© 2010 VMware Inc. All rights reserved

Confidential

Como construir su red fuera de banda sin complicaciones

11/10/2019

Fernando Frediani

¿Por qué construir su red fuera de banda?

§Acceso garantizado a los equipos en caso de pérdidatotal de conectividad través de transito IP.

§Mayor seguridad para hacer rollback en caso de error de configuración.

§ Independência de la capa IP, firewalls y otros filtros o saturaciones que pueden bloquearlo fuera de la caja o de la red.

§Acceso backup a cualquier equipo que no sea accesiblea través de inband (falla de puerto, cable, módulo SFP, etc.) para diagnóstico.

1

Como funciona

§ La conectividad de Red fuera de Banda debe ser físicamente independiente de la red inband (subackbone) incluso con switches separados.

§Convertidor multiserial conectado al puerto serial de cada equipo al que se accede en caso de pérdida de conectividad.

§Acceso externo a través de una conexión independiente(ADSL, 3G, 4G, transporte, conexión proporcionada elDatacenter, etc.)

§Buena documentación sobre cada equipo conectado principalmente a través del puerto serial.

2

Componentes - Solución 1

§ Router independiente

§ Convertidor Multiserial

§ Conectividad externa independente do su backbone.

§ Switches independientes

§ Documentación

La receta

3

Router Independiente§ RB751U-2HnD§ hEX§ hEX S§ otros com puertos USB

4

Convertidor Multiserial

§ HUB USB Sabrent 13 Port High Speed USB 2.0 Hub with Power Adapter

5

Convertidor Multiserial

§ DTECH 6 Feet USB 2.0 to RS232 DB9 Female Serial Adapter

6

Convertidor Multiserial

§ Asunflower FTDI USB to Serial / RS232 Console RolloverCable for Cisco Routers - RJ45

7

Adaptador RJ45 – DB9 Hembra

§ DB9 RS232 Female to RJ45 Female Adapter COM Port to LAN Ethernet Port Converter

§ RJ45 to DB Cross Converter

8

Conectividad Serial en Equipos

9

Diagrama – Solución 1

10

ConfiguraciónIgnorar los puertos ppp-outX que aparecerán

Em System > Ports(ATENCIÓN para lo Baud Rate de cada equipo)

11

Conectando - Terminalsystem serial-terminal port=usbX

12

Conectando - Remoto

user@host:~# telnet <IP> <port>

System, Ports, Remote Access

Seleccione el puerto usb preconfigurado y complete em “AllowedAddresses” lo rango con acceso permitido.

13

Conectando - LinuxLinux (Ubuntu)

VyOSsystem

console {device

ttyS0 {

speed 115200}

}} 14

Resultado

15

Costos• Solución 1

1 x hEX USD 60

1 x HUB USB 13 ports with Power Adapter USD 20

2 x Cabos USB - DB9 USD 30

3 x Cabos USB - RJ45 USD 30Custo Total USD 140

16

Componentes – Solución 2

§ Router independiente entry level con soporte a Multiserialcards/ports (e.g: Cisco 2800 (EOL) o Cisco 4000 Series)

§ Multiserial card/port – RS-232 – 60 pin D-Sub (DB-60)l NIM-16A, NIM24A ou SM-X-64A para Cisco 4000

§ Octal Cablesl CAB-HD8-ASYNC ou CAB-ASYNC-8

§ Patch Panel

§ Conectividad externa independiente de su backbone.

§ Switches independientes

§ Documentación17

Componentes – Solución 2

Octal Cable

Patch Panel

Cisco 2800 Series

Cisco 4000 Series

18

Componentes – Solución 3§ Avocent – ACS 8016DAC Serial Console

l Modelos con 32 y 48 puertos también

§ Cables null-modem con RJ45

§ Adaptadores RJ45 → DB9 (opcionales)

19

Recomendaciones

• Documentarlo todo

• Relación de puertos y equipos conectados

• Passos para acceder

• Por cada nuevo equipo instalado, no olvide conectarse al puerto serial

• Capacitar al personal sobre acceso y uso en situación de emergencia

20

Gracias

Contacto: fhfrediani@gmail.com