Secure Router der Cisco 8300-Serie

Secure Router der Cisco 8300-Serie machen sichere Vernetzung auf unkomplizierte Weise möglich. Mit dem neuen Secure-Networking-Prozessor als Herzstück und der leistungsfähigen, einheitlichen Cisco Secure-Networking-Plattform bieten die Secure Router der Cisco 8300-Serie robuste Sicherheit auf Plattformebene, erweitertes Performance-Engineering durch Routing und SD-WAN sowie wie die Flexibilität für On-Premises-, Infrastructure-as-Code- oder Cloud-Management, die es Unternehmen ermöglicht, ihre Infrastruktur nahtlos zu skalieren und zu erweitern. Jede Klasse der Secure Router ist für Risikoreduzierung, höhere Verlässlichkeit und Zukunftssicherheit ausgelegt.

Die Secure Router der Cisco 8300-Serie sind für große Zweigstellenstandorte konzipiert. Hierfür bieten sie skalierbare Netzwerkverbindungen mit hohem Durchsatz und integrierter Sicherheit auf Plattformebene. Mit Hardware-nativer Assurance, Verschlüsselung mit Post-Quantum-Kryptografie und einheitlicher Infrastructure-as-Code verhilft die Cisco 8300-Serie großen Zweigstellen dazu, bandbreitenintensive Anwendungen sicher zu unterstützen und den dynamischen Entwicklungen der Bedrohungslandschaft verlässlich standzuhalten.

Weitere Informationen zu den Funktionen und Spezifikationen finden Sie im Datenblatt zu Secure Routern der Cisco 8300-Serie.


Hinweis
Die Abschnitte in dieser Dokumentation gelten für alle Modelle der Secure Router der Cisco 8300-Serie, sofern nicht explizit auf ein bestimmtes Modell Bezug genommen wird.

Ansichten des Chassis

Dieser Abschnitt zeigt Ansichten der Netzteil- und E/A-Seite der Secure Router der Cisco 8300-Serie. Gezeigt werden die Positionen von Spannungsversorgungs- und Signalschnittstellen, Modulsteckplätzen, Statusindikatoren und Identifikationsetiketten des Chassis:

Secure Router der Cisco 8300-Serie stehen in folgenden Modellen zur Verfügung:

  • C8375-E-G2

  • C8355-G2

Abbildung 1. C8375-E-G2-Chassis – E/A-Seite
Tabelle 1. E/A-Seite

1

LED

2

RJ-45-mGigabit-Ethernet-Port (2,5 G 0/0/0)

3

RJ-45-mGigabit-Ethernet-Port (2,5 G 0/0/2)

4

SFP+-/10-Gigabit-Ethernet-Port (10G 0/0/4)

5

NIM-Steckplatz 1

6

SM-Steckplatz 1

7

USB Typ C (3.0) (USB 0)

8

RJ-45-Gigabit-Ethernet-Management-Port

(1 G)

9

RJ-45-Konsole

10

Micro-USB-Konsole

11

RJ-45-mGigabit-Ethernet-Port (2,5 G 0/0/1)

12

RJ-45-mGigabit-Ethernet-Port (2,5 G 0/0/3)

13

SFP+-/10-Gigabit-Ethernet-Port (10G 0/0/5)

14

M.2-USB-/NVMe-Speicher

15

RFID

16

Fach für das Geräteetikett

Abbildung 2. C8375-E-G2-Chassis – Netzteil-/Lüftereinschubseite
Tabelle 2. Netzteil-/Lüftereinschubseite

1

Wechselstrom-/Gleichstromnetzteil (PSU1)

2

LED: Stromversorgung, Voreinstellung, OK

3

LED: Alarm, Ausfall

4

Erdungslasche

5

Lüftereinschuböffnung

6

3 – interner Lüftereinschub

7

PIM-Steckplatz 1

8

Netzschalter

9

Wechselstrom-/Gleichstromnetzteil (PSU0)

Abbildung 3. C8355-G2-Chassis – E/A-Seite

1

Status-LED

2

Multigigabit-RJ-45-Port

3

RJ-45-Port

4

RJ-45-Konsole

5

Management-Port

6

PIM-Steckplatz

7

RFID

8

Reset-Taste

9

Power-Taste:

10

Netzteil

11

10G SFP/SFP+-Port

12

Micro-USB-Konsole

13

USB Typ C
Abbildung 4. Rückseite des C8355-G2

1

Kensington-Schloss

Plattformübersicht

Die Abbildung zeigt die Innenansicht von Secure Routern der Cisco 8300-Serie mit Komponenten und Modulplatzierungen.

