华为 telnet 重定向.doc

H3C（华为） Console Server 搭建攻略2009年7月28日 作者：Learning前言1Console Server搭建思路11. 配置异步接口为流模式22. 启动Telnet 重定向功能23. 配置异步口分组24. 配置监听端口35. 配置用户界面其他相关参数36. 配置串口数据实时监控47. 配置使用快捷键断开telnet 重定向连接的功能48. 设置停止位的检测功能49. 断开Telnet 重定向连接5Console Server实例5硬件型号62.软件版本63.双绞线线序74.配置实例75.结果测试9前言先谈谈为什么不使用Cisco 设备做Console Server 呢？Cisco设备不是有专门做Console Server 路由器（比如 Cisco 2511）吗，为啥使用H3C设备呢？哈哈，没有办法，兄弟也是被逼的！帮哥们搭建CCIE机架，暂时找不到Cisco 2511路由器。那咋办，朋友突然想起来还有一台H3C AR28-11路由器，而且还带有一块16ASE串口卡。突发奇想，能不能拿这个做个Console Server？于是乎，说干就干，打开百度，谷歌找了半天，没有找到一个使用H3C设备作Console Server的案例。郁闷！给在H3C混的哥们打电话确认此板卡能否实现反向Telnet功能。H3C那哥们也不太确认，找同事确认下答复俺。后来打电话过来告诉俺使用此板卡可以实现反向Telnet功能。哈哈，那就赶快行动吧。打开H3C网站搜了老大堆文档，都看了一遍。觉得有点头绪了，就调试了起来，灌配置，做网线。忙乎了半天，没有任何结果，以失败告终。不成，再次找H3C那哥们确认，给发了个典型配置案例，还告诉了特别重要的一点。Console线线序比较特殊。有了这些信息，心里终于有底了。Follow me(跟我来吧) Console Server搭建思路为了实现重定向连接，事先需要对路由器做好如下配置（有些步骤是可选的）： 配置异步接口为流模式； 启动Telnet 重定向功能； 配置异步口分组； 配置监听端口； 配置用户界面其他相关参数； 配置串口数据实时监控； 配置使用快捷键断开telnet 重定向连接的功能； 设置停止位的检测功能； 断开Telnet 重定向连接。1. 配置异步接口为流模式操作命令配置外接设备的路由器异步口为流方式（异步接口视图）async mode flow 打开或禁止dsr-dtr 检测（异步接口视图）detect dsr-dtr undo detect dsr-dtr 配置tty 接口不采用流控（tty 类型的用户界面视图）flow-control none 异步接口缺省的模式为protocol 模式，允许dsr-dtr 检测，不进行流控。注意：H3C 系列路由器的异步接口为7线制，缺省为允许dsr-dtr 检测；但若对端设备为3 线制时（如NE 路由器），不可能发送dsr-dtr 信号，故此时应在H3C 系列路由器上配置undo detect dsr-dtr 命令，以保证串口能够在不检测dsr-dtr 信号的条件下UP。2. 启动Telnet 重定向功能在接口视图下执行undo shell 命令。请在用户界面视图下执行redirect enable 命令，使能端口重定向功能。操作命令使能Telnet 重定向功能（只对AUX、TTY 类型接口有效）redirect enable 禁止相应异步串口的重定向功能undo redirect enable 禁止在用户界面上启动终端服务，允许该接口启动telnet 重定向。undo shell 说明：在输入undo redirect enable 命令后，直接输入redirect enable ，有可能不能正常的建立监听socket，只有等待所有具有该端口号的socket 完全关闭后，再redirect enable 才能成功。使用命令display tcp status 可以查看socket 状态，如果还有socket 处于time_wait 状态，就表示没有完全关闭。3. 配置异步口分组当用户进行telnet 重定向连接时，如执行telnet xx.xx.xx.xx 2001 ，路由器将使用端口2001 对应的物理异步口来进行工作。如果端口对应的当前物理异步口被占用或不可用，路由器将使用相同端口的下一个物理异步口来工作。如果端口对应的所有物理异步口都被占用或不可用，telnet 重定向连接失败。用户可以进行异步口分组，将不同端口对应的物理异步口划分在同一个异步口分组中。配置异步口分组后，当用户进行telnet 重定向连接时，如果端口对应的所有物理异步口都被占用或不可用，会使用和端口对应的第一个物理异步口同组的下一个物理异步口来工作。如果同组的所有物理异步口都被占用或不可用，telnet 重定向连接将会失败。请在用户界面视图下进行下面配置。操作命令配置当前异步口加入异步口分组redirect group group-number 配置当前异步口离开异步口分组undo redirect group 缺省情况下，异步口未加入任何异步口分组。4. 配置监听端口请在用户界面视图下进行下面配置。表13-10 配置用户界面的相关选项操作命令设置telnet 重定向的监听端口redirect listen-port port-number 恢复缺省的监听端口undo redirect listen-port 缺省的监听端口为TTY 序号加2000。5. 配置用户界面其他相关参数请在用户界面视图下进行下面配置。操作命令设置telnet 重定向的空闲超时时间redirect timeout minutes 设置telnet 重定向连接永远不超时undo redirect timeout 设置telnet 重定向路由器对从telnet 客户端接收到的回车符进行处理redirect return-deal from-telnet 设置telnet 重定向路由器不对回车符进行处理undo redirect return-deal from-telnet 操作命令设置telnet 重定向路由器对从终端接收到的回车符进行处理redirect return-deal from-terminal 设置telnet 重定向路由器不对回车符进行处理undo redirect return-deal from-terminal 设置在建立telnet 重定向连接时不进行telnet 选项协商redirect refuse-negotiation 设置在建立telnet 连接时进行telnet 选项协商。