Mise en place d’un Access Server sur base d’un routeur Cisco 2509

Lorsqu’on monte son propre petit labo cisco, ou de manière générale quand on veut se simplifier la tâche en ce qui concerne la gestion des switch et routeurs, une bonne solution consiste à installer un Access Server qui permettra d’accéder au port console de chaque appareil sans avoir à débrancher et rebrancher le câble.

Mise en place d’un Access Server (Cisco)

Principe de base

Un Access Server est un appareil, dans le cas présent un routeur, équipé d’une ou plusieurs connectiques permettant de se connecter à plusieurs ports « console ». Au lieu de passer le câble console d’un appareil à un autre, on se connecte à l’Access Server à partir du quel on pourra ensuite accéder aux autres équipements. L’avantage principal de ce principe est que l’on est pas dépendant des différentes configurations ni de l’état des interfaces contrairement à une gestion par telnet ou ssh qui devient impossible lorsque les connexions sont rompues, ou lorsqu’un problème de routage survient.

Pré-requis

Avant tout il faut bien entendu diposer du matériel nécessaire.

L’Access Server

Il existe des appreils spécialements conçus à cet effet, ceux-ci sont en général très couteux. Une solution bien plus abordable est d’utiliser un routeur muni d’un ou plusieurs ports DB60 (port série asynchrone 68pins). C’est le cas de certains routeurs Cisco 2509 et 2511. Voici celui que j’ai utilisé pour cet article:

Cisco Routeur 2509 AS

Ce modèle est équipé des ports suivants (de gauche à droite):

  • 1 Port DB60 Asynchrone (c’est celui qui nous intéresse)
  • 1 Port Ethernet AUI (pout l’utiliser avec du RJ45 il faut y ajouter un adaptateur)
  • 2 Ports séries bas débit
  • 1 port console RJ45
  • 1 port auxiliaire RJ45

Le câble Octal

Chaque port DB60 permet de raccorder jusqu’à 8 ports consoles, et ce grâce à un câble Octal DB60-8xRJ45 (ref Cisco: CAB-OCTAL-ASYNC=). Voici une illustration du câble:

cisco-cab-octal

D’un côté on retrouve donc le large connecteur DB60 qui se branchera du côté de l’Access Server, de l’autre, les huit fiches RJ45.

Il est important de noter que chacune des extrémités RJ45 est numérotée. C’est ce qui nous permettra par la suite de définir vers sur quel appareil on se branche.

Mise en situation

Voici maintenant la situation matérielle utilisée pour cet article:

  • 1 PC équipé d’un port série DB9 auquel est branché le câble console.
  • 1 Access Server 2509, connecté au PC via le câble console.
  • 1 Câble octal, connecteur DB60 branché sur le routeur 2509 (Access Server)
  • 1 Routeur 2610XM, nommé « RTFR », auquel est connecté le câble octal RJ45 n°1
  • 1 Routeur 2610, nommé « RT1 », connecté au câble octal RJ45 n°2
  • 1 Routeur 2610, nommé « RT2 », connecté au câble octal RJ45 n°3
  • 1 Switch 2950-24, nommé « SWFR », connecté au câble octal RJ45 n°5
  • 1 Switch 2924XL, nommé « SW1 », connecté au câble octal RJ45 n°6
  • 1 Switch 2924XL, nomme « SW2 », connecte au câble octal RJ45 n°7

Remarque: les câbles RJ45 n°4 et 8 ne sont pas utilisés dans le cas présent. C’est un choix personnel, rien de plus.

Configuration de l’Access Server

On commence par définir le nom de l’appareil, et par paramétrer le port console histoire de ne pas avoir d’ennui de parcours:

router> en
router# configure terminal
router(config)# hostname COMSERVER
COMSERVER(config)# line console 0
COMSERVER(config-line)# logging synchronous
COMSERVER(config-line)# exec-timeout 0 0
COMSERVER(config-line)# exit

Ensuite, la première chose à faire est de définir une interface loopback sur l’Access Server, et de lui attribuer une adresse IP. Le choix de celle-ci n’a pas de réelle importance, attention toutefois à ne pas créer de conflit avec une autre interface sur le routeur (adresse IP en double, … ). Dans le cas présent il n’y a aucun risque, puisque l’Access Server n’aura pas d’autre utilité que d’accéder aux différentes consoles.

