1.      终端服务器

本章主题

带外(Out-of-band)网络管理

基本终端服务器配置

配置IP主机表

相对线路号与绝对线路号的对应关系

改变缺省的退出(escape)字符

终端服务器故障查找

 

1.1.引言

本章给出了关于Cisco的访问服务之一:终端服务器的配置和故障查找过程。CiscoCisco2500路由器系列(型号2509251025112512)支持4种访问服务(远程节点服务、终端服务、协议转换服务和异步远程访问路由服务)。本章将讨论终端服务,其余的访问服务将在后面讨论。

用于本配置的终端服务器是2511RJ,它提供16个异步串行端口。终端服务器经由反向telnet提供对所有测试路由器的访问。反向telnettelnet从异步串行端口向外建立连接。

测试路由器的控制台端口将被直接连到2511RJ16个异步串行接口之一,使用标准的Cisco控制台扁平电缆。测试路由器将被采用反向telnet连接进行访问。为创建一条反向telnet连接,要远程登录到盒上任何激活的IP地址,并附上20xxxx是希望访问的端口号(如Telnet1.1.1.12001)。

思科 终端服务器的配置_第1张图片

2-1描绘了一个网上不使用终端服务器来访问路由器的中心点。为便于管理,每个路由器需要一个单独的调制解调器连接。

在图2-2中,所有的设备通过终端服务器来访问。注意,管理所有的设备只需要一条模拟线路和一台调制解调器,这种特点不仅简化了网络管理,而且还削减了投资成本。

1.2.本章所讨论的命令

 

Ip host:该全局配置命令用于在路由器的主机Cache中定义主机名到地址的静态映射。

No exec:该接口配置命令用于关闭指定线路的EXEC处理。

transport  input:该接口配置命令用于指明输入传输协议。Cisco路由器缺省时不接受到异步端口(TTY线路)的输入网络连接。必须在线路接受输入连接之前,指明一个输入传输协议或指明传输输入。

1.3.实验:基本终端服务器配置

1.3.1.所需设备

完成本实验练习需要下面的设备:

1)两台Cisco路由器,其中一台是Cisco2511终端服务器。

2)一台运行终端仿真程序的PC

3)一条Cisco扁平电缆。

1.3.2.连接到终端服务器

用一条标准的Cisco扁平电缆连接R1的控制台端口到终端服务器的异步端口1(见图2-3)

Cisco扁平电缆控制台端口

Async端口1控制台端口

1.3.3.基本终端服务器配置

终端服务器的建立是简单的,它需要最低限度的配置。在下面的配置示例中,仅仅用到了命令transport input allno exec。一个回送接口被用于为反向远程登录提供可靠接口,它总是处于工作状态。然而,任何激活的接口均可以被使用。

命令transport input all指明所有的协议被用于连接到指定的路由器线路,在IOS11.1 和以后的版本中,传输输入设置为无( none ),而11.1 以前的版本,缺省值都是全部(all)。如果传输输入设置为无,那么远程主机将接收到一个连接拒绝错误说明:

命令no exec只允许线路的出境连接,此特征防止了终端服务器在端口接收数据时产生一个EXEC进程。如果端口接收了未经请求的数据,一个EXEC进程启动,以使得该线路无效。可以通过命令debug modem来监视这个进程,并显示关联到设备的线路。

一旦EXEC进程被创建,线路将变为无效,线路号的左边将用星号(*)对此加以提示。这样,就不能通过逆向远程登录( telnet )到连接的设备。

1.3.4.终端服务器配置

1.3.5.连接到一个端口

为使连接关联到终端服务器的设备,简单地通过t e l n e t到设备盒上激活的IP地址,端口号为20xxxx为希望连接的端口号)。下面的示例给出了如何逆向t e l n e t到终端服务器的端口1

1.3.6.配置一个主机表

Cisco IOS软件维护一个主机名表和它们相应的地址。可以像域名服务器(DNS)一样通过它们映射主机名到I P地址。这个特性是有用的,并且当有多个设备连接到终端服务器时,可以省去大量的按键操作。

下面的全局配置命令定义了R o u t e r 1连接到端口1

在主机表条目加入后,就可以在路由器提示符后通过键入它的主机名接入路由器。从上面的示例可以看到这一点。

1.3.7.绝对与相对线路号

在配置线路时,可以指明一个绝对线路号或一个相对线路号。例如,在实验1中的终端服务器,绝对线路号17是从端口0。对终端服务器的16个异步端口,绝对和相对线路号是相同的:

1.3.8.退出逆向telnet会话

一旦配置好终端服务器,并且已有一条逆向t e l n e t连接到关联的设备,那么如何才能返回到终端服务器呢?同时键入退出字符及x即可实现,缺省值是C t r l - s h i f t - 6(也可写为Ctrl ^),后接x

