只需要一臺CISCO路由器加上異步模塊或是一臺具有內建異步串口的路由器，你就可以在一個工作間或數據中心里面全面享受對一系列網絡設備的控制連接了。現在讓我們來看看這些工作是如何進行的，同時學習如何管理多個連接，并且看看一些你應當考慮的安全問題。
　　
　　這樣的情形是否讓你感到很熟悉呢？你在家里利用防火墻、路由器和交換機進行工作，但是無法去碰那些設備。最后你卻不得不開車到辦公室更新配置或者重新啟動設備。
　　
　　這樣如何？網絡崩潰了，你需要快速方便的訪問所有網絡設備的控制端口。你會發現你拿著筆記本電腦在機架設備之間跑來跑去，每次都連接到其中一臺設備的控制端口進行配置。
　　
　　然而，這里還有一種簡單的方法可以避免這樣的麻煩。使用一臺CISCO路由器加上異步模塊，或是一臺具有內建異步串口的路由器，你就可以在一個工作間或數據中心里面全面享受對一系列網絡設備的控制連接了。
　　
　　我將從數據中心的網絡間里的一臺Cisco 2511路由器開始設置，毫無疑問，它在麻煩到來的日子里使我的生活變得更加簡單。當我需要連接到這些網絡設備的控制端口時，我可以Telnet到控制臺服務器，然后再Telnet到我希望進行連接的設備，或者直接Telnet到設備控制端口也行。
　　
　　我更傾向于第一種選擇，因為我很少能夠記住我需要直接Telnet的設備端口號。在極少的網絡癱瘓的情形中，我可以直接連接到控制臺服務器的控制端口，然后從這里再訪問所有網絡設備的控制端口。
　　
　　你并不一定需要使用2511路由器來完成這項工作。然而，一臺舊的2511路由器（Cisco已經停止生產這種型號的設備）是你可以實現此目的的最為廉價設備。
　　
　　如果你在工作中并沒有面對很大數量的設備，你還可以選擇2509路由器，該路由器擁有8個串行端口（二手Cisco 2509在eBay的平均成交價格在200$左右）。
　　
　　你可以可以采用更加先進的設備來完成相同的工作，包括2610、3620、3640或是3800系列路由器。有了這些設備，你還可以使用NM-16A 或NM-32A模式。NM-XXA模式提供了16或32口的異步端口模塊。
　　
　　開始配置
　　
　　我從一臺Cisco 2511路由器開始我的配置，使用其中一個異步串行端口連接到我的核心網絡交換機、路由器和防火墻的每一個端口（這些設備各自同樣需要具備串行控制口）。下一步，我按照以下的ip host命令對新的Cisco終端服務器進行配置，以使對每個設備的連接變得簡單一點：
　　
　　ip host internet 2016 10.253.100.19
　　ip host gig_switch3 2015 10.253.100.19
　　ip host dmz_switch 2013 10.253.100.19
　　
　　每一行命令的第三個部分包括了設備端口號，最后兩個數字即指定端口號。例如，在第一臺路由器（"internet"）后面的2016就表示該路由器是在16號端口上。命令行的最后一部分則包括了控制臺服務器的以太網端口IP地址。
　　
　　最精彩的地方在這里：通過創建這些名字，你不需要知道設備在哪個端口。你所要做的全部工作就是從控制臺服務器Telnet到主機。
　　
　　你還可以從PC直接連到這一設備。例如，你可以從PC上Telnet到10.253.100.19 2016。該命令指定Telnet客戶端連接到2016端口而非默認Telnet端口23。
　　
　　管理多個連接
　　
　　在Telnet到控制臺服務器并連接到這些設備后，你需要知道如何才能在同一時間對多個連接進行管理。這有助于你更為方便的對設備配置進行比較以及排障。
　　
　　按照如下步驟進行操作：
　　
　　1、在命令行中輸入主機名稱，即使用一個IP主機Telnet到你已經配置過的設備上。這是1號連接。
　　
　　2、在沒有斷開連接的情況下回到命令行，按下[Ctrl]＋[Shift]＋6，然后按下x。這將顯示控制臺服務器提示符。
　　
　　3、在這里，你就可以通過從ip主機列表中鍵入其主機名稱來Telnet到另一設備。這是2號連接。
　　
　　4、一旦連接到了該路由器，再次按下[Ctrl]＋[Shift]＋6，還有x。這將返回到控制臺提示符。
　　
　　5、輸入show sessions。該命令將列出你的當前會話。例如，你有了兩個會話：一個到第一臺路由器，一個到第二臺。如果要取消其中某個會話，你可以輸入disconnect X，其中X即為連接號碼（例如1或2）。
　　
　　6、要轉到某個會話，輸入session number（同樣，1或2）即可。如果在空命令行中直接回車也可以把你帶回到上一個session。
　　
　　注意：當你嘗試在ip host命令中輸入所賦予名稱來回到已有的一個會話中，系統將返回"Connection refused by remote host."， 這表明要么你已經有了一個連接，要么有其他人已經連接到控制端口上了。
　　
　　平衡易用性和安全性
　　
　　需要牢記，安全性和易用性始終是一對矛盾。就像對機場而言，越安全，則會讓你感到越不方便。因此在二者之間進行平衡以滿足企業需要非常重要。
　　
　　有時你會把所有的雞蛋放在一個籃子里面——在這樣的情況下，所有到核心網絡設備的訪問都是連接到相同的控制臺服務器上的——這時安全是頭等大事。你應當始終為所有網絡設備設置控制臺密碼。如果入侵者獲取了控制臺服務器的訪問權限，他將僅僅能夠訪問沒有設置控制臺認證的設備。
　　
　　此外，你還應當對這些服務器的控制端口設置超時。這樣一來如果連接斷開，那么控制臺將會在幾秒中內注銷登錄信息。
　　
　　或許你在考慮如果網絡崩潰了你如何才能Telnet到控制臺服務器，這的確是應該想到的。你可以在控制臺服務器安裝一個撥號調制解調器，在最壞的情況下通過這一設備遠程撥號到控制臺服務器上。另一方面，全世界的安全管理專家都會譴責這一解決方案。因為盡管它或許很方便，但它使得你的核心網絡設備對全世界所有的撥號黑客們大開城門。
　　
　　最后，需要記住在網絡上的任何Telnet通信都是沒有加密的。因此，在本例中我們在網絡上所傳輸的核心網絡設備用戶名和密碼都是明文。但你可以使用SSH而非Telnet來完成相同的工作。同時還要強調一次，你需要根據企業的具體需要來在易用性和安全性之間找出一個平衡點。