將資料機連線到Catalyst交換器上的主控台連線埠

下載選項

PDF (365.8 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (117.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (140.2 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2019 年 2 月 12 日

文件 ID:12016

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

思科路由器和某些交換機支援帶外連線（主要用於災難恢復），使用連線到AUX埠或控制檯埠的數據機。Cisco Catalyst交換機沒有AUX埠。因此，資料機僅連線到主控台連線埠。請記住，在Catalyst交換機上設定控制檯埠是為了通過任何標準RS-232 DTE裝置（例如PC）快速輕鬆地訪問。但是，控制檯埠設計不適用於DCE（例如數據機）的遠端訪問。本文提供撥入Catalyst交換器的主控台連線埠的程式。

注意：將數據機連線到交換機的控制檯埠有一些缺點。還有安全方面的問題需要注意。例如：

控制檯埠不支援RS232數據機控制（DSR/資料載波檢測[DCD]，資料終端就緒[DTR]）。因此，當EXEC會話終止（註銷）時，數據機連線不會自動斷開；使用者需要手動斷開會話連線。
更嚴重的是，如果數據機連線斷開，EXEC會話不會自動重置。這種復位失敗帶來了一個安全漏洞；隨後對該數據機的呼叫可以在不輸入口令的情況下訪問控制檯。如果線上路上設定短的EXEC超時，可以減小孔。但是，如果安全性很重要，請使用能夠提供密碼提示的數據機。

如果計畫將數據機連線到任何Catalyst交換機的控制檯埠，首先請參閱數據機 — 路由器連線指南的控制檯埠問題部分。本文檔提供了此過程的風險和侷限性以及優點。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊適用於以下Catalyst交換器：

Catalyst 4500/4000系列軟體(執行Cisco IOS®軟體或Catalyst OS [CatOS])
Catalyst 5500/5000系列交換器
Catalyst 6500/6000系列交換器（執行Cisco IOS軟體或CatOS）
Catalyst固定組態交換器，包括Catalyst 2900/3500XL、2940、2950、2955、2960、2970、3550、3560和3750系列交換器
Catalyst 8500 系列交換器
Catalyst 1900和2820系列交換器

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

電纜和聯結器

Catalyst交換機通常附帶附件套件。套件包含將終端（通常是運行終端模擬軟體的PC）或數據機連線到控制檯埠所需的電纜和介面卡。在某些情況下，單個介面卡是可選的，您需要分別訂購介面卡。檢查交換機的硬體文檔以確定。

配件套^件1

說明	部件號
RJ-45-to-RJ-45平卷電纜	CAB-500RJ=
RJ-45-to-DB-9凹頭DTE介面卡（標有「TERMINAL」）	—
RJ-45-to-DB-25凹頭DTE介面卡（標有「終端」）	CAB-25AS-FDTE=
RJ-45-to-DB-25凸式DCE介面卡（標有「數據機」）	CAB-25AS-MMOD=

¹您可能需要單獨訂購某些專案。

本表中的電纜和介面卡與Cisco 2500系列路由器和其他思科產品附帶的電纜和介面卡相同。

常見控制檯埠型別

所有Catalyst交換機或Supervisor Engine控制檯埠都有RJ-45或DB-25凹式聯結器。

圖1顯示帶有DB-25控制檯埠聯結器的Supervisor Engine。

圖1:Catalyst 5500/5000監督器引擎I和II前面板

圖2顯示帶有RJ-45控制檯埠聯結器的Supervisor Engine。

圖2:Catalyst 6500/6000監督器引擎I前面板

控制檯埠模式交換機

某些Supervisor Engine控制檯埠具有模式交換機。主控台連線埠模式交換器（僅限Catalyst 5500/5000和Catalyst 6500/6000監督器引擎）具有兩種模式。模式1是「in」位置（預設），模式2是「out」位置。模式1允許您使用預設的全反電纜將終端或數據機連線到控制檯埠。電纜隨附件套件提供。

您可能沒有附件套件(請參見電纜和聯結器)，或者全反電纜的位置可能不正確。在這種情況下，模式2允許您使用標準RJ-45直通電纜連線終端。

控制檯埠模式交換機處於（預設）狀態，這是本文的逐步過程使用的位置。有關這兩種模式的具體信令和引腳的詳細資訊，請參閱文檔聯結器和電纜規格。

控制檯埠速度

set system baud命令會變更某些交換器（執行CatOS）的控制檯連線埠速度。可以將速度更改為最高38,400位/秒(bps)。但是，您不應執行此操作。

首先，某些交換機控制檯埠不支援高於9600 bps的速度。就本文而言，您應將主控台連線埠速度保留為預設的9600 bps。

set system modem命令

執行CatOS的Catalyst 4500/4000、5500/5000和6500/6000交換器具有選用命令set system modem {enable | disable}。此命令在控制檯埠上啟用硬體流控制（使用請求傳送[RTS]/清除傳送[CTS]訊號）。您可以在連線的兩端配置命令。（有關與Hayes相容的AT [「注意」]命令，請參閱數據機手冊。）

