辅助端口 Cisco路由器管理的好帮手

问题描述

网络管理员若要对Cisco路由器进行设置、配置验证以及统计数据审核,往往需要连接路由器上去。而连接到Cisco路由器上有很多方法,如通过配置端口、辅助端口或者通过应用程序Telnet都可以实现这个目的。不过,笔者最喜欢采用的是通过控制台端口的方式连接到路由器上进行相关的管理与配置。  辅助端口与控制台端口两者是亲兄弟,其功能基本一致。为此,网络管理员可以像使用控制台端口那么去使用它。不过,他有一个作用,是控制台端口无法实现的。若我们要通过控制台端口管理Cisco路由器的话,必须在路由器面前才行。而若我们通过辅助端口管理员路由器的话,则即使远在千里之外,网络管理员仍然可以控制他。当路由器出现问题或者网络管理员需要查看某些信息的时候,就可以采用远程拨号的方式通过辅助端口连接到“脱离网络”的路由器上。正是因为这个杰出的功能,所以其特别受到我们网络管理员的欢迎。  若要使用好辅助端口,其也有一些小诀窍。笔者在这里就当作抛砖引玉,大家一起研究一下如何把Cisco路由器的辅助端口用的更好。  诀窍一:把辅助端口作为后备的控制台端口  众所周知,辅助端口其功能跟控制台端口一致。但是,其默认情况下,使不能够用作第二控制台端口的。这主要是因为控制台端口与辅助端口其端口的形状不同,所以不能够通用。但是,有时候,如控制台端口出现故障或者出于其他方面的原因,我们往往需要把辅助端口当作控制台端口来使用。  其实,这也是一件很容易办到的事情。我不知道大家怎么样,反正在笔者的工具箱中有一条特殊的电缆。利用这条电缆就可以把辅助端口的接口类型转化为配置端口的接口类型。这种电缆在市场上基本上都可以买到。网络管理员若觉得有这个需要,也可以去配一根,以防不时之需。  在实际工作中,我们还往往将自己的笔记本电脑的串口通过专用的配置连接线与路由器的辅助端口直接相连,进行路由器的配置与维护。诀窍二:把辅助端口当作异步串行接口使用  在有些路由器上,么有配置异步串行接口。此时,网络管理员就需要把辅助端口配置成异步串行端口来使用。若要达到这个目的,网络管理员可以通过lineaux命令来进行配置,把这个辅助端口配置成辅助线路。  不过,这个跟上面的控制台端口不一样。虽然可以通过辅助端口实现异步串行接口的相关功能,但是,其毕竟不是专业的,所以,在性能上达不到异步串行接口的性能。  如异步串行接口支持直接内存访问。也就是说,路由器的缓冲直接将数据分组存储、读取系统内存,而不需要路由器CPU进行干预。很明显,这个特性就降低了路由器CPU的开销,提高路由器的性能。  如路由器具有异步串行接口,则其硬件芯片上有一个PPP帧可以用来消除路由器的中央处理器的开销。这个特性可以保证路由器同时在所有异步端口上保持高速度的通过量。这在实际管理中,非常有用。特别是在几个网络管理专家在共同会诊网络故障的时候,其价值就会体现出来了。  不过,话说回来,虽然把辅助端口当作异步端口来使用,不能够达到专业的异步串行接口那样的性能。可是,已经基本可以满足普通的管理需求。诀窍三:为辅助端口设置独立的密码,以提高路由器的安全性  通过上面的描述,我们知道,辅助端口可以起到跟控制台端口相同的作用。所以,当辅助端口的密码泄露,被人远程拨号连接到路由器的话,那么对于企业网络的打击石致命的。所以,Cisco路由器为了提高本身的安全性,为辅助端口独立的设置了口令管理。  故网络管理员在口令设置中,最好不要跟其他口令相同。否则的话,会降低路由器本身的安全性。  总之,辅助端口在路由器管理中,具有举足轻重的作用。一般情况下,只有在路由器刚开始配置的时候需要用到控制台端口。而等到后续的网络维护与路由器一般故障排除的过程中,往往都是通过辅助端口来完成的。所以,辅助端口是路由器管理中的一个好帮手。

解决方案

解决方案二:
不知该说些什么。。。。。。就是谢谢
解决方案三:
我想。。。。狂顶,我z喜欢,请大家鼓掌支持,谢谢

时间: 2024-10-09 22:44:19

辅助端口 Cisco路由器管理的好帮手的相关文章

辅助端口与控制台端口 Cisco路由器管理好帮手

网络管理员若要对Cisco路由器进行设置.配置验证以及统计数据审核, 往往需要连接路由器上去.而连接到Cisco路由器上有很多方法,如通过配置端口.辅助端口或者通过应用程序 Telnet都可以实现这个目的.不过,笔者最喜欢采用的是通过控制台端口的方式连接到路由器上进行相关的管理与配置.辅助端口与控制台端口两者是亲兄弟,其功能基本一致.为此,网络管理员可以像使用控制台端口 那么去使用它.不过,他有一个作用,是控制台端口无法实现的.若我们要通过控制台端口管理Cisco路由器的话,必须在路由器面前才行

