Routers seguros de Cisco serie 8300

Los routers seguros de Cisco serie 8300 ofrecen redes seguras simplificadas. Con la tecnología del nuevo procesador de redes seguras y la plataforma unificada de redes seguras de Cisco, los routers seguros de Cisco serie 8300 ofrecen una seguridad sólida a nivel de plataforma, ingeniería de rendimiento avanzada a través del enrutamiento y SD-WAN, e infraestructura local como tal, o la flexibilidad de gestión en la nube que permite a las empresas escalar y crecer sin problemas. Cada clase de routers seguros está diseñada para ofrecer reducción de riesgos, mayor fiabilidad y preparación para el futuro.

Los routers seguros de Cisco serie 8300 están diseñados para sucursales grandes y ofrecen una conectividad escalable de alto rendimiento con seguridad integrada en la plataforma. Con la garantía nativa del hardware, la criptografía poscuántica y la infraestructura unificada como código, la serie 8300 de Cisco permite que las sucursales grandes admitan aplicaciones que hacen un uso intensivo del ancho de banda y los panoramas de amenazas en evolución con confianza.

Para obtener más información sobre las características y especificaciones, consulte la ficha técnica de los routers seguros de Cisco serie 8300.


Nota
Las secciones de esta documentación se aplican a todos los modelos de routers seguros de Cisco serie 8300 a no ser que se haga una referencia explícita a un modelo específico.

Vistas del chasis

Esta sección contiene las vistas de los lados de E/S y de la fuente de alimentación de los routers seguros de Cisco serie 8300, que muestra las ubicaciones de las interfaces de señal y alimentación, ranuras de módulos indicadores de estado y etiquetas de identificación de chasis:

Los routers seguros de Cisco serie 8300 están disponibles en los siguientes modelos:

  • C8375-E-G2

  • C8355-G2

Figura 1. Chasis C8375-E-G2: lado de E/S
Tabla 1. Lado E/S

1

LED

2

Puerto Gigabit Ethernet RJ-45 (2,5 G 0/0/0)

3

Puerto Gigabit Ethernet RJ-45 (2,5 G 0/0/2)

4

Puerto Gigabit Ethernet SFP+/10 (10G 0/0/4)

5

Ranura de NIM 1

6

Ranura de SM 1

7

USB tipo C (3.0) (USB 0)

8

Puerto de gestión Gigabit Ethernet RJ-45

(1G)

9

Consola RJ-45

10

Consola Micro USB

11

Puerto Gigabit Ethernet RJ-45 (2,5 G 0/0/1)

12

Puerto Gigabit Ethernet RJ-45 (2,5 G 0/0/3)

13

Puerto Gigabit Ethernet SFP+/10 (10G 0/0/5)

14

Almacenamiento NVM/M.2 a USB

15

RFID

16

Bandeja de etiquetas del dispositivo

Figura 2. Chasis C8375-E-G2: lado de la PSU/bandeja del ventilador
Tabla 2. Lado de la bandeja del ventilador/PSU

1

Unidad de fuente de alimentación de CA/CC (PSU1)

2

Alimentación, preajuste, aceptar, LED

3

LED de fallo de alarma

4

Terminal de toma de tierra

5

Ventilación de la bandeja del ventilador

6

3 bandejas del ventilador internas

7

Ranura de PIM 1

8

Interruptor de alimentación eléctrica

9

Unidad de fuente de alimentación de CA/CC (PSU0)

Figura 3. Chasis C8355-G2: lado de E/S

1

LED de estado

2

Puerto RJ45 Multigigabit

3

Puerto RJ45

4

Consola RJ-45

5

Puerto de gestión

6

Ranura de PIM

7

RFID

8

Botón de restablecimiento

9

Botón de encendido

10

Unidades de alimentación

11

Puerto SFP/SFP+ de 10 G

12

Consola micro-USB

13

USB tipo C
Figura 4. Parte trasera del C8355-G2

1

Bloqueo Kensington

Resumen de la plataforma

La siguiente figura muestra la vista interna de los routers seguros de Cisco serie 8300 con los componentes y las ubicaciones de los módulos.

