Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment configurer un serveur de terminaux pour accéder uniquement aux ports de console sur d'autres routeurs via Reverse Telnet.
Aucune exigence spécifique n'est associée à ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Un serveur de terminaux ou de communication fournit généralement un accès hors bande à de nombreux périphériques. Un serveur de terminaux est un routeur avec plusieurs ports asynchrones de faible vitesse qui sont connectés à d'autres périphériques en série, par exemple à des modems ou des ports de console sur des routeurs ou des commutateurs.
Un serveur de terminaux vous permet de n'utiliser qu'un seul point pour accéder aux ports de console de nombreux périphériques. Un serveur de terminaux évite d'avoir à configurer des scénarios de sauvegarde tels que des modems sur des ports auxiliaires pour chaque périphérique. Vous pouvez également configurer un modem simple sur le port auxiliaire du serveur de terminaux afin de fournir un service à accès commuté aux autres périphériques quand la connectivité réseau échoue.
Ce document montre comment configurer un serveur de terminaux pour accéder uniquement aux ports de console sur d'autres routeurs via Reverse Telnet. Reverse Telnet vous permet d'établir une connexion Telnet sur le même périphérique que celui sur lequel vous lancez la commande Telnet, mais sur une interface différente. Pour plus d'informations sur Reverse Telnet, reportez-vous à la section Établissement d'une session Reverse Telnet sur un modem.
Les routeurs des gammes Cisco 2509 à 2512 utilisent un connecteur à 68 broches et un câble de séparation. Ce câble fournit huit ports asynchrones à câble enroulé RJ-45 sur chaque connecteur à 68 broches. (Voir Brochage des câbles CAB-OCTAL-ASYNC.) Vous pouvez connecter chaque port RJ-45 asynchrone à câble enroulé au port de console d'un périphérique. Le routeur 2511 permet d'accéder à distance à 16 périphériques maximum. En outre, les modules de réseau asynchrone haute densité NM-16A ou NM-32A sont disponibles pour les routeurs des gammes Cisco 2600 et 3600 afin de fournir la même fonction. Pour plus d'informations sur le câblage, reportez-vous au Guide de câblage pour la console et les ports AUX.
Remarque : les ports asynchrones du connecteur à 68 broches sont des périphériques ETTD (équipement terminal de traitement de données). Les périphériques DTE-DTE nécessitent un câble enroulé (null modem) et les périphériques DTE-DCE (équipement de terminaison de circuit de données) un câble droit. Le câble CAB-OCTAL-ASYNC est enroulé. Par conséquent, vous pouvez connecter chaque câble directement aux ports de console des périphériques disposant d'interfaces RJ-45. Cependant, si le port de console du périphérique auquel vous vous connectez est une interface à 25 broches (ETD), vous devez employer l'adaptateur RJ-45-25 broches marqué « modem » (pour inverser l'« enroulement ») afin de compléter la connexion.
Le tableau suivant montre les types de ports pour console et les ports auxiliaires des routeurs et commutateurs Cisco :
Type d'interface | Interface DB25 | Interface RJ-45 |
---|---|---|
Console | ETCD | ETTD |
AUX | ETTD | ETTD |
Configurez le serveur de terminaux de sorte que vous puissiez y accéder de n'importe où. Afin de rendre le serveur de terminaux accessible, attribuez-lui une adresse Internet publique enregistrée et localisez le serveur en dehors du pare-feu. Ainsi, les problèmes de pare-feu n'interrompent pas votre connexion. Vous pouvez toujours gérer la connectivité au serveur de terminaux et accéder aux périphériques connectés. Si vous êtes préoccupé par la sécurité, configurez des listes d'accès afin de permettre l'accès uniquement au serveur de terminaux de certaines adresses. Pour une solution de sécurité plus robuste, vous pouvez également configurer d'après le serveur l'authentification, l'autorisation et la comptabilité (AAA) par exemple, RADIUS ou TACACS+.