Cisco路由器配置及端口的综合讲解

Cisco路由器的辅助端口大多数Cisco路由器都配备了一个"辅助端口"(Auxiliary Port).它和控制台湍口类似,提供了一个EIA/TIA-232异步串行连接,使我们能与路由器通信.辅助端口通常用来连接Modem,以实现对路由器的 远程管理.远程通信链路通常并不用来传输平时的路由数据包,它的主要的作用是在网络路径或回路失效后访问一个路由器.Cisco路由器配置文件1)运行配置.2)启动配置.运行Cisco路由器配置有时也称作"活动配置",驻留于RAM,包

cisco路由器端口映射的配置

测试环境: cisco路由器内网接口f0/1: 192.168.1.1 255.255.255.0 外网接口f0/0: 10.0.0.1 255.255.255.0 服务器ip:192.168.1.100 首先到路由器上配置: Router>en #进入特权模式 Router#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 perm

利用CISCO路由器建立企业网络的安全机制

近几年来,计算机网络,特别是互联网的发展非常迅速,ATM以及IP OVER DWDM技术的发展使网络传输的带宽快速增加.而网络安全和管理技术的发展却相对滞后,网络安全的呼声虽高,但真正落到实际的确少之又少.人们往往认为增加企业网络的安全机制需要增加防火墙.认证服务器等设备,但是价格不菲的安全设备,却增加了许多小型企业的生产成本,而事实上,我国广泛使用的CISCO路由器中内嵌IOS中的安全机制以足以满足一般企业互联的需求. 从传统的观点看,路由器的主要功能是将数据报文从一个网络传输到另一个网络.路

如何设置CISCO路由器密码

  在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问.这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开放的系统,访问控制选项都是关闭的,任一用户都可以登陆到设备从而进行更进一步的攻击,所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接.CONSOLE终端和从拨号MODEM线路访问设备.下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码. 配置进入特权模式的密码和密匙: 这两个密码是用来限制非授权用户进入特权模式

浅聊SSH替代Telnet cisco路由器配置宝典

cisco路由器在配置中用到了很多方法,其中利用SSH替代Telnet cisco等都能更方便的让我们了解cisco路由器的配置等知识点. SSH替代Telnet cisco路由器配置宝典 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.在终端使用者的电脑上使用telnet程序,用它连接到服务器.终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入

《实施Cisco统一通信管理器(CIPT1)》——1.2 CUCM概述

1.2 CUCM概述 实施Cisco统一通信管理器(CIPT1) Cisco UC(统一通信)是基于IP的通信系统,它集成了语音.视频.数据以及移动产品和应用.这一系统能够实现更加高效而又安全的通信,并且能够改变人们的通信方式.UC的出现与电报的产生一样,都代表了通信方式的根本性变革.UC通过将语音.视频和数据相集成,为高效通信消除了地域阻碍.技术的发展和进步也会使业务变得更加流畅.对于那些我们早已触手可得的信息,UC能够将其共享,从而建立知识体系并创造价值. Cisco UC是集成化解决方案的

《实施Cisco统一通信管理器(CIPT1)》一1.2 CUCM概述

1.2 CUCM概述 实施Cisco统一通信管理器(CIPT1) Cisco UC(统一通信)是基于IP的通信系统,它集成了语音.视频.数据以及移动产品和应用.这一系统能够实现更加高效而又安全的通信,并且能够改变人们的通信方式.UC的出现与电报的产生一样,都代表了通信方式的根本性变革.UC通过将语音.视频和数据相集成,为高效通信消除了地域阻碍.技术的发展和进步也会使业务变得更加流畅.对于那些我们早已触手可得的信息,UC能够将其共享,从而建立知识体系并创造价值. Cisco UC是集成化解决方案的

《实施Cisco统一通信管理器(CIPT2)》——1.2 概述部署多站点环境时将会遇到的挑战

1.2 概述部署多站点环境时将会遇到的挑战 实施Cisco统一通信管理器(CIPT2)在多站点部署环境中,设计者有可能要面临如下挑战. 质量问题:语音和视频的实时通信必须在包交换网络得到优先处理.然而,在路由器和交换机的默认模式下,它们却会一视同仁地处理这些流量.但语音和视频数据包对延迟是十分敏感的,因此需要授予它们更高的优先级来避免延迟和抖动(不稳定的延迟),因为这两种现象都会降低语音的质量.带宽问题:Cisco UC可以包含语音和视频数据流量.信令流量.管理流量以及应用流量(如富媒体电话会议