Routers seguros Cisco 8300 Series

Los routers seguros Cisco 8300 Series ofrecen redes seguras simplificadas. Con la tecnología del nuevo procesador de redes seguro y la plataforma unificada de redes segura de Cisco, los routers seguros Cisco 8300 Series ofrecen una seguridad integral al nivel de plataforma, ingeniería de rendimiento avanzada a través del routing y SD-WAN, y flexibilidad de administración en las instalaciones, de infraestructura como código o en la nube que permite a las empresas escalar y crecer sin problemas. Cada clase de routers seguros está diseñada para ofrecer disminución del riesgo, mayor confiabilidad y preparación para el futuro.

Los routers seguros Cisco 8300 Series están diseñados para grandes sucursales y proporcionan conectividad escalable y de alto rendimiento con seguridad integrada en el nivel de plataforma. Con el aseguramiento nativo de hardware, criptografía poscuántica y una infraestructura unificada como código, la serie 8300 de Cisco permite que las sucursales grandes admitan aplicaciones con uso intensivo de ancho de banda y panoramas de amenazas cambiantes con confianza.

Para obtener más información sobre las características y especificaciones, consulte la ficha técnica de los routers seguros Cisco 8300 Series.


Nota
Las secciones de esta documentación se aplican a todos los modelos de routers seguros Cisco 8300 Series, a menos que se haga explícitamente referencia a un modelo específico.

Vistas del chasis

Esta sección contiene vistas de la fuente de alimentación y los lados de E/S de los routers seguros Cisco 8300 Series que muestran las ubicaciones de las interfaces de alimentación y señal, las ranuras de los módulos, los indicadores de estado y las etiquetas de identificación del chasis:

Los routers seguros Cisco 8300 Series están disponibles en estos modelos:

  • C8375-E-G2

  • C8355-G2

Figura 1. Chasis C8375-E-G2 - Lado de E/S
Tabla 1. Lado de E/S

1

LED

2

Puerto RJ-45 mGigabitEthernet (2.5G 0/0/0)

3

Puerto RJ-45 mGigabitEthernet (2.5G 0/0/2)

4

Puerto SFP+/10 Gigabit Ethernet (10G 0/0/4)

5

Ranura NIM 1

6

Ranura SM 1

7

USB tipo C (3.0) (USB 0)

8

Puerto de administración RJ-45 Gigabit Ethernet

(1 G)

9

Consola RJ-45

10

Consola micro-USB

11

Puerto RJ-45 mGigabitEthernet (2.5G0/0/1)

12

Puerto RJ-45 mGigabitEthernet (2.5G0/0/3)

13

Puerto SFP+/10 Gigabit Ethernet (10G 0/0/5)

14

Almacenamiento M.2USB/NVMe

15

RFID

16

Bandeja de etiquetas del dispositivo

Figura 2. Chasis C8375-E-G2 - lado de la bandeja del ventilador/PSU
Tabla 2. Lado de la bandeja del ventilador/PSU

1

Unidad de fuente de alimentación de CA/CC (PSU1)

2

Alimentación, preajuste, OK, LED

3

LED de falla de ALARMA

4

Terminal de puesta a tierra

5

Ventilación de la bandeja del ventilador

6

3 bandejas de ventilación internas

7

Ranura PIM 1

8

Interruptor de alimentación

9

Unidad de fuente de alimentación de CA/CC (PSU0)

Figura 3. Chasis C8355-G2 - Lado de E/S

1

LED de estado

2

Puerto RJ45 multigigabit

3

Puerto RJ-45

4

Consola RJ-45

5

Puerto de administración

6

Ranura PIM

7

RFID

8

Botón para reiniciar el sistema

9

Botón de encendido

10

Unidad de fuente de alimentación

11

Puerto SFP/SFP+ de 10G

12

Consola micro USB

13

USB tipo C
Figura 4. C8355-G2 lado trasero

1

Bloqueo Kensington

Resumen de la plataforma

La figura muestra la vista interna de los routers seguros Cisco 8300 Series con los componentes y las ubicaciones de los módulos.