Pour définir l’interface loopback:

COMSERVER(config)# interface loopback 0
COMSERVER(config-if)# ip address 10.254.0.1 255.255.255.0
COMSERVER(config-if)# no shutdown
COMSERVER(config-if)# exit

L’adresse de loopback va servir à initier les connexions vers les autres appareils. On va maintenant définir un « host » pour chaque appareil qui renverra vers l’adresse loopback et vers le numéro du câble. Le principe ici est d’associer le nom d’une machine à une adresse IP (celle du loopback) et à un câble. Le numéro du câble doit être indiqué sous la forme 200X où X est le n° du câble. On aura donc 2001 pour le câble 1, 2002 pour le câble 2, etc.

COMSERVER(config)# ip host RTFR 2001 10.254.0.1
COMSERVER(config)# ip host RT1 2002 10.254.0.1
COMSERVER(config)# ip host RT2 2003 10.254.0.1
COMSERVER(config)# ip host SWFR 2005 10.254.0.1
COMSERVER(config)# ip host SW1 2006 10.254.0.1
COMSERVER(config)# ip host SW2 2007 10.254.0.1

Maintenant que les hosts sont défini, il faut encore configurer les lignes de consoles (celles utilisées quand on passe par le câble). On va devoir u autoriser les connexions telnet (la connexion via le câble octal s’initialise par une connexion telnet sur l’adresse loopback avec le n° du cable en paramètre).

COMSERVER(config)# line 1 8
COMSERVER(config-line)# no exec
COMSERVER(config-line)# transport input telnet
COMSERVER(config-line)# exit
COMSERVER(config)# exit

La commande « no exec » permet d’éviter quelques soucis de lignes non accessible lors d’une tentative de connexion.

La configuration (basique) de l’Access Server est maintenant terminée. Il ne reste plus qu’à l’utiliser … oui … mais comment ?

Utilisation de l’Access Server

Vu que l’on a défini un host pour chaque nom d’appareil, on va pouvoir maintenant initaliser une connexion en tapant simplement son nom en ligne de commande. Par exemple pour me connecter au routeur RTFR:

COMSERVER>RTFR
Trying RTFR (10.254.0.1, 2001)... Open
RT-FR>

Notez que l’on peut lancer une connexion à partir du mode privilégié maisaussi du mode non privilégié. Si l’invite de commande n’apparait pas immédiatement après avoir indiqué « Open », appuyez simplement sur « Enter ».

Pour quitter une session, et éventuellement passer à une autre, il faut d’abord fermer la console où l’on se trouve:

RT-FR>exit

RT-FR con0 is now available

Press RETURN to get started.

Et ensuite revenir à la console de l’Access Server. Pour celà il y a deux choses à faire:

  1. « CTRL+SHIFT+6 » et ensuite « x » (donc, appuyer simultanément sur CTRL, SHIFT et 6… relacher, et appuyer sur X). Afin de retourner à la console de l’Access Server. Attention, cela suspend la connexion, cela ne la termine pas.
  2. Taper la commande « clear line x » où x est le n° de la ligne ouverte ( la commande « show line » permet de les afficher).

Sans fermer la connexion, il se peut que celle-ci reste inaccessible.

Il est aussi utile de savoir que chaque fois qu’on ouvre une connexion, et qu’on l’interromp avec « CTRL+SHIFT+6 » et « X », on peut généralement la relancer rien qu’en tapant le n° de la connexion. Par exemple, après avoir ouvert une première connexion vers RTFR, j’interromps celle-ci. Puis je veux la reprendre … il me suffit de taper « 1 » à l’invite de commande. Mieux encore, en appuyant simplement « Enter », je relance la dernière connexion interrompue.

Difficile d’en dire plus à ce sujet, il faut l’expérimenter pour bien appréhender le comportement de l’Access Server.

1 Comment on “Mise en place d’un Access Server sur base d’un routeur Cisco 2509

  1. Bon, ben je met ça en place demain. j’étais entrain de me dire, comment je vais faire ? Je tape les mots clefs sur google, et « OH » surprise, le site ciscomadesimple. 🙂