Dispositivi Cisco serie 8300 Secure Router

I dispositivi Cisco serie 8300 Secure Router offrono una rete sicura e semplificata. Basati sul nuovissimo processore di rete sicura e sulla piattaforma unificata Cisco Secure, i dispositivi Cisco serie 8300 Secure Router offrono una solida sicurezza a livello di piattaforma, prestazioni avanzate di routing completo e SD-WAN e flessibilità di gestione on-premises, Infrastructure-as-Code o tramite cloud che consente alle aziende di scalare e crescere senza problemi. Ogni classe di router sicuro è progettata per ridurre i rischi, migliorare l'affidabilità ed essere in grado di affrontare ogni cambiamento futuro.

I dispositivi Cisco serie 8300 Secure Router sono progettati per le filiali grandi e offrono connettività scalabile e ad alta velocità di trasmissione con sicurezza integrata a livello di piattaforma. Con l'assurance nativa dell'hardware, la crittografia post-quantistica e un modello Infrastructure-as-Code unificato, i dispositivi Cisco serie 8300 consentono alle grandi filiali di supportare in tutta sicurezza applicazioni con elevato utilizzo di larghezza di banda e di affrontare scenari di minacce in continua trasformazione.

Per ulteriori informazioni sulle funzionalità e le specifiche, consultare la scheda tecnica dei dispositivi Cisco serie 8300 Secure Router.


Nota
Quanto esposto nelle sezioni di questo documento è valido per tutti i modelli di dispositivi Cisco 8300 Secure Router, a meno che non venga menzionato esplicitamente un modello specifico.

Viste dello chassis

In questa sezione sono riportate le viste dei lati alimentatore e I/O dei dispositivi Cisco serie 8300 Secure Router, con le posizioni delle interfacce di alimentazione e dei segnali, gli slot dei moduli, gli indicatori di stato e i riferimenti di identificazione dello chassis:

I dispositivi Cisco serie 8300 Secure Router sono disponibili nei seguenti modelli:

  • C8375-E-G2

  • C8355-G2

Figura 1. Chassis C8375-E-G2 - Lato I/O
Tabella 1. Lato I/O

1

LED

2

Porta RJ-45 mGigabitEthernet (2.5G 0/0/0)

3

Porta RJ-45 mGigabitEthernet (2.5G 0/0/2)

4

Porta SFP+/10 Gigabit Ethernet (10G 0/0/4)

5

Slot 1 per NIM

6

Slot 1 per SM

7

USB tipo C (3.0) (USB 0)

8

Porta di gestione RJ-45 Gigabit Ethernet

(1G)

9

Console RJ-45

10

Console Micro-USB

11

Porta RJ-45 mGigabitEthernet (2.5G0/0/1)

12

Porta RJ-45 mGigabitEthernet (2.5G0/0/3)

13

Porta SFP+/10 Gigabit Ethernet (10G 0/0/5)

14

Modulo M.2USB/NVMe

15

RFID

16

Barra estraibile dispositivo

Figura 2. Chassis C8375-E-G2 - Lato PSU/vano ventole
Tabella 2. Lato PSU/vano ventole

1

Alimentatore CA/CC (PSU1)

2

LED alimentazione, preimpostazione, funzionamento corretto

3

LED di guasto ALARM

4

Capocorda di messa a terra

5

Aerazione dal vano ventole

6

Vano con 3 ventole interne

7

Slot 1 per PIM

8

Interruttore di alimentazione

9

Alimentatore CA/CC (PSU0)

Figura 3. Chassis C8355-G2 - Lato I/O

1

LED di stato

2

Porta RJ45 multigigabit

3

Porta RJ-45

4

Console RJ-45

5

Porta di gestione

6

Slot per modulo PIM

7

RFID

8

Pulsante Reset

9

Pulsante di accensione

10

Unità di alimentazione

11

Porta SFP / SFP+ 10G

12

Console micro USB

13

USB Tipo C
Figura 4. C8355-G2 lato posteriore

1

Blocco Kensington

Riepilogo della piattaforma

Nella figura seguente viene mostrata la vista interna dei dispositivi Cisco serie 8300 Secure Router con le posizioni dei componenti e dei moduli.