Figura 5. Resumen de la plataforma C8375-E-G2

1

DIMM

2

CPU

3

Ranura NIM

4

Ranura para tarjeta M.2

5

Ranura SM

6

Ranura PIM
Figura 6. Resumen de la plataforma C8355-G2

1

M.2 NVME

2

M.2 e.USB

Localización de las etiquetas en los routers seguros Cisco 8300 Series

Utilice la herramienta Cisco Product Identification (CPI) para encontrar etiquetas en la plataforma. La herramienta brinda ilustraciones y descripciones detalladas de dónde se encuentran las etiquetas en los productos Cisco. Incluye las siguientes características:

  • Una opción de búsqueda que permite buscar modelos mediante una jerarquía de productos estructurada en árbol

  • Un campo de búsqueda en la página de resultados finales que facilita la búsqueda de varios productos

  • Productos de fin de venta claramente identificados en las listas de resultados

La herramienta optimiza el proceso de ubicación de etiquetas de número de serie e identificación de productos. La información del número de serie acelera el proceso de autorización y es necesaria para tener acceso a los servicios de soporte.

Etiquetas en los routers seguros Cisco 8300 Series

La figura muestra la ubicación de las etiquetas en los routers seguros Cisco 8300 Series. Las etiquetas se encuentran en la misma ubicación en todos los routers seguros Cisco 8300 Series.

El número de serie (SN), el identificador de equipo de lenguaje común (CLEI), el número de conjunto superior (TAN), la ID del producto (PID), la ID de la versión de la PID (VID) y el código de respuesta rápida (QR) están impresos en una etiqueta en la parte posterior de la plataforma o en la bandeja de etiquetas ubicada en el chasis.


Nota

Las etiquetas RFID en los dispositivos están preinstaladas; no vienen con etiquetas RFID de repuesto.
Figura 7. Ubicación de la etiqueta en un C8375-E-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PID/VID

6

ID de la nube

7

Código QR

 x`
Figura 8. Ubicación de la etiqueta en un C8355-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PID/VID

6

ID de la nube

7

Código QR

Localización de los detalles de identificación del producto

Licencia de software

El número de serie (SN), la ID del producto (PID), la ID de la versión (VID), la ID de la nube (Cloud ID) y el identificador de equipo de lenguaje común (CLEI) están impresos en una etiqueta en la parte inferior del dispositivo o en la bandeja de etiquetas.

Para obtener una licencia de software, necesita el identificador único de dispositivo (UDI) del dispositivo donde se instalará la licencia.

El UDI tiene dos componentes principales:

  • ID del producto (PID)

  • Número de serie (SN)

El UDI se puede ver mediante el comando show license udi en el modo Exec con privilegios en el software del sistema operativo de Internet (IOS) de Cisco.

Para obtener información adicional sobre el UDI, consulte el documento Estándar de identificación de productos en cisco.com.

Características de hardware de los routers seguros Cisco 8300 Series

En esta sección se describen las características de hardware de los routers seguros Cisco 8300 Series.

Puertos de interfaz integrados

Los routers seguros Cisco 8300 Series tienen varios puertos 10/100/1000 en el panel frontal y unidades enchufables de factor de forma pequeño.


Advertencia

Para cumplir con el estándar Telcordia GR-1089 NEBS de seguridad y compatibilidad electromagnética, conecte los puertos Ethernet de administración solo al cableado interno o no expuesto. El cable interno debe estar blindado y el blindaje debe estar conectado a tierra en ambos extremos. Los puertos internos del equipo o el subensamblaje no deben estar conectados metálicamente a las interfaces que se conectan al OSP o su cableado. Estas interfaces están diseñadas para usarse solo como interfaces internas (puertos de tipo 2 o tipo 4, como se describe en GR-1089-CORE) y requieren aislamiento del cableado del OSP expuesto. La adición de protectores primarios en la protección no es suficiente para conectar estas interfaces metálicamente al cableado del OSP.

Puertos RJ45 mGIG o puertos SFP+

Los puertos GE y SFP disponibles en los routers seguros Cisco 8300 Series son:

Puertos mGIG

C8375-E-G2:

Los puertos de interfaz de cobre RJ-45 mGIG admiten 100BASE-TX, 1000BASE-T y 2500BASE_T.

C8355-G2:

Los puertos de interfaz de cobre RJ-45 mGIG admiten 100BASE-TX, 1000BASE-T, 2500BASE_T y 5000BASE-T.

Puertos SFP+

Los puertos de factor de forma pequeño enchufable (SFP) mejorado admiten módulos SFP+ de 10 Gbps.

Dos puertos Gig RJ45 (compatibles solo con C8355-G2)

El puerto Gig RJ45 admite 10BASE-T, 100BASE-TX y 1000BASE-T.

Tarjetas y módulos intercambiables y extraíbles

Los módulos de servicio (SM), los módulos de interfaz de red (NIM), los módulos de interfaz enchufables (PIM) y el almacenamiento NVMe/M.2 USB caben en ranuras externas y se pueden quitar o reemplazar sin abrir el chasis.

