Configuration d'un serveur Terminal/Comm

Options de téléchargement

  • PDF     (338.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (96.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (102.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 novembre 2022
ID du document:5466

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer un serveur de terminaux pour accéder uniquement aux ports de console sur d'autres routeurs via Reverse Telnet.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    Un serveur de terminaux ou de communication fournit généralement un accès hors bande à de nombreux périphériques. Un serveur de terminaux est un routeur avec plusieurs ports asynchrones de faible vitesse qui sont connectés à d'autres périphériques en série, par exemple à des modems ou des ports de console sur des routeurs ou des commutateurs.

    Un serveur de terminaux vous permet de n'utiliser qu'un seul point pour accéder aux ports de console de nombreux périphériques. Un serveur de terminaux évite d'avoir à configurer des scénarios de sauvegarde tels que des modems sur des ports auxiliaires pour chaque périphérique. Vous pouvez également configurer un modem simple sur le port auxiliaire du serveur de terminaux afin de fournir un service à accès commuté aux autres périphériques quand la connectivité réseau échoue.

    Ce document montre comment configurer un serveur de terminaux pour accéder uniquement aux ports de console sur d'autres routeurs via Reverse Telnet. Reverse Telnet vous permet d'établir une connexion Telnet sur le même périphérique que celui sur lequel vous lancez la commande Telnet, mais sur une interface différente. Pour plus d'informations sur Reverse Telnet, reportez-vous à la section Établissement d'une session Reverse Telnet sur un modem.

    Câblage

    Les routeurs des gammes Cisco 2509 à 2512 utilisent un connecteur à 68 broches et un câble de séparation. Ce câble fournit huit ports asynchrones à câble enroulé RJ-45 sur chaque connecteur à 68 broches. (Voir Brochage des câbles CAB-OCTAL-ASYNC.) Vous pouvez connecter chaque port RJ-45 asynchrone à câble enroulé au port de console d'un périphérique. Le routeur 2511 permet d'accéder à distance à 16 périphériques maximum. En outre, les modules de réseau asynchrone haute densité NM-16A ou NM-32A sont disponibles pour les routeurs des gammes Cisco 2600 et 3600 afin de fournir la même fonction. Pour plus d'informations sur le câblage, reportez-vous au Guide de câblage pour la console et les ports AUX.

    Remarque : les ports asynchrones du connecteur à 68 broches sont des périphériques ETTD (équipement terminal de traitement de données). Les périphériques DTE-DTE nécessitent un câble enroulé (null modem) et les périphériques DTE-DCE (équipement de terminaison de circuit de données) un câble droit. Le câble CAB-OCTAL-ASYNC est enroulé. Par conséquent, vous pouvez connecter chaque câble directement aux ports de console des périphériques disposant d'interfaces RJ-45. Cependant, si le port de console du périphérique auquel vous vous connectez est une interface à 25 broches (ETD), vous devez employer l'adaptateur RJ-45-25 broches marqué « modem » (pour inverser l'« enroulement ») afin de compléter la connexion.

    Le tableau suivant montre les types de ports pour console et les ports auxiliaires des routeurs et commutateurs Cisco :

    Type d'interface Interface DB25 Interface RJ-45
    Console ETCD ETTD
    AUX ETTD ETTD

    Stratégie de conception

    Configurez le serveur de terminaux de sorte que vous puissiez y accéder de n'importe où. Afin de rendre le serveur de terminaux accessible, attribuez-lui une adresse Internet publique enregistrée et localisez le serveur en dehors du pare-feu. Ainsi, les problèmes de pare-feu n'interrompent pas votre connexion. Vous pouvez toujours gérer la connectivité au serveur de terminaux et accéder aux périphériques connectés. Si vous êtes préoccupé par la sécurité, configurez des listes d'accès afin de permettre l'accès uniquement au serveur de terminaux de certaines adresses. Pour une solution de sécurité plus robuste, vous pouvez également configurer d'après le serveur l'authentification, l'autorisation et la comptabilité (AAA) par exemple, RADIUS ou TACACS+.

    Vous pouvez configurer un modem sur le port auxiliaire du serveur de terminaux pour l'enregistrement d'appel, dans l'éventualité d'une interruption de votre connexion primaire (via Internet). Ce type de modem évite d'avoir à configurer l'enregistrement d'appel pour chaque périphérique. Les ports asynchrones du serveur de terminaux permettent de connecter ce dernier aux ports de console des autres périphériques. Pour plus d'informations sur la façon de connecter un modem au port AUX, référez-vous au Guide de connexion modem-routeur.

    Utilisez l'instruction ip default gateway et pointez sur le routeur de saut suivant sur Internet. Cette commande vous permet de disposer d'une connectivité au serveur de terminaux via Internet même si le routage n'est pas activé, par exemple lorsque le serveur de terminaux est en mode moniteur ROM (ROMMON) en raison d'un redémarrage incorrect après une panne de courant.

