На маршрутизаторах Cisco существует возможность подключиться к консольному порту (CONSOLE) через AUX порт другого маршрутизатора используя для этого обратное телнет (reverse telnet) соединение.
Применяется это для абсолютно разных целей — резервированя доступа в случае падения основных интерфейсов, для удаленной настройки и т. п.
У нас в распоряжение есть два маршрутизатора Cisco-R1 и Cisco-R2. Cisco-R1 доступен по сети, а Cisco-R2 маршрутизатор, который нам необходимо настроить используя reverse telnet. Первым делом нужно соеденить порт AUX на Cisco-R1 с портом CONSOLE на Cisco-R2 перевернутым (rollover) пачкордом как представлено на рисунке ниже.
Схема соединения Cisco-R1 и Cisco-R2.
Обычно roll over пачкорд идет в поставке с оборудованием, если его нет, вы можете сделать его сами используя для этого обычную витую пару. Ниже представлена схема обжимки концов.
Цветовая схема обжимки концов для Rollew Over Cable.
Обратным telnet-соединением (reverse telnet) называется telnet-соединение с определенным портом маршрутизатора, при котором входящие telnet-соединения, переадресовывается наружу через выбранную асинхронную линию.
Настройка reverse telnet на Cisco
Ниже приведена простейшая конфигурация маршрутизатора Cisco-R1.
Для подключения необходимо определиться с номером линии для aux порта. Используем команду show line.
Из вывода команды видно что номер линии для AUX равен 65.
Тепер чтобы подключиться к маршрутизатору Cisco-R2 через порт aux на Cisco-R1 воспользуемся обратным телнет соединением.
Для доступа потребуется ввести логин и пароль маршрутизатора Cisco-R1. IP-адрес 172.16.1.2 принадлежит интерфейсу FastEthernet 0/0 маршрутизатора Cisco-R1, а 2065 — номер порта который вычисляется как 2000 + [номер_линии]. Получается: 2000+65=2065.
Можно себе упростить чуток жизнь прописав alias
Эта команда ассоциирует ip-адрес с портом для обратного telnet-соединения. Теперь подключиться через консольный порт маршрутизатора можно просто набирая telnet 172.16.1.3
Для прерывания обратного telnet соединения если вы заходите с Cisco-R1 используем:
Команда disconnect закрывает соединение через aux порт.
Если aux линия уже занята и вы неможете подключиться просто убейте соединения на этой линии с помощю команды:
Обратите внимание часто причиной неудачного соединения может быть отсуствие настроек разрешающих telnet соединение для линии aux 0.
Вот и все. Рассмотрение reverse telnet на оборудование cisco завершено.