sábado, 9 de março de 2013

Servidor de Terminais no Packet Tracer 6 Beta

Olá Pessoal.

Recentemente a nova versão beta do Simulador Packet Tracer 6 foi lançada pela Cisco para fins de teste, até que sua versão definitiva seja oficialmente liberada no repositório de recursos da NetAcad (Academia Oficial da Cisco).
 

Essa versão de testes já está disponível na aba "Downloads" do blog para aqueles interessados na ferramenta. O lançamento da nova versão "coincide" com o recente anúncio do também novo currículo CCNA v5.0 e eis que surgiram algumas melhorias bem interessantes, tais como:

  • Novos Roteadores 1941, 2901 e 2911 c/ IOS v15.1;
  • Suporte ao Protocolo HSRP p/ Clusterização de Roteadores;
  • Módulo HWIC-A8 + Cabo Octal p/ Configuração de Servidor de Terminais;
  • Slots p/ Inserção de 2 Placas de Rede em Servidores
  • Novos Recursos IPv6 
  • Etc (...)
  
E que tal começar a explorar esse lançamento em grande estilo já utilizando o recurso de configuração de um roteador como servidor de terminais? Então vamos lá, mãos à obra...

O novo módulo HWIC-A8 provê até 8 conexões assíncronas de baixa velocidade (EIA-232) através do novo cabo octal do qual são derivados outros 8 cabos de console para serem conectados nas portas de console de outros roteadores. É assim que é possível transformar um roteador em servidor de terminais. As figuras abaixo ilustram os novos módulo e cabo:



Para explorar esse recurso, vamos considerar o cenário abaixo em que temos 3 roteadores clusterizados através do HSRP que se comportam como um gateway virtual que irá responder pelo IP 192.168.0.1. Nesse artigo não estaremos explorando essa configuração, já que aqueles interessados nessa prática podem recorrer ao Lab15 do livro "Laboratórios de Tecnologias Cisco" denominado "Alta Disponibilidade em Cluster de Roteadores". O ponto importante do cenário para essse artigo é que temos um Roteador 2901 equipado com um módulo HWIC-A8 de onde saem as conexões físicas para as portas de console dos outros três roteadores. Ou seja, esse Roteador 2901 será nosso Servidor de Terminais.  




Ao equipar nosso Roteador 2901 (Servidor de Terminais) com o módulo HWIC-A8 e fazer as devidas conexões através do cabo octal nas portas console dos outros três roteadores, podemos utilizar o comando "show line" para verificar que agora temos as 8 portas assíncronas, conforme saída abaixo:

 Terminal-Server#show line
   Tty Line Typ     Tx/Rx    A Roty AccO AccI   Uses   Noise  Overruns   Int
*    0    0 CTY              -    -    -    -      0       0     0/0       -
     1    1 AUX   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/0   51 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/1   52 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/2   53 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/3   54 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/4   55 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/5   56 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/6   57 TTY   9600/9600  -    -    -    -      0       0     0/0       -
 0/3/7   58 TTY   9600/9600  -    -    -    -      0       0     0/0       -

   388  388 VTY              -    -    -    -      0       0     0/0       -
   389  389 VTY              -    -    -    -      0       0     0/0       -
   390  390 VTY              -    -    -    -      0       0     0/0       -
   391  391 VTY              -    -    -    -      0       0     0/0       -
   392  392 VTY              -    -    -    -      0       0     0/0       -
Line(s) not in async mode -or- with no hardware support:

Por convenção o IOS associa cada linha física com uma porta lógica que segue o seguinte padrão: 2000 + Número da Linha. Ou seja, na linha 51 (0/3/0) a porta lógica será 2051, na linha 52 (0/3/1) será 2052, na linha 53 (0/3/2) será 2053 e assim sucessivamente. No nosso cenário temos a seguinte situação:

- Linha 51 - 0/3/0 - Porta Lógica 2051 - Roteador HSRP-R1
- Linha 52 - 0/3/1 - Porta Lógica 2052 - Roteador HSRP-R2
- Linha 53 - 0/3/2 - Porta Lógica 2053 - Roteador HSRP-R3

A configuração para transformar o roteador em servidor de terminais requer o mapeamento das linhas físicas e portas lógicas para que todos os acessos remotos aos diversos dispositivos conectados via console ocorram apenas através do roteador Terminal-Server que responde pelo IP 192.168.0.2. As configurações necessárias são encontradas abaixo:
  
Terminal-Server(config)# username admin privilege 15 secret SENHA
Terminal-Server(config)# ip host HSRP-R1 2051 192.168.0.2
Terminal-Server(config)# ip host HSRP-R2 2052 192.168.0.2
Terminal-Server(config)# ip host HSRP-R3 2053 192.168.0.2
Terminal-Server(config)# line 0/3/0 0/3/2
Terminal-Server(config-line)# login local 
Terminal-Server(config-line)# transport input all
Terminal-Server(config-line)# transport output all

Feito isso, o acesso via console para os três roteadores ocorrem sempre a partir do Terminal-Server em suas respectivas portas lógicas. Ou seja, se você quiser acessar o Roteador HSRP-R1 basta estabelecer uma sessão telnet (ou ssh) para 192.168.0.2:2051. Essa é uma configuração bem útil para quem tem um laboratório físico em casa...  

Abraço.

Samuel.

6 comentários:

  1. Boa tarde prezados,
    Realizei um teste com o HSRP nas SVI's no sw3560, onde os resultados foram desanimadores.

    Todos os comando funcionam corretamente os switchs ate negociam suas prioridades stan e act, porem ao tentar pingar o IP virtual da uma vlan não é possivel obter sucesso pois o mac do ip virtual não é encontrado na tabela mac address dos switchs.
    provavelmente um bug da versão beta.

    abs

    ResponderExcluir
    Respostas
    1. Eu havia feito esse teste há algum tempo e infelizmente nessa versão beta do PT6 o HSRP somente funciona nas interfaces físicas dos roteadores, como no exemplo desse artigo. Seu uso mais comum através da criação de interfaces SVI em switches layer-3 redundantes que agregam outros switches de acesso ainda não está funcionando como deveria... As máquinas associadas às VLANs não conseguem pingar o IP do gateway virtual. É uma pena, vamos aguardar pela próxima versão para verificar se essa funcionalidade foi corrigida!

      Abraço.

      Excluir
    2. É o jeito é aguardar.

      Mas já é um grande avanço pra um simulador que consome tão poucos recursos do PC.

      Andei testando alguns outros recursos alem do HRSP ...

      Simulando uma VPN Lan-to-Lan as politicas ISA e protocolo IPSEC estão funcionando muito bem, apesar das configurações de tunnel serem muito resumidas.

      Easy VPN também esta OK

      ZFW esta um beleza desde a ultima versão do PKT parece que deram uma atenção especial para este recurso.

      Telephone services continua "resumidaço" mas ja quebra um galho pra entender o conceito de voip.

      Por enquanto vou estudando pelo GNS3 mesmo apesar ser uma negação para switchs.

      abs,





      Excluir
  2. Boa noite Comprei seu livro e adorei muito bom esta de parabens .Estou fazendo esse lab acima lab16 mas não estou conseguindo acessar via telnet os outros router via router terminal server conforme proposto pelo Lab poderia me ajudar.
    Desde ja muito obrigado.

    ResponderExcluir