Назад | Перейти на главную страницу

Используете компьютер с большим количеством COM-портов в качестве недорогого внеполосного решения?

Я пытаюсь придумать дешевое внеполосное решение для моих маршрутизаторов cisco в нашем центре обработки данных. Я хочу иметь возможность получать к ним доступ непосредственно с консоли удаленно, поэтому, если они недоступны из локальной сети из-за неправильной конфигурации или по любой другой причине, я все еще могу получить к ним доступ.

Вот что я хочу сделать:

Ставим COM карту на 4 или 8 портов как этот на компьютере с Windows.
Подключите компьютер к маршрутизаторам Cisco с помощью переключаемых кабелей.
Перенаправляйте трафик telent / ssh на разные маршрутизаторы через разные номера портов. Например, если я подключу ssh к этому ПК через порт 9001, сеанс ssh будет перенаправлен на COM1, который подключен к маршрутизатору 1 через переключаемый кабель.

Я не уверен, как перенаправить трафик telent / ssh. Потребуется ли для этого какое-нибудь стороннее программное обеспечение?

Есть ли какие-либо проблемы, которые у меня возникнут, или это более подходящий способ сделать это?

Вы должны использовать маршрутизатор в качестве терминального сервера - это наиболее подходящий и распространенный способ выполнить то, что вы пытаетесь сделать.

Купите эту деталь №: CISCO2901-16TS / K9 (включает маршрутизатор, карту HWIC и кабели)

Вот сообщение на форуме, где даются некоторые советы по настройке: https://supportforums.cisco.com/discussion/11497881/cisco-2901-terminal-server-configuration

Я действительно не рекомендую пытаться развернуть собственное решение для ПК; Меньше всего вам нужно, чтобы ваша система критически важного внеполосного доступа не работала, когда вам это нужно больше всего.

В конце концов я просто использовал comm2ip и модифицировал программу для поддержки большего количества com-портов (из коробки поддерживает только 5).

Он устанавливается на оконном корпусе с помощью связки переключаемых кабелей, подключенных от ПК к маршрутизаторам Cisco. Вы входите в поле ssh и перенаправляетесь в зависимости от порта на последовательный порт.

Это не очень корпоративное решение, и мы должен использовать терминальный сервер, как предлагали другие, но мы понимаем риски.

Если вы действительно хотите сохранить внеполосный доступ к маршрутизатору на случай нарушения конфигурации, примите во внимание:

Если вы сломаете конфигурацию на своем маршрутизаторе, каковы шансы, что вы сможете получить удаленный доступ к своему ПК, чтобы все равно попасть в маршрутизатор?
Каковы шансы, что вы сделаете что-то, что все равно заблокирует вас от маршрутизатора по SSH?

Если вы все еще думаете, что вам это нужно, я бы предложил что-то вроде выделенная консоль последовательного порта, или что-то меньшее один RS232-over-IP. Тогда вам не нужно слишком беспокоиться о перенаправлении портов и магии привязки.