- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-终端接入配置
本章节下载 (945.07 KB)
目 录
1.7.1 配置异步TCP RTC一对一发起方(TCP_11_Client)
1.7.2 配置异步TCP RTC一对一接收方(TCP_11_Server)
1.7.3 配置TCP RTC多对一中继服务器(TCP_N1_Server)
1.7.4 配置同步UDP RTC一对一发起方(UDP_11_Client)
1.7.5 配置同步UDP RTC一对一接收方(UDP_11_Server)
1.7.6 配置同步UDP RTC一对多接收方(UDP_1N_Server)
· MSR800、MSR 900、MSR900-E和MSR 50-06路由器不支持安装各种扩展接口模块,因此不能通过异步串口模块应用终端接入功能。
· MSR 930路由器仅MSR 930-SA款型支持通过异步串口应用终端接入功能。
终端接入是指终端设备通过异步串口接到路由器,通过该路由器完成终端设备与前置机或其它终端设备之间的数据交互。
终端接入包括四种网络设备:
· 终端,是一种字符型设备,一般通过串行端口线连接到其它设备上,用户直接在终端的键盘上输入字符,字符会由串行端口线传输到其它设备上,其它设备处理后,将结果返回给终端,由终端显示到屏幕上。
· 终端接入发起方(以下简称发起方),是发起连接请求的一方,作为连接的客户端,一般为路由器。
· 终端接入接收方(以下简称接收方),是响应连接请求的一方,作为连接的服务器,可以是前置机也可以是路由器。前置机是指安装了银行、邮政、税务、海关或者民航系统等行业的应用程序的系统,该系统可能是Unix服务器也可能是Linux服务器。
· 终端接入数据中继服务器(以下简称中继服务器),功能与终端接入接受方的路由器功能类似,但是它自身不会连接终端,中继服务器可同时连接多个发起方,并根据监听的端口号将这些发起方划分到不同的转发组,中继服务器只要收到转发组内任何一个发起方的数据都会将其转发给组内其他发起方。
路由器不管是作为发起方还是接收方,只要建立起连接之后,就可以将终端设备上的数据流透明传输到连接的对端。“透明”指的是无需用户的干预或额外的操作。
发起方与接收方之间的连接支持TCP和UDP两种协议。
不同应用中的终端接入分为五种类型:
· TTY(True Type Terminal,实体类型终端)终端接入
· Telnet终端接入
· ETelnet(Enhanced Telnet)终端接入
· SSH(Secure Shell)终端接入
· RTC(Remote Terminal Connection,远程终端连接)终端接入
TTY终端接入、Telnet终端接入、ETelnet终端接入和SSH终端接入用于实现终端和前置机之间的各种业务,发起方为路由器,接收方为前置机,它们的区别是发起方和接收方之间连接建立的方式和数据加密不同。在这四种接入方式下,一个终端上最多可以同时支持8个虚终端,不同虚终端可以采用不同的终端接入方式(TTY/Telent/Etelnet/SSH),且各虚终端之间可以进行切换。
RTC终端接入用于实现对终端数据的监督,发起方为路由器,接收方也为路由器。其中只有RTC终端接入支持UDP方式和同步终端连接。
不同类型的终端接入可支持不同的功能特性,具体情况请参见“1.1.3 功能特性列表”。关于各功能特性的详细介绍请参见“1.1.4 终端接入的功能特点”。
TTY发起方为路由器,接收方为前置机。业务终端通过异步串口连接到路由器,路由器通过网络链接到前置机,应用业务运行于前置机上,前置机通过ttyd程序与路由器交互,通过路由器把业务画面推送到业务终端。路由器负责其连接的业务终端和前置机之间数据的透明传输,完成业务交互处理。
TTY终端接入方式的发起方和接收方程序均为H3C开发,使用私有协议进行消息交互,方便功能扩展。目前除实现了固定终端号的基本功能,还提供多业务动态切换、屏幕实时存储、终端复位、数据加密等许多增强的功能。同时在前置机上还提供了专业的终端管理软件,在丰富功能的同时,简化了管理。TTY终端接入和路由器的融合还使网点办公和IP电话轻松实现,提供了一个组建多功能、高效率网络的解决方案。
Telnet发起方为路由器,接收方为前置机。业务终端通过异步串口连接到路由器(Telnet Client),路由器通过网络连接到前置机(Telnet Server),应用业务运行于前置机上,前置机通过标准Telnet方式与路由器交互,进而建立终端和前置机之间的数据通道。
ETelnet发起方为路由器,接收方为前置机。业务终端通过异步串口连接到路由器(ETelnet Client),路由器通过网络连接到前置机(ETelnet Server),应用业务运行于前置机上,前置机通过特定的加密Telnet方式与路由器交互,进而建立终端和前置机之间的数据通道。
ETelnet相比Telnet新增了数据加密,终端号绑定的功能,提高了安全性。
SSH发起方为路由器,接收方为前置机。业务终端通过异步串口连接到路由器(secure shell),路由器通过网络链接到前置机(SSH Server),应用业务运行于前置机上,前置机通过标准SSH方式与路由器交互,进而建立终端和前置机之间的数据通道。
RTC发起方为路由器,接收方也为路由器。RTC终端接入是终端接入的另一种典型的应用,它通过路由器在本地的终端设备与远程的终端设备间建立起连接,完成数据交互,实现数据监控功能。RTC支持以同步和异步方式连接终端设备。
数据中心的监控终端和远端的被监控终端均通过串口连接到路由器,路由器之间通过IP网络进行数据交互。一般来说,与监控设备相连的路由器作为发起方(RTC Client),监控设备可以随时发起连接,以获取被监控设备的数据。与被监控设备相连的路由器作为接收方(RTC Server),随时接收监控设备的连接请求,以发送被监控数据。RTC终端接入还支持TCP的多对一方式透传和UDP的一对多方式透传。
RTC终端接入主要有以下几种用途:
· 实现监控设备对远程终端设备的管理和监控;
· 多终端(如雷达设备)数据共享;
· 对远程终端设备进行数据采集;
· 替代多路复用器设备功能,并且通过IP网络传输数据,有利于网络升级改造。
终端接入在大量采用前置机的系统(如银行、邮政、税务、海关和民航系统等)中有广泛应用,本手册将以银行系统为例说明终端接入的功能、配置及应用。终端接入的典型应用如图1-1所示。
在上图中,虚线的箭头方向表示TCP连接的建立方向,即从发起方到接收方。紫色虚线表示TTY/Telnet/ETelnet/SSH终端接入方式,银行网点使用具有终端接入功能的路由器(Router A),通过网络最终连接到支行的前置机上。银行业务运行于前置机上,网点营业员在终端上输入的信息通过Router A传送到前置机上,前置机把各种业务界面通过Router A推送到业务终端上,从而完成网点和支行的数据交互。橙色虚线表示RTC终端接入方式,Router B为RTC Client,Router A为RTC Server,Router B发起监控请求,Router A收到监控请求后,把被监控终端的数据通过Router B发送给监控终端,实现监控功能。
表1-1为终端接入支持的功能特性列表。表中的“所有”表示所有的终端接入类型都支持该功能,包括:TTY、Telnet、ETelnet、SSH和RTC。其中,RTC又分为TCP_11_Client(RTC TCP一对一透传客户端)、TCP_11_Server(RTC TCP一对一透传服务器)、TCP_N1_Server(中继服务器)、UDP_11_Client(RTC UDP一对一透传客户端)、UDP_11_Server(RTC UDP一对一透传服务器)、UDP_1N_Server(RTC UDP一对多透传服务器)。
|
功能特性 |
支持的终端接入类型 |
说明 |
|
源地址绑定 |
TTY、Telnet、TCP_11_Client、ETelnet、SSH |
|
|
终端菜单功能 |
TTY、Telnet、ETelnet、SSH |
|
|
任意键返回功能 |
TTY、Telnet、ETelnet、SSH |
|
|
虚终端业务快速切换 |
TTY、Telnet、TCP_11_Client、ETelnet、SSH |
|
|
虚终端重绘 |
TTY、Telnet、SSH、Etelnet |
|
|
连接的空闲超时功能 |
TTY、Telnet、TCP_11_Client、ETelnet、SSH、TCP_11_Server |
|
|
终端号固定 |
TTY |
|
|
数据加密 |
TTY、ETelnet、SSH |
|
|
自动建链 |
TTY、Telnet、TCP_11_Client、ETelnet、SSH |
|
|
自动断链 |
TTY、Telnet、TCP_11_Client、TCP_11_Server 、ETelnet、SSH |
|
|
“一对一”接入方式 |
TTY |
|
|
配置终端显示语言 |
所有 |
|
|
屏幕存屏 |
Telnet、ETelnet、SSH |
|
|
终端屏幕显示模式 |
Telnet、ETelnet、SSH |
|
|
终端接收数据发送阻塞 |
TTY、Telnet、TCP_11_Client、TCP_11_Server 、ETelnet、SSH |
|
|
终端复位 |
TTY、Telnet、TCP_11_Client、ETelnet、SSH |
|
|
连通性测试 |
TTY、Telnet、ETelnet、SSH |
Telnet只支持终端与路由器间的连通性测试 |
|
终端发送延时 |
TTY、Telnet、TCP_11_Client、TCP_11_Server 、ETelnet、SSH |
|
|
配置TCP缓存参数 |
TTY、Telnet、TCP_11_Client、TCP_11_Server 、TCP_N1_Server、ETelnet、SSH |
|
|
配置终端缓存参数 |
TTY、Telnet、TCP_11_Client、TCP_11_Server 、TCP_N1_Server、ETelnet、SSH |
|
|
配置虚终端自动切换连续失败的门限 |
TCP_11_Client |
|
|
配置接收方虚终端切换规则 |
TCP_11_Server |
|
|
配置RTC终端认证 |
TCP_11_Client、TCP_11_Server |
|
|
终端接入多实例 |
TTY、Telnet、TCP_11_Client、TCP_11_Server 、UDP_11_Client UDP_11_Server、ETelnet、SSH |
|
|
服务器连接认证 |
TTY |
|
|
TCP RTC多对一方式透传 |
TCP_11_Client、TCP_N1_Server |
|
|
UDP RTC一对一方式透传 |
UDP_11_Client、UDP_11_Server |
|
|
过滤流控字符串 |
TTY、Telnet、ETelnet、SSH |
|
|
支持TCP的NODELAY功能 |
TCP_11_Server、TCP_N1_Server |
|
|
支持统计信息 |
所有 |
终端接入功能如图1-2所示。
源IP地址绑定的原理是先在路由器上状态比较稳定的接口(建议使用Loopback接口或Dailer接口)上配置好IP地址,然后通过IP地址借用,作为路由器上行TCP连接的源IP地址。
由于运行于前置机需要对接入到前置机的路由器IP地址进行认证,当在广域网使用拨号备份功能时,如果主链路异常断开,路由器会启用备份口,这时路由器的IP地址将发生改变,如果不进行源IP地址绑定就会导致认证失败。为避免这种情况的发生,可以在路由器上配置源IP地址绑定,使用固定的IP地址与前置机建立TCP连接。
有时出于安全或其它方面的考虑,需要隐藏路由器上行TCP连接中真正的IP地址,而使用其它的IP地址,这时,也需要配置源IP地址绑定功能。
需要注意的是,应确保前置机与该接口IP地址之间路由可达。
终端菜单功能使得用户在终端键入菜单热键可调出菜单界面。菜单界面将显示该终端上每个虚终端提供的业务。用户键入业务选项,即可切换到相应的业务画面。菜单的界面如下:
终 端 接 入 系 统
版本3.0
1. 选择虚终端(0): chuxu
2. 选择虚终端(1): duigong
0. 退出
请输入您的选择:
在路由器上配置了该功能后,以下几种情况发生时,用户终端会弹出相应的错误或提示信息,并允许用户输入任意键直接返回到菜单界面:
· 用户输入了无效的菜单键。
· 用户选择业务后,该业务对应的前置机不可达。
· 用户执行了中断连接的操作。
根据银行业务的特点,各个银行都提供了储蓄、对公等多种业务,而网点的每个终端只能处理一种业务。为了解决这个问题,路由器终端接入实现了虚终端切换的功能,这样就能够在一台终端上同时处理多种业务,并且可以在多种业务之间动态的切换。
路由器终端接入把每个终端从逻辑上划分为8个虚终端(VTY,Virtual Type Terminal),每个虚终端通过配置后与一个业务(也称为应用)相对应。在终端上,可以按热键弹出虚终端切换的菜单,并通过选择实现在不同的虚终端间动态切换,也就是在不同的业务间动态切换。这种虚终端切换的概念,使得终端接入的应用更加灵活。同时,路由器终端接入的虚终端切换还具有屏幕保存的功能,当用户从业务1切换到业务2时,自动实时保存业务1的操作界面,当用户切换回业务1时,可以重新回到原来的操作界面。如果用户的虚终端因为异常情况丢失了操作界面,还可以通过虚终端重绘功能恢复原来的操作界面。
用户在路由器上设置虚终端重绘热键。当终端因为异常情况丢失了虚终端界面,如终端关闭后再打开或出现乱码等,可以在终端上按虚终端重绘热键来恢复原来的虚终端界面。
当设置了连接空闲超时时间,而且,在这段时间内,发送方和接收方之间没有任何数据传输,则发送方和接收方之间的连接会自动断开。
如图1-2所示,终端接入程序运行于连接终端的路由器上,完成从终端到前置机的接入功能。多个终端通过异步串口与路由器相连,路由器为每个终端进行编号。同时,路由器可以通过网络和多个前置机相连,每台前置机上运行多个应用。无论是同一个前置机上的多个应用还是多个前置机上的多个应用,终端接入都将对这些应用进行统一的编号。通过对终端和应用的编号,经过路由器的特殊处理,就可以在银行业务和终端之间建立明确的映射关系,从而实现了终端号固定功能。
由于终端接入功能在银行的大量使用,对数据的安全性要求越来越高。可以通过终端接入的数据加密功能对路由器和前置机之间传输的数据进行加密,增强数据安全性。
如图1-3所示,Router A和前置机之间的数据流是采用密文传输的,数据加密/解密的处理分别由Router A和前置机(运行了ttyd/ccbtelnetd/sshd程序)来完成。目前各种接入方式支持的数据加密方式有:
· TTY方式支持AES加密;
· ETelnet方式支持AES和RC4加密;
· SSH方式支持RSA和DSA加密。
终端接入具有自动建链(建立链接)功能,用户可以在终端模板视图下启用并配置终端的自动建链时间。当终端处于ok状态(物理连接完好)时,在经过指定时间后,发起方将自动与接收方建立TCP连接。如果没有启用终端自动建链功能,则采用手动建链方式,只有用户在终端上输入字符(任何字符),发送发才会与接收方建立TCP连接。
终端接入具有自动断链功能,用户可以在终端模板视图下启用并配置该终端的自动断链时间。当用户终端设备和发起方断开连接后,终端处于down状态,在经过设定的时间后,发起方自动断开与接收方的TCP连接。如果不配置终端自动断链功能,TCP连接将被一直保持。
“TTY一对一”接入方式下,每个终端使用一条TCP连接与前置机(TTY)进行数据通信,可以在各种链路状况下实现最佳的通信质量和最优的通信速度,即使在低速链路下,通过调整一些配置参数,仍然可以提供很高的终端回显速率。同时该方式还可以满足用户频繁的、大数据量的打印需求。
发送方一般会主动的发送一些信息到终端上,如菜单、建链信息等。为了满足用户对不同语言的要求,这些提示信息可以用中文或英文显示,缺省为中文显示。
屏幕保存主要有三种方式实现:
· 由终端实现存屏功能,路由器向终端发送指定控制字符时,终端重新显示存屏的内容;
· 由前置机实现存屏功能,当终端切换屏幕、重绘屏幕时前置机将保存的屏幕重新发送到终端;
· 由路由器实现存屏功能,当路由器收到终端切换屏幕、重绘屏幕等控制字符时,路由器将保存的屏幕重新发送到终端。
终端存屏功能与终端的支持情况有关,前置机存屏功能与前置机上的终端接入程序(如ttyd)有关,路由器存屏功能与路由器的支持情况有关。如无特别说明,屏幕存屏一般指路由器实现的存屏功能。
路由器存屏功能支持Telnet、Etelnet、SSH三种方式,当终端选择菜单后、切换VTY后、输入重绘热键后、终端启动时向终端发送保存的屏幕内容。
· 前置机存屏功能目前只支持TTY一种方式。
· 某些类型的终端提供屏幕保存的功能,只要终端接收到指定的字符序列(如\E!10Q),就会切换到相应的屏幕。用户进行虚终端业务快速切换时,路由器发送字符序列到终端,终端保存当前操作界面内容后切换到相应的操作界面。如果需要保存多个虚终端的屏幕,必须给这些虚终端设置不同的字符序列,而且要求终端支持的字符序列个数大于配置的VTY个数。但需要注意的是,该功能需要终端支持,而且不同类型终端可识别的字符序列可能不同,支持的字符序列的个数也可能不同。
终端屏幕的显示模式是指终端屏幕上一次最多允许显示的内容的行数和列数。缺省情况下,终端屏幕上一次最多允许显示24行、每行80个字符。可通过调节终端屏幕的显示模式,来适应不同类型的业务信息显示要求。
终端接收数据发送阻塞是指如果路由器从终端接收的数据还未发送成功,则暂时不再继续从终端接收数据,直到数据发送成功为止。一般情况下,不需要配置该功能,只有当路由器与前置机间的传输速率小于路由器与终端的传输速率时,才需要配置该功能。
当终端出现异常时,可以在终端上按终端复位热键,发送方路由器会断开并重新建立与接收方的TCP连接。
用户在路由器上配置终端测试热键。通过在终端上键入测试键,来测试终端与路由器之间连接的正确性以及终端与前置机之间TCP连接的正确性。
如果用户在路由器上配置了终端发送延时功能,当路由器从终端接收到数据时,会经过设定的时间,才把数据发送到前置机上。这样,可以把设定时间内收到的信息一起发送出去,提高传输带宽。
终端接入提供了两种缓存参数的配置操作:TCP缓存和终端缓存。TCP缓存用来存储发送方与接收方之间交互的数据;终端缓存用来存储发送方与终端之间交互的数据。
用户可以对TCP连接的部分参数进行设置,包括:接收缓冲区大小、发送缓冲区大小、不延迟属性、发送保活报文的时间间隔和发送次数。
用户可以对终端缓存的参数进行设置,包括:接收数据前是否清空接收缓存、接收缓存大小、发送缓存阈值、向终端一次性发送的最大数据块的大小。
RTC Client向RTC Server发起连接时,首先向VTY号最小的VTY对应的RTC Server端发起连接,如果连接失败次数超过配置的门限,则向下一个VTY对应的RTC Server端发起连接。
如果配置RTC Server按照优先级(VTY号越小,优先级越高)进行虚终端切换,而且接收到的连接请求对应的虚终端编号小于已经建立连接的虚终端号时,则RTC Server会断开原有连接,使用新连接进行通信。如果没有配置按照优先级进行虚终端切换,当连接已经建立,再收到新的连接请求时,新的连接请求被忽略。
终端接入支持RTC Server对RTC Client进行密码认证,以提高安全性。需要在RTC Server端和RTC Client端配置相同的密码,才能认证通过。
终端接入多实例是指终端接入支持VPN多实例,即可以将连接到路由器的一些终端划分到一个VPN域中,把另一些终端划分到另一个VPN域中。这样终端能够访问与自己位于同一个VPN域的前置机或远端路由器。
在实际应用中,一些用户需要通过前置机对连接的路由器进行必要的认证来提高数据安全。目前支持的认证方式有两种:一种是基于字符串的认证方式;另一种是基于MAC地址的认证方式。
字符串认证与密码认证相同,即在前置机和路由器上配置相同的认证字符串。路由器与前置机建立连接时,将该认证字符串发送到前置机,前置机检查认证字符串是否正确。如果正确,认证通过;如果不正确,认证不通过,连接建立失败。
MAC地址认证与字符串认证类似,不同点在于在前置机和路由器上配置的是相同的MAC地址,该MAC地址是路由器上某个接口的MAC地址(可以通过命令指定)。
对于类似雷达等终端设备,需要将雷达的数据同时共享给其他雷达,终端接入RTC提供一种基于TCP的多对一方式中继转发功能,连接雷达终端的路由器同时连接到一台中继服务器上,中继服务器将每个路由器发起方的数据拷贝转发到其他路由器。
该方式主要应用于语音传输,原有的TCP RTC透传在数据传输上存在一定的延迟,结合语音本身对数据要求不是非常可靠的特点,可以采用UDP的方式对数据进行传输。该方式提供同步终端一对一的传输,不支持异步终端。
接入设备从终端上接收到流控字符后,会将流控字符传给前置机去处理,当流控字符(0x13)和取消流控字符(0x11)被置于同一个报文中发送到前置机后,前置机只处理其中的流控命令,而不处理取消流控命令,这就导致前置机仅执行流控而停止向终端发送数据,出现终端屏幕停顿,不再有任何显示的现象,除非终端上再次输入取消流控的快捷键才能恢复正常。所以需要设备直接屏蔽终端发送的数据中携带的流控字符,不再发送到前置机,流控完全由设备完成。
在TCP RTC多对一透传方式及TCP一对一方式下,RTC服务器遵循RFC 896标准使用Nagle算法来避免网络中存在大量TCP报文时造成的网络拥塞。但同时,该算法给应用程序的TCP报文收发过程带来了一定的时延,尤其是对于进行交互操作的应用,这会让用户感觉到比较明显的时延。因此,需要提供一种方法来关闭Nagle算法。服务器支持通过设置TCP的NODELAY选项来关闭Nagle算法。
|
序号 |
规格名称 |
描述 |
|
1 |
支持的最大TTY个数 |
255(受限于路由器的可用于终端接入的接口的数量,对于TTY终端接入还同时受限于前置机的可配设备数量) |
|
2 |
支持的最大APP个数 |
2040 |
|
3 |
每个TTY支持的最大VTY个数 |
8 |
|
4 |
终端接入支持的接口类型 |
终端接入功能主要通过异步串口实现,如8AS、16AS、8ASE和16ASE接口模块 |
|
5 |
终端仿真类型 |
VT100、VT200 |
|
6 |
终端波特率 |
300bit/s~115200bit/s |
|
7 |
支持异步终端的接入类型 |
TTY、TELNET、ETELNET、SSH、TCP_11_Client、TCP_11_Server、TCP_N1_Server |
|
8 |
支持同步终端的接入类型 |
UDP_11_Client、UDP_11_Server、UDP_1N_Server、TCP_N1_Server |
|
序号 |
规格名称 |
描述 |
|
1 |
支持的最大TTY个数 |
255(受限于路由器的可用于终端接入的接口的数量) |
|
2 |
支持的最大APP个数 |
2040 |
|
3 |
每个TTY支持的最大VTY个数 |
8 |
|
4 |
UDP_1N_Server支持的最大对端个数 |
10 |
|
序号 |
规格名称 |
描述 |
|
1 |
Unix前置机支持的最大虚终端个数 |
