Post on 13-May-2022
© 2010 VMware Inc. All rights reserved
Confidential
Como construir su red fuera de banda sin complicaciones
11/10/2019
Fernando Frediani
¿Por qué construir su red fuera de banda?
§Acceso garantizado a los equipos en caso de pérdidatotal de conectividad través de transito IP.
§Mayor seguridad para hacer rollback en caso de error de configuración.
§ Independência de la capa IP, firewalls y otros filtros o saturaciones que pueden bloquearlo fuera de la caja o de la red.
§Acceso backup a cualquier equipo que no sea accesiblea través de inband (falla de puerto, cable, módulo SFP, etc.) para diagnóstico.
1
Como funciona
§ La conectividad de Red fuera de Banda debe ser físicamente independiente de la red inband (subackbone) incluso con switches separados.
§Convertidor multiserial conectado al puerto serial de cada equipo al que se accede en caso de pérdida de conectividad.
§Acceso externo a través de una conexión independiente(ADSL, 3G, 4G, transporte, conexión proporcionada elDatacenter, etc.)
§Buena documentación sobre cada equipo conectado principalmente a través del puerto serial.
2
Componentes - Solución 1
§ Router independiente
§ Convertidor Multiserial
§ Conectividad externa independente do su backbone.
§ Switches independientes
§ Documentación
La receta
3
Router Independiente§ RB751U-2HnD§ hEX§ hEX S§ otros com puertos USB
4
Convertidor Multiserial
§ HUB USB Sabrent 13 Port High Speed USB 2.0 Hub with Power Adapter
5
Convertidor Multiserial
§ DTECH 6 Feet USB 2.0 to RS232 DB9 Female Serial Adapter
6
Convertidor Multiserial
§ Asunflower FTDI USB to Serial / RS232 Console RolloverCable for Cisco Routers - RJ45
7
Adaptador RJ45 – DB9 Hembra
§ DB9 RS232 Female to RJ45 Female Adapter COM Port to LAN Ethernet Port Converter
§ RJ45 to DB Cross Converter
8
Conectividad Serial en Equipos
9
Diagrama – Solución 1
10
ConfiguraciónIgnorar los puertos ppp-outX que aparecerán
Em System > Ports(ATENCIÓN para lo Baud Rate de cada equipo)
11
Conectando - Terminalsystem serial-terminal port=usbX
12
Conectando - Remoto
user@host:~# telnet <IP> <port>
System, Ports, Remote Access
Seleccione el puerto usb preconfigurado y complete em “AllowedAddresses” lo rango con acceso permitido.
13
Conectando - LinuxLinux (Ubuntu)
VyOSsystem
console {device
ttyS0 {
speed 115200}
}} 14
Resultado
15
Costos• Solución 1
1 x hEX USD 60
1 x HUB USB 13 ports with Power Adapter USD 20
2 x Cabos USB - DB9 USD 30
3 x Cabos USB - RJ45 USD 30Custo Total USD 140
16
Componentes – Solución 2
§ Router independiente entry level con soporte a Multiserialcards/ports (e.g: Cisco 2800 (EOL) o Cisco 4000 Series)
§ Multiserial card/port – RS-232 – 60 pin D-Sub (DB-60)l NIM-16A, NIM24A ou SM-X-64A para Cisco 4000
§ Octal Cablesl CAB-HD8-ASYNC ou CAB-ASYNC-8
§ Patch Panel
§ Conectividad externa independiente de su backbone.
§ Switches independientes
§ Documentación17
Componentes – Solución 2
Octal Cable
Patch Panel
Cisco 2800 Series
Cisco 4000 Series
18
Componentes – Solución 3§ Avocent – ACS 8016DAC Serial Console
l Modelos con 32 y 48 puertos también
§ Cables null-modem con RJ45
§ Adaptadores RJ45 → DB9 (opcionales)
19
Recomendaciones
• Documentarlo todo
• Relación de puertos y equipos conectados
• Passos para acceder
• Por cada nuevo equipo instalado, no olvide conectarse al puerto serial
• Capacitar al personal sobre acceso y uso en situación de emergencia
20
Gracias
Contacto: fhfrediani@gmail.com