El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo configurar un servidor terminal para acceder solamente a los puertos de consola en otros routers a través de Telnet inverso.
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Una terminal o servidor de comunicación comúnmente proporciona acceso fuera de banda para dispositivos múltiples. Un servidor terminal es un router con varios puertos asíncronos de baja velocidad, que están conectados a otros dispositivos seriales, por ejemplo, módems o puertos de consola en routers o switches.
El servidor terminal le permite usar un único punto para acceder a los puertos de la consola de varios dispositivos. Un servidor terminal elimina la necesidad de configurar escenarios de respaldo como los módems en los puertos auxiliares de cada dispositivo. También puede configurar un único módem en el puerto auxiliar del servidor terminal para proporcionar el servicio de acceso telefónico a los otros dispositivos cuando falle la conectividad de red.
Este documento muestra cómo configurar un servidor terminal para acceder solo a los puertos de consola en otros routers mediante Telnet inversa. Telnet inversa le permite establecer una conexión Telnet de salida en el mismo dispositivo que utiliza para la conexión de entrada, pero en una interfaz diferente. Para más información acerca de Telnet inversa, remítase a Establecimiento de una sesión Telnet inversa con un módem.
Los routers de la serie Cisco 2509 - 2512 utilizan un conector de 68 pins y un cable de conexión. Este cable proporciona ocho puertos asíncronos para cable enrollado RJ-45 en cada conector de 68 pines. (Vea Distribución de terminales del cable CAB-OCTAL-ASYNC). Puede conectar cada puerto RJ-45 asíncrono de cable enrollado al puerto de consola de un dispositivo. El router 2511 permite tener acceso de forma remota a un máximo de 16 dispositivos. Además, están disponibles los módulos de red asíncrona de alta densidad NM-16A o NM-32A para los routers Cisco de las series 2600 y 3600 para proporcionar la misma función. Para obtener más información sobre el cableado, consulte la Guía de Cableado para los Puertos Auxiliares y de la Consola.
Nota: Los puertos asíncronos del conector de 68 pines son dispositivos de equipos de terminales de datos (DTE). Los dispositivos de DTE a DTE requieren un cable enrollado (módem nulo) y los dispositivos de DTE a equipos de terminación de circuitos de datos (DCE) requieren un cable de conexión directa. El cable CAB-OCTAL-ASYNC es enrollado. Por lo tanto, puede conectar cada cable directamente a los puertos de consola de los dispositivos con interfaces RJ-45. No obstante, si el puerto de consola del dispositivo al que se conecta es una interfaz de 25 pines (DCE), debe utilizar el adaptador de RJ-45 a 25 pines indicado como "Módem" (para invertir el "enrollado") a fin de finalizar la conexión.
Esta tabla muestra los tipos de puerto de los puertos auxiliares y de consola en los routers y switches de Cisco:
Tipo de interfaz | Interfaz DB25 | Interfaz RJ-45 |
---|---|---|
Consola | DCE | DTE |
AUX | DTE | DTE |
Configure el servidor terminal de modo que pueda acceder al servidor terminal desde cualquier lugar. Para dejar accesible el servidor terminal, asigne una dirección de Internet pública registrada, y localice el servidor fuera del firewall. Al hacerlo, los problemas del firewall no interrumpen la conexión. Puede mantener siempre la conectividad con el servidor terminal y acceder a los dispositivos conectados. Si le preocupa la seguridad, configure listas de acceso para conceder acceso solamente al servidor terminal desde ciertas direcciones. Para lograr una solución de seguridad más sólida, también puede configurar la autenticación, autorización y contabilización (AAA) basada en servidor, por ejemplo, RADIUS o TACACS+.
Puede configurar un módem en el puerto auxiliar del servidor terminal para el respaldo de marcado en el evento de desactivación de su conexión primaria (a través de Internet). Dicho módem elimina la necesidad de configurar un respaldo de marcado para cada dispositivo. El servidor terminal está conectado a través de sus puertos asíncronos a los puertos de consola de los otros dispositivos. Para obtener más información sobre cómo conectar un módem al puerto AUX, consulte la Guía de Conexión del Módem-Router.
Use la declaración ip default gateway, y señale al router de salto siguiente en Internet. Este comando le permite tener conectividad al servidor terminal a través de Internet incluso si no está habilitado el ruteo. Por ejemplo, el servidor de la terminal está en modo monitor ROM (ROMMON) debido a un mal reinicio después de una interrupción de alimentación eléctrica.
En esta sección se proporciona información sobre cómo configurar las funciones mencionadas en este documento.
Nota: Para encontrar información adicional sobre los comandos utilizados en este documento, utilice el Analizador de Cisco CLI. Solo los usuarios registrados de Cisco pueden acceder a la información y las herramientas internas de Cisco.