256 |
|
2 |
Linux前置机支持的最大虚终端个数 |
4096 |
|
3 |
AIX前置机支持的最大虚终端个数 |
8192 |
|
4 |
支持的Unix/Linux版本 |
· SCO OpenServer 5.0.5~5.0.7 · SCO UnixWare 7.1(只支持“一对一”方式) · Sun OS 5.7 · IBM AIX 4.3.3 · HP UX 10.20、11.0 · Red Hat Linux 9.0 · Turbo Linux · Redflag Linux · Redhat |
表1-5 中继服务器主要规格
|
序号 |
规格名称 |
描述 |
|
1 |
TCP_N1_Server支持的最大转发组个数 |
64 |
|
2 |
TCP_N1_Server 每个转发组支持的最大客户端(TCP_11_Client)个数 |
10 |
用户在配置时要根据需要分别对发起方和接收方进行配置。RTC终端接入的发起方和接收方均为路由器,而TTY终端接入、Telnet终端接入、ETelnet终端接入和SSH终端接入的发起方为路由器,接收方为前置机。
配置命令从功能上可以分为:基本配置命令、高级配置命令、显示和维护命令三种。其中基本配置命令是指接入功能正常运行所必须配置的命令,高级配置命令是指使用终端接入提供的扩展功能所需配置的命令,显示和维护命令是指进行显示和调试所用的命令。
配置命令从视图上可以分为用户视图下的命令、系统视图下的命令、模板视图下的命令和接口视图下的命令。终端接入系统大多数重要的配置都在模板中进行,用户可以把一组对路由器参数的配置保存在模板中。当把模板应用到相应的接口(比如异步串口)时,系统会根据模板的内容以及指定的终端号创建一个TTY(终端),同时根据模板的配置信息创建相应的虚终端。在模板应用到接口之后,若模板配置发生改变,可以使用update changed-config命令对使用该模板的终端进行配置更新。为了方便用户,可以同时配多个模板,并把不同的模板应用到不同的接口上,但是一个接口只能应用一个模板。
表1-6 配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置TTY终端接入 |
配置TTY发起方 |
可选 |
|
|
配置TTY接收方 |
可选 |
||
|
配置Telnet终端接入 |
配置Telnet发起方 |
可选 |
|
|
配置Telnet接收方 |
可选 |
||
|
配置ETelnet终端接入 |
配置ETelnet发起方 |
可选 |
|
|
配置ETelnet接收方 |
可选 |
||
|
配置SSH终端接入 |
配置SSH发起方 |
可选 |
|
|
配置SSH接收方 |
可选 |
||
|
配置RTC终端接入 |
配置异步TCP RTC一对一发起方(TCP_11_Client) |
可选 |
|
|
配置异步TCP RTC一对一接收方(TCP_11_Server) |
可选 |
||
|
配置TCP RTC多对一中继服务器(TCP_N1_Server) |
可选 |
||
|
配置同步UDP RTC一对一发起方(UDP_11_Client) |
可选 |
||
|
配置同步UDP RTC一对一接收方(UDP_11_Server) |
可选 |
||
|
配置同步UDP RTC一对多发起方(UDP_1N_Server) |
可选 |
||
表1-7 TTY发起方基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启路由器的终端接入功能 |
rta server enable |
必选 缺省情况下,路由器的终端接入功能处于关闭状态 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
配置TTY接入类型的虚终端 |
vty vty-number tty remote ip-address port-number [ source source-ip ] |
必选 配置该功能后,该模板可以配置Telnet类型的VTY,但是 不能配置RTC Client和RTC Server类型的VTY |
|
退出终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
设置异步串口工作在流模式 |
async mode flow |
必选 缺省情况下,异步串口工作在协议模式(protocol),AUX接口工作在流模式(flow) |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] [ transparent ] |
必选 只有将模板应用到同步类型的接口上时,才支持配置transparent参数;其他类型的接口不支持 |
|
退出接口视图 |
quit |
- |
|
进入TTY用户界面视图 |
user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] } |
- |
|
配置对当前用户界面的数据进行软件流量控制 |
flow-control software |
必选 缺省情况下,设备流量控制方式为none,即不进行流量控制 |
· async mode flow命令的详细描述请参见“接口管理命令参考/WAN接口”中的async mode命令。
· 将模板应用到接口上之后,还必须设置接口对应用户界面的流量控制方式为软件流控。接口与用户界面的对应关系可以通过display user-interface命令来查看。
· user-interface命令的详细描述请参见“基础配置命令参考/登录设备”中的user-interface命令。
· flow-control software命令的详细描述请参见“基础配置命令参考/登录设备”中的flow-control命令。
表1-8 TTY发起方高级配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局范围内配置TCP连接的源地址 |
rta source-ip ip-address |
可选 缺省情况下,全局范围内没有配置TCP连接的源地址 |
|
配置服务连接认证的MAC地址绑定 |
rta bind mac-address interface interface-type interface-number |
可选 缺省情况下,路由器没有和MAC地址绑定 |
|
配置服务连接认证的字符串绑定 |
rta bind string string |
可选 缺省情况下,路由器没有和字符串绑定 |
|
配置任意键返回功能 |
rta vty-style smart |
可选 缺省情况下,未配置任意键返回功能 |
|
进入终端模板视图 |
rta template template-name |
- |
|
配置自动断链时间 |
auto-close time |
可选 缺省情况下,自动断链时间为0秒,即不自动断链 |
|
配置自动建链时间 |
auto-link time |
可选 缺省情况下,自动建链时间为0秒,即不自动建链 |
|
绑定VPN实例 |
bind vpn-instance vpn-name |
可选 缺省情况下,终端模板没有绑定VPN实例 |
|
配置数据加密功能 |
data protect router-unix |
可选 缺省情况下,没有启用路由器与前置机之间的数据加密功能 |
|
使能终端数据接收阻塞功能 |
data read block |
可选 缺省情况下,没有使能终端数据接收阻塞功能 |
|
配置终端数据发送延时时间 |
data send delay milliseconds |
可选 缺省情况下,发送延迟时间为0毫秒,即发送不延迟 |
|
配置路由器在TCP连接建立后不清空终端接收缓存 |
driverbuf save |
可选 缺省情况下,路由器在TCP连接建立后清空终端接收缓存 |
|
配置终端接收缓存的大小 |
driverbuf size size |
可选 缺省情况下,路由器终端接收缓存的大小为8KB |
|
配置过滤流控字符 |
filter flow-control character |
可选 缺省情况下,不对收到的流控字符进行过滤操作 |
|
配置TCP连接的空闲超时时间 |
idle-timeout seconds |
可选 缺省情况下,连接永不超时 |
|
配置菜单热键 |
menu hotkey ascii-code&<1-3> |
可选 缺省情况下,没有配置菜单热键 配置菜单热键时,需要先配置命令print menu |
|
配置菜单屏幕的字符序列 |
menu screencode string |
可选 缺省情况下,没有设置菜单屏幕显示采用的字符序列 配置该功能时,需要先配置命令print menu |
|
配置打印提示信息的语言 |
print language { chinese | english } |
可选 缺省情况下,在终端上打印提示信息的语言为中文 |
|
配置路由器主动向终端打印信息 |
print information |
可选 缺省情况下,该功能处于使能状态 |
|
配置在终端上打印终端连接信息 |
print connection-info |
可选 缺省情况下,在终端上打印终端连接信息 配置该功能时,需要先配置命令print information |
|
配置打印菜单 |
print menu |
可选 缺省情况下, 在终端上打印菜单 配置该功能时,需要先配置命令print information |
|
配置虚终端重绘热键 |
redrawkey ascii-code&<1-3> |
可选 缺省情况下,没有设置终端重绘热键 |
|
配置终端复位热键 |
resetkey ascii-code&<1-3> |
可选 缺省情况下,没有设置终端复位热键 |
|
配置向终端一次性发送的最大数据块的大小 |
sendbuf bufsize size |
可选 缺省情况下,size的值为500字节 |
|
配置终端发送缓存阈值 |
sendbuf threshold value |
可选 缺省情况下,没有设置发送缓存阈值 |
|
配置连通性测试热键 |
testkey ascii-code&<1-3> |
可选 缺省情况下,没有配置连通性测试热键 |
|
配置TCP参数 |
tcp { keepalive time count | nodelay | recvbuf-size recvsize | sendbuf-size sendsize } |
可选 缺省情况下,接收缓存大小为2048字节,发送缓存大小为2048字节,有延迟,保活时间为50秒,保活报文的重发次数为3次 |
|
配置虚终端的描述信息 |
vty vty-number description string |
可选 缺省情况下,没有配置虚终端的描述信息 |
|
配置触发虚终端屏幕保存的字符序列 |
vty vty-number screencode string |
可选 缺省情况下,没有配置该字符序列 |
|
配置虚终端切换热键 |
vty vty-number hotkey ascii-code&<1-3> |
可选 缺省情况下,没有设置虚终端快速切换的热键 |
|
更新配置 |
update changed-config |
可选 如果终端模板已被应用到接口上,则模板中的配置发生变化后,必须使用此配置使新配置生效。更新配置会断开当前连接,然后进行重新连接,因此使用此命令前,请确认是当前连接是否允许出现短暂中断 |
· 如果配置了全局源IP地址,并且在配置虚终端时也配置了源IP地址,则在配置虚终端时配置的源IP地址有效。
· TCP参数必须在建立TCP连接之前进行设置,否则是无效的;如果在TCP连接建立之后进行设置,也只有重新建立TCP连接后才会生效。可以通过在终端上使用终端复位热键来重新建立TCP连接。
· 接收缓存大小必须在应用终端模板之前进行设置,否则是无效的;如果在应用终端模板之后进行设置,也只有取消终端模板的应用,然后再应用终端模板,才会生效。
· 热键的ASCII值不能与设备上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突。比如,热键的值不能设置为17和19,因为这两个值对应了流量控制的快捷键。另外,在终端显示大量数据时使用热键,会影响热键的响应速度。
· 如果设置了空闲超时时间,终端接入连接在设置的时间内没有接收到任何数据,则断开当前的连接。
TTY接收方为前置机,终端接入在前置机侧的主程序为ttyd(ttyd可执行文件)程序,该程序完成与路由器侧程序的数据交互。请用户根据所要安装的前置机,参考“2 前置机的安装与配置”中的相应章节对接收方进行配置。
Unix服务器上运行储蓄业务,IP地址为1.1.254.77/16,Unix服务器上ttyd程序的监听端口号为9010。
路由器通过4个异步口分别连接4个终端,要求绑定源IP地址为2.2.2.1/32。
图1-4 配置TTY终端接入组网图
采用“TTY一对一”方式实现的配置:
配置发起方(Router)
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 创建并进入模板视图。
[Sysname] rta template temp1
# 配置虚终端应用。
[Sysname-rta-template-temp1] vty 0 tty remote 1.1.254.77 9010
[Sysname-rta-template-temp1] quit
# 配置以太网接口。
[Sysname] interface ethernet 0/0
[Sysname-Ethernet0/0] ip address 1.1.247.88 255.255.0.0
[Sysname-Ethernet0/0] quit
# 创建一个Loopback口,配置源IP地址绑定功能。
[Sysname] interface loopback 0
[Sysname-loopback0] ip address 2.2.2.1 255.255.0.0
[Sysname-loopback0] quit
[Sysname] rta source-ip 2.2.2.1
# 把模板应用到异步串口上。
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal temp1 1
[Sysname-Async1/0] interface async 1/1
[Sysname-Async1/1] async mode flow
[Sysname-Async1/1] rta terminal temp1 2
[Sysname-Async1/1] interface async 1/2
[Sysname-Async1/2] async mode flow
[Sysname-Async1/2] rta terminal temp1 3
[Sysname-Async1/2] interface async 1/3
[Sysname-Async1/3] async mode flow
[Sysname-Async1/3] rta terminal temp1 4
# 配置软件流控
[Sysname] user-interface tty 17 20
[Sysname-ui-tty17-20] flow-control software
请参考“2 前置机的安装与配置”进行下面的配置。以SCO OpenServer Unix系统为例。
#编写/etc/ttyd.conf文件
serverport 9010
mode 1
ttyp40 2.2.2.1 1
ttyp41 2.2.2.1 2
ttyp42 2.2.2.1 3
ttyp43 2.2.2.1 4
#在前置机上添加路由
# route add 2.2.2.1 –netmask 255.255.0.0 1.1.247.88
#运行ttyd程序
#在前置机上启动ttyd程序
# /etc/ttyd /etc/ttyd.conf
或者,可以以下步骤,可以在开机时将自动启动ttyd程序。
#编写/etc/rc2.d/S99ttyd文件,在该文件中写入启动ttyd程序的命令:
/etc/ttyd /etc/ttyd.conf
#然后修改文件执行模式为可执行模式:
# chmod u+x /etc/rc2.d/S99ttyd
这样,在开机时将自动启动ttyd程序。
表1-9 Telnet发起方基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启路由器的终端接入功能 |
rta server enable |
必选 缺省情况下,路由器的终端接入功能处于关闭状态 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
配置Telnet接入类型的虚终端 |
vty vty-number telnet remote ip-address [ port-number ] [ source source-ip ] |
必选 配置该功能后,该模板可以配置Telnet类型的VTY,但是 不能配置RTC Client和RTC Server类型的VTY |
|
退出终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 接口类型为终端接入支持的接口类型 |
|
设置异步串口工作在流模式 |
async mode flow |
必选 缺省情况下,异步串口工作在协议模式(protocol),AUX接口缺省工作在流模式(flow) |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
|
退出接口视图 |
quit |
- |
|
进入TTY用户界面视图 |
user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] } |
- |
|
配置对当前用户界面的数据进行软件流量控制 |
flow-control software |
必选 缺省情况下,设备流量控制方式为none,即不进行流量控制 |
· async mode flow命令的详细描述请参见“接口管理命令参考/WAN接口”中的async mode命令。
· 将模板应用到接口上之后,还必须设置接口对应用户界面的流量控制方式为软件流控。接口与用户界面的对应关系可以通过display user-interface命令来查看。
· user-interface命令的详细描述请参见“基础配置命令参考/登录设备”中的user-interface命令。
· flow-control software命令的详细描述请参见“基础配置命令参考/登录设备”中的flow-control命令。
表1-10 Telnet发起方高级配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局范围内配置TCP连接的源地址 |
rta source-ip ip-address |
可选 缺省情况下,全局范围内没有配置TCP连接的源地址 |
|
配置任意键返回功能 |
rta vty-style smart |
可选 缺省情况下,未配置任意键返回功能 |
|
进入终端模板视图 |
rta template template-name |
- |
|
配置自动断链时间 |
auto-close time |
可选 缺省情况下,自动断链时间为0秒,即不自动断链 |
|
配置自动建链时间 |
auto-link time |
可选 缺省情况下,自动建链时间为0秒,即不自动建链 |
|
配置绑定VPN实例 |
bind vpn-instance vpn-name |
可选 缺省情况下,终端模板没有绑定VPN实例 |
|
配置终端接收数据发送阻塞 |
data read block |
可选 缺省情况下,终端接入数据发送不阻塞 |
|
配置终端发送延时时间 |
data send delay milliseconds |
可选 缺省情况下,发送延迟时间为0毫秒,即发送不延迟 |
|
配置路由器在TCP连接建立后不清空终端接收缓存 |
driverbuf save |
可选 缺省情况下,路由器在TCP连接建立后清空终端接收缓存 |
|
配置终端缓存大小 |
driverbuf size number |
可选 缺省情况下,终端缓存大小为8192字节 |
|
配置过滤流控字符 |
filter flow-control character |
可选 缺省情况下,不对收到的流控字符进行过滤操作 |
|
配置TCP连接的空闲超时时间 |
idle-timeout seconds |
可选 缺省情况下,连接的空闲超时时间为0,即连接永不超时 |
|
配置菜单热键 |
menu hotkey ascii-code&<1-3> |
可选 缺省情况下,没有配置菜单热键 配置菜单热键时,需要先配置打印菜单 |
|
配置菜单屏幕的字符序列 |
menu screencode string |
可选 缺省情况下,没有设置菜单屏幕显示采用的字符序列 |
|
配置在终端上打印终端连接信息 |
print connection-info |
可选 缺省情况下,在终端上打印终端连接信息 配置该功能时,需要先配置命令print information |
|
配置路由器主动向终端打印信息 |
print information |
可选 缺省情况下, 路由器主动向终端打印信息 |
|
配置打印菜单 |
print menu |
可选 缺省情况下,在终端上打印菜单 配置该功能时,需要先配置命令print information |
|
配置打印提示信息的语言 |
print language { chinese | english } |
可选 缺省情况下,在终端上打印提示信息的语言为中文 |
|
配置终复位热键 |
resetkey ascii-code&<1-3> |
可选 缺省情况下,没有设置终端复位热键 |
|
配置一次性发送的最大数据块的大小 |
sendbuf bufsize size |
可选 缺省情况下,向终端一次性发送的最大数据块的大小为500字节 |
|
配置终端发送缓存阈值 |
sendbuf threshold value |
可选 缺省情况下,没有发送缓存阈值 |
|
配置终端测试热键 |
testkey ascii-code&<1-3> |
可选 缺省情况下,没有配置连通性测试热键 |
|
配置TCP参数 |
tcp { recvbuf-size recvsize | sendbuf-size sendsize | nodelay | keepalive time count } |
可选 缺省情况下,接收缓存大小为2048字节,发送缓存大小为2048字节,延迟,保活时间为50秒,次数为3次 |
|
配置虚终端的描述信息 |
vty vty-number description string |
可选 缺省情况下,没有配置虚终端的描述信息 |
|
配置虚终端屏幕的字符序列 |
vty vty-number screencode string |
可选 缺省情况下,没有配置虚终端屏幕的字符序列 |
|
配置虚终端切换热键 |
vty vty-number hotkey ascii-code&<1-3> |