Vous pouvez configurer un modem sur le port auxiliaire du serveur de terminaux pour l'enregistrement d'appel, dans l'éventualité d'une interruption de votre connexion primaire (via Internet). Ce type de modem évite d'avoir à configurer l'enregistrement d'appel pour chaque périphérique. Les ports asynchrones du serveur de terminaux permettent de connecter ce dernier aux ports de console des autres périphériques. Pour plus d'informations sur la façon de connecter un modem au port AUX, référez-vous au Guide de connexion modem-routeur.
Utilisez l'instruction ip default gateway et pointez sur le routeur de saut suivant sur Internet. Cette commande vous permet de disposer d'une connectivité au serveur de terminaux via Internet même si le routage n'est pas activé, par exemple lorsque le serveur de terminaux est en mode moniteur ROM (ROMMON) en raison d'un redémarrage incorrect après une panne de courant.
Dans cette section, vous trouverez des informations sur la configuration des fonctionnalités mentionnées dans ce document.
Remarque : pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'analyseur CLI Cisco. Seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations et aux outils Cisco internes.
Ce document utilise la configuration réseau suivante :
Ce document utilise la configuration suivante :
Cisco 2511
Cisco 2511 |
---|
aus-comm-server#show running-config ! version 12.0 service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption ! hostname aus-comm-server ! enable secret <deleted> ! username cisco password <deleted> ! ip subnet-zero ip domain-list cisco.com no ip domain-lookup ip host 3600-3 2014 172.21.1.1 !--- The host 3600-3 is connected to port 14 of the comm server. |
Remarque : si vous utilisez le 3600 comme serveur d'accès, reportez-vous à la section How Async Lines are Numbered in Cisco 3600 Series Routers pour plus d'informations sur le numéro de ligne.
ip host : utilisez cette commande pour définir le mappage nom-adresse de l'hôte statique dans le cache d'hôte. afin de supprimer le mappage nom-adresse, utilisez la forme no de cette commande.
ip host name [tcp-port-number] address1 [address2...adresse8]
name : ce champ indique le nom de l'hôte. Le champ Name ne doit pas nécessairement correspondre au nom réel du routeur auquel vous souhaitez vous connecter. Par contre, assurez-vous d'entrer un nom que vous souhaiteriez utiliser dans Reverse Telnet. Si vous utilisez cette commande avec le champ Name, vous n'avez pas besoin de connaître le numéro de port réel du périphérique distant.
tcp-port-number : ce champ représente le numéro de port TCP auquel vous souhaitez vous connecter lorsque vous utilisez le nom d'hôte défini avec une commande EXEC connect ou telnet. Dans notre exemple de configuration, utilisez une connexion Telnet inverse pour que le numéro de port soit 2000+numéro de ligne.
address1 : ce champ représente une adresse IP associée. Dans notre exemple de configuration, nous utilisons l'adresse IP de bouclage.
transport input : utilisez cette commande pour définir les protocoles à utiliser lorsque vous vous connectez à une ligne spécifique du routeur.
transport input {all | lat | vadrouille | nasi | aucun | pad | rlogin | telnet | v120}
all : All sélectionne tous les protocoles.
none : l'option None empêche toute sélection de protocole sur la ligne. Dans ce cas, le port devient inutilisable pour les connexions entrantes.
Remarque : dans cet exemple de configuration, les lignes asynchrones utilisent la configuration minimale de la commande transport input telnet. Vous pouvez donc lancer la commande Telnet pour les périphériques qui se trouvent sur la ligne asynchrone.
telnet : utilisez cette commande EXEC pour vous connecter à un hôte qui prend en charge Telnet.
telnet host [port] [keyword]
host : ce champ indique un nom d'hôte ou une adresse IP. La valeur host peut correspondre à l'un des champs Name définis dans la commande ip host.
port : ce champ indique un numéro de port TCP décimal. Le port du routeur Telnet (décimale 23) de l'hôte correspond au numéro de port TCP décimal par défaut. Pour Reverse Telnet, le numéro de port doit correspondre à 2000 + le numéro de ligne. Dans notre configuration, les lignes sont numérotées de 1 à 16. Utilisez la commande show line EXEC pour afficher les lignes disponibles.