Figura 5. Resumen de la plataforma de C8375-E-G2

1

DIMM

2

CPU

3

Ranura NIM

4

Ranura para tarjeta M.2

5

Ranura de SM

6

Ranura de PIM
Figura 6. Resumen de la plataforma de C8355-G2

1

NVME M.2

2

e.USB M.2

Ubicación de las etiquetas en los routers seguros de Cisco serie 8300

Utilice la herramienta de identificación de productos de Cisco (CPI) para encontrar etiquetas en la plataforma. La herramienta proporciona ilustraciones detalladas y descripciones de la ubicación de las etiquetas en los productos de Cisco. Incluye estas características:

  • Una opción de búsqueda que permite buscar modelos mediante el uso de una jerarquía de productos estructurada en árbol

  • Un campo de búsqueda en la página de resultados finales que facilita la búsqueda de varios productos

  • Productos de fin de comercialización claramente identificados en las listas de resultados

La herramienta simplifica el proceso de localización de etiquetas de número de serie e identificación de productos. La información del número de serie agiliza el proceso de autorización y es necesaria para acceder a los servicios de soporte.

Etiquetas en los routers seguros de Cisco serie 8300

La figura muestra la ubicación de las etiquetas en los routers seguros de Cisco serie 8300. Las etiquetas se encuentran en la misma ubicación en todos los routers seguros de Cisco serie 8300.

El número de serie (SN), el identificador del equipo de lenguaje común (CLEI), el número de montaje superior (TAN) ID del producto (PID), la ID de versión (VID) y el código de respuesta rápida (QR) están impresos en una etiqueta en la parte posterior de la plataforma o en una bandeja de etiquetas ubicada en el chasis.


Nota

Las etiquetas RFID de los dispositivos están instaladas previamente y no incluyen etiquetas RFID de repuesto.
Figura 7. Ubicación de la etiqueta en un C8375-E-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PID/VID

6

ID de Cloud

7

Código QR

 x`
Figura 8. Ubicación de la etiqueta en un C8355-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PID/VID

6

ID de Cloud

7

Código QR

Localización de los detalles de identificación del producto

Licencia de software

El número de serie (SN), la ID del producto (PID), la ID de versión (VID), ID de Cloud y el identificador de equipo de lenguaje común (CLEI) están impresos en una etiqueta en la parte inferior del dispositivo o en la bandeja de etiquetas.

Para obtener una licencia de software, necesita el identificador único de dispositivo (UDI) del dispositivo donde se va a instalar la licencia.

El UDI tiene dos componentes principales:

  • ID del producto (PID)

  • Número de serie (SN)

La UDI se puede ver con el comando show license udi en el modo EXEC privilegiado en el software de sistema operativo de Internet (IOS) de Cisco.

Para obtener más información sobre el UDI, consulte el documento estándar de identificación del producto en cisco.com

Características de hardware de los routers seguros de Cisco serie 8300

Esta sección describe las características de hardware de los routers seguros de Cisco serie 8300

Puertos de interfaz integrados

Los routers seguros de Cisco serie 8300 tienen varios puertos de paneles frontales 10/100/1000 y Small Form Pluggables.


Advertencia

Para cumplir con los estándares NEBS GR-1089 de Telcordia sobre compatibilidad electromagnética y seguridad, conecte los puertos de gestión Ethernet solo a un cableado o cable interno o que no esté expuesto. El cable interno tiene que estar protegido y los dos extremos de la protección tienen que estar conectados a tierra. Los puertos internos del equipo o subconjunto no deben estar conectados metálicamente a las interfaces que conectan con el OSP o su cableado. Estas interfaces están diseñadas para usarse solo como interfaces internas (puertos tipo 2 o tipo 4 como se describe en GR-1089-CORE) y necesitan aislarse del cableado OSP expuesto. La incorporación de protectores principales no es protección suficiente para conectar metálicamente estas interfaces al cableado OSP.

Puertos RJ45 mGIG o puertos SFP+

Los puertos GE y SFP disponibles en los routers seguros de Cisco serie 8300 son:

Puertos mGIG

C8375-E-G2:

Los puertos de interfaz de cobre C8375-E-G2 son compatibles con 100BASE-TX,1000BASE-T y 2500BASE_T.

C8355-G2:

Los puertos de interfaz de cobre C8375-E-G2 son compatibles con 100BASE-TX,1000BASE-T, 2500BASE_T y 5000BASE-T.

Puertos SFP+

Los puertos small-form-factor pluggable (SFP) mejorados son compatibles con los módulos SFP+ de 10 Gbps.

Dos puertos Gig RJ45 (solo compatibles con C8355-G2)

Los dos puertos Gig RJ45 son compatibles con 10BASE-T, 100BASE-TX y 1000BASE-T.

Módulos y tarjetas extraíbles e intercambiables

Los módulos de servicio (SM), los módulos de interfaz de red (NIM), los módulos de interfaz enchufables (PIM) y el almacenamiento M.2 USB/NVMe encajan en las ranuras externas y se pueden retirar o sustituir sin abrir el chasis.

