Configuración de acceso remoto por consola

Accesos remotos vía puerto AUX

1. Desde AUX de un router a Console de otro router (o switch):

Esto nos puede servir para tener gestión de un equipo remoto, aún cuando por cambios en las configuraciones perdamos el control

y debamos reiniciarlo. También para diagnosticar fallas de POST en un router o switch.

1.1 Configuración

aaa authentication login default local (AAA habilitado con base de usuarios local)

aaa authorization exec default local

--resumido--

username ernesto privilege 15 secret 5 $1$483o$KlekdRbdcf11OVOVee.cs0 (base de usuarios local)

--resumido--

line aux 0

modem InOut (habilita el acceso en cuestión por cable rollover)

transport input all

stopbits 1

flowcontrol hardware

line vty 0 4 (no tiene método de acceso, entonces por default usa la base de usuarios local)

transport input all

1.2 Verificación

Router2600#sh line

Tty Line Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

0 0 CTY - - - - - 0 0 0/0 -

* 1 1 AUX 9600/9600 - inout - - - 2 0 3/0 -

* 194 194 VTY - - - - - 4 0 0/0 -

195 195 VTY - - - - - 0 0 0/0 -

196 196 VTY

1.3 Prueba de acceso remoto por consola

Router2600#telnet 192.168.0.1 2001 (2000 + número de AUX en show line)

Trying 192.168.0.1, 2001 ... Open

User Access Verification

Username: ernesto (usa la base de usuarios local por default)

Password: **********

Gateway> (estoy en el otro router pero por el puerto de consola)

1.4 Apago y enciendo el router 800 por ejemplo, y vemos en forma remota:

%#&$*´ü (basura de la transmisión)

System Bootstrap, Version 12.2(8r)YN, RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

C800/SOHO series (Board ID: 29-129) platform with 32768 Kbytes of main memory

program load complete, entry point: 0x80013000, size: 0x555034

Self decompressing the image : ###############################################################

##############################################################################################

---resumido---

*Mar 1 00:00:21.188: %SNMP-5-COLDSTART: SNMP agent on host Gateway is undergoing a cold start

*Mar 1 00:00:25.268: %SSH-5-ENABLED: SSH 1.5 has been enabled

Gateway>

Gateway> (ejecuto Shift + Ctrl + 6 y vuelvo al router 2600)

Router2600#

Router2600#who

Line User Host(s) Idle Location

1 aux 0 ernesto idle 00:00:04 192.168.0.1

*194 vty 0 ernesto 192.168.0.1 00:00:04 10.0.0.7

Interface User Mode Idle Peer Address

Router2600# (enter 2 veces y vuelvo al puerto de consola del 831)

[Resuming connection 1 to 192.168.0.1 ... ]

Gateway>

Cisco 2600

Cisco 831

Cable rollover (1-2-3-4-5-6-7-8 a 8-7-6-5-4-3-2-1)

2. Desde un PC con modem a un modem conectado en AUX, para acceder desde una ubicación remota o bien

si hay perdida de control vía TCP/IP. Debemos tener el modem conectado a la PSTN.

2.1 Sesión de Putty

at (comandos de control del modem, con este verificamos que el dispositivo responda)

Mas info: http://en.wikipedia.org/wiki/Hayes_command_set

ati4 (verificamos modelo de modem)

HDAUDIO Soft Data Fax Modem with SmartCP

at&v (verificamos configuración del modem)

ACTIVE PROFILE:

E1 L1 M1 Q0 T V1 X4 &C1 &D2 &G0 &P1

S00:000 S01:000 S02:043 S03:013 S04:010 S05:008 S06:002 S07:090 S08:002

S10:254 S12:050 S29:010

STORED PROFILE 0:

E1 L1 M1 Q0 T V1 X4 &C1 &D2 &G0 &P1

S00:000 S02:043 S06:002 S07:090 S08:002 S10:014 S12:050 S29:010

atdt1 (discado por tonos al interno número 1 de la PBX)

CONNECT (conectado pero con basura)

#Ü#ÜÐxÀÿÈJ`Útx:(mÁ¾sK±þ!9==eéfB-ïs-eéAÊwZNâ¼¡oV¶L?#R5taì¿)0}~aâøgñørËs@Øéßo¬ØÆ

£Hy¶Ï²¢a£vJöÅå³±àXú,óñîZt\¥Å±ù_¡n@/H©MÄÒív³^ØÄñ¦(|8ios"©Mó*òR©ë¢ºÇÈ²0VòJ%Çsæ:,y

óUo_´Èë«¤ Õýå%:0!\§INQ,=ýæ8äÚô4´K}Lå¶=þÔcebÃY\ï7¬[kòv³q²1%j¬àôJG²ÔÏÝÍ®sÚ¤¤;òß¾Ýã

ñ!^EuíNYàJ ¦Kô"ÅÅA¦¢ÐPÍÌT8ñ nÚ@x"÷ c$Au~Z$Kf/ñG|ÍËàfbJÞ

Cambios en la configuración del router

Router_1800#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router_1800(config)#line aux 0

Router_1800(config-line)#speed 9600 (velocidad del puerto console 0)

Router_1800(config-line)#^Z

Router_1800#

at (nos conectamos nuevamente)

atdt1

CONNECT

User Access Verification

Password: (cisco)

Router_1800>

Router_1800>enable

Password: (class)

Router_1800#sh line

Tty Line Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

* 0 0 CTY - - - - - 0 0 0/0 -

* 1 1 AUX 9600/9600 - inout - - - ° p °°°°8°° 0</0 0 -

194 194 VTY - - - - - 0 0 0/0 -

195 195 VTY - - - - - 0 0 0/0 -

196 196 VTY - - - - - 0 0 0/0 -

197 197 VTY - - - - - 0 0 0/0 -

198 198 VTY - - - - - 0 0 0/0 -

Line(s) not in async mode -or- with no hardware support:

2-193

Router_1800#sh runn (algunos parámetros están resumidos)

Building configuration...

Current configuration : 1084 bytes

version 12.4

no service password-encryption

hostname Router_1800

enable secret 5 $1$bFar$lxCPjsuqg

interface FastEthernet0/0

ip address 10.0.1.1 255.255.255.0

interface FastEthernet0/1

ip address 200.0.0.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 200.0.0.2

line con 0

password cisco

line aux 0

password cisco

login

modem InOut

transport input telnet

line vty 0 4

end

Router_1800# +++ (tomamos control del modem)

ath (cortamos la comunicación)

Nota: La PBX Nor-K 142 es gentileza de Mariano Andrés, alumno de CCNA 2.

El cable es el negro con conector DB-25 que se provee junto con algunos routers.

Foto: Observamos que no hay otra conexión disponible para acceder al router.

(2012) Smoking chala with uncle Ernest

Rosario, Argentina