做为运维人员,为客户远程维护调试网络设备是经常的事。一般都是通过网络远程调试,或者远程控制现场电脑通过console线进行。但如果网络故障或者客户是一个纯内网的环境,比如一些对安全要求较高的客户,或者设备跟本不接外网。用4G现去远程控制现场电脑再去调试,体验相当差。甚至要跑一次现场。偶然机会看到5cto姜汁加咖啡《IT设备的救命稻草-如何正确构建OOB带外网络》
博文,深受启发。博文连接:http://blog.51cto.com/gingerbeer/1980615
你是否须要:
1.如果经常远程调试各种网络的设备的工程师,有了它可以免受堵车去现场的奔波。
2,如果网络要求高,而本单位技术又须要外部支持的情况下,可以免去苦苦等待援兵的烦恼。
3,运营商的代维施工人员,随时呼叫空中支援,提高工作效率,节省人力成本。
带外网管的优点:
远程运维不依赖于现场的网络,无论是什么环境,远程运维工程师都可以方便地在世界任何一个地方进行设备维护。
网管设备小巧方便,便于携带,不用再带着笨重的笔记本。
网管设备带宽占用小,实际测试移动2Ggprs网络就可以流畅进行console设备调试。
设备连接手机热点,共享手机的4G网络,不必配备专门的流量卡,节省成本。
操作简单,接通电源,手机开启热点共享即可。
兼容性好,可以远程修改串口通信速率,不但可以远程 console, 还可以打通二层网络,让远端的运维人员跟现场同在一个二层网络,方便调试网络设备。
今天要测试的就是使用mikrotik的设备加安卓手机充当带外网管终端
先来看一个演示图:
模拟设备全家桶:
安卓手机一部,开启热点,共享4G网络。(为了体现流量占用小,演示时只开启移动2G)
主角mikrotik路由器一台,支持WIFI与带USB接口的任意型号
华为S2300交换机,模拟远程客户机房中不能上网的网络设备,这里可以是路由器,防火墙,PTN远程,IAD等任意网管设备
力特USB转串口及华为原装console线。
所用到的技术:
调试过程:
上图片显示mikrotik与手机已连接
配置终端与远程的隧道,配置SSTP服务端与客户端,然后以SSTP隧道生成的静态地址启用EOIP。隧道也可以使用PPTP L2TP,但SSTP协议能有效穿透各类防火墙,网络适用性更好。因为要生成证书配置服务端与客户端较为复杂不是今天的主题,就不多说了,可以查阅相关资料。
隧道相关设置,桥接远端interface ethernet10与本地interface ethernet2,使这两个接口二层互通,实现与运营商PTN专线一样的点到点二层网络效果。
最后配置串口参数
本地配置串口速度也经成功用串口登陆交换机
最后测试远程
远程串口配置交换机成功,这样就可以以任何地方远程调试各种网络设备了。
因远程机房现在没有人,远程的二层测试就不做演示了,但请相信二层一定是没有问题的。
如果你喜欢或者认为有用,请关注转发。谢谢!
参考资料:
https://wiki.mikrotik.com/wiki/Manual:TOC
by:rongbl
2017-11-23