可选 缺省情况下,没有设置虚终端快速切换的热键 |
|
开启存屏功能 |
screen save enable |
可选 缺省情况下,存屏功能处于开启状态 |
|
配置终端屏幕的显示模式 |
screen-size height height-in-characters width width-in-characters |
缺省情况下,终端屏幕的显示模式为高度24个字符、宽度80个字符 |
|
配置终端类型 |
terminal type { vt100 | vt220 } |
可选 缺省情况下,终端类型为VT100 |
|
更新配置 |
update changed-config |
可选 如果终端模板已被应用到接口上,则模板中的配置发生变化后,必须使用此配置使新配置生效。更新配置会断开当前连接,然后进行重新连接,因此使用此命令前,请确认是当前连接是否允许出现短暂中断 |
· 如果配置了全局源IP地址,并且在配置虚终端时也配置了源IP地址,则在配置虚终端时配置的源IP地址有效。
· TCP参数必须在建立TCP连接之前进行设置,否则是无效的;如果在TCP连接建立之后进行设置,也只有重新建立TCP连接后才会生效。可以通过在终端上使用终端复位热键来重新建立TCP连接。
· 接收缓存大小必须在应用终端模板之前进行设置,否则是无效的;如果在应用终端模板之后进行设置,也只有取消终端模板的应用,然后再应用终端模板,才会生效。
· 热键的ASCII值不能与设备上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突。比如,热键的值不能设置为17和19,因为这两个值对应了流量控制的快捷键。另外,在终端显示大量数据时使用热键,会影响热键的响应速度。
· 当使用存屏功能时需要将终端类型和实际的终端匹配,否则重绘或者切换VTY时,屏幕会混乱。
· 对于已经打开的终端连接,修改存屏功能后需要执行update changed-config命令使配置生效。
Telnet接收方为前置机,前置机只需运行Telnet Server程序和对应的业务程序即可,不需要对Unix内核进行修改编译。
有两台Unix前置机,IP地址分别为10.110.96.53和10.110.96.54,端口号都为23。网点使用实达终端。终端上,第一个虚终端对应前置机1,其虚终端切换热键为<Alt+A>;第二个虚终端对应前置机2,其虚终端切换热键为<Alt+B>,菜单热键为<Alt+C>。
图1-5 配置Telnet终端接入组网图
配置发起方
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 创建并进入模板视图。
[Sysname] rta template temp2
# 配置虚终端0。
[Sysname-rta-template-temp2] vty 0 telnet remote 10.110.96.53
[Sysname-rta-template-temp2] vty 0 description chuxu
# 配置虚终端0的屏幕保存字符序列。
[Sysname-rta-template-temp2] vty 0 screencode \E!8Q
# 配置虚终端0的热键为<Alt+A>。
[Sysname-rta-template-temp2] vty 0 hotkey 1 96 13
# 配置虚终端1。
[Sysname-rta-template-temp2] vty 1 telnet remote 10.110.96.54
[Sysname-rta-template-temp2] vty 1 description duigong
# 配置虚终端1的屏幕保存字符序列。
[Sysname-rta-template-temp2] vty 1 screencode \E!9Q
# 配置虚终端1的热键为<Alt+B>。
[Sysname-rta-template-temp2] vty 1 hotkey 1 97 13
# 配置菜单热键为<Alt+C>。
[Sysname-rta-template-temp2] menu hotkey 1 98 13
[Sysname-rta-template-temp2] quit
# 把模板应用到异步串口。
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal temp2 3
[Sysname-Async1/0] quit
# 配置软件流控。
[Sysname] user-interface tty 17
[Sysname-ui-tty17] flow-control software
通过以上配置,在终端能看到以下菜单,相应的菜单画面为(在菜单画面可以输入选项,或者按<Esc>键退出):
终 端 接 入 系 统
版本3.0
1. 选择虚终端(0): chuxu
2. 选择虚终端(1): duigong
0. 退出
配置接收方
Telnet接收方为前置机,前置机只需运行Telnet Server程序和对应的业务程序即可,不需要对Unix内核进行修改编译。
表1-11 ETelnet发起方基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启路由器的终端接入功能 |
rta server enable |
必选 缺省情况下,路由器的终端接入功能处于关闭状态 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
配置ETelnet接入类型的虚终端 |
vty vty-number etelnet remote ip-address [ port-number ] [ source source-ip ] |
必选 配置该功能后,该模板可以配置ETelnet类型的VTY,但是不能配置RTC Client和RTC Server类型的VTY |
|
退出终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 接口类型为终端接入支持的接口类型 |
|
设置异步串口工作在流模式 |
async mode flow |
必选 缺省情况下,异步串口工作在协议模式(protocol),AUX接口缺省工作在流模式(flow) |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
|
退出接口视图 |
quit |
- |
|
进入TTY用户界面视图 |
user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] } |
- |
|
配置对当前用户界面的数据进行软件流量控制 |
flow-control software |
必选 缺省情况下,设备流量控制方式为none,即不进行流量控制 |
· async mode flow命令的详细描述请参见“接口管理命令参考/WAN接口”中的async mode命令。
· 将模板应用到接口上之后,还必须设置接口对应用户界面的流量控制方式为软件流控。接口与用户界面的对应关系可以通过display user-interface命令来查看。
· user-interface命令的详细描述请参见“基础配置命令参考/登录设备”中的user-interface命令。
· flow-control software命令的详细描述请参见“基础配置命令参考/登录设备”中的flow-control命令。
表1-12 ETelnet发起方高级配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局范围内配置TCP连接的源地址 |
rta source-ip ip-address |
可选 缺省情况下,全局范围内没有配置TCP连接的源地址 |
|
配置任意键返回功能 |
rta vty-style smart |
可选 缺省情况下,未配置任意键返回功能 |
|
进入终端模板视图 |
rta template template-name |
- |
|
配置自动断链时间 |
auto-close time |
可选 缺省情况下,自动断链时间为0秒,即不自动断链 |
|
配置自动建链时间 |
auto-link time |
可选 缺省情况下,自动建链时间为0秒,即不自动建链 |
|
配置绑定VPN实例 |
bind vpn-instance vpn-name |
可选 缺省情况下,终端模板没有绑定VPN实例 |
|
配置终端接收数据发送阻塞 |
data read block |
可选 缺省情况下,终端接入数据发送不阻塞 |
|
配置终端发送延时时间 |
data send delay milliseconds |
可选 缺省情况下,发送延迟时间为0毫秒,即发送不延迟 |
|
配置路由器在TCP连接建立后不清空终端接收缓存 |
driverbuf save |
可选 缺省情况下,路由器在TCP连接建立后清空终端接收缓存 |
|
配置终端缓存大小 |
driverbuf size number |
可选 缺省情况下,终端缓存大小为8192字节 |
|
配置过滤流控字符 |
filter flow-control character |
可选 缺省情况下,不对收到的流控字符进行过滤操作 |
|
配置TCP连接的空闲超时时间 |
idle-timeout seconds |
可选 缺省情况下,连接的空闲超时时间为0,即连接永不超时 |
|
配置菜单热键 |
menu hotkey ascii-code&<1-3> |
可选 缺省情况下,没有配置菜单热键 配置菜单热键时,需要先配置打印菜单 |
|
配置菜单屏幕的字符序列 |
menu screencode string |
可选 缺省情况下,没有设置菜单屏幕显示采用的字符序列 |
|
配置在终端上打印终端连接信息 |
print connection-info |
可选 缺省情况下,在终端上打印终端连接信息 配置该功能时,需要先配置命令print information |
|
配置路由器主动向终端打印信息 |
print information |
可选 缺省情况下, 路由器主动向终端打印信息 |
|
配置打印菜单 |
print menu |
可选 缺省情况下,在终端上打印菜单 配置该功能时,需要先配置命令print information |
|
配置打印提示信息的语言 |
print language { chinese | english } |
可选 缺省情况下,在终端上打印提示信息的语言为中文 |
|
配置终端复位热键 |
resetkey ascii-code&<1-3> |
可选 缺省情况下,没有设置终端复位热键 |
|
配置一次性发送的最大数据块的大小 |
sendbuf bufsize size |
可选 缺省情况下,向终端一次性发送的最大数据块的大小为500字节 |
|
配置终端发送缓存阈值 |
sendbuf threshold value |
可选 缺省情况下,没有发送缓存阈值 |
|
配置终端连通性测试热键 |
testkey ascii-code&<1-3> |
可选 缺省情况下,没有配置连通性测试热键 |
|
配置TCP参数 |
tcp { recvbuf-size recvsize | sendbuf-size sendsize | nodelay | keepalive time count } |
可选 缺省情况下,接收缓存大小为2048字节,发送缓存大小为2048字节,延迟,保活时间为50秒,次数为3次 |
|
配置虚终端的描述信息 |
vty vty-number description string |
可选 缺省情况下,没有配置虚终端的描述信息 |
|
配置虚终端屏幕的字符序列 |
vty vty-number screencode string |
可选 缺省情况下,没有配置虚终端屏幕的字符序列 |
|
配置虚终端切换热键 |
vty vty-number hotkey ascii-code&<1-3> |
可选 缺省情况下,没有设置虚终端快速切换的热键 |
|
开启存屏功能 |
screen save enable |
可选 缺省情况下,存屏功能处于开启状态 |
|
配置终端屏幕的显示模式 |
screen-size height height-in-characters width width-in-characters |
缺省情况下,终端屏幕的显示模式为高度24个字符、宽度80个字符 |
|
配置终端类型 |
terminal type { vt100 | vt220 } |
可选 缺省情况下,终端类型为VT100 |
|
更新配置 |
update changed-config |
可选 如果终端模板已被应用到接口上,则模板中的配置发生变化后,必须使用此配置使新配置生效。更新配置会断开当前连接,然后进行重新连接,因此使用此命令前,请确认是当前连接是否允许出现短暂中断 |
· 如果配置了全局源IP地址,并且在配置虚终端时也配置了源IP地址,则在配置虚终端时配置的源IP地址有效。
· TCP参数必须在建立TCP连接之前进行设置,否则无效;如果在TCP连接建立之后进行设置,只对新建立的TCP连接有效。可以通过在终端上使用终端复位热键来重新建立TCP连接。
· 接收缓存大小必须在应用终端模板之前进行设置,否则无效;如果在应用终端模板之后进行设置,也只有取消终端模板的应用,然后再应用终端模板,才会生效。
· 热键的ASCII值不能与设备上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突。比如,热键的值不能设置为17和19,因为这两个值对应了流量控制的快捷键。另外,在终端显示大量数据时使用热键,会影响热键的响应速度。
· 当使用存屏功能时需要将终端类型和实际的终端匹配,否则重绘或者切换VTY时,屏幕会混乱。
· 对于已经打开的终端连接,修改存屏功能后需要执行update changed-config命令使配置生效。
ETelnet接收方为前置机,前置机只需运行ETelnet Server程序(ccbtelnetd)和对应的业务程序即可,不需要对Unix内核进行修改编译。
有两台Unix前置机,IP地址分别为10.110.96.53和10.110.96.54,端口号都为2080。网点使用实达终端。终端上,第一个虚终端对应前置机1,其虚终端切换热键为<Alt+A>;第二个虚终端对应前置机2,其虚终端切换热键为<Alt+B>,菜单热键为<Alt+C>。
图1-6 配置ETelnet终端接入组网图
配置发起方
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 创建并进入模板视图。
[Sysname] rta template temp2
# 配置菜单热键为<Alt+C>。
[Sysname-rta-template-temp2] menu hotkey 1 98 13
# 配置虚终端0。
[Sysname-rta-template-temp2] vty 0 etelnet remote 10.110.96.53
[Sysname-rta-template-temp2] vty 0 description chuxu
# 配置虚终端0的屏幕保存字符序列。
[Sysname-rta-template-temp2] vty 0 screencode \E!8Q
# 配置虚终端0的热键为<Alt+A>。
[Sysname-rta-template-temp2] vty 0 hotkey 1 96 13
# 配置虚终端1。
[Sysname-rta-template-temp2] vty 1 etelnet remote 10.110.96.54
[Sysname-rta-template-temp2] vty 1 description duigong
# 配置虚终端1的屏幕保存字符序列。
[Sysname-rta-template-temp2] vty 1 screencode \E!9Q
# 配置虚终端1的热键为<Alt+B>。
[Sysname-rta-template-temp2] vty 1 hotkey 1 97 13
[Sysname-rta-template-temp2] quit
# 把模板应用到异步串口。
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal temp2 3
[Sysname-Async1/0] quit
# 配置软件流控。
[Sysname] user-interface tty 17
[Sysname-ui-tty17] flow-control software
通过以上配置,在终端能看到以下菜单,相应的菜单画面为(在菜单画面可以输入选项,或者按<Esc>键退出):
终 端 接 入 系 统
版本3.0
1. 选择虚终端(0): chuxu
2. 选择虚终端(1): duigong
0. 退出
请输入您的选择:
配置接收方
ETelnet接收方为前置机,前置机只需运行ETelnet Server程序和对应的业务程序即可,不需要对Unix内核进行修改编译。
表1-13 SSH发起方基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启路由器的终端接入功能 |
rta server enable |
必选 缺省情况下,路由器的终端接入功能处于关闭状态 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
配置SSH接入类型的虚终端 |
vty vty-number ssh remote ip-address [ port-number ] [ source source-ip ] |
必选 配置该功能后,该模板可以配置SSH类型的VTY,但是 不能配置RTC Client和RTC Server类型的VTY |
|
退出终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 接口类型为终端接入支持的接口类型 |
|
设置异步串口工作在流模式 |
async mode flow |
必选 缺省情况下,异步串口工作在协议模式(protocol),AUX接口缺省工作在流模式(flow) |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
|
退出接口视图 |
quit |
- |
|
进入TTY用户界面视图 |
user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] } |
- |
|
配置对当前用户界面的数据进行软件流量控制 |
flow-control software |
必选 缺省情况下,设备流量控制方式为none,即不进行流量控制 |
· async mode flow命令的详细描述请参见“接口管理命令参考/WAN接口”中的async mode命令。
· 将模板应用到接口上之后,还必须设置接口对应用户界面的流量控制方式为软件流控。接口与用户界面的对应关系可以通过display user-interface命令来查看。
· user-interface命令的详细描述请参见“基础配置命令参考/登录设备”中的user-interface命令。
· flow-control software命令的详细描述请参见“基础配置命令参考/登录设备”中的flow-control命令。
表1-14 SSH发起方高级配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局范围内配置TCP连接的源地址 |
rta source-ip ip-address |
可选 缺省情况下,全局范围内没有配置TCP连接的源地址 |
|
配置任意键返回功能 |
rta vty-style smart |
可选 缺省情况下,未配置任意键返回功能 |
|
进入终端模板视图 |
rta template template-name |
- |
|
配置自动断链时间 |
auto-close time |
可选 缺省情况下,自动断链时间为0秒,即不自动断链 |
|
配置自动建链时间 |
auto-link time |
可选 缺省情况下,自动建链时间为0秒,即不自动建链 |
|
配置绑定VPN实例 |
bind vpn-instance vpn-name |
可选 缺省情况下,终端模板没有绑定VPN实例 |
|
配置终端接收数据发送阻塞 |
data read block |
可选 缺省情况下,终端接入数据发送不阻塞 |
|
配置终端发送延时时间 |
data send delay milliseconds |
可选 缺省情况下,发送延迟时间为0毫秒,即发送不延迟 |
|
配置路由器在TCP连接建立后不清空终端接收缓存 |
driverbuf save |
可选 缺省情况下,路由器在TCP连接建立后清空终端接收缓存 |
|
配置终端缓存大小 |
driverbuf size number |
可选 缺省情况下,终端缓存大小为8192字节 |
|
配置过滤流控字符 |
filter flow-control character |
可选 缺省情况下,不对收到的流控字符进行过滤操作 |
|
配置TCP连接的空闲超时时间 |
idle-timeout seconds |
可选 缺省情况下,连接的空闲超时时间为0,即连接永不超时 |
|
配置菜单热键 |
menu hotkey ascii-code&<1-3> |
可选 缺省情况下,没有配置菜单热键 配置菜单热键时,需要先配置打印菜单 |
|
配置菜单屏幕的字符序列 |
menu screencode string |
可选 缺省情况下,没有设置菜单屏幕显示采用的字符序列 |
|
配置在终端上打印终端连接信息 |
print connection-info |
可选 缺省情况下,在终端上打印终端连接信息 配置该功能时,需要先配置命令print information |
|
配置路由器主动向终端打印信息 |
print information |
可选 缺省情况下, 路由器主动向终端打印信息 |
|
配置打印菜单 |
print menu |
可选 缺省情况下,在终端上打印菜单 配置该功能时,需要先配置命令print information |
|
配置打印提示信息的语言 |
print language { chinese | english } |
可选 缺省情况下,在终端上打印提示信息的语言为中文 |
|
配置终端复位热键 |
resetkey ascii-code&<1-3> |
可选 缺省情况下,没有设置终端复位热键 |
|
配置一次性发送的最大数据块的大小 |
sendbuf bufsize size |
可选 缺省情况下,向终端一次性发送的最大数据块的大小为500字节 |
|
配置终端发送缓存阈值 |
sendbuf threshold value |
可选 缺省情况下,没有发送缓存阈值 |
|
配置终端连通性测试热键 |
testkey ascii-code&<1-3> |
可选 缺省情况下,没有配置连通性测试热键 |
|
配置TCP参数 |