Pour passer d'une session active à une autre, procédez comme suit :
Utilisez la séquence d'échappement Ctrl-Maj-6 puis quittez la session en cours.
Utilisez la commande show sessions pour afficher toutes les connexions ouvertes.
aus-comm-server#show sessions Conn Host Address Byte Idle Conn Name 1 2511-1 172.16.163.26 0 0 2511-1 2 2511-2 172.16.163.26 0 0 2511-2 * 3 2511-3 172.16.163.26 0 0 2511-3
Remarque : l'astérisque (*) indique la session de terminal en cours.
3. Entrez le numéro de session (conn) pour vous connecter au périphérique correspondant. Par exemple, vous pouvez vous connecter à l'hôte 2511-1 de type 1, qui correspond au numéro de connexion. Par contre, si vous appuyez sur la touche Retour, vous serez connecté à la session de terminal en cours, en l'occurrence le routeur 2511-3.
Pour quitter une session Telnet, procédez comme suit :
Utilisez la séquence d’échappement Ctrl-Maj-6 puis quittez la session Telnet en cours.
Remarque : assurez-vous que vous pouvez émettre de manière fiable la séquence d'échappement pour suspendre une session Telnet. Certains logiciels d'émulation de terminaux ne peuvent pas envoyer la séquence correcte, Ctrl-Maj-6, puis x.
Lancez la commande show sessions pour afficher toutes les connexions ouvertes.
Lancez la commande disconnect [connection] pour déconnecter la session voulue.
Cette section fournit des informations qui vous permettront de vérifier que votre configuration fonctionne correctement.
show ip interface brief : indique si l'interface que vous utilisez pour la session Telnet est active.
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Suivez les instructions ci-dessous pour dépanner votre configuration.
Si vous ne pouvez pas vous connecter au routeur de votre choix avec un nom configuré dans la commande ip host, vérifiez les points suivants :
Vérifiez que l'adresse de port est configurée correctement.
Vérifiez que l'adresse (interface) utilisée pour Reverse Telnet est active/active. Ces informations sont fournies par la commande show ip interface brief. Cisco recommande d'utiliser des bouclages, car ils sont toujours actifs.
Assurez-vous que vous disposez du type de câblage correct. Par exemple, vous ne devez pas utiliser un câble croisé pour augmenter la longueur. Pour plus d'informations, reportez-vous à la section Câblage.
Établissez une connexion Telnet sur le port de l'adresse IP pour tester la connectivité en direct. Vous devez lancer une commande Telnet à la fois depuis un périphérique externe et depuis le serveur de terminaux. Par exemple, telnet 172.21.1.1 2003.
Vérifiez que la commande transport input telnet se trouve bien sous la ligne correspondant au périphérique cible. Le périphérique cible est celui qui est connecté au serveur de terminaux.
Utilisez un terminal PC/dumb pour vous connecter directement à la console du routeur cible. Le routeur cible est celui qui est connecté au serveur de terminaux. Cette étape vous aide à identifier la présence d'un problème de port.
Si vous êtes déconnecté, vérifiez les délais d'attente. Vous pouvez les supprimer ou les modifier.
Remarque : si vous rencontrez des échecs d'authentification, n'oubliez pas que le serveur Terminal Server effectue la première authentification (si elle est configurée), tandis que le périphérique auquel vous essayez de vous connecter effectue la seconde authentification (si elle est configurée). Vérifiez que le paramètre AAA est correctement configuré à la fois sur le serveur de terminaux et sur le périphérique de connexion.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
17-Oct-2001 |
Première publication |