В данной статье будет приведен пример настройки интерфейса RS232 для консольного подключения к другому устройству с использованием модели ESR-21.
Данный функционал поддержан только для GRT и при подключении через VRF работать не будет.
Также нет дополнительной аутентификации при подключении по Telnet.
Схема
Исходные данные
1) Конфигурация интерфейса gi 1/0/1, который определен к security-zone trusted:
interface gigabitethernet 1/0/1 security-zone trusted ip address 192.0.2.1/24 exit
2) При подключении консольным интерфейсом RS-232 к маршрутизатору ESR, параметры интерфейса RS-232 должны быть следующие:
Скорость: 115200 бит/с Биты данных: 8 бит Четность: нет Стоповые биты: 1 Управление потоком: нет
Описание основных параметров при настройке портов RS-232 (line aux <1-3>)
line aux 1 exec-timeout <TIMEOUT> время, по истечении которого клиент будет отсоединен при неактивности speed <SPEED> скорость порта (300 | 1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600 | 115200) databits <DATABITS> количество бит данных (7 | 8) stopbits <STOPBITS> количество стоп-битов (1 | 2) parity <PARITY> проверку четности (none | even | odd) flowcontrol <FLOWCONTROL> режим управления потоком (hardware | software | disabled) transport telnet port <PORT> разрешение на telnet соединение по выбранному TCP-порту (1..65535) exit
Задача
Настроить интерфейс RS-232 на маршрутизаторе ESR-21 для консольного подключения к маршрутизатору ESR-1000. В качестве порта подключения по telnet указать 3000 порт.
Решение задачи
Настроим интерфейс RS-232 (line aux 1) исходя из исходных данных:
esr-21(config)# line aux 1 esr-21(config-line-aux)# speed 115200 esr-21(config-line-aux)# databits 8 esr-21(config-line-aux)# stopbits 1 esr-21(config-line-aux)# parity none esr-21(config-line-aux)# flowcontrol disabled esr-21(config-line-aux)# transport telnet port 3000 esr-21(config-line-aux)# exit esr-21(config)#
Настроим разрешающее правило для telnet подключения по 3000 порту в security zone маршрутизатора - self:
esr-21(config)# esr-21(config)# object-group service SERIAL_TELNET esr-21(config-object-group-service)# port-range 3000 esr-21(config-object-group-service)# exit esr-21(config)# esr-21(config)# security zone-pair trusted self esr-21(config-zone-pair)# rule 10 esr-21(config-zone-pair-rule)# action permit esr-21(config-zone-pair-rule)# match protocol tcp esr-21(config-zone-pair-rule)# match destination-port object-group SERIAL_TELNET esr-21(config-zone-pair-rule)# enable esr-21(config-zone-pair-rule)# exit esr-21(config-zone-pair)# exit esr-21(config)#
Состояние портов RS-232 есть возможность посмотреть с помощью следующей команды:
esr-21# show line aux AUX Line 1 Baud rate: 115200 Databits: 8 Parity: NONE Stopbits: 1 Flowcontrol: Hardware Timeout Exec (min): 30 Telnet port: 3000 Modem mode: Disabled Modem hardware state: CTS* DSR* DTR RTS
Подключимся к ESR-21 по telnet через 3000 порт:
user@user:~$ telnet 192.0.2.1 3000 Trying 192.0.2.1... Connected to 192.0.2.1. Escape character is '^]'. esr-1000 login: esr-1000 login: admin Password: ******************************************** * Welcome to ESR-1000 * ******************************************** esr-1000#
Распиновка кабеля для подключения интерфейса RS-232 ESR-21/31 к Console порту оборудования Eltex
Распиновка кабеля для подключения к оборудованию других производителей может отличаться.
Для подключения любых устройстве серии ESR следует выполнить кроссировку кабеля по схеме cross rollover:
Допускается использования straight rollover схемы кроссировки кабеля для всех устройств серии ESR, кроме моделей ESR-3xx0 (3100 / 3200(L) / 3250 / 3300 / 3350):