tcp { recvbuf-size recvsize | sendbuf-size sendsize | nodelay | keepalive time count } |
可选 缺省情况下,接收缓存大小为2048字节,发送缓存大小为2048字节,延迟,保活时间为50秒,次数为3次 |
|
配置虚终端的描述信息 |
vty vty-number description string |
可选 缺省情况下,没有配置虚终端的描述信息 |
|
配置虚终端屏幕的字符序列 |
vty vty-number screencode string |
可选 缺省情况下,没有配置虚终端屏幕的字符序列 |
|
配置虚终端切换热键 |
vty vty-number hotkey ascii-code&<1-3> |
可选 缺省情况下,没有设置虚终端快速切换的热键 |
|
开启存屏功能 |
screen save enable |
可选 缺省情况下,存屏功能处于开启状态 |
|
配置终端屏幕的显示模式 |
screen-size height height-in-characters width width-in-characters |
缺省情况下,终端屏幕的显示模式为高度24个字符、宽度80个字符 |
|
配置终端类型 |
terminal type { vt100 | vt220 } |
可选 缺省情况下,终端类型为VT100 |
|
更新配置 |
update changed-config |
可选 如果终端模板已被应用到接口上,则模板中的配置发生变化后,必须使用此配置使新配置生效。更新配置会断开当前连接,然后进行重新连接,因此使用此命令前,请确认是当前连接是否允许出现短暂中断 |
· 如果配置了全局源IP地址,并且在配置虚终端时也配置了源IP地址,则在配置虚终端时配置的源IP地址有效。
· TCP参数必须在建立TCP连接之前进行设置,否则无效;如果在TCP连接建立之后进行设置,只有重新建立TCP连接后才会生效。可以通过在终端上使用终端复位热键来重新建立TCP连接。
· 接收缓存大小必须在应用终端模板之前进行设置,否则无效;如果在应用终端模板之后进行设置,只有取消终端模板的应用,然后再应用终端模板,才会生效。
· 热键的ASCII值不能与设备上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突。比如,热键的值不能设置为17和19,因为这两个值对应了流量控制的快捷键。另外,在终端显示大量数据时使用热键,会影响热键的响应速度。
· 当使用存屏功能时需要将终端类型和实际的终端匹配,否则重绘或者切换VTY时,屏幕会混乱。
· 对于已经打开的终端连接,修改存屏功能后需要执行update changed-config命令使配置生效。
SSH接收方为前置机,前置机只需运行sshd程序和对应的业务程序即可,不需要对Unix内核进行修改编译。
有两台Unix前置机,IP地址分别为10.110.96.53和10.110.96.54,端口号都为22。网点使用实达终端。终端上,第一个虚终端对应前置机1,其虚终端切换热键为<Alt+A>;第二个虚终端对应前置机2,其虚终端切换热键为<Alt+B>,菜单热键为<Alt+C>。
图1-7 配置SSH终端接入组网图
配置发起方
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 创建并进入模板视图。
[Sysname] rta template temp2
# 配置菜单热键为<Alt+C>。
[Sysname-rta-template-temp2] menu hotkey 1 98 13
# 配置虚终端0。
[Sysname-rta-template-temp2] vty 0 ssh remote 10.110.96.53
[Sysname-rta-template-temp2] vty 0 description chuxu
# 配置虚终端0的屏幕保存字符序列。
[Sysname-rta-template-temp2] vty 0 screencode \E!8Q
# 配置虚终端0的热键为<Alt+A>。
[Sysname-rta-template-temp2] vty 0 hotkey 1 96 13
# 配置虚终端1。
[Sysname-rta-template-temp2] vty 1 ssh remote 10.110.96.54
[Sysname-rta-template-temp2] vty 1 description duigong
# 配置虚终端1的屏幕保存字符序列。
[Sysname-rta-template-temp2] vty 1 screencode \E!9Q
# 配置虚终端1的热键为<Alt+B>。
[Sysname-rta-template-temp2] vty 1 hotkey 1 97 13
[Sysname-rta-template-temp2] quit
# 把模板应用到异步串口。
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal temp2 3
[Sysname-Async1/0] quit
# 配置软件流控。
[Sysname] user-interface tty 17
[Sysname-ui-tty17] flow-control software
通过以上配置,在终端能看到以下菜单,相应的菜单画面为(在菜单画面可以输入选项,或者按<Esc>键退出):
终 端 接 入 系 统
版本3.0
1. 选择虚终端(0): chuxu
2. 选择虚终端(1): duigong
0. 退出
请输入您的选择:
配置接收方
SSH接收方为前置机,前置机只需运行sshd程序和对应的业务程序即可,不需要对Unix内核进行修改编译。
发起方为TCP_11_Client,它连接监控设备。接收方为TCP_11_Server,它连接被监控设备。TCP_11_Client能随时向TCP_11_Server发起连接获取数据信息。
表1-15 RTC发起方(RTC Client)基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启路由器的终端接入功能 |
rta server enable |
必选 缺省情况下,路由器的终端接入功能处于关闭状态 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
创建TCP RTC Client终端接入类型的虚终端 |
vty vty-number rtc-client remote ip-address port-number [ source source-ip ] |
必选 配置该功能后,该模板不能再配置TTY类型、Telnet类型、RTC Server类型的VTY |
|
退回系统视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 接口类型为终端接入支持的接口类型,支持同步和异步接口 |
|
设置异步串口工作在流模式 |
async mode flow |
二者必选其一 缺省情况下,异步串口工作在协议模式(protocol),AUX接口缺省工作在流模式(flow),串口工作在PPP协议模式下 |
|
设置同步串口协议类型为HDLC |
link-protocol hdlc |
|
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
|
退回系统视图 |
quit |
- |
|
进入TTY用户界面视图 |
user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] } |
- |
|
配置对当前用户界面的数据进行软件流量控制 |
flow-control software |
必选 缺省情况下,设备流量控制方式为none,即不进行流量控制 |
· async mode flow命令的详细描述请参见“接口管理命令参考/WAN接口”中的async mode命令。
· 将模板应用到接口上之后,还必须设置接口对应用户界面的流量控制方式为软件流控。接口与用户界面的对应关系可以通过display user-interface命令来查看。
· user-interface命令的详细描述请参见“基础配置命令参考/登录设备”中的user-interface命令。
· flow-control software命令的详细描述请参见“基础配置命令参考/登录设备”中的flow-control命令。
表1-16 RTC发起方(RTC Client)高级配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局范围内配置TCP连接的源地址 |
rta source-ip ip-address |
可选 缺省情况下,全局范围内没有配置TCP连接的源地址 |
|
配置RTC终端接入版本为v3 |
rta rtc version { v3 | v5 } |
可选 缺省情况下,RTC终端接入版本为v5 |
|
进入终端模板视图 |
rta template template-name |
- |
|
配置自动断链时间 |
auto-close time |
可选 缺省情况下,自动断链时间为0秒,即不自动断链 |
|
配置自动建链时间 |
auto-link time |
可选 缺省情况下,自动建链时间为0秒,即不自动建链 |
|
配置绑定VPN实例 |
bind vpn-instance vpn-name |
可选 缺省情况下,终端模板没有绑定VPN实例 |
|
配置终端数据接收阻塞 |
data read block |
可选 缺省情况下,终端接入数据接收不阻塞 |
|
配置终端发送延时时间 |
data send delay milliseconds |
可选 缺省情况下,发送延迟时间为0毫秒,即发送不延迟 |
|
配置路由器在TCP连接建立后不清空终端缓存 |
driverbuf save |
可选 缺省情况下,路由器在TCP连接建立后先清空终端接收缓存 |
|
配置终端接收缓存大小 |
driverbuf size size |
可选 缺省情况下,终端缓存大小为8192字节 |
|
配置TCP连接的空闲超时时间 |
idle-timeout seconds |
可选 缺省情况下,连接的空闲超时时间为0,即连接永不超时 |
|
配置在终端上打印终端连接信息 |
print connection-info |
可选 缺省情况下,在终端上打印终端连接信息 配置该功能时,需要先配置命令print information |
|
配置路由器主动向终端打印信息 |
print information |
可选 缺省情况下, 路由器主动向终端打印信息 |
|
配置打印提示信息的语言 |
print language { chinese | english } |
可选 缺省情况下,在终端上打印提示信息的语言为中文 |
|
配置终端复位热键 |
resetkey ascii-code&<1-3> |
可选 缺省情况下,没有设置终端复位热键 |
|
配置终端发送缓存一次性发送的最大数据块的大小 |
sendbuf bufsize size |
可选 缺省情况下,向终端一次性发送的最大数据块的大小为500字节 |
|
配置终端发送缓存阈值 |
sendbuf threshold value |
可选 缺省情况下,没有发送缓存阈值 |
|
配置TCP参数 |
tcp { recvbuf-size recvsize | sendbuf-size sendsize | nodelay | keepalive time count } |
可选 缺省情况下,接收缓存大小为2048字节,发送缓存大小为2048字节,有延迟,保活时间为50秒,保活报文的重发次数为3次 |
|
配置虚终端认证时用的密码 |
vty vty-number password { simple | cipher } string |
可选 缺省情况下,无密码 |
|
配置虚终端屏幕的字符序列 |
vty vty-number screencode string |
必选 缺省情况下,没有配置虚终端屏幕的字符序列 |
|
配置虚终端切换热键 |
vty vty-number hotkey ascii-code&<1-3> |
可选 缺省情况下,没有设置虚终端快速切换的热键 |
|
配置虚终端切换门限 |
vty-switch threshold times |
可选 缺省情况下,无门限,即永不切换 |
|
更新配置 |
update changed-config |
可选 如果终端模板已被应用到接口上,则模板中的配置发生变化后,必须使用此配置使新配置生效。更新配置会断开当前连接,然后进行重新连接,因此使用此命令前,请确认是当前连接是否允许出现短暂中断 |
· 如果需要支持终端接入认证功能,RTC Server和RTC Client必须同时配置终端接入认证,且验证密码必须相同才能验证通过。
· bind vpn-instance用于RTC Client同时做MPLS PE的情况。将配置了bind vpn-instance命令的终端模板应用到异步串口下,则该异步串口所对应的终端也就绑定了指定的VPN实例,这样RTC Client能够通过异步串口接收来自多个VPN的终端接入报文,并发起连接请求。
· 如果配置了全局源IP地址,并且在配置虚终端时也配置了源IP地址,则在配置虚终端时配置的源IP地址有效。
· TCP参数必须在建立TCP连接之前进行设置,否则是无效的;如果在TCP连接建立之后进行设置,也只有重新建立TCP连接后才会生效。可以通过在终端上使用终端复位热键来重新建立TCP连接。
· 接收缓存大小必须在应用终端模板之前进行设置,否则是无效的;如果在应用终端模板之后进行设置,也只有取消终端模板的应用,然后再应用终端模板,才会生效。
· 热键的ASCII值不能与设备上已设置的别的功能热键的ASCII值相同,否则,热键的功能将冲突。比如,热键的值不能设置为17和19,因为这两个值对应了流量控制的快捷键。另外,在终端显示大量数据时使用热键,会影响热键的响应速度。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动终端接入功能 |
rta server enable |
必选 |
|
配置监听端口 |
rta rtc-server listen-port port-number |
必选 缺省情况下,没有设置监听端口 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
创建RTC Server终端接入类型的虚终端 |
vty vty-number rtc-server remote ip-address terminal-number |
必选 配置该功能后,该模板不能再配置TTY类型、Telnet类型、RTC Client类型的VTY |
|
退出终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选,接口类型为终端接入支持的接口类型,支持同步和异步接口 |
|
设置异步串口工作在流模式 |
async mode flow |
二者必选其一 缺省情况下,异步串口工作在协议模式(protocol),AUX接口缺省工作在流模式(flow),串口工作在PPP协议模式下 |
|
设置同步串口协议类型为HDLC |
link-protocol hdlc |
|
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
|
退出接口视图 |
quit |
- |
|
进入TTY用户界面视图 |
user-interface { first-num1 [ last-num1 ] | tty first-num2 [ last-num2 ] } |
- |
|
配置对当前用户界面的数据进行软件流量控制 |
flow-control software |
必选 缺省情况下,设备流量控制方式为none,即不进行流量控制 |
· async mode flow命令的详细描述请参见“接口管理命令参考/WAN接口”中的async mode命令。
· 将模板应用到接口上之后,还必须设置接口对应用户界面的流量控制方式为软件流控。接口与用户界面的对应关系可以通过display user-interface命令来查看。
· user-interface命令的详细描述请参见“基础配置命令参考/登录设备”中的user-interface命令。
· flow-control software命令的详细描述请参见“基础配置命令参考/登录设备”中的flow-control命令。
表1-18 TCP_11_Server高级配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
在全局范围内配置TCP连接的源地址 |
rta source-ip ip-address |
可选 缺省情况下,全局范围内没有配置TCP连接的源地址 |
|
配置RTC终端接入版本为v3 |
rta rtc version { v3 | v5 } |
可选 缺省情况下,RTC终端接入版本为v5 |
|
进入终端模板视图 |
rta template template-name |
- |
|
配置自动断链时间 |
auto-close time |
可选 缺省情况下,自动断链时间为0秒,即不自动断链 |
|
配置绑定VPN实例 |
bind vpn-instance vpn-name |
可选 缺省情况下,终端模板没有绑定VPN实例 |
|
配置终端接收数据发送阻塞 |
data read block |
可选 缺省情况下,终端接入数据发送不阻塞 |
|
配置终端发送延时时间 |
data send delay milliseconds |
可选 缺省情况下,发送延迟时间为0毫秒,即发送不延迟 |
|
配置路由器在TCP连接建立后不清空终端缓存 |
driverbuf save |
可选 缺省情况下,路由器在TCP连接建立后清空终端接收缓存 |
|
配置终端缓存大小 |
driverbuf size number |
可选 缺省情况下,路由器终端接收缓存的大小为8KB |
|
配置TCP连接的空闲超时时间 |
idle-timeout seconds |
可选 缺省情况下,连接的空闲超时时间为0,即连接永不超时 |
|
配置在终端上打印终端连接信息 |
print connection-info |
可选 缺省情况下,在终端上打印终端连接信息 配置该功能时,需要先配置命令print information |
|
配置路由器主动向终端打印信息 |
print information |
可选 缺省情况下,路由器主动向终端打印信息 |
|
配置打印提示信息的语言 |
print language { chinese | english } |
可选 缺省情况下,语言为中文 |
|
配置向终端一次性发送的最大数据块的大小 |
sendbuf bufsize size |
可选 缺省情况下,向终端一次性发送的最大数据块的大小为500字节 |
|
配置终端发送缓存阈值 |
sendbuf threshold value |
可选 缺省情况下,没有发送缓存阈值 |
|
配置TCP参数 |
tcp { recvbuf-size recvsize | sendbuf-size sendsize | nodelay | keepalive time count } |
可选 缺省情况下,接收缓存大小为2048字节,发送缓存大小为2048字节,延迟,保活时间为50秒,发送次数为3次 |
|
配置虚终端认证时用的密码 |
vty vty-number password { simple | cipher } string |
可选 缺省情况下,无密码 |
|
配置按照优先级进行虚终端切换(VTY号越小,优先级越高) |
vty-switch priority |
可选 缺省情况下,不按照优先级进行虚终端切换 |
|
更新配置 |
update changed-config |
可选 如果终端模板已被应用到接口上,则模板中的配置发生变化后,必须使用此配置使新配置生效。更新配置会断开当前连接,然后进行重新连接,因此使用此命令前,请确认是当前连接是否允许出现短暂中断 |
· RTC Client中配置的虚终端应用中的端口号必须与RTC Server端指定的监听端口号相同。
· 配置虚终端命令中的vty-number选项应与RTC Client下通过rta terminal命令配置的terminal-number相同,TCP连接才能建立。
· RTC Server的每个终端只能指向不同的RTC Client。
· 对于RTC Server如果不配置bind vpn-instance命令,它能够接受来自任何VPN的连接请求。
· TCP参数必须在建立TCP连接之前进行设置,否则是无效的;如果在TCP连接建立之后进行设置,也只有重新建立TCP连接后才会生效。可以通过在终端上使用终端复位热键来重新建立TCP连接。
· 接收缓存大小必须在应用终端模板之前进行设置,否则是无效的;如果在应用终端模板之后进行设置,也只有取消终端模板的应用,然后再应用终端模板,才会生效。
发起方为多个TCP_11_Client,它连接监控设备。接收方为中继服务器,它不连接被检测设备。
表1-19 TCP_N1_Server配置(包含基本配置和高级配置)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启中继转发功能 |
rta relay enable |
必选 缺省情况下,中继转发功能处于关闭状态 |
|
设置TCP监听端口 |
rta relay listen-port port-number |
必选 缺省情况下,不存在TCP监听端口 |
|
设置TCP连接的发送和接收缓冲区大小 |
rta relay tcp { recvbuf-size recvbuff-size | sendbuf-size sendbuff-size } |
可选 缺省情况下,发送和接收缓冲区大小均为2048字节 |
|
设置中继服务器和客户端之间TCP连接保活属性 |
rta relay tcp keepalive time count |
可选 缺省情况下,time为50秒,count为3次 |
|
设置中继透传服务客户端转发缓存大小 |
rta relay buffer-size buffer-size |
可选 缺省情况下,客户端转发缓存大小为8K字节 如果配置较大则会占用过多内存 |
|
开启中继服务器的TCP NODELAY功能 |
rta relay tcp nodelay |
可选 缺省情况下,中继服务器的TCP NODELAY功能处于关闭状态 |
· 不建议对TCP连接的发送和接受缓冲区大小进行设置,如果设置过大会影响数据转发的及时性,如果过小,会造成系统负担过大。
· 如果中继透传服务TCP连接的保活探测失败,则中继服务器会断开与该客户端的连接。
· TCP连接的保活探测属性修改后可立即生效,但如果当前count值为1,则不要将对应的time值改小,否则会导致所有已建连接断开。