En este documento, se utiliza esta configuración de red:
Este documento usa esta configuración:
Cisco 2511
Cisco 2511 |
---|
aus-comm-server#show running-config ! version 12.0 service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption ! hostname aus-comm-server ! enable secret <deleted> ! username cisco password <deleted> ! ip subnet-zero ip domain-list cisco.com no ip domain-lookup ip host 3600-3 2014 172.21.1.1 !--- The host 3600-3 is connected to port 14 of the comm server. |
Nota: Si utiliza el 3600 como servidor de acceso, consulte Cómo se Numeran las Líneas Asincrónicas en los Cisco 3600 Series Routers para obtener detalles del número de línea.
ip host: Utilice este comando para definir la asignación de nombre a dirección del host estático en la caché del host. Para eliminar la asignación de nombre a dirección, utilice la forma no de este comando.
ip host name [tcp-port-number] address1 [address2...address8]
name: este campo indica el nombre del host. El campo de nombre no tiene porqué coincidir con el nombre real del router al que quiere conectar. Sin embargo, asegúrese de que ingresa un nombre que querría utilizar en Telnet inversa. Cuando utiliza este comando y el campo de nombre, no tiene porqué conocer el número de puerto real del dispositivo remoto.
tcp-port-number: este campo representa el número de puerto TCP al que desea conectarse cuando utiliza el nombre de host definido junto con un comando EXEC connect o telnet. En nuestro ejemplo de configuración, utilice un Telnet inverso para que el número de puerto sea 2000+número de línea.
address1: este campo representa una dirección IP asociada. En nuestro ejemplo de configuración, utilizamos la dirección IP de loopback.
transport input: utilice este comando para definir los protocolos que se utilizarán al conectarse a una línea específica del router.
transport input {all | lat | mop | nasi | none | pad | rlogin | telnet | v120}
all: selecciona todos los protocolos.
none: impide cualquier selección de protocolo en la línea. En este caso, el puerto se vuelve inutilizable para las conexiones entrantes.
Nota: En este ejemplo de configuración, las líneas asíncronas utilizan la configuración mínima del comando transport input telnet. Puede comunicarse vía Telnet con los dispositivos en la línea asíncrona.
telnet: utilice este comando EXEC para iniciar sesión en un host que admita Telnet.
telnet host [puerto] [palabra clave]
host: este campo indica un nombre de host o una dirección IP. El host puede ser uno de los campos de nombre definidos en el comando ip host.
port: este campo indica un número de puerto TCP decimal. El puerto de router Telnet (decimal 23) en el host es el número de puerto TCP decimal predeterminado. Para Telnet inversa, el número de puerto debe ser 2000+número de línea. Los números de línea van del 1 al 16 en nuestra configuración. Utilice el comando EXEC show line para ver las líneas disponibles.
Siga estos pasos para alternar entre las sesiones activas:
Utilice la secuencia de escape Ctrl-Shift-6 y, a continuación,para salir de la sesión actual.
Use el comando show sessions para mostrar todas las conexiones abiertas.
aus-comm-server#show sessions Conn Host Address Byte Idle Conn Name 1 2511-1 172.16.163.26 0 0 2511-1 2 2511-2 172.16.163.26 0 0 2511-2 * 3 2511-3 172.16.163.26 0 0 2511-3
Nota: El asterisco (*) indica la sesión de terminal actual.
3. Introduzca el número de sesión (conn) para conectarse al dispositivo correspondiente. Por ejemplo, para conectar con 2511-1 escriba 1, que es el número de conexión. Sin embargo si pulsa la tecla Return, conectará con la sesión de terminal actual, que en este caso es el router 2511-3.
Siga estos pasos para terminar una sesión Telnet determinada:
Utilice la secuencia de escape Ctrl-Shift-6 y luego xpara salir de la sesión Telnet actual.
Nota: Asegúrese de ejecutar de forma confiable la secuencia de escape para suspender una sesión de Telnet. Algunos paquetes de emulador de terminal no pueden enviar la secuencia correcta, Ctrl-Shift-6 y a continuación X.
Ejecute el comando show sessions para mostrar todas las conexiones abiertas.
Ejecute el comando disconnect [connection] para desconectar la sesión requerida.
En esta sección encontrará información que puede utilizar para comprobar que su configuración funcione correctamente.
show ip interface brief: Indica si la interfaz que utiliza para la sesión Telnet está activa.
En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.
Siga estas instrucciones para resolver problemas de configuración.
Si no puede conectar con el router elegido con un nombre configurado en el comando ip host realice lo siguiente:
Compruebe si la dirección de puerto está configurada correctamente.
Verifique si la dirección (interfaz) usada para Telnet inversa está en el estado up/up. La salida del comando show ip interface brief proporciona esta información. Cisco recomienda utilizar loopbacks porque están siempre activos.
Asegúrese de que tiene el tipo de cable correcto. Por ejemplo, no debe utilizar un cable de crossover para ampliar la longitud. Consulte la sección Cableado para obtener más información.
Establezca una conexión Telnet al puerto de la dirección IP para probar la conectividad directa. Debe poder comunicarse vía Telnet desde un dispositivo externo y el servidor terminal. Por ejemplo, telnet 172.21.1.1 2003.
Asegúrese de que el comando transport input telnet está debajo de la línea del dispositivo de destino. El dispositivo de destino es el dispositivo que está conectado al servidor terminal.
Utilice una terminal tonta/PC para conectarse directamente a la consola del router de destino. El router de destino es el dispositivo conectado al servidor terminal. Este paso le ayuda a identificar si hay algún problema con el puerto.
Si está desconectado, verifique los tiempos de espera. Puede quitar o ajustar los tiempos de espera.
Nota: Si encuentra fallas de autenticación, recuerde que el servidor de terminal realiza la primera autenticación (si está configurada), mientras que el dispositivo al que intenta conectarse realiza la segunda autenticación (si está configurada). Verifique si la AAA está configurada correctamente en el servidor terminal y el dispositivo de conexión.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
17-Oct-2001 |
Versión inicial |