    Configurer

    Dans cette section, vous trouverez des informations sur la configuration des fonctionnalités mentionnées dans ce document.

    Remarque : pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'analyseur CLI Cisco. Seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations et aux outils Cisco internes.

    Diagramme du réseau

    Ce document utilise la configuration réseau suivante :

    This Document Uses this Network Diagram

    Configurations

    Ce document utilise la configuration suivante :

    • Cisco 2511

    Cisco 2511 
    aus-comm-server#show running-config
!
version 12.0

service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname aus-comm-server
!
enable secret  <deleted>
!
username cisco password <deleted>
!
ip subnet-zero
ip domain-list cisco.com
no ip domain-lookup

ip host 3600-3 2014 172.21.1.1

!--- The host 3600-3 is connected to port 14 of the comm server. 
    !--- Ensure that the IP address is that of an interface on the comm server.

ip host 3600-2 2013 172.21.1.1
ip host 5200-1 2010 172.21.1.1
ip host 2600-1 2008 172.21.1.1
ip host 2509-1 2007 172.21.1.1
ip host 4500-1 2015 172.21.1.1
ip host 3600-1 2012 172.21.1.1
ip host 2511-2 2002 172.21.1.1
ip host 2511-rj 2003 172.21.1.1
ip host 2511-1 2001 172.21.1.1
ip host 5200-2 2011 172.21.1.1
ip host 2520-1 2004 172.21.1.1
ip host 2520-2 2005 172.21.1.1
ip host 2600-2 2009 172.21.1.1
ip host 2513-1 2006 172.21.1.1
ip host pix-1 2016 172.21.1.1
!
!
process-max-time 200
!
interface Loopback1
 ip address 172.21.1.1 255.0.0.0

!--- This address is used in the IP host commands. 
    !--- Work with loopback interfaces, which are virtual and always available.

 no ip directed-broadcast
!
interface Ethernet0
 ip address 172.16.35.1  255.255.255.192

!--- Use a public IP address to ensure connectivity. 

No ip directed-broadcast
 no ip mroute-cache
!
interface Serial0
 no ip address
 no ip directed-broadcast
 no ip mroute-cache
 shutdown
!
ip default-gateway 172.16.35.1

!--- This is the default gateway when routing is disabled. 
    !--- For example, if the router is in boot ROM mode.
    
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.35.1

!--- Set the default route for the external network.

no ip http server
!
line con 0
 transport input all
 line 1 16
 session-timeout 20

!--- The session times out after 20 minutes of inactivity. 

no exec

!--- Unwanted signals from the attached device do not launch. 
    !--- An EXEC session ensures that the line never becomes unavailable 
    !--- due to a rogue EXEC process.

 exec-timeout 0 0

!--- This disables exec timeout transport input all. 
    !--- Allow all protocols to use the line. 
    !--- Configure lines 1 - 16 with at least transport input Telnet.
    
line aux 0

!--- Auxiliary port can provide dial backup to the network. 
    !--- Note: This configuration does not implement modem on AUX port modem InOut. 
    !--- Allow auxiliary port to support dialout and dialin connections.
    
 transport preferred telnet
 transport input all
 speed 38400
 flowcontrol hardware
line vty 0 4
 exec-timeout 60 0
 password <deleted> 
login
!
end

    Remarque : si vous utilisez le 3600 comme serveur d'accès, reportez-vous à la section How Async Lines are Numbered in Cisco 3600 Series Routers pour plus d'informations sur le numéro de ligne.

    Résumé des commandes

    ip host : utilisez cette commande pour définir le mappage nom-adresse de l'hôte statique dans le cache d'hôte. afin de supprimer le mappage nom-adresse, utilisez la forme no de cette commande.

    • ip host name [tcp-port-number] address1 [address2...adresse8]

      • name : ce champ indique le nom de l'hôte. Le champ Name ne doit pas nécessairement correspondre au nom réel du routeur auquel vous souhaitez vous connecter. Par contre, assurez-vous d'entrer un nom que vous souhaiteriez utiliser dans Reverse Telnet. Si vous utilisez cette commande avec le champ Name, vous n'avez pas besoin de connaître le numéro de port réel du périphérique distant.

      • tcp-port-number : ce champ représente le numéro de port TCP auquel vous souhaitez vous connecter lorsque vous utilisez le nom d'hôte défini avec une commande EXEC connect ou telnet. Dans notre exemple de configuration, utilisez une connexion Telnet inverse pour que le numéro de port soit 2000+numéro de ligne.

      • address1 : ce champ représente une adresse IP associée. Dans notre exemple de configuration, nous utilisons l'adresse IP de bouclage.

    transport input : utilisez cette commande pour définir les protocoles à utiliser lorsque vous vous connectez à une ligne spécifique du routeur.

    • transport input {all | lat | vadrouille | nasi | aucun | pad | rlogin | telnet | v120}

      • all : All sélectionne tous les protocoles.

