На маршрутизаторах Cisco существует возможность подключиться к консольному порту (CONSOLE) через AUX порт другого маршрутизатора используя для этого обратное телнет (reverse telnet) соединение.
Применяется это для абсолютно разных целей - резервированя доступа в случае падения основных интерфейсов, для удаленной настройки и т.п.
У нас в распоряжение есть два маршрутизатора Cisco-R1 и Cisco-R2. Cisco-R1 доступен по сети, а Cisco-R2 маршрутизатор, который нам необходимо настроить используя reverse telnet. Первым делом нужно соеденить порт AUX на Cisco-R1 с портом CONSOLE на Cisco-R2 перевернутым (rollover) пачкордом как представлено на рисунке ниже.
Схема соединения Cisco-R1 и Cisco-R2.
Обычно roll over пачкорд идет в поставке с оборудованием, если его нет, вы можете сделать его сами используя для этого обычную витую пару. Ниже представлена схема обжимки концов.
Цветовая схема обжимки концов для Rollew Over Cable.
Обратным telnet-соединением (reverse telnet) называется telnet-соединение с определенным портом маршрутизатора, при котором входящие telnet-соединения, переадресовывается наружу через выбранную асинхронную линию.
Настройка reverse telnet на Cisco
Ниже приведена простейшая конфигурация маршрутизатора Cisco-R1.
hostname Cisco-R1 ! aaa new-model aaa authentication login default local enable password 7 11081D081E1C ! username admin privilege 15 password 7 06070B2C4540 ! interface FastEthernet0/0 ip address 172.16.1.2 255.255.255.0 no ip directed-broadcast ! ip default-gateway 172.16.1.1 ip alias 172.16.1.3 2065 no ip http server ! ! line con 0 transport input none line aux 0 transport input telnet line vty 0 4 privilege level 15 transport input telnet ! no scheduler allocate end
Для подключения необходимо определиться с номером линии для aux порта. Используем команду show line.
Cisco-R1#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int 0 CTY - - - - - 0 0 0/0 - 65 AUX 9600/9600 - - - - - 11 8 0/0 - * 66 VTY - - - - - 647 0 0/0 - 67 VTY - - - - - 77 0 0/0 - 68 VTY - - - - - 3 0 0/0 - 69 VTY - - - - - 0 0 0/0 - 70 VTY - - - - - 0 0 0/0 - Line(s) not in async mode -or- with no hardware support: 1-64
Из вывода команды видно что номер линии для AUX равен 65.
Тепер чтобы подключиться к маршрутизатору Cisco-R2 через порт aux на Cisco-R1 воспользуемся обратным телнет соединением.
telnet 172.16.1.2 2065
Для доступа потребуется ввести логин и пароль маршрутизатора Cisco-R1. IP-адрес 172.16.1.2 принадлежит интерфейсу FastEthernet 0/0 маршрутизатора Cisco-R1, а 2065 - номер порта который вычисляется как 2000 + [номер_линии]. Получается: 2000+65=2065.
Можно себе упростить чуток жизнь прописав alias
ip alias 172.16.1.3 2065
Эта команда ассоциирует ip-адрес с портом для обратного telnet-соединения. Теперь подключиться через консольный порт маршрутизатора можно просто набирая telnet 172.16.1.3
Для прерывания обратного telnet соединения если вы заходите с Cisco-R1 используем:
ctrl+6 затем x Cisco-R1# disconnect Closing connection to 172.16.1.3 [confirm]
Команда disconnect закрывает соединение через aux порт.
Если aux линия уже занята и вы неможете подключиться просто убейте соединения на этой линии с помощю команды:
clear line aux 0
Обратите внимание часто причиной неудачного соединения может быть отсуствие настроек разрешающих telnet соединение для линии aux 0.
line aux 0 transport input telnet
Вот и все. Рассмотрение reverse telnet на оборудование cisco завершено.
Компонент комментариев CComment