undo redirect refuse-negotiation 设置重定向路由器转发报文大小redirect packet-size size-num 删除设置的重定向路由器转发报文大小undo redirect packet-size 设置从重定向路由器转发超时时间redirect packet-time time 删除设置的重定向路由器转发超时时间undo redirect packet-time 缺省的超时时间为360 秒，回车符不处理，进行telnet 选项协商。缺省情况下，未设置转发报文大小和超时时间，重定向路由器从终端接收到数据立即转发到telnet 客户端。配置了报文大小和报文超时时间以后，只有当重定向路由器从终端接收到的报文达到指定的报文大小或者报文超时才向telnet 客户端转发。6. 配置串口数据实时监控请在系统视图下进行下面配置。操作命令打开异步串口输入/输出实时监视开关dmc monitor tty tty-number input | output 配置监视输入数据时是否补齐回车换行符dmc monitor return-deal 说明：在同一时刻，允许最多有5 个监视终端对同一个Reverse Telnet 服务（即同一个异步串口的输入/输出数据）进行实时监视。监视终端在监视状态下，除结束监视符（Ctrl+C）以外的其它输入将被禁止。远程Telnet 用户还可以通过断开与路由器之间Telnet 连接的方式，结束当前的监视状态。7. 配置使用快捷键断开telnet 重定向连接的功能请在系统视图下进行下面的配置。表13-13 配置使用快捷键断开telnet 重定向连接的功能操作命令设置断开telnet 重定向连接的快捷键redirect break-key default | character 关闭使用快捷键断开telnet 重定向连接的功能undo redirect break-key 缺省情况下，使用快捷键。注意：该功能仅对telnet 重定向连接生效，断开普通telnet 连接的快捷键仍为默认值，不会被修改。8. 设置停止位的检测功能用户可以设置路由器的异步串口是否需要对字符的停止位进行检测。请在异步串口视图下进行下列配置。操作命令使能停止位的检测功能stopbit-error intolerance 关闭停止位的检测功能undo stopbit-error intolerance 缺省情况下，关闭停止位的检测功能。使能停止位检测功能后，如果两端设备中有一方的波特率不准，在检测停止位的时候将发现停止位不合格，从而造成字符的丢弃。说明：目前，只有AR 28-09/AR 28-1X 路由器的AUX 接口以及SIC-3AS、8ASE、16ASE、FIC-8ASE、FIC-16ASE 接口卡的接口支持该命令。9. 断开Telnet 重定向连接请在用户界面视图下进行下面配置。使用设置的快捷键，也可以终止重定向连接。与路由器异步接口相连的设备接口也必须工作在异步流方式下。建立重定向连接时的Telnet端口号按如下规则编号：Telnet端口号等于TTY 编号加上2000。可以使用display user-interface 命令，显示出各用户界面及其编号。其中TTY用户界面编号是与路由器各异步接口一一对应的。# 与路由器的第七个异步串口相连的外接设备为D，现通过Telnet 与D 通信。路由器的IP 地址为10.110.164.44 。（假设路由器及外接设备相关配置已经配置好。） telnet 10.110.164.44 2007 Trying 10.110.164.44 . Connected to 10.110.164.44 Telnet 重定向连接建立成功后，可以发送命令与异步口连接设备通信。如果连接的是Modem 设备，则可以通过AT 命令探测Modem 状态或配置Modem。例：at OK 键入设置的快捷键，缺省为，将终止Telnet 重定向连接。肯能某些兄弟开始嘀咕了“靠，光讲理论，谁不会啊，从H3C手册上直接拷贝过来就OK了，还用你拷贝啊，拿老子刷开心呢”别着急，下面就来讲讲俺本次搭建CONSOLE SERVER实例：Console Server实例硬件型号Quidway AR28-11 + FIC-16ASEFIC-16ASE一般很少使用，所以特地介绍下此板卡相关信息：FIC-16ASE是16端口增强型异步串口卡的简称。FIC-ASE的作用主要是完成异步串口数据流的收发及处理。每路异步串口的最高速率达到115.2kbps，可支持终端接入服务和异步专线，另外异步串口可作为中小型ISP的拨号接入服务器，可以通过异步拨号线，互连16个（FIC-16ASE）局域网。属性描述FIC-16ASE连接器类型RJ45连接器数量16（FIC-16ASE）接口标准及工作方式RS232电缆类型AUX电缆;以太网标准网线;FIC-16ASE哑终端电缆最小波特率（bps）300最大波特率（bps）115.2k支持服务Modem拨号;备份;终端接入服务;异步专线FIC-16ASE的面板如下图所示：FIC-8ASE、FIC-16ASE每个通道有一个指示灯，位置为面板最下方一排的圆孔内，灯常亮表示LINK（链路已经连通），灯闪烁表示ACTIVE（有数据收发）。2.软件版本dis ver Huawei Versatile Routing Platform Software VRP software, Version 3.40, Release 0017 Copyright (c) 1998-2005 Huawei Technologies Co., Ltd. All rights reserved. Without the owners prior written consent, no decompiling nor reverse-engineering shall be allowed. Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 4 minutes System returned to ROM By Power-on. CPU type: PowerPC 8241 200MHz 128M bytes SDRAM Memory 32M bytes Flash Memory Pcb Version:1.0 Logic Version:1.0 BootROM Version:9.15 SLOT 0 AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0 SLOT 0 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0 SLOT 1 16ASE (Hardware)1.0, (Driver)1.0, (Cpld)2.0 3.