Gerenciamento de Rede Fora de Banda (OOB – Out-Of-Band)

Uma rede fora-de-banda (OOB) é um recurso empregado por administradores e projetistas de rede que permite a tarefa de gerenciamento e monitoramento  em regiões onde não se trafega dados de uma rede, seja ela Lan, Man ou Wan. Ou seja, as interfaces de roteadores, servidores, firewalls, portas de switches recebem o nome de interfaces “In-Band”. Nestas interfaces temos o tráfego tradicional gerados pelos ativos de rede. Imagine então uma rede composta por muitos equipamentos de rede. Não vou colocar nem tantos assim,  imagine uns 15 (quinze) roteadores e 40 (quarenta) switches dispersos pelo Brasil sob sua administração. E, as vezes, você não possui equipes especializadas nas localidades e, para piorar sua situação, você perde a conectividade com estes equipamentos via rede “In-Band” (via Telnet, SSH) por exemplo. Quem nunca passou por uma situação aqui descrita que atire o primeiro router 😉

Bem este é o objetivo deste artigo, mostrar ao leitor como montar um rede fora de banda capaz de permitir acesso as consoles destes equipamentos remotamente. E por incrível que pareça isto é um problema muito comum e, costuma ocorrer com bastante frequência.

A maioria dos equipamentos gerenciáveis de rede possuem dois tipos de conexões:  em banda (In-Band) e fora-de-banda (Out-Of-Band).  Assim como ilustrado nas figuras abaixo:

Switch - OOB

Switch Gerenciável

Roteador - OOB-2

Roteador Cisco

Para permitir o gerenciamento remoto destes ativos de rede fazemos uso do recurso de terminal server , normalmente um computador com múltiplas interfaces seriais que, utilizando  o sistema de Telnet Reverso consigamos acessar as interfaces de console dos equipamentos de rede.

Existem diversos fabricantes de Terminal Servers, mas por que não fazermos uso de um  AS-2511 para executarmos esta tarefa?

Um Cisco Access Server 2511 possui uma porta ethernet, duas portas seriais síncronas e  16 (dezesseis) portas seriais assíncronas.

OOB-3

Rede OOB – Out-Of-Band

De acordo com a figura estação possui duas opções de gerenciamento: In-Band através do telnet ou ssh direto para a interface 192.168.2.253 do roteador e, out-of-band através do telnet reverso para o terminal server na porta 2001). Ou seja, se você perder a conectividade pela rede In-Band basta acessar seu equipamento através do Access Server por intermédio de um Telnet Reverso na porta serial mapeada ao roteador de destino. Para isso basta executar o comando telnet 192.168.1.100 2001.

Configurando o Access Server 2511

Para ligarmos os equipamentos ao 2511 basta observamos a figura a seguir.

 

OOB-5

Ligação de uma rede OOB

Iremos acessar, por exemplo meu Lab particular composto pelos seguintes equipamentos:

Equipamento		Porta Física AS-2511		Porta TCP

SW-3750g		1				2001
SW-2950			2				2002
SW-2950			3				2003
SW-2970			4				2004
SW-2900XL		5				2005
RT-2611			6				2006
RT-2611			7				2007
RT-1721			8				2008
RT-1721			9				2009
RT-805			10				2010
RT-805			11				2011
PIX-515e		12				2012
PIX-515e		13				2013
FW-SSG-20		14				2014

O arquivo de configuração:

service timestamps debug uptimeservice timestamps log uptime
service password-encryption
!
hostname AS-2511
!
enable secret level 5 5 $1$8lsn$Cfn8W2hKFV4J79r8MdCTz0
enable secret 5 $1$3z7/$6DeABpEF7b5F2pS06Ta4M9
!
clock timezone EST -5
ip subnet-zero
no ip domain-lookup
!
interface Ethernet0
ip address 192.168.1.100 255.255.255.0
!
interface Serial0
no ip address
no ip mroute-cache
shutdown
no fair-queue
!
interface Serial1
no ip address
shutdown
!
ip classless
no ip http server
ip pim bidir-enable
!
snmp-server community public RO
snmp-server community private RW
snmp-server contact Marcos_Pitanga
snmp-server chassis-id AS-2511
snmp-server host 192.168.1.1 publicline con 0
login
line 1 16
exec-timeout 0 0
no exec
transport preferred telnet
transport input all
transport output lat pad telnet rlogin mop udptn nasi
stopbits 1
line aux 0
line vty 0 4
exec-timeout 0 0
!
end

Digitaremos o comando “show line” para listarmos as portas e respectivas conexões:

AS-2511#show line

Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
0 CTY - - - - - 0 0 0/0 -
1 TTY 9600/9600 - - - - - 0 5 0/0 -
2 TTY 9600/9600 - - - - - 0 0 0/0 -
3 TTY 9600/9600 - - - - - 0 0 0/0 -
4 TTY 9600/9600 - - - - - 0 0 0/0 -
5 TTY 9600/9600 - - - - - 0 0 0/0 -
6 TTY 9600/9600 - - - - - 0 0 0/0 -
7 TTY 9600/9600 - - - - - 0 0 0/0 -
8 TTY 9600/9600 - - - - - 0 0 0/0 -
9 TTY 9600/9600 - - - - - 0 0 0/0 -
10 TTY 9600/9600 - - - - - 0 0 0/0 -
11 TTY 9600/9600 - - - - - 0 0 0/0 -
12 TTY 9600/9600 - - - - - 0 0 0/0 -
13 TTY 9600/9600 - - - - - 0 0 0/0 -
14 TTY 9600/9600 - - - - - 0 0 0/0 -
15 VTY - - - - - 0 0 0/0 -
16 VTY - - - - - 0 0 0/0 -
17 VTY - - - - - 0 0 0/0 -
18 VTY - - - - - 1 0 0/0 -
19 VTY - - - - - 0 0 0/0 -
20 VTY - - - - - 0 0 0/0 -
21 VTY - - - - - 0 0 0/0 -
22 VTY - - - - - 0 0 0/0 -
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

telnet 192.168.1.100 2001

Trying 192.168.1.100...Connected to 192.168.1.100.

User Access Verification

Username: cisco
Password:

SW-3750g>

Agora confirmaremos a conexão no terminal server.

AS-2511#show line

Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int0
CTY - - - - - 0 0 0/0 -
* 1 TTY 9600/9600 - - - - - 3 5 0/0 -

Com isso meu Particular LAB  estará pronto para fazermos alguns exercícios para CCNA e CCNP  aos integrantes do grupo

Até ao próximo artigo…



Comente usando o Facebook!

Deixe uma resposta