发起方为UDP_11_Client,它通过同步串口连接监控设备。接收方为UDP_11_Server,它通过同步串口连接被监控设备。发起方随时向接收方发起连接获取数据信息,他们之间通过UDP传输数据。
表1-20 UDP_11_Client基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启路由器的终端接入功能 |
rta server enable |
必选 缺省情况下,路由器的终端接入功能处于关闭状态 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
创建UDP RTC Client终端接入类型的虚终端 |
vty vty-number rtc-client remote ip-address remote-port remote-port-number udp [ local-port local-port-number ] [ source source-ip-address ] |
必选 配置该功能后,该模板不能再配置其他类型的VTY |
|
退回系统视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 |
|
设置同步串口协议类型为HDLC |
link-protocol hdlc |
必选 缺省情况下,同步串口工作在PPP协议模式下 |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
表1-21 UDP_11_Server基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动终端接入功能 |
rta server enable |
必选 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
创建UDP RTC Server终端接入类型的虚终端 |
vty vty-number rtc-server remote [ ip-address remote-port remote-port-number ] udp local-port local-port-number [ source source-ip-address ] |
必选 配置该功能后,该模板不能再配置其他类型的VTY |
|
退出终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 |
|
设置同步串口协议类型为HDLC |
link-protocol hdlc |
必选 缺省情况下,同步串口工作在PPP协议模式下 |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
发起方为UDP_11_Client,它通过同步串口连接监控设备。接收方为UDP_1N_Server,通过同步串口连接被监控设备。发起方随时向接收方发起连接获取数据信息,他们之间通过UDP传输数据。多个发起方连接到一个接收方,当接收方被监控设备产生数据时,同时向各个发起方发送数据。
表1-22 UDP_1N_Server基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启动终端接入功能 |
rta server enable |
必选 |
|
创建终端模板,并进入终端模板视图 |
rta template template-name |
必选 |
|
创建接收一对多连接的UDP RTC Server类型的虚终端 |
vty vty-number rtc-multipeer [ ip-address ] port-number |
必选 配置该功能后,该模板不能再配置其他类型的VTY |
|
配置客户端列表 |
rtc-multipeer vty-number remote ip-address port-number |
必选 需先创建UDP_1N_Server类型的虚终端才可以配置此项,同一个虚终端下最多可以配置10个客户端 |
|
退回终端模板视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
必选 接口类型为终端接入支持的接口类型 |
|
设置同步串口协议类型为HDLC |
link-protocol hdlc |
必选 缺省情况下,串口工作在PPP协议模式下 |
|
将模板应用到接口 |
rta terminal template-name terminal-number [ backup ] |
必选 |
两台路由器,一台作为RTC Client,一台作为RTC Server,分别连接中心终端设备和远程终端设备。
· RTC Server的RTC监听端口号为9000。
· 中心终端设备连接到RTC Client的异步串口Async1/0;远程终端设备连接到RTC Server的异步串口Async1/0。
· RTC Client和RTC Server的终端号均为1。
图1-8 配置异步RTC组网图
配置RTC Server
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 设置服务器监听端口。
[Sysname] rta rtc-server listen-port 9000
# 建立/进入模板视图。
[Sysname] rta template rtcserver
# 配置虚终端。
[Sysname-rta-template-rtcserver] vty 0 rtc-server remote 10.111.0.12 1
[Sysname-rta-template-rtcserver] vty 0 password simple 123
# 把配置应用到接口。
[Sysname-rta-template-rtcserver] quit
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal rtcserver 1
配置RTC Client
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 建立/进入模板视图。
[Sysname] rta template rtcclient
# 配置虚终端。
[Sysname-rta-template-rtcclient] vty 0 rtc-client remote 10.111.95.10 9000
[Sysname-rta-template-rtcclient] vty 0 password simple 123
# 把配置应用到接口。
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal rtcclient 1
监控中心的终端设备CE A与远程终端设备CE B同属于一个MPLS VPNA,CE A和CE B分别连接到PE A和PE B的异步串口Async1/0,要求CE A实现对CE B的远程实时监控。
· PE A和PE B的终端号为2;
· RTC Server的监听端口为9000。
图1-9 配置异步RTC多实例组网图
配置RTC Server
# 完成MPLS L3VPN的配置,请参见“MPLS配置指导”中的“MPLS L3VPN”,此处略。
# 将Loopback1接口绑定到VPNA。
[PEB] interface loopback 1
[PEB-LoopBack1] ip binding vpn-instance vpna
[PEB-LoopBack1] ip address 169.254.3.1 32
[PEB-LoopBack1] quit
# 启动终端接入服务。
[PEB] rta server enable
# 配置RTC Server的监听端口号。
[PEB] rta rtc-server listen-port 9000
# 配置终端接入模板。
[PEB] rta template rtcs
# 配置RTC Server端的虚终端应用。
[PEB-rta-template-rtcs] vty 0 rtc-server remote 169.254.2.1 2
# 配置当前终端模板绑定的VPN实例。
[PEB-rta-template-rtcs] bind vpn-instance vpna
[PEB-rta-template-rtcs] quit
# 配置异步串口。
[PEB] interface async 1/0
[PEB-Async1/0] async mode flow
[PEB-Async1/0] rta terminal rtcs 2
配置RTC Client
# 完成MPLS L3VPN的配置,请参见“MPLS配置指导”中的“MPLS L3VPN”,此处略。
# 将Loopback1接口绑定到VPNA。
[PEA] interface loopback 1
[PEA-LoopBack1] ip address 169.254.2.1 32
[PEA-LoopBack1] ip binding vpn-instance vpna
[PEA-LoopBack1] quit
# 启动终端接入服务。
[PEA] rta server enable
# 配置终端接入模板。
[PEA] rta template rtcc
# 配置RTC Client端的虚终端应用。
[PEA-rta-template-rtcc] vty 0 rtc-client remote 169.254.3.1 9000
# 配置当前终端模板绑定的VPN实例。
[PEA-rta-template-rtcc] bind vpn-instance vpna
[PEA-rta-template-rtcc] quit
# 配置异步串口。
[PEA] interface async 1/0
[PEA-Async1/0] async mode flow
[PEA-Async1/0] rta terminal rtcc 2
[PEA-Async1/0] quit
三台路由器,两台作为TCP_11_Client,连接终端设备,一台作为中继服务器TCP_N1_Server。
· 中继服务器监听端口为2000。
· 两台TCP_11_Client通过异步串口async 1/0和终端相连。
· 两个TCP_11_Client的终端号均为1。
图1-10 配置RTC多对一中继 组网图
配置TCP_11_Client(RouteA和RouteC)
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 建立/进入模板视图。
[Sysname] rta template rtcclient
# 配置虚终端。
[Sysname-rta-template-rtcclient] vty 0 rtc-client remote 1.1.1.3 2000
# 把配置应用到接口。
[Sysname] interface async 1/0
[Sysname-Async1/0] async mode flow
[Sysname-Async1/0] rta terminal rtcclient 1
配置中继服务器(RouteB)
# 使能终端接入中继功能。
<Sysname> system-view
[Sysname] rta relay enable
# 创建监听端口。
[Sysname] rta relay listen-port 2000
· 两台路由器,分别作为UDP_11_Client和UDP_11_Server,通过同步口Serial2/0连接终端设备。
· Server端端口为3000,客户端端口为3001。
图1-11 配置UDP RTC一对一组网图
配置UDP_11_Client(RouteA)
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 建立并进入模板视图。
[Sysname] rta template rtcclient
# 配置虚终端。
[Sysname-rta-template-rtcclient] vty 0 rtc-client remote 1.1.1.3 remote-port 3000 udp local-port 3001 source 1.1.1.1
[Sysname-rta-template-rtcserver] quit
# 把配置应用到接口。
[Sysname] interface Serial2/0
[Sysname-Serial2/0] link-protocol hdlc
[Sysname-Serial2/0] rta terminal rtcclient 1
配置UDP_11_Server(RouteB)
# 使能终端接入中继功能。
<Sysname> system-view
[Sysname] rta server enable
# 建立/进入模板视图。
[Sysname] rta template rtcserver
# 配置虚终端。
[Sysname-rta-template-rtcserver] vty 0 rtc-server remote 1.1.1.1 remote-port 3001 udp local-port 3000 source 1.1.1.3
[Sysname-rta-template-rtcserver] quit
# 把配置应用到接口。
[Sysname] interface Serial2/0
[Sysname-Serial2/0] link-protocol hdlc
[Sysname-Serial2/0] rta terminal rtcserver 1
三台路由器,分别作为UDP_11_Client和UDP_1N_Server,通过同步口Serial2/0连接终端设备。
Server端端口为3000,客户端端口为3001。
图1-12 配置UDP RTC一对多组网图
配置UDP_11_Client(Route A和Route C)
同1.7.10中UDP_11_Client的配置方法。
配置UDP_1N_Server(Route B)
# 使能终端接入功能。
<Sysname> system-view
[Sysname] rta server enable
# 建立/进入模板视图。
[Sysname] rta template rtcserver
# 配置虚终端为一对多服务器。
[Sysname-rta-template-rtcserver] vty 0 rtc-multipeer 1.1.1.2 3000
# 配置两个发起方IP和端口
[Sysname-rta-template-rtcserver] rtc-multipeer 0 remote 1.1.1.1 3001
[Sysname-rta-template-rtcserver] rtc-multipeer 0 remote 1.1.1.2 3001
[Sysname-rta-template-rtcserver] quit
# 把配置应用到接口。
[Sysname] interface Serial2/0
[Sysname-Serial2/0] link-protocol hdlc
[Sysname-Serial2/0] rta terminal rtcserver 1
在完成上述配置后,在任意视图下执行display命令可以显示配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除终端的统计信息。
|
操作 |
命令 |
|
显示终端接入的相关信息 |
display rta { all | statistics | terminal-number { vty-number | brief | detail | statistics } } [ | { begin | exclude | include } regular-expression ] |
|
显示中继透传客户端信息 |
display rta relay status [ | { begin | exclude | include } regular-expression ] |
|
显示连接到中继服务器的所有客户端的报文统计信息 |
display rta relay statistics [ | { begin | exclude | include } regular-expression ] |
|
清除终端的统计信息 |
reset rta statistics terminal-number |
|
清除连接到中继服务器的所有客户端的报文统计信息 |
reset rta relay statistics |
|
强制断开全部或指定的客户端连接 |
rta relay disconnect { server-id client-id | all } |
对于接收方为前置机的终端接入需要作为发起方的路由器侧程序和前置机侧程序配合实现,前置机上运行服务器程序接收发起方的连接。本章将讲述前置机侧程序的安装、配置、运行和管理。
在前置机上主要运行以下两个程序:
· ttyd(ttyd可执行文件)程序,它是终端接入在前置机侧运行的主程序。该程序完成与路由器侧程序的数据交互。
· ttyadm终端管理程序,包括ttyadmcmd和ttyadm两个可执行文件。该程序完成对前置机上ttyd的管理。
每台Unix前置机支持的最大终端数为256个,每台Linux前置机支持的最大终端数为4096个。
下面讲述通用的使用软盘进行程序安装方法。
切换控制台终端
要安装ttyd程序,首先要获得至少一个控制台终端。在SCO OpenServer Unix中使用<Alt+F1>~<Alt+F12>切换控制台终端。
以超级用户(如root)身份登录
安装及配置本程序需要在超级用户下完成,所以必须先以超级用户身份登录。方法是:切换到一个可登录的控制台后(例如:按<Alt+F4>)会出现用户登录界面如下:
SCO OpenServer(TM) Release 5 (scosysv) (tty04)
login:
在“login:”提示后输入“root”会出现“Password:”提示,输入root口令后就以root身份登录到Unix服务器上。
安装驱动程序
将软盘放入Unix服务器的软驱,然后使用mount命令挂载软驱。
# mount /dev/fd0 /mnt
拷贝可执行文件到Unix服务器。
# cp /mnt/ttyd /etc/ttyd
# cp /mnt/TTYADMCMD /etc/ttyadmcmd
# cp /mnt/TTYADM /etc/ttyadm
改变文件模式为可执行模式。
# chmod 744 /etc/ttyd /etc/ttyadm /etc/ttyadmcmd
Unix区分文件名大小写,拷贝前应先使用命令ls /mnt查看该目录下具体的文件名。
至此,ttyd、ttyadmcmd和ttyadm程序全部安装完成。
工作任务完成后,应该执行umount操作卸载软驱。命令如下:
· # cd /
· # umount /mnt
用户也可以通过FTP方法安装ttyd程序,下面讲述在Windows系统上,使用FTP进行程序安装的过程。
将ttyd程序置于一个目录下
用户首先需要将获得的ttyd程序放到自己的Windows系统的一个目录下,例如c:\ttyd。
打开一个DOS窗口,运行ftp命令
打开一个DOS窗口,在c:\ttyd目录下运行ftp命令连接Unix服务器,并以root用户身份登录。假定前置机的IP地址为10.110.96.53,操作过程如下:
C:\ttyd>ftp 10.110.96.53
Connected to 10.110.96.53.
220-
220 sco2 FTP server (Version 2.1WU(1)) ready.
User (10.110.96.53:(none)):User (10.110.96.53:(none)): root
331 Password required for root.
Password:
230 User root logged in.
ftp>
在Unix服务器上切换到/etc目录,并使用二进制文件传送格式(ttyd和ttyadmcmd是二进制可执行程序)传送ttyd和ttyadmcmd两个程序到Unix服务器上
ftp> cd /etc
ftp> bin
ftp> put ttyd
ftp> put ttyadmcmd
使用文本文件传送格式传送ttyadm程序到Unix服务器上,然后退出FTP程序
ftp> ascii
ftp> put ttyadm
ftp> bye
在Unix服务器上改变程序的文件模式为可执行模式
# chmod u+x /etc/ttyd /etc/ttyadm /etc/ttyadmcmd
至此,ttyd、ttyadmcmd和ttyadm程序全部安装完成。
对于SCO OpenServer Unix系统,需要首先获取支持该系统的标准的程序安装光盘。使用该盘内的VOL.000.000安装文件可以把ttyd程序、ttyadmcmd程序和ttyadm程序安装到SCO OpenServer Unix服务器上。安装步骤如下:
将安装文件VOL.000.000拷贝到SCO OpenServer Unix上的一个目录下面。这里假设拷贝到目录/build下,键入scoadmin进入SCO的管理程序。
在[\File\Software Manager]菜单项中,选择[\Software\Install New...]进入软件安装界面,选择本地机器上安装。
选择“Media Device”为Media Images。
在“Image Directory”中输入安装文件所在目录(这里VOL.000.000在/build目录)。回车后会列出在该目录下存在的可安装的软件信息,如“ttyd for sco openserver 5.05”。
选择“Install”选项,开始安装,安装完成后,会出现“OK”信息提示安装成功。
至此,ttyd程序、ttyadmcmd程序和ttyadm程序全部安装完成。
在配置之前,需要规划好Unix服务器上的伪终端设备与路由器上各端口的对应关系。
当一个Unix系统连接较多的终端时,所需要的资源可能已超过了Unix系统的默认值,此时就需要修改Unix系统的内核参数。
修改SCO OpenServer Unix系统内核方法如下:
SCO OpenServer Unix缺省情况下支持64个伪终端设备,如果连接更多的终端时,需要增加伪终端设备的数量。
首先查询伪终端设备是否存在,例如通过如下命令查询ttyp50/ptyp50设备是否存在(一般ttyp与ptyp设备总是成对存在的,其设备号相同):
# ls -l /dev/ttyp50 /dev/ptyp50
如该伪终端设备存在,则控制台显示如下信息:
crw-rw-rw- 1 root sys 59, 50 Aug 6 18:44 /dev/ptyp50
crw------- 1 bin terminal 58, 50 Aug 15 16:24 /dev/ttyp50
若不存在,必须先创建该设备。使用scoadmin配置程序可以创建伪终端设备,增加伪终端数量。方法如下:
启动scoadmin
# scoadmin
选择Hardware/Kernel Manager
选择Tune Parameters...