Abbildung 5. Plattformübersicht von C8375-E-G2

1

DIMM

2

CPU

3

NIM-Steckplatz

4

Steckplatz für M.2-Karte

5

SM-Steckplatz

6

PIM-Steckplatz
Abbildung 6. Plattformübersicht von C8355-G2

1

M.2 NVME

2

M.2 e.USB

Platzierung der Etiketten auf Secure Routern der Cisco 8300-Serie

Verwenden Sie das CPI-Tool (Cisco Product Identification), um Etiketten auf der Plattform zu finden. Das Tool bietet detaillierte Abbildungen und Beschreibungen der Stellen, an denen sich Etiketten auf Cisco Produkten befinden. Es umfasst folgende Funktionen:

  • Eine Suchoption, die das Durchsuchen von Modellen mithilfe einer strukturierten Produkthierarchie ermöglicht

  • Ein Suchfeld auf der Seite mit den endgültigen Ergebnissen, das die Suche nach mehreren Produkten erleichtert

  • Klare Kennzeichnung von End-of-Sale-Produkte in Ergebnislisten

Das Tool verkürzt die Suche nach Seriennummernetiketten und die Identifizierung von Produkten. Seriennummerninformationen beschleunigen den Berechtigungsprozess und sind für den Zugriff auf Support-Services erforderlich.

Etiketten auf Secure Routern der Cisco 8300-Serie

Die Abbildung zeigt die Position der Etiketten auf den Secure Routern der Cisco 8300-Serie Die Position der Etiketten ist bei allen Secure Routern der Cisco 8300-Serie identisch.

Seriennummer (SN), Common Language Equipment Identifier (CLEI), Top Assembly Number (TAN), Produkt-ID (PID), PID-Versions-ID (VID) und ein QR-Code sind auf einem Etikett aufgedruckt, das sich auf der Rückseite der Plattform oder am Etikettenfach des Chassis befindet.


Hinweis

Die RFID-Tags auf den Geräten sind vormontiert. Es werden keine Ersatz-RFID-Tags mitgeliefert.
Abbildung 7. Position der Etiketten auf dem C8375-E-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PIDVID

6

Cloud-ID

7

QR-Code

 x`
Abbildung 8. Position der Etiketten auf dem C8355-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PIDVID

6

Cloud-ID

7

QR-Code

Suchen von Details zur Produktidentifizierung

Softwarelizenz

Seriennummer (SN), Produkt-ID (PID), Versions-ID (VID), Cloud-ID und Common Language Equipment Identifier (CLEI) sind auf einem Etikett aufgedruckt, das sich an der Unterseite des Geräts oder im Etikettenfach befindet.

Um eine Softwarelizenz zu erhalten, benötigen Sie die eindeutige Gerätekennung (UDI) des Geräts, auf dem die Lizenz installiert werden soll.

Die UDI besteht aus zwei Hauptkomponenten:

  • Produkt-ID (PID)

  • Seriennummer (SN)

Die UDI kann mit dem Befehl show license udi im privilegierten EXEC-Modus in der Cisco IOS-Software (Internet Operating System) angezeigt werden.

Weitere Informationen zur UDI finden Sie im Dokument zum Produktidentifizierungsstandard auf cisco.com.

Hardwarefunktionen von Secure Routern der Cisco 8300-Serie

In diesem Abschnitt werden die Hardwarefunktionen von Secure Routern der Cisco 8300-Serie beschrieben.

Integrierte Schnittstellen-Ports

Die Secure Router der Cisco 8300-Serie verfügen über mehrere 10/100/1000-Ports an der Vorderseite und mehrere SFPs.


