我正在尝试为我们数据中心的思科路由器想出一个便宜的带外解决方案。我希望能够直接从控制台远程访问它们,这样如果由于配置错误或任何其他原因无法从 LAN 访问它们,我仍然可以访问它们。
这是我想要做的:
- 放置 4 或 8 端口 COM 卡像这个在 Windows 计算机中。
- 通过全反电缆将计算机连接到 Cisco 路由器
- 通过不同的端口号将 telent/ssh 流量重定向到不同的路由器。例如,如果我通过端口 9001 ssh 进入这台电脑,ssh 会话将被重定向到通过翻转电缆连接到路由器 1 的 COM1
我不确定如何重定向 telent/ssh 流量。我需要某种第三方软件来实现这个吗?
我这样做会遇到什么问题吗?或者是否有更合适的方法来实现这一点?
答案1
您应该使用路由器作为终端服务器 - 这是完成您尝试执行的操作的最合适和最常见的方法。
购买此部件编号:CISCO2901-16TS/K9(包括路由器、HWIC 卡和电缆)
这是一个论坛帖子,其中提供了一些配置建议: https://supportforums.cisco.com/discussion/11497881/cisco-2901-terminal-server-configuration
我真的不建议您尝试使用自己的 PC 解决方案;您最不希望看到的是,当您最需要带外关键访问系统时,它却瘫痪了。
答案2
如果您确实希望在破坏配置的情况下保持对路由器的带外访问,请考虑:
- 如果你破坏了路由器的配置,那么你能够远程访问你的电脑并进入路由器的可能性有多大?
- 无论如何,您所做的某些事情会将您通过 SSH 锁定在路由器之外的可能性有多大?
如果你仍然认为你需要这个,那么我建议你专用串行端口控制台或者更小的东西单个 RS232-over-IP.那么您就不需要太担心做端口转发和绑定魔法了。
答案3
我最终只是用通信到IP并修改了程序以支持更多的 com 端口(它仅支持 5 个开箱即用)。
它安装在一个 Windows 盒子上,有一堆翻转电缆从 PC 连接到 Cisco 路由器。你通过 ssh 进入盒子,然后根据端口重定向到串行端口。
这不是一个非常适合企业的解决方案,我们应该按照其他人建议的那样使用终端服务器,但我们了解其中的风险。