输入9,选择TTY and console configuration
修改“NSPTTYS: number of pseudo-ttys on system.”为256
然后编译内核,重启机器,即可自动增加到256个设备
编译内核时将用/etc/conf/cf.d/init.base覆盖/etc/inittab,所以,创建新的内核前请备份/etc/inittab文件。
SCO OpenServer Unix缺省情况下每个进程打开的文件数为110。如果一台Unix服务器连接较多终端时(一般50个以上),建议将该值修改为600。修改方法为执行以下命令:
# /etc/conf/cf.d/configure
在选项中选择7(User and group configuration),更改maximum number of open files per process值为600。
SCO OpenServer Unix缺省情况下每个用户最多打开的进程数为100。如果一台Unix服务器连接较多终端时(一般50个以上),建议将该值修改为600。修改方法为执行以下命令:
# /etc/conf/cf.d/configure
在选项中选择7(User and group configuration),更改maximum number of processes available to user值为600。
修改系统内核参数完成以后,按照系统的提示,先运行./link_unix重新链接系统内核,然后重启系统使配置生效。
配置文件缺省为/etc/ttyd.conf,该文件可定义监听端口号,并可将路由器上的终端号与Unix服务器中的伪终端设备联系起来。该文件的格式举例说明如下:
# 路由器终端接入在Unix服务器侧配置文件
serverport 9010
mode 1
nodelay 1
screen 0
lang 1
logsep 1
debugpath /var/ttydlist
sendsize 512
readsize 300
noblock 1
ttyp30 10.110.96.44 1 accesstime 1 8:00-18:00
exit 1
compat 1
对上述格式的说明如下:
配置文件中以“#”号开始的行为注释行。
ttyd程序的TCP监听端口号,缺省为9010。一台Unix服务器可以运行多个ttyd程序,但每个ttyd程序必须使用不同的配置文件和不同的监听端口号。
ttyd程序的工作模式,缺省为1(“TTY一对一”方式),0为“多对一”方式。目前不支持配置为0。
ttyd程序是否支持nodelay特性,缺省为1(支持),即当ttyd收到对端发来的数据后立即应答,在低速线路上可提高回显速度。0为不支持。
ttyd程序是否支持屏幕保存功能,缺省为1(支持存屏),0为不支持存屏。
ttyd认证失败时提示语言,缺省为0(汉语),1为英语。
ttyd日志文件是否分开,缺省为1(分开,即每个终端一个日志文件),0为不分开(即全部写入一个文件)。
ttyd程序调试文件的输出路径,缺省路径为/var/ttydlist。
ttyd程序是否自动调用getty程序,缺省为0(在inittab系统配置文件中指定系统调用getty程序),1为由ttyd程序调用getty程序。在SCO UnixWare系统上该项必须配置为1。一旦设置该参数为1,由ttyd程序调用,则在/etc/inittab文件中就不能再配置相应的终端表项了,否则程序不能正常运行。
该参数只在“TTY一对一”方式下时起作用。
ttyd程序一次最多向网络上传送的数据大小(字节),缺省为512字节,可根据广域网链路状况适当修改,建议设为384到1024之间的值。
ttyd程序一次从伪终端设备中读取的数据大小(字节),缺省为256字节,可根据广域网链路状况适当修改,建议设为200到384之间的值。
其中readsize必须小于sendsize。
通过伪终端设备号、路由器IP地址和路由器上异步口配置的终端号这三项就可以唯一的确定Unix服务器上的一个伪终端设备对应于哪台路由器的哪个终端,从而实现了终端号固定。例如上面的配置即表示Unix服务器中的伪终端设备ttyp30将对应于IP地址为10.110.96.44的路由器上所配置终端号为1的异步口连接的终端。伪终端设备名字必须在/dev目录下且终端名字必须以“tty”字符串为前缀。如果需要修改终端的名字为不以“tty”字符串开头,则必须使用以“/dev/”开头的全路径名。
“accesstime 2 8:00-12:00 13:00-18:00”指设置了两个时间段,限制终端只有在8:00-12:00和13:00-18:00两个时间段内才可连接到Unix服务器。一个终端最多可以定义4个访问时间段,默认为无时间段限制。设置的时间段时间是以该前置机的系统时间为参考。该参数只在“TTY一对一”方式下时起作用。
“mac 02-f3-22-3e-2e-01”指明了IP地址为10.110.96.44的路由器的MAC地址,需要该路由器发送其MAC地址进行验证,通过验证后才能进行正常的操作。配置该命令后,路由器上也必须配置MAC地址绑定。
如果需要同时配置认证和访问时间,则需要在同一行配置,并且认证配置在访问时间之后,例如:
ttyp30 10.110.96.44 1 accesstime 1 8:00-18:00 mac 02-f3-22-3e-2e-01
“<str> beijing-01 </str>”指明了IP地址为10.110.96.44的路由器发送验证的字符串。如果验证字符串和配置文件中的一致,验证通过;否则验证不过。配置该命令后,路由器上也必须配置字符串地址绑定。
如果需要同时配置认证和访问时间,则需要在同一行配置,并且认证配置在访问时间之后,例如:
ttyp30 10.110.96.44 1 accesstime 1 8:00-18:00 <str> beijing-01 </str>
如果在配置文件中配置了exit 1,那么在使用热键或reset rta connection命令断开连接时,会关闭ttyd程序,当终端再次登录前置机时就会重新进入登录界面,如果在前置机上设置了认证的话,则需要输入口令、认证通过后才能对前置机进行操作。如果没有配置exit 1或者配置exit 0,则使用热键或reset rta connection命令断开连接时不会关闭ttyd程序,当终端再次登录前置机时不会进入登录界面,不需要认证就可以直接对前置机进行操作。
为了避免在同一个配置文件中配置的终端数目过多,使得在修改配置时出现问题,建议在使用很多伪终端设备的Unix服务器上多配置几个配置文件,以防止配置出错时影响范围过大。
请参见ccbtelnet服务程序的相关配置手册说明文档。
通常终端接入使用的路由器,会通过广域网连接Unix服务器,与Unix服务器不在一个IP子网,这时需要在Unix服务器中增加路由。在Unix服务器中增加路由的方法举例说明如下:
# route add 10.110.96.0 -netmask 255.255.255.0 63.1.1.250
其中,10.110.96.0为目标子网网段,掩码为255.255.255.0,下一跳即路由器的IP地址为63.1.1.250。
当安装和配置完成后,就可以运行ttyd程序。如果配置好以上的几个配置文件,并确定已经配置好Unix服务器路由表(Unix服务器可以Ping通路由器),则可以运行ttyd程序。
使用下面的命令运行ttyd程序:
# /etc/ttyd
不带任何参数运行时,表示配置文件为/etc/ttyd.conf,若配置文件不是/etc/ttyd.conf,则必须指定配置文件名,格式为:
# /etc/ttyd /etc/ttyd9020.conf
或者在安装同目录下运行不带路径直接ttyd程序:
# ./ttyd ttyd9020.conf
一台Unix服务器可以运行多个ttyd程序,但每个ttyd程序必须使用不同的配置文件和不同的监听端口号。
可以在Unix服务器运行下面的命令显示ttyd的版本号:
# /etc/ttyd -h
ttyd程序采用多进程方式,在运行时可能会有很多进程,可以通过如下命令查询有关进程的信息:
# ps -ef | grep ttyd
用ps –ef | grep ttyd查看进程状态显示如下:“TTY一对一”方式下,ttyd进程为二级进程结构,其中父进程为1的ttyd进程为ttyd主进程,其他ttyd进程均为ttyd主进程的子进程。每启动一个ttyd程序,都只有一个ttyd主进程,而每当一个终端与Unix服务器成功建立了TCP连接,就会有一个相应的ttyd子进程产生。
# ps -ef | grep ttyd
root 8312 8309 0 17:06:14 ? 00:00:00 /etc/ttyd ttyp40 10.110.96.44 6 /etc/ttyd9010.conf 1026
root 8313 8309 0 17:06:15 ? 00:00:00 /etc/ttyd ttyp41 10.110.96.44 7 /etc/ttyd9010.conf 1028
root 8309 1 0 17:06:11 ? 00:00:00 /etc/ttyd
从上面的进程信息可以看出各进程之间的关系:
· 进程8309为最先启动的ttyd进程,因其父进程为1
· 进程8312和8313对应于路由器10.110.96.44上的配置终端号为6和7的异步口,其父进程均为8309。
· 每个进程的配置文件为缺省配置文件/etc/ttyd.conf
· kill 8309可以将该ttyd进程及其所有的子进程杀掉,即杀掉上面所显示的全部进程。
· kill 8312可以把对应伪终端ttyp40的ttyd子进程杀掉。
建议用kill命令杀ttyd进程,不要用kill -9命令。
如果在路由器上的终端配置了自动建链功能,则在杀掉该子进程后下次再用ps –ef | grep ttyd查看时可能会出现关于ttyp40的新的子进程。
打开/etc/init.d/ttyd文件
# vi /etc/init.d/ttyd
加入以下内容
case "$1" in
'start')
echo "Start ttyd ..."
若启动多个配置文件,则依次在每行列出:
/etc/ttyd /etc/ttyd.conf
;;
'stop')
echo "Stop ttyd ..."
pid=`ps -ef | grep ttyd | awk '{if ($3 == 1) print $0}' | awk '{print $2}'`
if [ ! "$pid" = "" ]
then
kill $pid
fi
;;
esac
存盘退出
将文件链接到启动目录
# chmod u+x /etc/init.d/ttyd
# ln -s /etc/init.d/ttyd /etc/rc2.d/S99ttyd
# ln -s /etc/init.d/ttyd /etc/rc0.d/K00ttyd
为方便对Unix服务器上的ttyd进行管理,终端接入在Unix服务器侧提供了一个终端管理程序ttyadm,它由ttyadmcmd和ttyadm两个可执行文件组成,其中ttyadm为一个shell程序,用户可根据需要进行修改,无需编译,即可直接运行,极大地方便了维护性工作。用户可通过使用该工具对ttyd相关进程进行管理,无需手工输入复杂的命令。用户还可以根据实际需要在该管理程序中加入自己的shell命令。
ttyadm和ttyd、ttyadmcmd程序应该被放置在同一个目录下。
以root用户登录Unix后,在提示符下键入/etc/ttyadm即可启动ttyd管理程序,启动后主界面如下:
******************************
H3C ttyd管理程序
******************************
主菜单
1 - 进程管理
2 - 查看tcp连接
3 - 查看系统资源
4 - 查看路由器状态
5 - 查看统计数据
6 - 编辑ttyd配置文件
0 - 退出
请输入:
用户可以输入屏幕显示的数字选项进行功能的选择。下面对各项功能进行简单的介绍。
在主界面中,选择选项1,进入进程管理子菜单。此时进行相应的选择,可以对ttyd进程进行管理。
******************************
H3C ttyd管理程序
******************************
进程管理
1 - 启动ttyd
2 - 显示ttyd进程
3 - 终止ttyd主进程及其下的子进程
4 - 终止指定路由器ip地址对应的所有ttyd进程
5 - 终止指定终端对应的ttyd进程
6 - 设定日志输出级别
7 - 刷新ttyd配置文件
0 - 返回主菜单
启动ttyd
在进程管理子菜单中,选择选项1,提示输入配置文件路径,屏幕显示信息如下:
请输入ttyd配置文件路径(缺省为 /etc/ttyd.conf):
在此处,可以输入要启动的ttyd程序的配置文件名,缺省为/etc/ttyd.conf。如果直接回车,则直接启动ttyd进程,等同于在命令行输入“/etc/ttyd /etc/ttyd.conf”。如果输入配置文件名后再回车,等同于在命令行输入“/etc/ttyd 配置文件名”。
显示ttyd进程
在进程管理子菜单中,选择选项2,显示系统中运行的ttyd进程,屏幕显示信息如下:
主进程:
进程号 端口号 调试级别 从socket收到的字节数 从tty收到的字节数
12674 9998 0 2 57
6108 9022 3 8 69
子进程:
进程号 父进程号 tty设备名 路由器ip 端口号 终端号 调试级别
12676 12674 ttyp55 10.110.96.44 1219 6 0
终止ttyd进程
在进程管理子菜单中,选择选项3,显示系统中所有的ttyd进程。用户只需键入需要终止的ttyd进程号,即可终止该进程。如果用户键入的是一个ttyd主进程的进程号,则该进程的所有ttyd子进程也会被终止。
举例说明如下:
主进程:
进程号 端口号 调试级别 从socket收到的字节数 从tty收到的字节数
12674 9998 0 2 57
6108 9022 3 8 69
子进程:
进程号 父进程号 tty设备名 路由器ip 端口号 终端号 调试级别
12676 12674 ttyp55 10.110.96.44 1219 6 0
请输入进程号: 6108
按<Enter>返回。
终止指定路由器IP地址对应的所有ttyd进程
在进程管理子菜单中,选择选项4,显示输入路由器IP地址,屏幕显示信息如下:
请输入路由器ip地址:
在此处,只要输入相应的路由器IP地址,即可终止所有与该路由器相关的ttyd进程。使得用户可以一次终止多个进程,方便了操作。
终止指定终端对应的ttyd进程
在进程管理子菜单中,选择选项5,显示输入终端名称,屏幕显示信息如下:
正在使用的终端有:ttyp55
请输入要终止的终端名(ttypxx):
在此处,只要输入终端名称,即可终止与其相关的ttyd进程。避免了用户在终止此进程前,先去查询此进程的进程号,方便了操作。
设定日志输出级别
在系统出现故障时,用户可能需要查看日志文件确定原因。系统为每个ttyd主进程及子进程都创建了一个日志文件。ttyd程序调试文件的输出目录,缺省为/var/ttydlist。如果调试的是主进程,则调试文件名为/var/ttydlist/ttydxxxx.log,其中xxxx为主进程的监听端口号。如果调试的是子进程,则调试文件名为/var/ttydlist/ttypxx.log,其中ttypxx为子进程对应的ttyp设备名。
日志的输出级别共分四级:
· 0级,只输出错误信息;
· 1级,输出警告信息;
· 2级,输出提示信息;
· 3级,输出所有从socket和PTY(Pseudo-Terminals,伪终端)读到的数据,及写到socket和PTY的数据,分别以字符和十六进制形式输出。
缺省日志的输出级别为0,只输出错误信息。如果需要查看更详细的日志信息,需要重新设定日志输出级别。当日志的输出级别被设置为一个较高的级别后,所有的低级别调试信息也会被输出。
在进程管理子菜单中,选择选项6,显示输入进程号或终端名,屏幕显示信息如下:
请输入进程号或子进程的相应终端名:
在此处,只要输入进程号或终端名再回车,即提示输入新的日志输出级别,屏幕显示信息如下:
请输入新的日志输出级别:
在此处,只要输入新的日志输出级别值再回车,相应的ttyd的日志输出级别就会被更新。
· 在修改进程的日志输出级别时,对于主进程只能指定进程号,对于子进程既可指定进程号也可指定与该进程对应的伪终端设备名称。
· 当一个日志文件的长度大于1M后,在其相应的ttyd进程下次启动时,会被ttyd程序清空,重新开始记录,因此调试应该注意及时保存调试日志。
刷新ttyd配置文件
在进程管理子菜单中,选择选项7,显示输入配置文件的监听端口号,屏幕显示信息如下:
请输入配置文件的端口号:
在此处,只要输入相应的监听端口号,与该配置文件对应的ttyd进程的配置就会被自动刷新。
返回主菜单
在进程管理子菜单中,选择选项0,返回上级主菜单。
在主界面中,选择选项2,显示系统中TCP连接的情况,等同于输入“netstat -p tcp”命令。屏幕显示信息如下:
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp 0 0 sco2.9040 10.110.96.64.listen ESTABLISHED
tcp 0 0 sco2.ftp 10.110.96.69.1079 ESTABLISHED
tcp 0 0 sco2.9998 10.110.96.44.1219 ESTABLISHED
tcp 0 0 sco2.telnet 10.110.96.54.1235 ESTABLISHED
tcp 0 0 sco2.telnet 10.110.96.69.1033 ESTABLISHED
tcp 0 8 sco2.telnet 10.110.96.69.1032 ESTABLISHED
tcp 0 0 sco2.telnet 10.110.96.69.1030 ESTABLISHED
tcp 0 0 sco2.telnet 10.110.96.63.1077 ESTABLISHED
tcp 0 0 sco2.9021 10.110.96.48.listen ESTABLISHED
按<Enter>返回。
在主界面中,选择选项3,进入系统资源子菜单。此时进行相应的选择,可查看系统各种资源的使用情况。屏幕显示信息如下:
*****************************
H3C ttyd管理程序
******************************
查看系统资源
1 - 查看CPU资源
2 - 查看内存资源
3 - 查看流资源
0 - 返回主菜单
请输入:
查看CPU资源
在系统资源子菜单中,选择选项1,显示系统此时的CPU使用情况,等同于执行“sar -u 1 5”。屏幕显示信息如下:
SCO_SV sco2 3.2v5.0.5 i80386 07/15/2002
14:33:16 %usr %sys %wio %idle (-u)
14:33:17 0 0 0 100
14:33:18 0 0 0 100
14:33:19 0 0 0 100
14:33:20 0 0 0 100
14:33:21 0 0 0 100
Average 0 0 0 100
按<Enter>返回。
查看内存资源
在系统资源子菜单中,选择选项2,显示系统此时的内存使用情况,等同于执行“sar -r 1 5”。屏幕显示信息如下:
SCO_SV sco2 3.2v5.0.5 i80386 07/15/2002
15:03:24 freemem freeswp availrmem availsmem (-r)
15:03:25 23683 390000 28329 71244
15:03:26 23683 390000 28329 71244
15:03:27 23683 390000 28329 71244
15:03:28 23683 390000 28329 71244
15:03:29 23683 390000 28329 71244
Average 23683 390000 28329 71244
按<Enter>返回。
查看流资源
在系统资源子菜单中,选择选项3,显示系统此时的流使用情况。屏幕显示信息如下:
streams allocation:
config alloc free total max fail
stream 4096 134 3962 10692 135 0
queues 566 271 295 21387 273 0
mblks 2319 445 1874 761868 2149 1
buffer headers 2746 1279 1467 52307 2654 0
class 1, 64 bytes 192 9 183 240804 172 0
class 2, 128 bytes 192 0 192 234865 168 0
class 3, 256 bytes 304 9 295 96179 292 0
class 4, 512 bytes 32 0 32 26368 32 0
class 5, 1024 bytes 32 0 32 2734 29 0
class 6, 2048 bytes 274 182 92 6460 273 0
class 7, 4096 bytes 171 170 1 185 171 0
class 8, 8192 bytes 5 0 5 70 5 0
class 9, 16384 bytes 2 0 2 3 2 0
class 10, 32768 bytes 0 0 0 0 0 0
class 11, 65536 bytes 0 0 0 0 0 0
class 12, 131072 bytes 0 0 0 0 0 0
class 13, 262144 bytes 0 0 0 0 0 0
class 14, 524288 bytes 0 0 0 0 0 0
total configured streams memory: 8000.00KB
streams memory in use: 1103.09KB
maximum streams memory used: 1569.64KB
返回主菜单
在系统资源子菜单中,选择选项0,返回上级主菜单。
在主界面中,选择选项0,显示输入路由器IP,在输入路由器IP后,即进入路由器状态子菜单。屏幕显示信息如下:
******************************
H3C ttyd管理程序
******************************
查看路由器状态 - 10.110.96.44
1 - 显示tty简要信息
2 - 显示tty详细信息
3 - 显示tty-server简要信息
4 - 显示tty-server详细信息
0 - 返回主菜单
请输入:
查看tty简要信息
在路由器状态子菜单,选择选项1,显示相关路由器上的TTY的简要状态信息。屏幕显示信息如下:
INTERFACE TTY_ID VTY_ID APP_ID TTY_STATE FLOW_C BUF_SIZE RATE
Async6 6 0 6 Ok Stop 4096 0%
Async7 7 0 1 Ok Stop 4096 0%
Async7 7 1 3 Ok Stop 4096 0%
stdin: END
查看tty详细信息
在路由器状态子菜单,选择选项2,显示相关路由器上的TTY的详细状态信息。屏幕部分显示信息如下:
Tty6 Detail Statistic
Interface Used : Async6
Current State : Ok
Flow Control : Stop
Current VTY : 0
Current APP : 6
TTY Recv : 2219 Bytes
TTY Send : 2336030 Bytes
Last Recv Time : 21:59:11
Last Send Time : 21:59:11
---------------------
Current VTY Recv : 2219 Bytes
Current VTY Send : 2336030 Bytes
Current APP Recv : 2327134 Bytes
Current APP Send : 2490 Bytes
查看tty-server简要信息
在路由器状态子菜单,选择选项3,显示相关路由器上的APP的简要状态信息。屏幕显示信息如下:
APP_ID HOST_IP PORT STATE APP_TYPE APP_NAME
1 10.110.96.53 9998 Kept Special sco1
2 10.110.96.53 9997 Kept Normal sco2
3 10.110.96.53 9900 Kept Special sco3
6 10.110.96.53 9998 Linked Special sco4
查看tty-server详细信息
在路由器状态子菜单,选择选项4,显示相关路由器上的APP的详细状态信息。屏幕部分显示信息如下:
App1 Detail Statistic
Server IP Address : 10.110.96.53
Server Port : 9998
Source IP Address : 0.0.0.0
Local Port : 0
Server State : Kept
Server Mode : Special
Socket RecvBuf Size : 2048 Bytes
Socket SendBufSize : 1024 Bytes
-----------------------
Socket Recv : 27371 Bytes
Socket Send : 1217 Bytes
Last Recv Time : 04:42:15
Last Send Time : 04:42:15
返回主菜单
在路由器状态子菜单,选择选项0,返回上级主菜单。
在主界面中,选择选项5,显示输入TTY设备名称,屏幕显示信息如下:
正在使用的终端有:ttyp55
请输入终端名:
在此处,只要输入终端名称,即可显示有关这个终端的所有统计信息。屏幕显示信息如下:
进程号 父进程号 tty设备名 路由器ip 端口号 终端号 调试级别
12676 12674 ttyp55 10.110.96.44 1219 6 0
统计数据:
累计从socket读到的包数:3
累计从socket读到的字节数:4
最近一次从socket读到的字节数:1
最近一次从读socket的时间?2002-07-15 13:59:43
累计向socket写入的包数:2
累计向socket写入的字节数:116
最近一次向socket写入的字节数:58
最近一次从写socket的时间?2002-07-15 13:59:44
累计从pty读到的包数:2
累计从pty读到的字节数:116
最近一次从pty读到的字节数:58
最近一次从读pty的时间?2002-07-15 13:59:44
累计向pty写入的包数:2
累计向pty写入的字节数:2
最近一次向pty写入的字节数:1
最近一次从写pty的时间?2002-07-15 13:59:43
按<Enter>返回。
在主界面中,选择选项6,显示输入配置文件名称,如果输入的是一个已存在的配置文件,则打开该文件。如果输入的是一个新的配置文件,则打开一个配置文件模板,帮助用户更容易的完成编辑工作。
请参见“2.1.1 2. 使用FTP方式进行安装”。
· 当SCO UnixWare上的伪终端设备不够时,使用scoadmin配置程序可以增加伪终端数量。方法如下:
启动scoadmin
选择Networking
选择Network Configuration Manager
选择TCP/IP
选择Protocol
选择Modify protocol configuration...