退出字符可通过e s c a p e - c h a r a c t e r命令改变为任何ASCII值。参看附录AASCII转换表,它是一个可能值的列表。终端服务器的每一行可能有不同的退出字符,例如,对telnet到路由器,可使用退出字符C t r l - W;对到控制端口的连接,退出字符是缺省值(C t r l - s h i f t - 6)。

下面的配置设置V T Y 0上的退出字符为Ctrl -W和控制端口上的退出字符为缺省值Ctrl -sh ift- 6):

思科 终端服务器的配置_第2张图片

2 - 4是一个路由器上需要使用多个退出字符的很好实例。用户M a h a r连接到路由器A的控制端口,并希望远程登录(t e l n e t)到路由器B,然后他希望逆向t e l n e t到通用路由器B异步端口1连接的路由器C。当M a h a r希望中断逆向t e ln e t时,问题发生了。如果键入缺省退出字符C t r l ^ x,它将被返回到路由器A,而并非返回到路由器B。产生这种结果的原因是因为路由器A响应相同的缺省中断字符。解决的办法是对路由器B上的VTY接口配置不同的退出字符。

路由器A 路由器B

1.4.故障查找

路由器C

1.4.1.显示活跃的会话

退出序列可以中断t e ln e t会话,然而被中断的会话仍然保持在打开状态。为了显示所有的打开连接,使用show sessions命令,命令的输出格式如下:

 *号指示当前的终端会话,如果你将键入回车键,就会连接到路由器A。如果你想重新建立到路由器B的连接,简单地键入22为连接号)就可实现。

下面列出了例子中使用的一些术语。

Conn:用于引用会话的连接号。例如,希望重新建立到路由器C的会话,只需在命令行键入3即可。

Host:路由器通过t e l n e t会话连接的远程主机。

Address:远程主机的IP地址。在例子中,由于使用逆向远程登录,此地址是回送接口的I P地址。

Byte:用户接收未读的字节数。

Idle:线路上距上次发送数据的时间间隔(以分计)。

Conn Name:指定的连接名字。

1.4.2.会话间的切换

几个并发的会话可能同时打开,会话间的切换可以使用退出一个会话并恢复一个前面已

打开的会话实现,执行的步骤如下:

第一步:通过键入退出序列从当前会话中退出。

第二步:发出show sessions命令,关联到当前终端线路的所有被打开会话均被显示。

第三步:键入希望连接的会话号。

下面的例子将恢复连接2

terminal_server# 2
[Resuming connection 2 to routerb ...]

1.4.3.中止会话

使用d i s c o n n e c t命令可以中止一个激活的逆向会话。

其执行步骤如下:

第一步:发出show sessions命令,关联到当前终端线路的所有被打开会话均被显示。

第二步:发出命令disconnect xx为将被中止的会话号。

下面的例子将中止会话2

1.4.4.清除线路

有时,人们需要返回终端线路到空闲状态。为实现这一点,命令Clear line被使用。下面的例子将清除线路1

terminal_server # clear line 1
[ confirm ]
[OK]

下面的例子是命令clear line发出后,debug modem命令的输出结果。注意,载体数据已被去掉,并且线路变为空闲状态。命令debug modem显示访问服务器上调制解调线路的行为。

1.4.5.显示线路的状态

为了显示任何线路的状态,使用show linex命令,x为希望查看的线路号。该命令用于终端服务器连接故障查找。

下面的例子是命令show line的输出,它给出了发送和接收速率为9600 bps的异步终端端口线路1的状态。也给出了调制解调器状态、终端屏幕的宽度和长度、性能、状态等等。详细结果如下:

2 - 1给出了几个不同的域和它们的描述。

2-1 几个域的名字和它们的描述


描述

tty

线路号。此例中,线路号为1


Type

线路类型。此例中,线路类型为TTY-异步终端活跃端口,用*说明

Tx/Rx

线路的发送/接收速率,设置为9600/9600

A

指明是否线路配置自动频段。连字号-表示该选项没有被配置

Modem

线路配置的调制解调信号类型。例中没有配置

Roty

线路的轮转组配置。例中没有配置

AccO,AccI

线路输出或输入访问表数配置。例中没有配置

Uses

系统重启以来,建立到线路或从线路建立的连接数

Noise

系统重启以来,线路上发生的干扰次数

Overruns

系统重启以来,指明线路上发生的超限或溢出次数

Status

线路状态。例中的线路是连接并活跃状态

Capabilities

指出当前终端的性能,例中,我们正禁止EXEC过程处理

Timesinceactivation

会话已经活跃的时间。我们的会话已经活跃了9秒钟

Transportmethods

当前设置的传输方法,我们的传输方法设置为全能

 

1.5.结论

终端服务器允许异步设备被访问,并带外管理。过去,为了管理一组远端设备,需要多个调制解调器和呼叫指示器。通过使用终端服务器,多个设备可以经由一条电话线或IP连接来访问,这大大地削减了复杂度和异步管理带来的开销。