硬體流控制有助於在更高的波特率下保護資料丟失。但是，由於您應將控制檯埠速度保留為預設值9600，因此不必進行硬體流控制。就本檔案而言，您應將此命令保留在set system modem disable 的預設設定。

設定註銷時間或EXEC超時

控制檯埠的一個問題是控制檯埠不支援RS232數據機控制。當EXEC會話終止時，數據機連線不會自動斷開。您必須手動斷開連線。

另一個問題是，如果在EXEC會話期間連線斷開，會話不會自動重置。無法重置會導致潛在的安全漏洞。

這些問題是在使用控制檯埠進行撥號時固有的風險和限制中的兩種。有關用於數據機連線的控制檯埠的風險和限制的詳細資訊，請參閱數據機 — 路由器連線指南的控制檯埠問題部分。為了最大限度地降低這些風險，請遵循以下步驟：

如果運行CatOS，請發出set logout minutes 命令並將超時配置為較短。此命令在您配置的空閒時間之後終止EXEC會話。您可以將Catalyst 6500/6000上的註銷時間設定為0到10,000分鐘之間。預設值為20分鐘。此範例顯示組態：

Console>(enable) set logout 5
Sessions will be automatically logged out after 5 minutes of idle time.
Console>(enable)

!--- After 5 minutes of idle time, the user is logged out.

Automatic logout...
Session Disconnected...

Cisco Systems Console        Fri Apr 19 2002, 19:13:02

Enter password:

如果執行Cisco IOS軟體，請使用exec-timeout minutes [seconds]命令。此命令在您配置的空閒時間之後終止EXEC會話。在執行Cisco IOS軟體的Catalyst 6500/6000上，可以將分鐘設定為0到35,791分鐘之間，將秒設定為0到2,147,483秒之間。此範例顯示組態：
```
Console-Native(config)#line con 0
Console-Native(config-line)#exec-timeout 4 30

!--- The commands sets logout for the EXEC session to occur after 4 minutes !--- and 30 seconds of idle time.
```
即使您配置了註銷，也可以練習退出啟用模式並在完成後斷開數據機會話。如果您需要更嚴格的安全性，請使用提供密碼提示的數據機。

組態建議

某些控制檯埠提供DTE信令，而其它埠提供DCE。為了避免混淆，請使用以下配置方案：

如果交換機具有RJ-45埠，請使用反轉的RJ-45至RJ-45電纜(CAB-500RJ=)和RJ-45至DB-25凸式介面卡(CAB-25AS-MMOD)將反轉電纜連線到數據機上的DB-25埠。
如果交換器具有DB-25連線埠，請使用帶有DB-25-to-RJ-45配接器(兩端標有「資料機」(CAB-25AS-MMOD)的滾動RJ-45-to-RJ-45纜線(CAB-500RJ=)。也可以使用空數據機DB-25F-to-DB25M RS232電纜代替此組合。

電纜和介面卡的其他組合也是可能的。您也可以自己製作電纜，不過不建議這樣做。如需所有Catalyst交換器的主控台連線埠訊號、引腳和佈線的詳細資訊，請參閱將終端機連線到Catalyst交換器上的主控台連線埠的檔案。

終端設定

您可以使用Microsoft Windows超級終端等終端模擬程式與PC COM埠上的數據機通訊。COM埠設定是9600、8、N、1，如以下示例所示：

配置數據機的逐步過程

本節提供在主控台連線埠上設定資料機連線的逐步程式。首先，本節簡要概述數據機連線所需的任務：

為控制檯連線配置數據機。由於主控台連線埠缺乏反向Telnet功能，請在將資料機連線到交換器的主控台連線埠之前設定資料機初始化字串（init字串）。
將數據機連線到交換機的控制檯埠。
將交換機配置為接受到達的呼叫。

在正確配置終端模擬程式後，將數據機連線到PC COM埠。然後，設定init字串。此逐步程式使用Catalyst 6500/6000 Supervisor Engine I，但您可以替代任何Catalyst Supervisor Engine或固定組態交換器。(如需交換器清單，請參閱本檔案的使用元件一節。) 請務必記住本檔案的組態建議。

將數據機連線到PC。

將標有「Terminal」的RJ-45-to-DB-9介面卡連線到PC的COM埠。從介面卡的RJ-45端，連線平卷的RJ-45轉RJ-45電纜(CAB-500RJ=)。您還需要標有「Modem」的RJ-45-to-DB-25介面卡(CAB-25AS-MMOD)，將卷線電纜連線到數據機上的DB-25埠。
在超級終端機視窗中，輸入「AT」。