选择Advanced options。
选择Pseudo ttys。该参数值缺省为32,请修改为256
编译内核
# /etc/conf/bin/idbuild -B
重启机器
# init 6
至此系统即可增加到256个设备。
· 还可以通过安装acp和update程序实现设备数量的增加,安装过程如下:
将NUMSCOPT内核参数修改为256
# /etc/conf/bin/idtune NUMSCOPT 256
安装acp包(在unixware第1张盘)。安装时选择终端数为256
# pkgadd -d cdrom1 acp
安装update包(在unixware第2张盘)
# pkgadd -d cdrom1 update711
安装完毕后,将自动重建内核,重启机器。
SCO UnixWare缺省情况下每个进程打开的文件数为64。如果一台Unix服务器连接较多终端时(一般50个以上),建议将该值修改为400。修改方法为执行以下命令:
# idtune SFNOLIM 400
# idbuild –B
SCO UnixWare缺省情况下每个用户最多打开的进程数为80。如果一台Unix服务器连接较多终端时(一般50个以上),建议将该值修改为500。修改方法为执行以下命令:
# idtune MAXUP 500
# idtune NPROC 1000
# idbuild –B
在/etc/ttydefs文件中找到以“9600:”开始的行,如果该行中有echoctl选项,将其设置为-echoctl。如果在使用时无法正常使用中文,请在该行增加-istrip选项。如:
9600: 9600 sane imaxbel iexten -echoctl echoke -istrip -tabs ::: 4800
在SCO UnixWare系统上使用ttyd程序时不需要在/etc/inittab文件中配置相关的伪终端设备参数。
请参见“2.1.3 ttyd配置文件的编写”。
通常终端接入使用的路由器,会通过广域网连接Unix服务器,与Unix服务器不在一个IP子网,这时需要在Unix服务器中增加路由。
在Unix服务器中增加路由的方法举例说明如下:
# route add –netmask 255.255.255.0 –net 10.110.96.0 63.1.1.250
其中,10.110.96.0为目标子网网段,掩码为255.255.255.0,下一跳即路由器的IP地址为63.1.1.250。
请参见“2.1.6 3. 使ttyd程序在开机时自动启动”。
请参见“2.1.7 ttyd管理程序——ttyadm安装与使用方法”。
在SUN OS系统中软盘是自动挂载(mount)的,无需挂载(mount)操作。
请参见“2.1.1 2. 使用FTP方式进行安装”。
当SUN OS上的伪终端设备不够时,可以通过修改system文件来增加。操作步骤如下:
打开system文件
# vi /etc/system
加入“set npty=176”。
存盘退出
创建reconfigure文件
# touch /reconfigure
重新启动
# reboot
至此,即可增加到176个设备。
SUN OS缺省情况下每个进程打开的文件数为64。如果一台Unix服务器连接较多终端时(一般50个以上),请将该值修改为400。修改方法为编辑/etc/system文件,在其中增加以下行:
set rlim_fd_cur = 400
修改后需要重新启动Unix服务器才能生效。其他系统内核参数无需修改。
请参见“2.1.3 ttyd配置文件的编写”。
通常终端接入使用的路由器,会通过广域网连接Unix服务器,与Unix服务器不在一个IP子网,这时需要在Unix服务器中增加路由。
在Unix服务器中增加路由的方法举例说明如下:
# route add –net 10.110.96.0 63.1.1.250
请参见“2.1.6 3. 使ttyd程序在开机时自动启动”。
请参见“2.1.7 ttyd管理程序——ttyadm安装与使用方法”。
请参见“2.1.1 2. 使用FTP方式进行安装”。
当IBM AIX上的伪终端设备不够时,可以使用smit配置程序可以增加伪终端数量。方法如下:
启动smit
# smit
选择Devices
选择PTY
选择Maximum number of BSD Pseudo-Terminals,修改此参数为256,即可自动增加到256个设备
IBM AIX上增加设备数量不需要重新启动。
IBM AIX缺省情况下每个用户最多打开的进程数为128。如果一台Unix服务器连接较多终端时(一般50个以上),请将该值修改为500。修改方法为执行以下命令:
# smit
进入菜单界面后,选择system management选项进入子菜单。
在子菜单中,选择change/show characteristics of operationg system选项,更改maximum number processes allowed per user值为500。
修改后需要重新启动Unix服务器才能生效。其他系统内核参数无需修改。
请参见“2.1.3 ttyd配置文件的编写”。
通常终端接入使用的路由器,会通过广域网连接Unix服务器,与Unix服务器不在一个IP子网,这时需要在Unix服务器中增加路由。
在Unix服务器中增加路由的方法举例说明如下:
# route add –net 10.110.96.0 63.1.1.250
在/etc/inittab文件的末尾添加启动ttyd程序的命令:
# vi /etc/inittab
在文件最后加入:
ttyd:23:wait:/etc/ttyd /etc/ttyd.conf
请参见“2.1.7 ttyd管理程序——ttyadm安装与使用方法”。
请参见“2.1.1 2. 使用FTP方式进行安装”。
当HP-UX上的伪终端设备不够时,可以通过修改system文件来增加。操作步骤如下:
启动sam
# sam
选择Kernel Configuration
选择Configurable Parameters
修改npty参数为256。
重新编译内核
重启机器
将在/dev/pty和/dev/ptym下自动增加到256个设备。
将新增的设备链接到/dev下:
# ln /dev/pty/ttyy0 /dev/ttyy0
# ln /dev/ptym/ptyy0 /dev/ptyy0
HP-UX缺省情况下系统最大进程数为664。如果一台Unix服务器连接较多终端时(一般50个以上),请将该值修改为2000。修改方法为执行以下命令:
# sam
进入菜单界面后,选择kernel configuration选项;在子选项中,选择configurable parameters选项;在子选项中将nproc选项的值改为2000。
修改后需要重新启动Unix服务器才能生效。其他系统内核参数无需修改。
请参见“2.1.3 ttyd配置文件的编写”。
通常终端接入使用的路由器,会通过广域网连接Unix服务器,与Unix服务器不在一个IP子网,这时需要在Unix服务器中增加路由。
在Unix服务器中增加路由的方法举例说明如下:
# route add net 10.110.96.0 netmask 255.255.255.0 63.1.1.250
创建/sbin/init.d/ttyd文件
# vi /sbin/init.d/ttyd
加入如下内容
case "$1" in
'start_msg')
echo "Start ttyd"
;;
'start')
若启动多个配置文件,则依次在每行列出
/etc/ttyd /etc/ttyd.conf
;;
'stop_msg')
echo "Stop ttyd"
;;
'stop')
pid=`ps -ef | grep ttyd | awk '{if ($3 == 1) print $0}' | awk '{print $2}'`
if [ ! "$pid" = "" ]
then
kill $pid
fi
;;
esac
存盘退出
将文件链接到启动目录
# chmod u+x /sbin/init.d/ttyd
# ln -s /sbin/init.d/ttyd /sbin/rc2.d/S99ttyd
# ln -s /sbin/init.d/ttyd /sbin/rc2.d/K00ttyd
请参见“2.1.7 ttyd管理程序——ttyadm安装与使用方法”。
请参见“2.1.1 2. 使用FTP方式进行安装”。
redhat Linux缺省情况下最大文件打开数为1024。如果需要增加最大文件打开数,可以执行以下命令:
# ulimit –n 4096
redhat Linux缺省情况下最大用户进程数为4096,一般不需要修改。如果需要修改最大用户进程数,可以执行以下命令:
# ulimit -u 4096
可以执行以下命令查看系统参数:
# ulimit –a
内容大致如下:
[root@redhat root]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 4
max memory size (kbytes, -m) unlimited
open files (-n) 2048
pipe size (512 bytes, -p) 8
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 4096
virtual memory (kbytes, -v) unlimited
请参见“2.1.3 ttyd配置文件的编写”。
通常终端接入使用的路由器,会通过广域网连接Unix服务器,与Unix服务器不在一个IP子网,这时需要在Unix服务器中增加路由。
在Unix服务器中增加路由的方法举例说明如下:
# route add net 10.110.96.0 netmask 255.255.255.0 63.1.1.250
其中,10.110.96.0 为目标子网网段,掩码为255.255.255.0,网关地址即路由器的IP地址为63.1.1.250。
请参见“2.1.7 ttyd管理程序——ttyadm安装与使用方法”。
|
序号 |
提示信息 |
说明 |
|
1 |
终端tty-number:vty-number向server发起连接出错失败 (TTY tty-number: vty-number starting connect to server fail!) |
创建socket失败,如路由器上未配广域网IP地址等 |
|
2 |
终端tty-number: vty-number向server-name连接失败! (TTY tty-number: vty-number fail to connect server-name!) |
路由器与Unix服务器建立TCP连接失败,如Unix服务器开机但未运行ttyd程序等 |
|
3 |
终端tty-number: vty-number验证未通过或server-name无响应 (TTY tty-number: vty-number authentication failed or server-name no response) |
在Unix服务器上ttyd配置文件中对应项配置错误导致验证无法通过,或Unix服务器上ttyd程序的监听端口与路由器上配置的应用的端口不一致等 |
|
4 |
终端tty-number: vty-number对端套接字关闭,向server-name连接失败! (TTY tty-number: vty-number peer socket close, fail to connect server-name!) |
建链成功后,Unix服务器上TCP连接断开导致路由器无法与Unix服务器通信。如在Unix服务器上突然关闭ttyd程序或Unix服务器关机等 |
|
5 |
终端tty-number: vty-number 正在与server-name建立连接... (TTY tty-number: vty-number connecting with server-name...) |
正常情况下路由器应该很快与Unix服务器建立起TCP连接。如果很长时间还是提示“建立连接”,则可能是Unix服务器没有开机或其他原因,可以再按任一键再次建立连接 |
|
6 |
终端tty-number: vty-number连接server-name成功 (TTY tty-number: vty-number success to connect with server-name) |
路由器与Unix服务器成功建立TCP连接 |
|
7 |
终端tty-number: vty-number向server-name发送时连接状态错误 (TTY tty-number: vty-number link error with server-name while sending) |
路由器与Unix服务器建链或发送数据过程中路由器上的socket状态发生变化,出现错误 |
|
8 |
终端tty-number: vty-number从server-name接收时连接状态错误 (TTY tty-number: vty-number link error with server-name while receiving) |
路由器与Unix服务器建链或接收数据过程中路由器上的socket状态发生变化,出现错误 |
|
9 |
终端tty-number: vty-number断开并重新与server-name建立连接 (TTY tty-number:%d break and reconnect with server-name) |
路由器断开与Unix服务器的TCP连接,并重新建立新的TCP连接。在终端按终端复位热键后会出现此信息 |
|
10 |
超过设定的允许时间,访问被禁止! (Out of time range, access forbidden!) |
当在Unix服务器上的ttyd配置文件中配置了终端分时访问功能后,如终端在被禁止的时间段内访问Unix服务器,将出现该提示 |
|
11 |
认证客户连接失败,打开pty设备失败! (authentication failed, fail to open pty device!) |
终端认证失败,该终端对应的Unix服务器上的伪终端设备无法打开 |
|
12 |
认证客户连接失败,太多tcp连接! (authentication failed, too many tcp links!) |
终端认证失败,Unix服务器上ttyd程序建立的TCP连接太多 |
|
13 |
认证客户连接失败,非法IP地址! (authentication failed, invalid IP address!) |
终端认证失败,终端对应的TCP连接源IP地址与Unix服务器中ttyd配置文件中配置的IP地址不符 |
|
14 |
认证客户连接失败,非法TTY编号! (authentication failed, invalid TTY No.!) |
终端认证失败,终端的终端号与Unix服务器中ttyd配置文件中配置的终端号不符 |
|
15 |
(authentication failed, unknown error!) |
终端认证失败,异常错误 |
请参见“3.1 终端上的提示信息及说明”,或参见“3. 路由器与Unix服务器是否可以双向ping通”。
请参见“2. 路由器异步串口与终端设备的电缆连接是否正确”。
路由器终端接入提供了终端连通性测试命令,该命令可以测试终端与路由器物理连接的正确性、以及终端与Unix服务器TCP连接的正确性。当在路由器接口模式下配置了终端连通性测试热键后,即启动了终端连通性测试功能。
此时,可在终端敲入测试热键,如终端与路由器物理连接正确,在终端设备屏幕上会显示“Terminal to Router test OK!”或“终端到Unix的连通性测试成功!”的字样(取决于Unix侧配置的语言类型),这说明终端设备与路由器异步串口之间的连接正确,终端与路由器之间可以进行正常的数据交互,请参见“3. 路由器与Unix服务器是否可以双向ping通”;如终端与Unix服务器TCP连接正确,在终端上显示“Terminal to Unix test OK!”的字样,这说明终端当前的虚终端所对应的应用与Unix服务器的ttyd程序已经正确地建立了TCP连接,此时从终端设备到Unix服务器的数据通道已经正常建立,终端接入已经正确地完成了数据交互的功能,请参见“7. 对于活终端,是否正确配置了inittab系统文件”。
如终端无任何显示,请确认电缆是否连接正确。由于不同型号的终端设备提供的主串行接口的线序可能不同,因此路由器异步串口与终端设备连接的电缆可能需要使用各种转接器进行转接。
终端接入使用最多的是8ASE、16ASE模块及其电缆。8ASE/16ASE模块的连接电缆为8异步/16异步串口电缆,即8AS/16AS电缆,该电缆有8AS/16AS电缆(DB-25/DB-9)、8AS/16AS电缆(RJ-45电信)和8AS/16AS电缆(RJ-45银行)三种。“电信”表示此电缆是电信等部门使用的8AS/16AS(RJ-45)电缆,为蓝色;“银行”表示此电缆是银行系统使用的8AS/16AS(RJ-45)电缆,为白色,且标有“Dumb Terminal”的标识,是银行系统终端接入的专用电缆。
8AS/16AS电缆的管脚连接关系见下表:
表3-2 8AS/16AS电缆的管脚连接关系
|
串口 |
DB-25 |
DB-9 |
RJ-45(电信/银行) |
信号 |
信号方向 |
信号说明 |
|
异步串行接口 |
5 |
8 |
8 / 7 |
CTS |
à |
清除发送 |
|
6 |
6 |
7 / 3 |
DSR |
à |
数据设备准备好 |
|
|
3 |
2 |
6 / 5 |
RxD |
à |
数据接收 |
|
|
7 |
5 |
5 / 4 |
GND |
- |
逻辑地 |
|
|
8 |
1 |
4 / 1 |
DCD |
à |
载波检测 |
|
|
2 |
3 |
3 / 6 |
TxD |
ß |
数据发送 |
|
|
20 |
4 |
2 / 2 |
DTR |
ß |
数据终端准备好 |
|
|
4 |
7 |
1 / 8 |
RTS |
ß |
请求发送 |
终端接入转换器是8AS电缆(RJ-45银行)和16AS电缆(RJ-45银行)在连接终端设备时使用的专用转换器,一端为RJ-45插座,用于连接标准网线;另一端为DB-25插座,用于连接终端设备。终端接入转换器的管脚连接关系如下表所示。
|
RJ-45(母) |
DB-25(母) |
信号 |
|
1 |
8 |
DCD |
|
2 |
6 |
DSR |
|
3 |
20 |
DTR |
|
4 |
7 |
GND |
|
5 |
2 |
TxD |
|
6 |
3 |
RxD |
|
7 |
4 |
RTS |
|
8 |
5 |
CTS |