Warning

Um den Telcordia-NEBS-Standard GR-1089 für elektromagnetische Verträglichkeit und Sicherheit einzuhalten, verbinden Sie die Management-Ethernet-Ports nur mit Kabeln und Leitungen, die gebäudeintern verlaufen oder sich an einer geschützten Stelle befinden. Die gebäudeintern verlaufenden Kabel müssen geschirmt sein und die Abschirmung muss an beiden Enden geerdet sein. Die gebäudeinternen Anschlüsse der Geräte bzw. der Unterbaugruppe dürfen nicht metallisch mit Schnittstellen verbunden sein, die an die Linientechnik oder ihre Verkabelung angeschlossen werden. Diese Schnittstellen sind ausschließlich für die Nutzung als gebäudeinterne Schnittstellen vorgesehen (Anschlüsse Typ 2 oder Typ 4 gemäß GR-1089-CORE) und müssen von der freiliegenden Linientechnikverkabelung isoliert werden. Das Hinzufügen einer Netzwerkschutzvorrichtung liefert keinen ausreichenden Schutz, um diese Schnittstellen mechanisch mit der Verkabelung der Linientechnik zu verbinden.

RJ45-mGIG-Ports oder SFP+-Ports

Folgende GE- und SFP-Ports sind auf den Secure Routern der Cisco 8300-Serie verfügbar:

mGIG-Ports

C8375-E-G2:

Die mGIG-RJ-45-Kupfer-Schnittstellenports unterstützen 100BASE-T, 1000BASE-T und 2500BASE-T.

C8355-G2:

Die mGIG-RJ-45-Kupfer-Schnittstellenports unterstützen 100BASE-TX, 1000BASE-T, 2500BASE_T und 5000BASE-T.

SFP+-Ports

Der Enhanced SFP-Port (Small Form-Factor Pluggable) unterstützt 10-Gbit/s-SFP+-Module.

Zwei Gig-RJ-45-Ports (nur für C8355-G2 unterstützt)

Die zwei Gig-RJ-45-Ports unterstützen 10BASE-T, 100BASE-TX und 1000BASE-T.

Entnehmbare und austauschbare Module und Karten

Servicemodule (SMs), Netzwerkschnittstellenmodule (NIMs), austauschbare Schnittstellenmodule (PIMs) und M.2-USB/NVMe-Speicher passen in externe Steckplätze und können entfernt oder ersetzt werden, ohne das Chassis zu öffnen.

Interne Steckplätze

Liste der internen Steckplätze für C8375-E-G2:

  • Arbeitsspeicher

Die Produktseite zu Secure Routern der Cisco 8300-Serie auf cisco.com beinhaltet eine Liste der unterstützten Module und Schnittstellenkarten.

Arbeitsspeicher

Secure Router der Cisco 8300-Serie enthalten DIMMs, die die aktuellen Konfigurations- und Routing-Tabellen speichern und von den Netzwerkschnittstellen zur Paketpufferung verwendet werden.

Arbeitsspeicher in C8375-E-G2:

  • Boot/NVRAM – Speichert das Bootstrap-Programm (ROM-Monitor) und das Konfigurationsregister. Boot/NVRAM kann nicht gewartet werden.

  • Interner Speicher – interner Bootflash-Speicher

  • Entnehmbare M.2-Karte – verfügbar mit 32 GB (M.2-USB), 600 GB (M.2-NVMe-SSD) und 2 TB (M.2-NVMe-SSD)

  • DRAM-Optionen

    • 1x 16 GB DDR5 (Standard)

    • 1x 32 GB DDR5 (Upgrade)

Arbeitsspeicher in C8355-G2:

  • Boot/NVRAM – Speichert das Bootstrap-Programm (ROM-Monitor) und das Konfigurationsregister. Boot/NVRAM kann nicht gewartet werden.

  • Interner Speicher – interner Bootflash-Speicher

  • Nicht entnehmbare M.2-Karte – verfügbar mit 32 GB (M.2-USB), 600 GB (M.2-NVMe-SSD) und 2 TB (M.2-NVMe-SSD)

Netzteil

Secure Router der Cisco 8300-Serie unterstützen verschiedene Netzteilkonfigurationen. Diese Geräte verfügen über Netzteile, die vor Ort austauschbar und extern zugänglich sind. Eine Zusammenfassung der Stromversorgungsoptionen zeigt diese Tabelle:

Tabelle 3. Stromversorgungsoptionen (vor Ort austauschbare Einheiten)

Modell

Netzteil mit Wechselstromeingang

PSU mit integriertem PoE

Dual, Hot-Swap

Netzteil mit Gleichstromeingang

C8375-E-G2

J

J

J

J

C8355-G2

J

J

J

N

LEDs an Secure Routern der Cisco 8300-Serie

Tabelle 4. LED-Anzeigen für C8375-E-G2

LED

Farbe

Beschreibung

PWR

Grün/Gelb

Netzteilstatus

Aus: Das System ist ausgeschaltet.