Ranuras internas

Lista de ranuras internas del C8375-E-G2:

  • Memoria

Consulte la página del producto de los routers seguros de Cisco serie 8300 en cisco.com para obtener una lista de los módulos y las tarjetas de interfaz compatibles.

Memoria

Los routers seguros de Cisco serie 8300 contienen DIMM que almacenan la configuración en ejecución y las tablas de enrutamiento y se utilizan para los buffers de paquetes de las interfaces de red.

Memoria en el C8375-E-G2:

  • Boot/NVRAM: almacena el programa de bootstrap (ROM Monitor) y el registro de la configuración. El arranque/NVRAM no se puede reparar.

  • Memoria interna: memoria interna de bootflash

  • Tarjeta M.2 extraíble: disponible en USB M.2 de 32 GB, SSD NVMe M.2 de 600 GB y SSD NVMe M.2 de 2 TB

  • Opciones de DRAM

    • 1x DDR5 de 16 GB (predeterminado)

    • 1x DDR5 de 32 GB (actualización)

Memoria en el C8355-G2:

  • Boot/NVRAM: almacena el programa de bootstrap (ROM Monitor) y el registro de la configuración. El arranque/NVRAM no se puede reparar.

  • Memoria interna: memoria interna de bootflash

  • Tarjeta M.2 no extraíble: disponible en USB M.2 de 32 GB, SSD NVMe M.2 de 600 GB y SSD NVMe M.2 de 2 TB

Fuente de alimentación

Los routers seguros de Cisco serie 8300 aportan una variedad de configuraciones de la fuente de alimentación. Estos dispositivos tienen fuentes de alimentación sustituirse sobre el terreno y accesibles desde el exterior. La tabla resume las opciones de alimentación:

Tabla 3. Opciones de alimentación de la unidad reemplazable sobre el terreno

Modelo

PSU de entrada de CA

PSU con PoE integrado

Dual, intercambio en caliente

PSU de entrada de CC

C8375-E-G2

C8355-G2

NO

LED para routers seguros de Cisco serie 8300

Tabla 4. Indicadores LED del C8375-E-G2

LED

Color

Descripción

PWR

Verde/ámbar

Estado de la fuente de alimentación

Apagado: el sistema está apagado.

Ámbar: una fuente de alimentación del sistema no funciona correctamente.

Verde: todas las PSU instaladas funcionan correctamente.

STATUS

Verde/ámbar/rojo

Estado del sistema

Ámbar intermitente: la BIOS está arrancando

Rojo parpadeante: el sistema ha tenido un error de integridad de hardware.

Ámbar: Rommon ha terminado de arrancar y el sistema se encuentra en la indicación Rommon o arrancando el software de la plataforma

Verde: funcionamiento normal del sistema.

ENV

Verde/ámbar/rojo

Estado ambiental

Apagado: el monitor no está activo

Rojo: el sistema ha detectado un evento crítico de sobretensión y puede apagarse

Ámbar intermitente: uno o más sensores de temperatura del sistema están fuera del rango aceptable

Ámbar: uno o más ventiladores del sistema están fuera del rango aceptable

Verde: todos los sensores de temperatura y ventiladores del sistema están dentro del intervalo aceptable

Baliza

Azul

Apagada: el sistema es normal

Azul intermitente: finalidad de la baliza

USB CON

Verde

La consola USB está activa

El verde indica que el puerto de consola activo es USB

RJ-45 CON

Verde

Consola serie activa

El verde indica que RJ-45 es el puerto de consola activo

Puertos Ethernet RJ-45

A (activo)

Verde

Estado de la actividad

Apagado: sin datos

Verde intermitente: transmisión o recepción de datos

Puertos Ethernet RJ-45

L (enlace)

Verde/ámbar

Estado del enlace

Apagado: sin datos

Verde: enlace activo

Ámbar: fallo de alimentación de POE y enlace inactivo

Nota

 

El C8375-E-G2 admite 2 puertos PoE (802.3bt, 90 W por puerto) en el puerto 0/0/2 y 0/0/3

Puertos SFP

L (enlace)

Verde/ámbar

LED de enlace 0/1 del puerto SFP

Apagado: sin enlace (o SFP no presente)

Verde: enlace establecido.

Ámbar: el SFP no es compatible o se encuentra en un estado de error
Tabla 5. Indicadores LED del C8355-G2

LED

Color

Descripción

PWR

Verde/ámbar

Estado de la fuente de alimentación

Apagado: el sistema está apagado.

