Como construir suredfuerade banda sincomplicaciones 11/10/2019
Transcript of Como construir suredfuerade banda sincomplicaciones 11/10/2019
![Page 1: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/1.jpg)
© 2010 VMware Inc. All rights reserved
Confidential
Como construir su red fuera de banda sin complicaciones
11/10/2019
Fernando Frediani
![Page 2: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/2.jpg)
¿Por qué construir su red fuera de banda?
§Acceso garantizado a los equipos en caso de pérdidatotal de conectividad través de transito IP.
§Mayor seguridad para hacer rollback en caso de error de configuración.
§ Independência de la capa IP, firewalls y otros filtros o saturaciones que pueden bloquearlo fuera de la caja o de la red.
§Acceso backup a cualquier equipo que no sea accesiblea través de inband (falla de puerto, cable, módulo SFP, etc.) para diagnóstico.
1
![Page 3: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/3.jpg)
Como funciona
§ La conectividad de Red fuera de Banda debe ser físicamente independiente de la red inband (subackbone) incluso con switches separados.
§Convertidor multiserial conectado al puerto serial de cada equipo al que se accede en caso de pérdida de conectividad.
§Acceso externo a través de una conexión independiente(ADSL, 3G, 4G, transporte, conexión proporcionada elDatacenter, etc.)
§Buena documentación sobre cada equipo conectado principalmente a través del puerto serial.
2
![Page 4: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/4.jpg)
Componentes - Solución 1
§ Router independiente
§ Convertidor Multiserial
§ Conectividad externa independente do su backbone.
§ Switches independientes
§ Documentación
La receta
3
![Page 5: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/5.jpg)
Router Independiente§ RB751U-2HnD§ hEX§ hEX S§ otros com puertos USB
4
![Page 6: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/6.jpg)
Convertidor Multiserial
§ HUB USB Sabrent 13 Port High Speed USB 2.0 Hub with Power Adapter
5
![Page 7: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/7.jpg)
Convertidor Multiserial
§ DTECH 6 Feet USB 2.0 to RS232 DB9 Female Serial Adapter
6
![Page 8: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/8.jpg)
Convertidor Multiserial
§ Asunflower FTDI USB to Serial / RS232 Console RolloverCable for Cisco Routers - RJ45
7
![Page 9: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/9.jpg)
Adaptador RJ45 – DB9 Hembra
§ DB9 RS232 Female to RJ45 Female Adapter COM Port to LAN Ethernet Port Converter
§ RJ45 to DB Cross Converter
8
![Page 10: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/10.jpg)
Conectividad Serial en Equipos
9
![Page 11: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/11.jpg)
Diagrama – Solución 1
10
![Page 12: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/12.jpg)
ConfiguraciónIgnorar los puertos ppp-outX que aparecerán
Em System > Ports(ATENCIÓN para lo Baud Rate de cada equipo)
11
![Page 13: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/13.jpg)
Conectando - Terminalsystem serial-terminal port=usbX
12
![Page 14: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/14.jpg)
Conectando - Remoto
user@host:~# telnet <IP> <port>
System, Ports, Remote Access
Seleccione el puerto usb preconfigurado y complete em “AllowedAddresses” lo rango con acceso permitido.
13
![Page 15: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/15.jpg)
Conectando - LinuxLinux (Ubuntu)
VyOSsystem
console {device
ttyS0 {
speed 115200}
}} 14
![Page 16: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/16.jpg)
Resultado
15
![Page 17: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/17.jpg)
Costos• Solución 1
1 x hEX USD 60
1 x HUB USB 13 ports with Power Adapter USD 20
2 x Cabos USB - DB9 USD 30
3 x Cabos USB - RJ45 USD 30Custo Total USD 140
16
![Page 18: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/18.jpg)
Componentes – Solución 2
§ Router independiente entry level con soporte a Multiserialcards/ports (e.g: Cisco 2800 (EOL) o Cisco 4000 Series)
§ Multiserial card/port – RS-232 – 60 pin D-Sub (DB-60)l NIM-16A, NIM24A ou SM-X-64A para Cisco 4000
§ Octal Cablesl CAB-HD8-ASYNC ou CAB-ASYNC-8
§ Patch Panel
§ Conectividad externa independiente de su backbone.
§ Switches independientes
§ Documentación17
![Page 19: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/19.jpg)
Componentes – Solución 2
Octal Cable
Patch Panel
Cisco 2800 Series
Cisco 4000 Series
18
![Page 20: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/20.jpg)
Componentes – Solución 3§ Avocent – ACS 8016DAC Serial Console
l Modelos con 32 y 48 puertos también
§ Cables null-modem con RJ45
§ Adaptadores RJ45 → DB9 (opcionales)
19
![Page 21: Como construir suredfuerade banda sincomplicaciones 11/10/2019](https://reader034.fdocumentos.tips/reader034/viewer/2022051507/627e7a2a95861670e546edcf/html5/thumbnails/21.jpg)
Recomendaciones
• Documentarlo todo
• Relación de puertos y equipos conectados
• Passos para acceder
• Por cada nuevo equipo instalado, no olvide conectarse al puerto serial
• Capacitar al personal sobre acceso y uso en situación de emergencia
20