双绞线线序（这个可是关键，否则设备配置的再正确也无法登陆，哈哈！）1橙白棕2橙棕白3绿白绿4蓝蓝5蓝白蓝白6绿绿白7棕白橙8棕橙白4.配置实例（只显示关键配置）dis cur# sysname Quidway# ip host h 1.1.1.1#local-user guest password cipher sjzdpx service-type telnet# interface Async1/0 async mode flow ip address ppp-negotiate#interface Async1/1 async mode flow ip address ppp-negotiate#interface Async1/2 async mode flow ip address ppp-negotiate#省略（配置都是一样的）interface Async1/15 async mode flow ip address ppp-negotiate#interface Ethernet0/0 ip address 192.168.0.100 255.255.255.0#interface LoopBack0 ip address 1.1.1.1 255.255.255.255# user-interface tty 17 undo shell flow-control none redirect enable redirect return-deal from-telnet redirect listen-port 2001user-interface tty 18 undo shell flow-control none redirect enable redirect return-deal from-telnet redirect listen-port 2002user-interface tty 19 undo shell flow-control none redirect enable redirect return-deal from-telnet redirect listen-port 2003 省略（配置都是一样的）user-interface tty 32 undo shell flow-control none redirect enable redirect return-deal from-telnet redirect listen-port 2016user-interface aux 0user-interface vty 0 4 authentication-mode scheme#return 5.结果测试插上按上面线序做好的双绞线，查看16ASE串口状态信息：dis ip int bri*down: administratively down(l): loopback(s): spoofing Interface IP Address Physical Protocol Description Async1/0 unassigned up down Async1/0 . Async1/1 unassigned up down Async1/1 . Async1/2 unassigned up down Async1/2 . Async1/3 unassigned up down Async1/3 . Async1/4 unassigned up down Async1/4 . Async1/5 unassigned up down Async1/5 . Async1/6 unassigned up down Async1/6 . Async1/7 unassigned up down Async1/7 . Async1/8 unassigned up down Async1/8 . Async1/9 unassigned up down Async1/9 . Async1/10 unassigned up down Async1/10. Async1/11 unassigned up down Async1/11. Async1/12 unassigned up down Async1/12. Async1/13 unassigned up down Async1/13. Async1/14 unassigned up down Async1/14. Async1/15 unassigned up down Async1/15. Aux0 unassigned up down Aux0 Inte. Ethernet0/0 192.168.0.100 up up Ethernet0.LoopBack0 1.1.1.1 up up(s) LoopBack0. 哈哈，全部UP，开始测试喽了！telnet h 2014Trying 1.1.1.1 .Press CTRL+K to abortConnected to 1.1.1.1 .RouterRouterenRouter#The connection was closed by the remote host! (按Ctrl+组合键退出)telnet h 2001Trying 1.1.1.1 .Press CTRL+K to abortConnected to 1.1.1.1 .All user interfaces are used, please try later!The connection was closed by the remote host!/如果2001其他人正在使用，那么你登陆会提示以上信息。dis user-interface Idx Type Tx/Rx Modem Privi Auth Int + 0 CON 0 9600 - 3 N - F 17 TTY 17 9600 - 0 N 1/0 /说明有人正在使用此串口 18 TTY 18 9600 - 0 N 1/1 19 TTY 19 9600 - 0 N 1/2 20 TTY 20 9600 - 0 N 1/3 21 TTY 21 9600 - 0 N 1/4 22 TTY 22 9600 - 0 N 1/5 23 TTY