Verde: las fuentes de alimentación están conectadas correctamente; la fuente de alimentación POE (si está configurada) está conectada al conector de alimentación derecho

Ámbar: la fuente de alimentación POE está conectada al conector de alimentación izquierdo, mientras que la fuente de alimentación no POE está conectada al conector de alimentación derecho

STATUS

Verde/ámbar/rojo

Estado del sistema

Ámbar intermitente: la BIOS está arrancando

Rojo parpadeante: el sistema ha tenido un error de integridad de hardware.

Ámbar: Rommon ha terminado de arrancar y el sistema se encuentra en la indicación Rommon o arrancando el software de la plataforma

Verde: funcionamiento normal del sistema.

Baliza

Azul

Apagada: el sistema es normal

Azul intermitente: finalidad de la baliza

Puerto de gestión RJ-45

L (Enlace)/A (Activo)

Verde

Estado del enlace y de la actividad

Apagado: no hay enlace.

Verde: enlace activo

Verde intermitente: transmisión o recepción de datos

Puertos Ethernet RJ-45

L (Enlace)/A (Activo)

Verde/ámbar

Estado de enlace y de actividad

Apagado: no hay enlace.

Verde: enlace activo

Ámbar: fallo de alimentación de POE y enlace inactivo

Verde intermitente: transmisión o recepción de datos

Puertos SFP

L (enlace)

Verde/ámbar

Indicador de compatibilidad con SFP y estado de enlace

Apagado: sin enlace (o SFP no presente)

Verde: enlace establecido.

Ámbar: el SFP no es compatible o se encuentra en un estado de error

Ventilación del chasis

La temperatura del chasis se regula con ventiladores internos. Un sensor de temperatura incorporado controla la velocidad de los ventiladores. Los ventiladores siempre están encendidos cuando el dispositivo está encendido. En todas las condiciones, los ventiladores operan a la velocidad más lenta posible para conservar la energía y reducir el ruido. Cuando sea necesario, los ventiladores operan a velocidades más altas en condiciones de altitud y temperatura ambiente más altas.


Nota

Los ventiladores solo están presentes en el chasis C8375-E-G2.
Figura 9. Flujo de aire de C8375-E-G2

Ranuras, bahía de subranuras, puertos e interfaces

Los módulos de interfaz compatibles de los routers seguros de Cisco serie 8300: módulos de servicio (SM), módulos de red (NIM) y módulos de interfaz enchufables (PIM).

El router C8375-E-G2 es compatible con módulos de servicio (SM), módulos de red (NIM) y módulos de interfaz enchufables (PIM).

Figura 10. Interfaces C8375-E-G2

En todos los casos, el dispositivo designa sus interfaces mediante una notación de 3 tuplas que enumera la ranura, la bahía y el puerto. El valor de 3 tuplas está basado en cero. Un ejemplo de 3 tuplas es 0/1/2. Esto se refiere a la ranura 0, la segunda bahía de la ranura 0 (la primera bahía es 0, por lo que la segunda bahía es 1) y el tercer puerto de la bahía 1. Consulte la siguiente tabla para obtener más ejemplos.

Tabla 6. Ranura, subranura de la bahía y numeración de puertos

Ejemplo de 3 tuplas

Ranura

Bahía

Puerto

0/1/2

0

0/0/1

0

1/1/1

1

  • Las ranuras y bahías están numeradas de izquierda a derecha y de arriba a abajo.

  • El puerto USB se denomina USB0. No tiene números de ranura ni de bahía.


Nota

USB0 se puede utilizar para insertar unidades flash.

Números de ranura

Las ranuras están numeradas como 0, 1 y 2.

Ranura 0

Estas son las principales características de la ranura 0:

  • La ranura 0 se reserva para puertos integrados y NIM, se puede utilizar para SM o NIM.

  • Los NIM están designados por el número de la primera ranura que ocupan. Una SM de ancho doble ocupa dos ranuras, pero su designación es solo el número de la ranura más a la izquierda.

  • Los diez puertos GE (o puertos de interfaz nativos) siempre residen en la ranura 0 y la bahía 0. Los puertos se denominan Gigabit Ethernet 0/0/0, Gigabit Ethernet 0/0/1, Gigabit Ethernet 0/0/2 y Gigabit Ethernet 0/0/3 (hasta el máximo de puertos compatibles con el router en particular).

Subranura y numeración de bahías

  • Los dispositivos integrados, también conocidos como puertos integrados o FPGE, y los NIM residen en una sección fija de la bahía 0.

  • Las bahías de NIM de la placa base comienzan en la bahía 1 porque los dispositivos integrados y los NIM integrados ocupan la bahía 0.