您應該收到「OK」作為回報。數據機響應與Hayes相容的命令，該命令驗證數據機是否與PC COM埠成功通訊。在要遵循的初始化字串中，結果代碼功能被禁用，因為該功能可能會干擾交換機。

但是在這個階段，這種驗證是一個很好的測試，可以檢查數據機和終端是否通訊。如果您沒有收到「OK（確定）」，請關閉數據機，然後重新開啟數據機以恢復出廠預設設定。檢驗電纜和介面卡是否正常。您的數據機還可能具有影響結果代碼設定的外部雙串接封裝(DIP)開關。您也可以嘗試使用AT&F modem命令將數據機重置為出廠預設設定。

註：請始終查閱數據機手冊，以驗證是否使用了Hayes相容命令集以及DIP交換機的配置（如果有）。

為供應商數據機設定特定的init字串。

每個init字串的作用是：

將數據機設定為忽略DTR並斷言自動應答。相關的Hayes相容命令分別為AT&D0和ATS0=1。
禁用DIP開關設定。
使數據機靜音。此操作可消除混淆Catalyst Supervisor Engine控制檯的結果代碼和本地回顯。相關的Hayes相容命令分別是ATQ1和ATE0。

注意：請記住，從此時開始您看不到您鍵入到數據機中的命令（因為本地回應已禁用）。
如果可能，將數據機DTE速率鎖定為9600波特率。（關閉協商。）此速率應與交換機控制檯埠的速度匹配。速率是數據機與交換機通訊的速度，而不是兩個數據機之間通過電話網路進行通訊的速度。對於較舊數據機，請使用DIP開關或您的命令集調整速度級別。（請參閱數據機手冊。）某些現代數據機沒有此設定。在這種情況下，您應該使用從數據機製造商獲得的適當初始字串，將數據機速度硬設定為9600。
禁用流控制。Hayes相容命令是AT&K0。對於US Robotics(USR)數據機，請使用AT&H0&I&R1。
使用AT&W命令儲存這些設定。此命令可確保您在數據機重新通電時保留設定。（您將設定寫入暫存器。）

有四個init字串已接受此檔案的測試。這些init字串可用於Catalyst系列交換器。其他廠商資料機可能也適用，但迄今只有這些資料機經過測試。

在「超級終端機」視窗中輸入這些表中的其中一個初始化字串。或者，查閱數據機手冊並輸入等效的init字串。

註：有關特定命令，請參閱數據機文檔。

3COM/USR

說明	Hayes-Compatible命令
工廠預設值	&F0
無結果代碼	問題1
無回應	E0
自動應答	S0=1
無流量控制	&H0&I&R1
鎖定DTE速度	&B1
忽略DTR	&D0
將配置寫入NVRAM	&W
初始化字串：AT&F0Q1E0S0=1&H0&I&R1&B1&D0&W

註：如果此初始化字串不起作用，請參閱本文檔的USR數據機的備用過程部分。

縮放

說明	Hayes-Compatible命令
工廠預設值	&F0
無結果代碼	問題1
無回應	E0
自動應答	S0=1
無流量控制	&K0
忽略DTR	&D0
將配置寫入NVRAM	&W
初始化字串：AT&F0Q1E0S0=1&K0&D0&W

海耶斯·阿庫拉

說明	Hayes-Compatible命令
工廠預設值	&F0
無結果代碼	問題1
無回應	E0
資料機速度9600	S37=9
自動應答	S0=1
無流量控制	&K0
忽略DTR	&D0
將配置寫入NVRAM	&W
初始化字串：AT&F0Q1E0S0=1S37=9&K0&D0&W

ACTIONTEC

說明	Hayes-Compatible命令
工廠預設值	&F0
無結果代碼	問題1
無回應	E0
無流量控制	&K0
自動應答	S0=1
忽略DTR	&D0
將配置寫入NVRAM	&W
初始化字串：AT&F0Q1E0S0=1&K0&D0&W

從PC終端介面卡拔下捲起的RJ-45電纜，並將其連線到Supervisor Engine的控制檯埠。

此時，Catalyst交換機應該可撥號訪問。
請記得根據需要配置註銷或EXEC超時。

請參閱本文檔的設定註銷時間或EXEC超時部分。完成後，斷開超級終端會話。

USR數據機的替代過程

請完成以下步驟：

將DIP開關3和8設定為Down，將所有其他開關設定為Up。

如需詳細資訊，請參閱Dip交換器。
將數據機連線到PC。
運行超級終端並以9600波特率連線到數據機。
傳送init string at&fs0=1&c1&h0&d2&r2&b1&m4&k0&n6&w。

您還可以嘗試以下其他初始化字串：
- at&f0s0=1&b0&n6&u6&m4&k0&w
- AT&FS0=1&C1&D3&B1&K1&M4&W
將DIP開關1、4和8設定為Down，將所有其他開關設定為Up。
使用適當的電纜將數據機連線到交換機的控制檯埠。