Gelb: Ein Netzteil im System funktioniert nicht ordnungsgemäß

Grün: Alle installierten Netzteile funktionieren ordnungsgemäß

STATUS

Grün/Gelb/Rot

Systemstatus

Blinkt gelb: BIOS wird gebootet

Blinkt rot: Systemausfall aufgrund eines Hardwareintegritätsfehlers

Gelb: Rommon ist vollständig gebootet, und das System befindet sich bei der Rommon-Eingabeaufforderung, oder die Software der Plattform wird gebootet

Grün: Normaler Systembetrieb

ENV

Grün/Gelb/Rot

Umgebungsstatus

Aus: Der Monitor ist nicht aktiv

Rot: Das System hat ein kritisches Überstromereignis erkannt und wird möglicherweise heruntergefahren

Blinkt gelb: Die Werte von mindestens einem Temperatursensor im System liegen außerhalb des zulässigen Bereichs

Gelb: Die Werte von mindestens einem Lüfter im System liegen außerhalb des zulässigen Bereichs

Grün: Die Werte aller Temperatursensoren und Lüfter im System liegen im zulässigen Bereich

BEACON

Blau

Aus: System arbeitet normal

Blinkt blau: Beacon-Funktion aktiv

USB CON

Grün

USB-Konsole aktiv

Grün gibt an, dass der aktive Konsolen-Port der USB-Port ist.

RJ-45 CON

Grün

Serielle Konsole aktiv

Grün gibt an, dass der aktive Konsolen-Port der RJ-45-Port ist.

RJ-45-Ethernet-Ports

A (Aktiv)

Grün

Aktivitätsstatus

Aus: Keine Daten

Blinkt grün: Tx/Rx-Daten

RJ-45-Ethernet-Ports

L (Link)

Grün/Gelb

Verbindungsstatus

Aus: Keine Daten

Grün: Verbindung aktiv

Gelb: POE-Stromausfall und Verbindung ausgefallen

Hinweis

 

Der C8375-E-G2 unterstützt 2 PoE-Ports (802.3bt, 90 W pro Port) an Port 0/0/2 und 0/0/3.

SFP-Ports

L (Link)

Grün/Gelb

Verbindungs-LED SFP-Port 0/1

Aus: Keine Verbindung (oder SFP nicht vorhanden)

Grün: Verbindung hergestellt

Gelb: SFP wird nicht unterstützt oder ist fehlerhaft
Tabelle 5. LED-Anzeigen für C8355-G2

LED

Farbe

Beschreibung

PWR

Grün/Gelb

Netzteilstatus

Aus: Das System ist ausgeschaltet.

Grün: Die Netzteile sind korrekt angeschlossen, das PoE-Netzteil (sofern konfiguriert) ist mit dem rechten Netzanschluss verbunden

Gelb: Das PoE-Netzteil ist mit dem linken Netzanschluss verbunden, während das Nicht-PoE-Netzteil mit dem rechten Netzanschluss verbunden ist

STATUS

Grün/Gelb/Rot

Systemstatus

Blinkt gelb: BIOS wird gebootet

Blinkt rot: Systemausfall aufgrund eines Hardwareintegritätsfehlers

Gelb: Rommon ist vollständig gebootet, und das System befindet sich bei der Rommon-Eingabeaufforderung, oder die Software der Plattform wird gebootet

Grün: Normaler Systembetrieb

BEACON

Blau

Aus: System arbeitet normal

Blinkt blau: Beacon-Funktion aktiv

RJ-45-Management-Port

L (Link)/A (Aktiv)

Grün

Verbindungs- und Aktivitätsstatus

Aus: Keine Verbindung

Grün: Verbindung aktiv

Blinkt grün: Tx/Rx-Daten

RJ-45-Ethernet-Ports

L (Link)/A (Aktiv)