银行系统常用的终端连接方式如下图所示:
有关于电缆的详细说明,请参见相关手册。
3线、5线和8线的异步串口电缆
如果使用3根线的异步串口电缆,则缺少dsr/dtr和流量控制(以下简称流控)信号线,因此要在路由器异步串口下配置undo detect dsr-dtr命令和flow-control none或flow-control software inbound命令,即不检测dsr/dtr信号,使异步口自动处于up状态,不检测硬件流控信号,采用无流控或软件流控方式。
如果使用5根线的异步串口电缆,则缺少流控信号线,因此要在路由器异步串口下配置flow-control none或flow-control software inbound命令,不检测硬件流控信号,采用无流控或软件流控方式。
如果使用8根线的异步串口电缆,则所有信号线都全,不用在路由器异步口下配置以上命令。
说明从路由器到Unix服务器的广域网线路正常,路由器已经具备与Unix服务器建立TCP连接的线路条件。请参见“4. ttyd主进程和子进程是否存在”。
不能双向ping通
查看路由器广域网接口的配置是否正确,电信局提供的广域网线路是否正常,路由器和Unix服务器上的路由器配置是否正确。
使用ttyd管理程序的进程管理选项或使用ps –ef | grep ttyd命令查看ttyd主进程和子进程是否存在。
ttyd主进程不存在
ttyd程序未启动,请启动ttyd程序:
# /etc/ttyd
不带任何参数运行时,表示配置文件为/etc/ttyd.conf,若配置文件不是/etc/ttyd.conf,则必须指定配置文件名,格式为:
# /etc/ttyd /etc/ttyd9020.conf
ttyd主进程存在,子进程不存在
ttyd程序已经启动,但是路由器未与Unix服务器正确建立TCP连接。首先检查路由器和前置机设置的连接方式是否一致,如都是“TTY一对一”方式,然后再考虑可能是由于终端认证失败或伪终端设备打开失败引起,请参见“5. 路由器配置与Unix服务器ttyd配置文件的配置是否正确且一致”,或根据终端上的提示信息参见“3.1 终端上的提示信息及说明”。
ttyd主进程和子进程都存在
ttyd程序已经启动,并且路由器已经与Unix服务器正确建立TCP连接,请参见“6. 路由器是否与Unix服务器正确建立了TCP连接”。
· 检查路由器侧的配置是否正确
· 检查Unix服务器侧ttyd.conf配置文件是否正确
· 检查两侧配置的“TTY一对一”或“TTY多对一”方式是否一致
· 检查两侧配置的端口号是否一致
· 检查ttyd.conf中配置的IP地址和终端号与路由器侧配置是否一致
· 如果路由器侧配置了源IP地址绑定,检查在Unix服务器上能否ping通绑定的源IP地址
使用终端连通性测试热键判断终端TCP连接正确性
路由器终端接入提供了终端连通性测试命令,该命令可以测试终端与Unix服务器TCP连接的正确性。当在路由器接口模式下配置了终端连通性测试热键后,即启动了终端连通性测试功能。
此时,可在终端敲入测试热键。如终端与Unix服务器TCP连接正确,在终端上会显示“Terminal to Unix test OK!”的字样。这说明终端当前的虚终端所对应的应用与Unix服务器的ttyd程序已经正确的建立了TCP连接,此时从终端设备到Unix服务器的数据通道已经正常建立,终端接入已经正确的完成了数据交互的功能,请参见“7. 对于活终端,是否正确配置了inittab系统文件”。
如果在终端上未显示“Terminal to Unix test OK!”的字样,说明终端当前的虚终端所对应的应用与Unix服务器的ttyd程序未正确地建立TCP连接,或Unix服务器上的该伪终端设备工作异常,请参见“9. 查看路由器上的调试信息和Unix服务器上ttyd程序的调试信息”。
使用echo命令判断终端TCP连接正确性
首先通过ttyd.conf配置文件确认该终端所对应的Unix服务器上的伪终端设备ttypxx,然后在Unix服务器上使用如下命令:
# echo “123456789” > /dev/ttypxx
该命令将把“123456789”这串数字发送到终端ttypxx上(xx表示终端的编号)。
如果在终端上看到了这串数字,说明终端当前的虚终端所对应的应用与Unix服务器的ttyd程序已经正确的建立了TCP连接,此时从终端设备到Unix服务器的数据通道已经正常建立,终端接入已经正确地完成了数据交互的功能,请参见“7. 对于活终端,是否正确配置了inittab系统文件”。
如果在终端上未看到这串数字,说明终端当前的虚终端所对应的应用与Unix服务器的ttyd程序未正确地建立TCP连接,或Unix服务器上的该伪终端设备工作异常,请参见“9. 查看路由器上的调试信息和Unix服务器上ttyd程序的调试信息”。
活终端就是要在终端上推出login界面的伪终端设备。
未正确配置inittab系统文件
首先通过ttyd.conf配置文件确认该终端所对应的Unix服务器上的伪终端设备,以ttyp50为例,然后编辑/etc/inittab文件,查询其中有无以下内容:
C50:234:respawn:/etc/getty ttyp50 m
如无,请添加。
添加完成后执行init q命令使配置生效:
# init q
另外,也可以使用enable命令把一个伪终端配置为活终端,使用disable命令把一个伪终端配置为哑终端:
# enable ttyp50
已经正确配置了inittab系统文件
请参见“9. 查看路由器上的调试信息和Unix服务器上ttyd程序的调试信息”。
哑终端即不在终端上推出login界面的伪终端设备。
请检查银行业务进程是否已经激活了该伪终端,如未激活,请激活;如已经激活,请参见“9. 查看路由器上的调试信息和Unix服务器上ttyd程序的调试信息”。
每个ttyd主进程及子进程都创建了一个调试文件。ttyd程序调试文件的输出目录,缺省为/var/ttydlist,该路径可以在ttyd.conf配置文件中配置。如果调试的是主进程,则调试文件名为/var/ttydlist/ttydxxxx.log,其中xxxx为主进程的监听端口号。如果调试的是子进程,则调试文件名为/var/ttydlist/ttypxx.log,其中ttypxx为子进程对应的ttyp设备名。
下面对ttyd程序常见的调试信息进行了分析,并提供了解决方法:
authentication 1.1.92.52 failed.
该信息的原因是ttyd配置文件中没有该路由器的配置,在ttyd配置文件中配置该IP地址,然后在终端上按<Enter>键。
该信息的原因是该Unix服务器上已建立了太多的TCP连接,不能接受新的TCP连接建立请求。
Fail: authenticate <10.110.96.44 6> fail, no such termNo in config file
该信息的原因是在配置文件中没有该TTY号的配置。
Fail: authenticate <10.110.96.44 6> fail, no such ip in config file
该信息的原因是在配置文件中没有路由器IP地址10.110.96.44的配置。
Fail: connection closed by peer
该信息的原因是TCP连接被路由器关闭。
Fail: the swap is not enough to store the data , so some data is discarded
该信息的原因是来自路由器的数据没有写入pty设备,导致缓冲区满,新到的数据被丢弃,一般是因为该pty设备出现了异常。
Fail:fail to write data into screen
该信息的原因是不能将数据进行屏幕保存。
Fail:fail to recv data from socket
该信息的原因是从socket读取用户输入的数据失败。
Fail:fail to write data into pty
该信息的原因是将数据写入pty设备失败。
该信息的原因是从pty读取数据失败。
Fail:fail to write data into socket
该信息的原因是将数据写入socket失败。
Fail:child process exit for out of time range
该信息的原因是用户在非访问时间段使用系统。
Fail:Failed in opening pty5, out of devices
该信息的原因是在系统中未找到此设备,所以打开失败。
Fail:Failed in opening pty5, errno=5
该信息的原因是打开设备pty5失败,原因由errno值指明。
Fail:It failed in binding server,so it exited
该信息的原因是由于ttyd配置文件中指定的监听端口号已被其它进程占用。
Fail:It failed in opening ttyd config file
该信息的原因是在指定的路径打开ttyd配置文件失败。
Fail:Too many main process, so can't add the new one
该信息的原因是在该Unix服务器上启动了太多的ttyd主进程。
Fail:It failed in creating or get device xxx,so exit
该信息的原因是创建ttyd进程的自用设备失败,一般是由Unix系统资源问题引起。
如用户无法定位问题,请把路由器侧和Unix服务器侧的调试信息保存下来,并发给用户服务工程师进行定位。
当按照以上步骤均无法解决问题时,请尝试更换终端对应的Unix服务器上的伪终端设备。具体步骤如下:
如果伪终端为活终端,请签退到login;如果为哑终端,请先从银行业务进程终止该终端,并删除银行业务配置文件中该终端的配置。
修改Unix服务器上ttyd.conf配置文件,将原来的伪终端设备改为新的伪终端设备。
如果新的终端为活终端,请确保已经enable;如果为哑终端,请在银行业务配置文件中增加该终端的配置。
使用ttyd管理程序的进程管理或使用kill命令杀掉原终端对应的ttyd子进程,或使用ttyd管理程序的[刷新配置文件]菜单刷新ttyd程序的配置。
如果一台前置机连接的终端过多,就需要修改前置机的Unix内核,增加流资源的数量,以免在运行中引起流资源不足。
可以使用ttyd管理程序[查看系统资源]或使用下面命令来查看系统当前流资源使用情况:
# netstat -m
streams allocation:
config alloc free total max fail
stream 4096 134 3962 10692 135 0
queues 566 271 295 21387 273 0
mblks 2319 445 1874 761868 2149 1
buffer headers 2746 1279 1467 52307 2654 0
class 1, 64 bytes 192 9 183 240804 172 0
class 2, 128 bytes 192 0 192 234865 168 0
class 3, 256 bytes 304 9 295 96179 292 0
class 4, 512 bytes 32 0 32 26368 32 0
class 5, 1024 bytes 32 0 32 2734 29 0
class 6, 2048 bytes 274 182 92 6460 273 0
class 7, 4096 bytes 171 170 1 185 171 0
class 8, 8192 bytes 5 0 5 70 5 0
class 9, 16384 bytes 2 0 2 3 2 0
class 10, 32768 bytes 0 0 0 0 0 0
class 11, 65536 bytes 0 0 0 0 0 0
class 12, 131072 bytes 0 0 0 0 0 0
class 13, 262144 bytes 0 0 0 0 0 0
class 14, 524288 bytes 0 0 0 0 0 0
total configured streams memory: 8000.00KB
streams memory in use: 1103.09KB
maximum streams memory used: 1569.64KB
如果fail列的值为1时,说明系统流资源已经不足,就需要修改Unix服务器的内核,增加流资源的数量。
修改系统流资源的步骤如下(以SCO Openserver Unix 5.0x为例):
以超级用户登录到Unix服务器上。
键入scoadmin进入SCO Openserver Unix的管理程序。
在主界面中选择“Hardware/Kernel Manager”选项,进入2级界面。
在2级界面中选择“Tune Parameters…”选项,进入3级界面。
在3级界面的“Configuration tunables”标题下选择“12 Streams”选项,进入4级界面。
在4级界面中修改“NSTRPAGES”的值为2000(缺省为500)。
回到2级界面,选择“Relink Kernel”选项重新编译内核。
退出scoadmin,并重新启动Unix服务器。
重启Unix服务器后,流资源的修改就生效了。此时可以用netstat -m命令查看当前系统流资源,可以看到在倒数第三行“total configured streams memory”从原来的2048KB改为8000KB。
系统缺省的伪终端设备名是6位的,如ttyp50等,但是某些银行业务不能使用大于等于6位的伪终端设备名,因此必须把6位的设备名改为5位使用。具体修改方法如下:
杀掉当前所有的ttyd主进程和子进程。
修改ttyd.conf配置文件中的伪终端设备名。
如:ttyp30 10.110.96.11 0
改为:ttya0 10.110.96.11 0
把6位的伪终端设备名改为5位。命令如下:
# mv /dev/ttyp30 /dev/ttya0
# mv /dev/ptyp30 /dev/ptya0
# chmod 666 /dev/ttya0
# chmod 666 /dev/ptya0
同步。命令如下:
# sync
如果是活终端,在inittab系统中增加相应的伪终端设备配置,命令如下:
a0:234:respawn:/etc/getty ttya0 m
增加银行业务配置文件中对ttya0伪终端设备的配置。
重新启动ttyd程序。
这样,6位的伪终端设备名就改为5位。
终端不显示login界面常见情况有以下几种:
· 在有些情况下,杀掉ttyd主进程,再重启ttyd时,可能因为银行业务进程占有伪终端设备,而无法成功打开,导致无法登录。
· 未在inittab中配置对应的设备。
· 路由器和Unix两端使用的应用方式不同,如Unix使用“多对一”方式,路由器使用TTY “一对一”方式,则会出现这种情况(注:当前路由器只支持“TTY一对一”方式)。
解决办法:
· 对于第一种情况,在查看Unix服务器日志时可以看到类似open ptyp10 failed: I/O error的信息,出现这种情况后,可以在Unix服务器上执行如下命令:
# ps -ef | grep ttyp10
然后将所显示的ttyp10相关进程杀掉即可。
· 对于第二种情况,需要将终端的波特率与异步口的波特率设成一致。
· 对于第三种情况,需要在inittab中配置对应的设备。
· 对于第四种情况,需要在路由器和Unix配置中将应用方式设成一致。
· 首先用ttyd管理程序[查看系统资源]查看是否Unix服务器系统资源占用率较高。如资源占用率很高,请进一步查看是否哪个业务进程异常,必要时需要杀掉该异常进程。
· 资源占用率不高时,查询对应的Unix服务器侧的ttyd配置文件,看sendsize和readsize参数配置是否合适,该参数在低速广域网线路上(如9600bps)需要进行适当修改。
另外,为提高终端回显速度,建议使用“TTY一对一”方式。
某些银行业务需要指定终端的仿真类型。在Unix服务器的/etc/ttytype系统文件中配置了每个伪终端设备的终端仿真类型。在进行网络设备升级时,可能会改变伪终端号,因此需要在该文件中添加新的伪终端设备的终端仿真类型。添加的方法(以ttyp50为例)是编辑/etc/ttytype文件,在其中增加如下行:
vt100 ttyp50
如果在Unix服务器的/etc/ttytype系统文件中没有配置该伪终端设备的终端仿真类型,则该伪终端设备缺省是未知的仿真类型,在登录系统时会看到TERM = (unknown)提示。
如果在ttyd程序启动后,在日志中没有提示某一设备被成功打开,则该设备是没有被打开的。请首先检查配置文件中该设备命名是否符合ttyd配置文件的配置命名规范。
在其他配置都正确的情况下,如果日志中提示某些伪终端设备打不开,请首先查看该设备是否在/dev目录中存在。如果不存在,请更换该伪终端设备为一已经存在的伪终端设备,或者创建该伪终端设备。如果存在,应该查看该设备是否已经被别的进程占用。
当终端设备与路由器连接正确,在路由器上使用display rta命令查看终端状态时,终端的正常状态应该为ok。如果终端状态为up,说明终端接入未启动,请在路由器系统视图下使用rta server enable命令启动终端接入。
· 查看是否路由器和Unix两端配置的应用方式(“TTY多对一”或“TTY一对一”)是否一致;
· 查看路由器和Unix两端配置是否一致,是否符合参数配置规范。多数错误都是因为两端配置不一致引起的;
· 是否使用了地址绑定,如果使用了地址绑定,在Unix端配置的路由器地址就应为绑定的地址;
查看是否配置了诸如测试、重绘、切屏等热键,有可能是热键键值与数据冲突引起,更换其它热键。
查看是否配置为“多对一”方式,此种方式应用有可能造成终端间数据相互影响导致乱码。请升级到支持“TTY一对一”方式的路由器版本并使用“TTY一对一”方式。
如果在进行列目录或有数据输出到终端屏幕操作时切换菜单画面将不会显示。请在没有数据输出时进行虚终端切换。
检查各配置文件的监听端口号是否冲突。
检查配置文件,看是否路由器和Unix两端使用相同的应用方式,如果Unix使用“多对一”方式,路由器使用“TTY一对一”方式,则会出现这种情况。
请检查接口板硬件版本,可以通过display version命令察看接口模块的硬件版本(Hardware Version)。
首先检查硬件接口模块版本,8AS模块有两种版本,一种硬件版本是1.x;另一种硬件版本是2.x。硬件版本是1.x的8AS模块不支持刷卡,硬件版本是2.x的8AS模块支持刷卡。其它接口模块没有此类问题。
某些终端加电后可能因为终端初始化缓慢,丢弃了路由器发送的菜单界面,导致不能显示菜单界面的黑屏现象。可以使用菜单热键或任意非功能键刷新屏幕,显示菜单界面。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