Ranuras internas

Lista de ranuras internas para C8375-E-G2:

  • Memoria

Consulte la página de productos de los routers seguros Cisco 8300 Series en cisco.com para ver una lista de los módulos y las tarjetas de interfaz compatibles.

Memoria

Los routers seguros Cisco 8300 Series contienen módulos DIMM que almacenan la configuración en ejecución y las tablas de routing que las interfaces de red utilizan para el búfer de paquetes.

Memoria en C8375-E-G2:

  • Arranque/NVRAM: almacena el programa de arranque (monitor de ROM) y el registro de configuración. No se puede reparar el arranque/NVRAM.

  • Memoria interna: memoria flash de arranque interna.

  • Tarjeta M.2 extraíble: disponible en 32 GB M.2 USB, 600 GB M.2 NVMe SSD y 2TBM.2 NVMe SSD.

  • Opciones de DRAM

    • 1 DDR5 de 16 GB (predeterminado)

    • 1 DDR5 de 32 GB (actualización)

Memoria en C8355-G2:

  • Arranque/NVRAM: almacena el programa de arranque (monitor de ROM) y el registro de configuración. No se puede reparar el arranque/NVRAM.

  • Memoria interna: memoria flash de arranque interna.

  • Tarjeta M.2 no extraíble: disponible en 32GBM.2 USB, SSD 600GBM.2 NVMe y SSD 2TBM.2 NVMe

Fuente de alimentación

Los routers seguros Cisco 8300 Series admiten una variedad de configuraciones de fuente de alimentación. Estos dispositivos tienen fuentes de alimentación que son reemplazables en campo y accesibles externamente. En la tabla se resumen las opciones de alimentación:

Tabla 3. Opciones de alimentación de la unidad reemplazable en campo

Modelo

PSU de entrada de CA

Fuente de alimentación con PoE integrado

Doble, con capacidad de intercambio con el sistema activo

PSU de entrada de CC

C8375-E-G2

S

S

S

S

C8355-G2

S

S

S

N

LED para routers seguros Cisco 8300 Series

Tabla 4. Indicadores LED para C8375-E-G2

LED

Color

Descripción

ALIMENTACIÓN

Verde/ámbar

Estado de la fuente de alimentación

Apagado: el sistema está apagado.

Ámbar: una fuente de alimentación en el sistema no funciona correctamente

Verde: todas las PSU instaladas funcionan correctamente

STATUS

Verde/ámbar/rojo

Estado del sistema

Ámbar intermitente: el sistema se está iniciando

Rojo intermitente: el sistema ha fallado debido a un error de integridad de hardware

Ámbar: Rommon ha completado el arranque y el sistema está en el indicador de Rommon o está arrancando el software de la plataforma

Verde: funcionamiento normal del sistema

ENV

Verde/ámbar/rojo

Estado ambiental

Apagado: el monitor no está activo

Rojo: el sistema ha detectado un evento de sobrecorriente crítico y puede apagarse

Ámbar intermitente: uno o más sensores de temperatura en el sistema están fuera del rango aceptable

Ámbar: uno o más ventiladores en el sistema están fuera del rango aceptable

Verde: todos los sensores de temperatura y los ventiladores del sistema se encuentran dentro del rango aceptable

BALIZA

Azul

Apagado: el sistema está normal

Azul intermitente: propósito de la baliza

CONSOLA USB

Verde

Consola USB activa

Verde indica que el puerto de consola activo es USB

CONSOLA RJ-45

Verde

Consola serial activa

Verde indica que RJ-45 es el puerto de consola activo

Puertos Ethernet RJ-45

A (activo)

Verde

Estado de actividad

Apagado: sin datos

Verde intermitente: datos Tx/Rx

Puertos Ethernet RJ-45

L (enlace)

Verde/ámbar

Estado del enlace

Apagado: sin datos

Verde: enlace activo

Ámbar: falla de alimentación POE y enlace inactivo

Nota

 

El C8375-E-G2 admite 2 puertos PoE (802.3bt, 90 W por puerto) en los puertos 0/0/2 y 0/0/3

Puertos SFP

L (enlace)

Verde/ámbar

LED de enlace del puerto SFP 0/1

Apagado: No hay enlace (o SFP no está presente)

Verde: enlace establecido.

Ámbar: el SFP no es compatible o está en un estado defectuoso
Tabla 5. Indicadores LED para C8355-G2

LED

Color

Descripción

ALIMENTACIÓN

Verde/ámbar

Estado de la fuente de alimentación

Apagado: el sistema está apagado.