Grün/Gelb

Verbindungs- und Aktivitätsstatus

Aus: Keine Verbindung

Grün: Verbindung aktiv

Gelb: POE-Stromausfall und Verbindung ausgefallen

Blinkt grün: Tx/Rx-Daten

SFP-Ports

L (Link)

Grün/Gelb

SFP-Unterstützungsanzeige und Verbindungsstatus

Aus: Keine Verbindung (oder SFP nicht vorhanden)

Grün: Verbindung hergestellt

Gelb: SFP wird nicht unterstützt oder ist fehlerhaft

Chassis-Belüftung

Die Temperatur des Chassis wird mit internen Lüftern reguliert. Ein integrierter Temperatursensor steuert die Geschwindigkeit des Lüfters. Die Lüfter sind immer eingeschaltet, wenn das Gerät eingeschaltet ist. Die Lüfter arbeiten immer mit der langsamsten möglichen Geschwindigkeit, um Strom zu sparen und den Geräuschpegel zu reduzieren. Bei Bedarf arbeiten die Lüfter bei höherer Umgebungstemperatur und in größerer Höhe mit höheren Geschwindigkeiten.


Hinweis

Lüfter sind nur auf dem C8375-E-G2-Chassis vorhanden.
Abbildung 9. Luftstrom bei C8375-E-G2

Steckplätze, Subslot-Einschub, Ports und Schnittstellen

Die Secure Router der Cisco 8300-Serie unterstützen folgende Schnittstellenmodule: Servicemodule (SM), Netzwerkmodule (NIMs) und austauschbare Schnittstellenmodule (PIMs).

Der C8375-E-G2-Router unterstützt Servicemodule (SM), Netzwerkmodule (NIMs) und austauschbare Schnittstellenmodule (PIMs).

Abbildung 10. C8375-E-G2-Schnittstellen

In allen Fällen benennt das Gerät seine Schnittstellen mit einer 3-Tupel-Notation, aus der Steckplatz, Einschub und Port hervorgehen. Der 3-Tupel-Wert basiert auf Null. Ein Beispiel für ein 3-Tupel ist 0/1/2. Dies bezieht sich auf Steckplatz 0, den zweiten Einschub in Steckplatz 0 (der erste Einschub ist 0, der zweite 1) und den dritten Einschub in Steckplatz 1. In der folgenden Tabelle finden Sie weitere Beispiele.

Tabelle 6. Steckplatz-, Subslot-Einschub- und Port-Nummerierung

3-Tupel-Beispiel

Steckplatz

Schacht

Port

0/1/2

0

2.

3.

0/0/1

0

1.

2.

1/1/1

1

2.

2.

  • Steckplätze und Einschübe werden von links nach rechts und von oben nach unten nummeriert.

  • Der USB-Port hat den Namen „USB0“. Er hat keine Steckplatz- oder Einschubnummern.


Hinweis

USB0 kann zum Einstecken von Flash-Laufwerken verwendet werden.

Steckplatznummerierung

Die Steckplätze tragen die Nummern 0, 1 und 2.

Steckplatz 0

Die wichtigsten Merkmale von Steckplatz 0:

  • Steckplatz 0 ist für integrierte Ports und NIMs reserviert und kann entweder für SM oder NIM verwendet werden.

  • NIMs werden durch die Nummer des ersten Steckplatzes gekennzeichnet, den sie belegen. Ein SM mit doppelter Breite belegt zwei Steckplätze, aber seine Bezeichnung ist nur die Steckplatznummer ganz links.

  • Die zehn GE-Ports (oder nativen Schnittstellenports) befinden sich immer bei Steckplatz 0 und Einschub 0. Die Bezeichnungen dieser Ports lauten „Gigabitethernet 0/0/0“, „Gigabitethernet 0/0/1“, „Gigabitethernet 0/0/2“ und „Gigabitethernet 0/0/3“ (je nach Anzahl der vom jeweiligen Router unterstützten Ports).

Subslot- und Einschubnummerierung

  • Integrierte Geräte, auch als integrierte Ports oder FPGEs bekannt, und NIMs befinden sich in einem festen Abschnitt von Einschub 0.

  • Die Motherboard-Einschübe für NIMs beginnen mit Einschub 1, da die integrierten Geräte und integrierten NIMs Einschub 0 belegen.