Cisco-Router als Konsolenserver konfigurieren

Aus Knowledgebase
Version vom 14. Januar 2016, 20:00 Uhr von PoC (Diskussion | Beiträge) (Ergänzung)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Einige Cisco-Router, wie z. B. 2511 oder neuere Modelle mit entsprechenden Multiseriellkarten (siehe Weblinks lassen sich prima als Konsoleserver einrichten. Dies stellt quasi den umgekehrten Fall eines Terminalservers dar: Per telnet (oder je nach IOS/Gerätekombination auch ssh oder exotischere Protokolle wie DEC MOP) lässt sich ein Seriellport am Gerät ansprechen.
Die notwendigen Octal-Breakoutkabel haben an ihrem anderen Ende einen normalen RJ45 (genauer 8P8C)-Stecker mit der passenden Pinbelegung für den Konsolenport der Cisco-Geräte.

Mit dem nachfolgenden Konfigurationsauschnitt genügt ein telnet auf die jeweilige IP-Adresse, die unten als ip alias hinterlegt ist, damit die Sitzung ohne weiteres zutun auf den entsprechenden Seriellport verbunden wird. Ich habe hier bewusst auf eine vorherige Passwortabfrage verzichtet, da die dahinterliegenden Geräte selbst auf der Konsole geschützt sein sollten.

Einsatzszenarien sind z. B. Notzugänge via Konsoleport auf beim GAU ansonsten unerreichbare zentrale Infrastrukturkomponenten oder falls mehrere Geräte zeitsparend gleichzeitig konfiguriert werden sollen. 

aaa new-model
!
aaa authentication login default local
aaa authentication login serial-lines none
aaa authorization exec default local
aaa authorization commands 0 serial-lines none
no aaa authorization console
!
ip alias 172.24.25.91 2001
ip alias 172.24.25.92 2002
ip alias 172.24.25.93 2003
ip alias 172.24.25.94 2004
ip alias 172.24.25.95 2005
ip alias 172.24.25.96 2006
ip alias 172.24.25.97 2007
ip alias 172.24.25.98 2008
!
line 1 8
 no motd-banner
 no exec
 authorization commands 0 serial-lines
 login authentication serial-lines
 modem Host
 international
 transport input all
 transport output all
 escape-character 3
 flowcontrol hardware

Dieser Vorgang nennt sich reverse-telnet. Die TCP-Portnummer ergibt sich aus der Line-Nummer + 2000. Ein show line auf der Kommandozeile gibt hier genauer Auskunft.

Weblinks

Abgerufen von „https://kb.pocnet.net/index.php?title=Cisco-Router_als_Konsolenserver_konfigurieren&oldid=1734