Verde: las fuentes de alimentación están conectadas correctamente, la fuente de alimentación POE (si está configurada) está conectada al conector de alimentación correcto

Ámbar: la fuente de alimentación POE está conectada al conector de alimentación izquierdo, mientras que la fuente de alimentación no POE está conectada al conector de alimentación derecho

STATUS

Verde/ámbar/rojo

Estado del sistema

Ámbar intermitente: el sistema se está iniciando

Rojo intermitente: el sistema ha fallado debido a un error de integridad de hardware

Ámbar: Rommon ha completado el arranque y el sistema está en el indicador de Rommon o está arrancando el software de la plataforma

Verde: funcionamiento normal del sistema.

BALIZA

Azul

Apagado: el sistema está normal

Azul intermitente: propósito de la baliza

Puerto de administración RJ-45

L (Enlace)/A(Activo)

Verde

Estado del enlace y de la actividad

Apagado: sin enlace.

Verde: enlace activo

Verde intermitente: datos Tx/Rx

Puertos Ethernet RJ-45

L (Enlace)/A(Activo)

Verde/ámbar

Estado del enlace y de la actividad

Apagado: sin enlace.

Verde: enlace activo

Ámbar: falla de alimentación POE y enlace inactivo

Verde intermitente: datos Tx/Rx

Puertos SFP

L (enlace)

Verde/ámbar

Indicación de compatibilidad con SFP y estado del enlace

Apagado: No hay enlace (o SFP no está presente)

Verde: enlace establecido.

Ámbar: el SFP no es compatible o está en un estado defectuoso

Ventilación del chasis

La temperatura del chasis se regula con ventiladores internos. Un sensor de temperatura incorporado controla la velocidad del ventilador. Los ventiladores están siempre encendidos cuando el dispositivo está encendido. En todas las condiciones, los ventiladores funcionan a la menor velocidad posible para conservar la energía y reducir el ruido. Cuando es necesario, los ventiladores funcionan a mayor velocidad, cuando la temperatura y la altitud son mayores.


Nota

Los ventiladores solo están incluidos en el chasis C8375-E-G2.
Figura 9. Flujo de aire del C8375-E-G2

Ranuras, bahías de subranuras, puertos e interfaces

Los routers seguros Cisco 8300 Series admiten módulos de interfaz: módulos de servicio (SM), módulos de red (NIM) y módulos de interfaz enchufables (PIM).

El router C8375-E-G2 admite módulos de servicio (SM), módulos de red (NIM) y módulos de interfaz enchufables (PIM).

Figura 10. Interfaces C8375-E-G2

En todos los casos, el dispositivo designa sus interfaces utilizando una notación de 3 tuplas que enumera la ranura, la bahía y el puerto. El valor de 3 tuplas se basa en cero. Un ejemplo de un valor de 3 tuplas es 0/1/2. Esto se refiere a la ranura 0, la segunda bahía en la ranura 0 (la primera bahía es 0, por lo que la segunda bahía es 1) y el tercer puerto en la bahía 1. Consulte la siguiente tabla para ver más ejemplos.

Tabla 6. Numeración de ranuras, bahía de subranuras y puertos

Ejemplo de un valor de 3 tuplas

Ranura

Bahía

Puerto

0/1/2

0

2.°

3.°

0/0/1

0

1.°

2.°

1/1/1

1

2.°

2.°

  • Las ranuras y bahías están numeradas de izquierda a derecha y de arriba a abajo.

  • El puerto USB se llama USB0. No tiene números de ranura o bahía.


Nota

USB0 se puede utilizar para insertar unidades flash.

Numeración de las ranuras

Las ranuras están numeradas 0, 1 y 2.

Ranura 0

Estas son las características principales de la ranura 0:

  • La ranura 0 está reservada para puertos integrados y NIM, se puede utilizar tanto para SM como para NIM.

  • Los NIM se designan por el número de la primera ranura que ocupan. Un SM de doble ancho ocupa dos ranuras, pero su designación es solo el número de la ranura que está más a la izquierda.

  • Los diez puertos GE (o puertos de interfaz nativos) siempre residen en la ranura 0 y la bahía 0. Los puertos se denominan Gigabitethernet 0/0/0, Gigabitethernet 0/0/1, Gigabitethernet 0/0/2 y Gigabitethernet 0/0/3 (hasta tantos puertos como admita el router particular).

Numeración de subranuras y bahías

  • Los dispositivos integrados, también conocidos como puertos integrados o FPGE, y los NIM residen en una sección fija de la bahía 0.

  • Las bahías de NIM de la placa base comienzan en la bahía 1 porque los dispositivos integrados y los NIM integrados ocupan la bahía 0.