      • none : l'option None empêche toute sélection de protocole sur la ligne. Dans ce cas, le port devient inutilisable pour les connexions entrantes.

      Remarque : dans cet exemple de configuration, les lignes asynchrones utilisent la configuration minimale de la commande transport input telnet. Vous pouvez donc lancer la commande Telnet pour les périphériques qui se trouvent sur la ligne asynchrone.

    telnet : utilisez cette commande EXEC pour vous connecter à un hôte qui prend en charge Telnet.

    • telnet host [port] [keyword]

      • host : ce champ indique un nom d'hôte ou une adresse IP. La valeur host peut correspondre à l'un des champs Name définis dans la commande ip host.

      • port : ce champ indique un numéro de port TCP décimal. Le port du routeur Telnet (décimale 23) de l'hôte correspond au numéro de port TCP décimal par défaut. Pour Reverse Telnet, le numéro de port doit correspondre à 2000 + le numéro de ligne. Dans notre configuration, les lignes sont numérotées de 1 à 16. Utilisez la commande show line EXEC pour afficher les lignes disponibles.

    Passage d'une session active à une autre

    Pour passer d'une session active à une autre, procédez comme suit  :

    1. Utilisez la séquence d'échappement Ctrl-Maj-6 puis quittez la session en cours.

    2. Utilisez la commande show sessions pour afficher toutes les connexions ouvertes.

    aus-comm-server#show sessions 
Conn Host      Address         Byte Idle  Conn Name
   1 2511-1    172.16.163.26   0     0     2511-1
   2 2511-2    172.16.163.26   0     0     2511-2
 * 3 2511-3    172.16.163.26   0     0     2511-3

    Remarque : l'astérisque (*) indique la session de terminal en cours.

    3. Entrez le numéro de session (conn) pour vous connecter au périphérique correspondant. Par exemple, vous pouvez vous connecter à l'hôte 2511-1 de type 1, qui correspond au numéro de connexion. Par contre, si vous appuyez sur la touche Retour, vous serez connecté à la session de terminal en cours, en l'occurrence le routeur 2511-3.

    Fermeture d'une session active

    Pour quitter une session Telnet, procédez comme suit :

    1. Utilisez la séquence d’échappement Ctrl-Maj-6 puis quittez la session Telnet en cours.

      Remarque : assurez-vous que vous pouvez émettre de manière fiable la séquence d'échappement pour suspendre une session Telnet. Certains logiciels d'émulation de terminaux ne peuvent pas envoyer la séquence correcte, Ctrl-Maj-6, puis x.

    2. Lancez la commande show sessions pour afficher toutes les connexions ouvertes.

    3. Lancez la commande disconnect [connection] pour déconnecter la session voulue.

    Vérifier

    Cette section fournit des informations qui vous permettront de vérifier que votre configuration fonctionne correctement.

    • show ip interface brief : indique si l'interface que vous utilisez pour la session Telnet est active.

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Procédure de dépannage

    Suivez les instructions ci-dessous pour dépanner votre configuration.

    Si vous ne pouvez pas vous connecter au routeur de votre choix avec un nom configuré dans la commande ip host, vérifiez les points suivants :

    1. Vérifiez que l'adresse de port est configurée correctement.

    2. Vérifiez que l'adresse (interface) utilisée pour Reverse Telnet est active/active. Ces informations sont fournies par la commande show ip interface brief. Cisco recommande d'utiliser des bouclages, car ils sont toujours actifs.

    3. Assurez-vous que vous disposez du type de câblage correct. Par exemple, vous ne devez pas utiliser un câble croisé pour augmenter la longueur. Pour plus d'informations, reportez-vous à la section Câblage.

    4. Établissez une connexion Telnet sur le port de l'adresse IP pour tester la connectivité en direct. Vous devez lancer une commande Telnet à la fois depuis un périphérique externe et depuis le serveur de terminaux. Par exemple, telnet 172.21.1.1 2003.

    5. Vérifiez que la commande transport input telnet se trouve bien sous la ligne correspondant au périphérique cible. Le périphérique cible est celui qui est connecté au serveur de terminaux.

    6. Utilisez un terminal PC/dumb pour vous connecter directement à la console du routeur cible. Le routeur cible est celui qui est connecté au serveur de terminaux. Cette étape vous aide à identifier la présence d'un problème de port.

    7. Si vous êtes déconnecté, vérifiez les délais d'attente. Vous pouvez les supprimer ou les modifier.

    Remarque : si vous rencontrez des échecs d'authentification, n'oubliez pas que le serveur Terminal Server effectue la première authentification (si elle est configurée), tandis que le périphérique auquel vous essayez de vous connecter effectue la seconde authentification (si elle est configurée). Vérifiez que le paramètre AAA est correctement configuré à la fois sur le serveur de terminaux et sur le périphérique de connexion.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    17-Oct-2001
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Julio Jimenez
      Chef de projet Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits