路由器端口配置:配置路由器实现多设备控制端口访问

on 2008-12-14 in 网络技术 | 0 Comment

  只需要台CISCO器加上异步模块或是台具有内建异步串口你就可以在个工作间或数据中心里面全面享受对系列控制连接了现在让我们来看看这些工作是如何进行同时学习如何管理多个连接并且看看些你应当考虑问题
  
  这样情形是否让你感到很熟悉呢?你在家里利用、路由器和机进行工作但是无法去碰那些设备最后你却不得不开车到办公室更新配置或者重新启动设备
  
  这样如何?网络崩溃了你需要快速方便访问所有控制端口你会发现你拿着笔记本电脑在机架设备的间跑来跑去每次都连接到其中台设备控制端口进行配置
  
  然而这里还有种简单思路方法可以避免这样麻烦使用台CISCO路由器加上异步模块或是台具有内建异步串口路由器你就可以在个工作间或数据中心里面全面享受对系列网络设备控制连接了
  
  我将从数据中心网络间里台 2511路由器开始设置毫无疑问它在麻烦到来日子里使我生活变得更加简单当我需要连接到这些网络设备控制端口时我可以Telnet到控制台然后再Telnet到我希望进行连接设备或者直接Telnet到设备控制端口也行
  
  我更倾向于第种选择我很少能够记住我需要直接Telnet设备端口号在极少网络瘫痪情形中我可以直接连接到控制台控制端口然后从这里再访问所有网络设备控制端口
  
  你并不定需要使用2511路由器来完成这项工作然而台旧2511路由器(已经停止生产这种型号设备)是你可以实现此目最为廉价设备
  
  如果你在工作中并没有面对很大数量设备你还可以选择2509路由器该路由器拥有8个串行端口( 2手Cisco 2509在eBay平均成交价格在200$左右)
  
  你可以可以采用更加先进设备来完成相同工作包括2610、3620、3640或是3800系列路由器有了这些设备你还可以使用NM-16A 或NM-32A模式NM-XXA模式提供了16或32口异步端口模块
  
  开始配置
  
  我从台Cisco 2511路由器开始我配置使用其中个异步串行端口连接到我核心网络机、路由器和个端口(这些设备各自同样需要具备串行控制口)我按照以下ip host命令对新Cisco终端服务器进行配置以使对每个设备连接变得简单点:
  
  ip host ernet 2016 10.253.100.19
  ip host gig_switch3 2015 10.253.100.19
  ip host dmz_switch 2013 10.253.100.19
  
  每行命令第 3个部分包括了设备端口号最后两个数字即指定端口号例如在第台路由器("ernet")后面2016就表示该路由器是在16号端口上命令行最后部分则包括了控制台服务器以太网端口IP地址
  
  最精彩地方在这里:通过创建这些名字你不需要知道设备在哪个端口你所要做全部工作就是从控制台服务器Telnet到主机
  
  你还可以从PC直接连到这设备例如你可以从PC上Telnet到10.253.100.19 2016该命令指定Telnet客户端连接到2016端口而非默认Telnet端口23
  
  管理多个连接
  
  在Telnet到控制台服务器并连接到这些设备后你需要知道如何才能在同时间对多个连接进行管理这有助于你更为方便对设备配置进行比较以及排障
  
  按照如下步骤进行操作:
  
  1、在命令行中输入主机名称即使用个IP主机Telnet到你已经配置过设备上这是1号连接
  
  2、在没有断开连接情况下回到命令行按下[Ctrl]+[Sht]+6然后按下x这将显示控制台服务器提示符
  
  3、在这里你就可以通过从ip主机列表中键入其主机名称来Telnet到另设备这是2号连接
  
  4、旦连接到了该路由器再次按下[Ctrl]+[Sht]+6还有x这将返回到控制台提示符
  
  5、输入show sessions该命令将列出你当前会话例如你有了两个会话:个到第台路由器个到第 2台如果要取消其中某个会话你可以输入disconnect X其中X即为连接号码(例如1或2)
  
  6、要转到某个会话输入session number(同样1或2)即可如果在空命令行中直接回车也可以把你带回到上个session
  
  注意:当你尝试在ip host命令中输入所赋予名称来回到已有个会话中系统将返回"Connection refused by remote host." 这表明要么你已经有了个连接要么有其他人已经连接到控制端口上了
  
  平衡易用性和性
  
  需要牢记安全性和易用性始终是对矛盾就像对机场而言越安全则会让你感到越不方便因此在 2者的间进行平衡以满足企业需要非常重要
  
  有时你会把所有鸡蛋放在个篮子里面——在这样情况下所有到核心网络设备访问都是连接到相同控制台服务器上——这时安全是头等大事你应当始终为所有网络设备设置控制台密码如果入侵者获取了控制台服务器访问权限他将仅仅能够访问没有设置控制台认证设备
  
  此外你还应当对这些服务器控制端口设置超时这样来如果连接断开那么控制台将会在几秒中内注销登录信息
  
  或许你在考虑如果网络崩溃了你如何才能Telnet到控制台服务器确是应该想到你可以在控制台服务器安装个拨号调制解调器在最坏情况下通过这设备远程拨号到控制台服务器上方面全世界安全管理专家都会谴责这解决方案尽管它或许很方便但它使得你核心网络设备对全世界所有拨号黑客们大开城门
  
  最后需要记住在网络上任何Telnet通信都是没有加密因此在本例中我们在网络上所传输核心网络设备用户名和密码都是明文但你可以使用SSH而非Telnet来完成相同工作同时还要强调你需要根据企业具体需要来在易用性和安全性的间找出个平衡点
  
  
Tags:  路由器端口 路由器端口映射 路由器的端口配置 路由器端口配置

延伸阅读

最新评论

发表评论