Figura 5. Riepilogo della piattaforma sui modelli C8375-E-G2

1

DIMM

2

CPU

3

Slot NIM

4

Slot per schede M.2

5

Slot SM

6

Slot per modulo PIM
Figura 6. Riepilogo della piattaforma sulle unità C8355-G2

1

M.2 NVME

2

M.2 e.USB

Individuazione delle etichette sui dispositivi Cisco serie 8300 Secure Router

Per individuare le etichette sulla piattaforma, usare l'apposito strumento Cisco Product Identification (CPI). Lo strumento fornisce illustrazioni e descrizioni dettagliate della posizione delle etichette sui prodotti Cisco e include le seguenti funzionalità:

  • Un'opzione di ricerca che permette di trovare i modelli organizzati in una struttura ad albero

  • Un campo di ricerca sulla pagina dei risultati finali per rendere più semplice la ricerca di più prodotti

  • Chiara identificazione dei prodotti arrivati a fine vendita negli elenchi dei risultati

Lo strumento permette di individuare con facilità le etichette dei numeri di serie e di identificare i prodotti. Le informazioni sul numero di serie accelerano il processo di autorizzazione e sono necessarie per accedere ai servizi di supporto.

Etichette sui dispositivi Cisco serie 8300 Secure Router

Nella figura viene mostrata la posizione delle etichette sui dispositivi Cisco Secure Router serie 8300. Le etichette si trovano nella stessa posizione su tutti i dispositivi Cisco serie 8300 Secure Router.

Il numero di serie (SN), il Common Language Equipment Identifier (CLEI), il Top Assembly Number (TAN), l'ID del prodotto (PID), l'ID della versione PID (VID) e il codice di risposta rapida (QR) sono stampigliati su un'etichetta sul retro della piattaforma o su una barra estraibile situata sullo chassis.


Nota

I dispositivi vengono forniti con i tag RFID preinstallati; non sono inclusi tag RFID di ricambio.
Figura 7. Posizione dell'etichetta sui modelli C8375-E-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PIDVID

6

ID cloud

7

Codice QR

 x`
Figura 8. Posizione dell'etichetta sulle unità C8355-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PIDVID

6

ID cloud

7

Codice QR

Individuazione delle informazioni per l'identificazione del prodotto

Licenza software

Il numero di serie (SN), l'ID del prodotto (PID), l'ID della versione (VID), l'ID cloud e il Common Language Equipment Identifier (CLEI) sono stampati su un'etichetta presente sulla parte inferiore del dispositivo o sulla barra estraibile.

Per ottenere una licenza software, è necessario l'identificatore univoco (UDI) del dispositivo in cui deve essere installata la licenza.

L'UDI ha due componenti principali:

  • ID prodotto (PID)

  • Numero di serie (SN)

Per visualizzare l'UDI, è possibile usare il comando show license udi in modalità di esecuzione privilegiata nel software Cisco Internet Operating System (IOS).

Per ulteriori informazioni sull'UDI, consultare il documento Standard di identificazione prodotto sul sito cisco.com.

Caratteristiche hardware dei dispositivi Cisco serie 8300 Secure Router

In questa sezione vengono descritte le caratteristiche hardware dei dispositivi Cisco serie 8300 Secure Router.

Porte di interfaccia built-in

I dispositivi Cisco serie 8300 Secure Router hanno più porte da 10/100/1000 sul pannello anteriore e moduli SFP (Small Form-Factor Pluggable).


Avviso

Per la conformità allo standard Telcordia GR-1089 NEBS sulla compatibilità elettromagnetica e la sicurezza, collegare le porte di gestione Ethernet solo a cavi interni agli edifici o comunque non esposti. Il cavo interno all'edificio deve essere schermato e collegato a terra a entrambe le estremità. Le porte interne agli edifici dell'apparecchio o del sottogruppo non devono essere collegate metallicamente alle interfacce che si collegano all'OSP o al suo cablaggio. Queste interfacce sono progettate per l'uso esclusivo come interfacce interne agli edifici (porte di tipo 2 o tipo 4 come descritto in GR-1089-CORE) e richiedono l'isolamento dal cablaggio dell'OSP esposto. L'aggiunta di dispositivi di protezione primari non è una protezione sufficiente per collegare metallicamente queste interfacce al cablaggio dell'OSP.

Porte RJ45 mGIG o porte SFP+

Le porte GE e SFP disponibili sui dispositivi Cisco serie 8300 Secure Router sono:

Porte mGIG

C8375-E-G2:

Le porte di interfaccia in rame mGIG RJ-45 supportano 100BASE-TX,1000BASE-T e 2500BASE_T.

C8355-G2:

Le porte di interfaccia in rame mGIG RJ-45 supportano 100BASE-TX, 1000BASE-T, 2500BASE-T e 5000BASE-T.

Porte SFP+

Le porte SFP+ (Enhanced Small Form-Factor Pluggable) supportano moduli SFP+ da 10 Gbps.

