Cisco CCNA/CCNP Home Lab Tutorial: Konfigurieren eines Zugriffsservers

So wählen Sie den perfekten WLAN-Router aus

Wenn Ihr CCNA/CCNP-Heimlabor erweitert wird, ist ein Zugriffsserver wie der Cisco 2509 oder 2511 eine der besten Investitionen, die Sie tätigen können. In diesem Artikel sehen wir uns die grundlegende Konfiguration für einen Zugriffsserver an und erörtern, wie Sie über den AS eine Verbindung zu den anderen Routern und Switches in Ihrem Pod herstellen.

Hier ist ein Teil einer Konfiguration von einem meiner Zugriffsserver:

IP-Host FRS 2006 100.1.1.1

IP-Host SW2 2005 100.1.1.1

IP-Host SW1 2004 100.1.1.1

IP-Host R2 2002 100.1.1.1

IP-Host R1 2001 100.1.1.1

IP-Host R3 2003 100.1.1.1

Schnittstelle Loopback0

IP-Adresse 100.1.1.1 255.255.255.255

kein ip-directed-broadcast

Dies ist eine IP-Host-Tabelle, und damit funktioniert das gesamte AS-Setup. Ihr PC stellt eine Verbindung zum Zugriffsserver her, und der Zugriffsserver ist wiederum physisch über ein Oktalkabel mit Ihren anderen Routern und Switches verbunden. Ein Ende des Oktalkabels wird in acht separate Kabel gespleißt, die jeweils mit einem Rj-45-Stecker abgeschlossen sind. Dieser Anschluss wird in den Konsolenanschluss eines Ihrer Heimlaborgeräte gesteckt. In dieser Konfiguration habe ich Stecker 1 mit dem Konsolenport von R1 verbunden, Stecker 2 mit R2, Stecker 3 mit R3, Stecker 4 mit Sw1 und so weiter. (Die Anschlüsse sind auch physisch nummeriert.)

Die Einträge in der IP-Host-Tabelle hier sind mit der angezeigten Loopback-Adresse verknüpft. Der Loopback kann eine beliebige Adresse sein, muss aber mit der Adresse in der IP-Host-Tabelle übereinstimmen. Auf diese Weise können Sie Reverse-Telnet-Sitzungen zu den Routern und Switches erstellen.

Um die umgekehrten Telnet-Sitzungen beim Öffnen einer Verbindung zum AS zu öffnen, geben Sie den vollständigen Namen des Geräts ein und drücken Sie zweimal die Eingabetaste. Eine Verbindung zu diesem Gerät ist nun sichtbar, wie hier gezeigt:

Access_Server#r1

Versuch R1 (100.1.1.1, 2001) … Öffnen

R1 #

Um zum Zugangsserver zurückzukehren, verwenden Sie die Tastenkombination und anschließend die Taste „x“. Machen Sie so weiter, bis Sie eine Verbindung zu jedem Router hergestellt haben und schalten Sie Ihren Pod ein.

Sobald Sie die Leitungen geöffnet haben, verwenden Sie nicht den vollständigen Gerätenamen, um eine Verbindung zu den Heimlaborgeräten herzustellen. Sie sollten nur die Nummer drücken, die der von Ihnen geöffneten Reverse-Telnet-Sitzung entspricht. In dieser Konfiguration habe ich beispielsweise Telnet-Sitzung 1 für R1, Sitzung 2 für R2 und Sitzung 3 für R3 geöffnet. Sobald ich diese Sitzungen geöffnet habe, verwende ich einfach diese Nummern, um die Verbindung zu den Geräten wiederherzustellen, wie hier gezeigt:

Zugriffsserver#1

[Resuming connection 1 to r1 … ]

R1 #

Zugriffsserver#2

[Resuming connection 2 to r2 … ]

R2#

Zugriffsserver#3

[Resuming connection 3 to r3 … ]

R3 #

Wenn Sie nach dem ersten Öffnen der Verbindung erneut den vollständigen Hostnamen eingeben, wird diese Meldung angezeigt:

Zugriffsserver#r1

Versuch R1 (100.1.1.1, 2001) …

% Verbindung vom entfernten Host abgelehnt

Die Verbindung wird abgelehnt, weil Sie bereits eine offene Verbindung zu diesem Router haben.

Es gibt noch einen weiteren wichtigen Teil einer Access-Server-Konfiguration, den Ihr CCNA/CCNP-Heimlabor benötigen wird:

Zeile 1 8

keine Exekutive

Transporteingang alle

Die Zeilennummern können je nach Zugangsserver unterschiedlich sein, aber “no exec” ist hier sehr wichtig. Dadurch werden bösartige EXEC-Sitzungen daran gehindert, Verbindungen abzulehnen, die sie nicht ablehnen sollten. Ohne diesen Befehl sehen Sie normalerweise “Verbindung vom Remote-Host abgelehnt”, obwohl dies nicht der Fall sein sollte. Diese Meldung ist der häufigste Fehler, den Sie auf einem Zugriffsserver sehen, und sie tritt auf, weil Sie bereits eine offene Verbindung haben oder „no exec“ in Ihrer Konfiguration ausgelassen haben. “No Exec” ist nicht obligatorisch, aber es wird Ihnen helfen, bei Verstand zu bleiben!

Leave a Reply

Your email address will not be published.