如何配置cisco2509终端访问服务器

1，物理连接，需要八爪鱼线+异步接口，水晶头一端分别插到各机器的console口，另一端异步接口插头插到2509
2，开机并配置。2509配置本地网络接口，（路由），开启vty 线路和相应密码等等。
ip host +机器别名 +远程端口号+ 本地地址 ，端口号建议按照线缆顺序来。
比如 ip host B1-2960 3333 19216813
当远程telnet 19216813 3333时就是登录到B1柜2960 。
还可以alias，起个别名，比如alias exec b1-2960 telnet 19216813 3333
这样可以登录到19216813，然后输入b1-2960就登录到对应设备了，切线也灰常方便disc退出当前登录，继续输入别名就行。查看线路状态是show line ，show session，清线是clear line。。。

Cisco ACS支持Windows Active Directory, Novell NDS等目录服务器，下面以Cisco ACS与Windows 2000 的Active Directory集成为例，介绍一下配置步骤：

1． 配置Cisco 5350，和其他Router成为 ACS的AAA Client

Network Configuration----输入5350 ip address; Key: Cisco; Authenticate Using : Tacacs+(Cisco IOS)

2 配置用户名/口令数据库

Exterternal User Databases-----〉Unknown User Policy--->Check the following external user database--->Select Windows NT/2000---->Sumit

External User Database----〉database configuration -----> windows NT/2000 -----> Dial permission ,check grant dialin permission---> sumit

3．配置ACS group mapping, 以配置授权

由于使用Windows Active directory的用户名作为认证，因此配置此用户的授权由ACS的组完成，然后将此group与Windows Active directory的组映射。

External User Database----〉database configuration----- windows 2000-----〉configure-----〉add config domain-list ,local----->sumit

External User Database----〉database group mapping-----〉windows nt/2000---domain ,local-

Add mapping----Windows users group, Cisco acs group group1----- sumit

4．Cisco 5350和Router的配置

对于Router,配置ACS认证，授权。

配置一个本地的用户名/口令，防止在ACS认证失败后，使用此用户名/口令。
Router#username localusr pass usrpass
Router#config terminal

配置ACS认证
Router(config)#aaa new-model
Router(config)#aaa authentication login vty-login group tacacs local

配置ACS授权
Router(config)#aaa authorization exec exec-vty group tacacs

指定ACS Server地址
Router(config)#tacacs host acsipaddress key Cisco

应用到VTY上
Router(config)# line vty 0 4
Router(config-line)#login authentication vty-login
Router(config-line)#authorization exec exec-vty

对于Cisco 5350 访问服务器，除了上述步骤外，还需增加如下步骤　Router#aaa authentication ppp default group tacacs local

安装Cisco Packet Tracer思科模拟器，这款模拟器，安装简单，可以使用汉化包，进行汉化！！不过用机会还是多多使用英文，看看英文！！！
打开模拟器
搭建一个网络环境，使用一台思科2811路由器，一台交换机，几台pc机器，
网络环境如图
单击路由器，对路由器进行配置！！！路由器询问是否进入智能配置模式，我们选择no，输入n回车
配置DHCP 我们要先进入全局模式，使用命令“en”回车--“config t”回车
我们要配置路由器和交换机相连的那个端口fastEthernet 0/0的IP地址，假设配置成19216811/24。在全界模式下，使用“int fastEthernet 0/0”进入到fastEthernet 0/0的端口
在fastEthernet 0/0的端口下，对端口进行IP配置,使用“ip add 19216811 2552552550”同时使用“no shut”对端口进行激活配置端口IP地址的时候，请注意路由器的模式，应该在端口模式下进行配置Router(config-if)
使用“exit”退出端口模式，在全局模式下配置路由器的DHCP，在全局模式下使用“ip dhcp pool dhcptest”开启DHCP的配置，“dhcptest”为我们配置的DHCP的命名
9
在Router(dhcp-config)模式下，使用“network 19216811 2552552550 ”对DHCP的网段进行宣告

---