态、终端屏幕的宽度和长度、性能、状态等等。详细结果如下:
表2 - 1给出了几个不同的域和它们的描述。
表2-1 几个域的名字和它们的描述
域 |
描述 |
|
tty |
线路号。此例中,线路号为1 |
|
Type |
线路类型。此例中,线路类型为TTY-异步终端活跃端口,用“*”说明 |
|
Tx/Rx |
线路的发送/接收速率,设置为9600/9600 |
|
A |
指明是否线路配置自动频段。连字号“-”表示该选项没有被配置 |
|
Modem |
线路配置的调制解调信号类型。例中没有配置 |
|
Roty |
线路的轮转组配置。例中没有配置 |
|
AccO,AccI |
线路输出或输入访问表数配置。例中没有配置 |
|
Uses |
系统重启以来,建立到线路或从线路建立的连接数 |
|
Noise |
系统重启以来,线路上发生的干扰次数 |
|
Overruns |
系统重启以来,指明线路上发生的超限或溢出次数 |
|
Status |
线路状态。例中的线路是连接并活跃状态 |
|
Capabilities |
指出当前终端的性能,例中,我们正禁止EXEC过程处理 |
|
Timesinceactivation |
会话已经活跃的时间。我们的会话已经活跃了9秒钟 |
|
Transportmethods |
当前设置的传输方法,我们的传输方法设置为全能 |
|
1.5.结论
终端服务器允许异步设备被访问,并带外管理。过去,为了管理一组远端设备,需要多个调制解调器和呼叫指示器。通过使用终端服务器,多个设备可以经由一条电话线或IP连接来访问,这大大地削减了复杂度和异步管理带来的开销。