Due porte Gig RJ45 (supportate solo per C8355-G2)

Le due porte Gig RJ45 supportano 10BASE-T, 100BASE-TX e 1000BASE-T.

Moduli e schede rimovibili e intercambiabili

I moduli di servizio SM (Service Module), i moduli di rete NIM (Network Interface Module), i moduli PIM ( Pluggable Interface Module) e i moduli di archiviazione M.2 USB/NVMe possono essere inseriti negli slot esterni e possono essere rimossi o sostituiti senza aprire lo chassis.

Slot interni

Elenco degli slot interni per C8375-E-G2:

  • Memoria

Per un elenco dei moduli e delle schede di interfaccia supportati, vedere la pagina del prodotto dei dispositivi Cisco serie 8300 Secure Router.

Memoria

I dispositivi Cisco serie 8300 Secure Router contengono moduli DIMM in cui memorizzare le tabelle di configurazione e di routing in esecuzione e che vengono utilizzati per il buffering dei pacchetti dalle interfacce di rete.

Memoria sulle unità C8375-E-G2:

  • Avvio/NVRAM: memorizza il programma di bootstrap (monitor ROM) e il registro di configurazione. Il modulo di avvio/NVRAM non è riparabile.

  • Memoria interna: memoria flash interna di avvio

  • Scheda M.2 rimovibile: disponibile nelle versioni 32GBM.2 USB, 600GBM.2 NVMe SSD e 2TBM.2 NVMe SSD

  • Opzioni DRAM

    • 1x DDR5 da 16 GB (impostazione predefinita)

    • 1x DDR5 da 32 GB (aggiornamento)

Memoria sulle unità C8355-G2:

  • Avvio/NVRAM: memorizza il programma di bootstrap (monitor ROM) e il registro di configurazione. Il modulo di avvio/NVRAM non è riparabile.

  • Memoria interna: memoria flash interna di avvio

  • Scheda M.2 non rimovibile: disponibile nelle versioni 32GBM.2 USB, 600GBM.2 NVMe SSD e 2TBM.2 NVMe SSD

Alimentatore

I dispositivi Cisco serie 8300 Secure Router supportano diverse configurazioni di alimentazione. Questi dispositivi hanno alimentatori sostituibili sul campo e a cui è possibile accedere dall'esterno. Nella tabella vengono riepilogate le opzioni di alimentazione:

Tabella 3. Opzioni di alimentazione delle unità sostituibili sul campo

Modello

Alimentatore CA in ingresso

Alimentatore con PoE integrato

Doppi, sostituibili a caldo

Alimentatore CC in ingresso

C8375-E-G2

S

S

S

S

C8355-G2

S

S

S

N

LED dei dispositivi Cisco serie 8300 Secure Router

Tabella 4. Indicatori LED per C8375-E-G2

LED

Colore

Descrizione

PWR

Verde/arancione

Stato dell'alimentazione

Spento: il sistema è spento

Arancione: un alimentatore nel sistema non funziona correttamente

Verde: tutti gli alimentatori installati funzionano correttamente

STATUS

Verde/arancione/rosso

Stato del sistema

Arancione intermittente: il sistema è in fase di avvio

Rosso lampeggiante: errore di integrità hardware nel sistema

Arancione: Rommon ha completato l'avvio e il sistema visualizza il prompt Rommon o sta avviando il software di piattaforma

Verde: funzionamento del sistema normale

ENV

Verde/arancione/rosso

Stato ambientale

Spento: il monitor non è attivo

Rosso: il sistema ha rilevato un evento di sovracorrente critico e potrebbe arrestarsi

Arancione lampeggiante: uno o più sensori di temperatura nel sistema non rientrano nell'intervallo ammesso

Arancione: una o più ventole nel sistema non rientrano nell'intervallo ammesso

Verde: tutti i sensori di temperatura e le ventole del sistema rientrano nell'intervallo ammesso

BEACON

Blu

Spento: il sistema è normale

Blu lampeggiante: scopo del beacon

USB CON

Verde

Console USB attiva

Il verde indica che la porta della console attiva è USB

RJ-45 CON

Verde

Console seriale attiva

Il verde indica che RJ-45 è la porta della console attiva

Porte Ethernet RJ45

A (Attiva)

Verde

Stato dell'attività

Spento: nessun dato

Verde lampeggiante: dati in trasmissione/ricezione

Porte Ethernet RJ45

L (Collegamento)

Verde/arancione

Stato del collegamento

Spento: nessun dato

Verde: collegamento attivo

Arancione: guasto di alimentazione POE e collegamento inattivo

Nota

 

I modelli C8375-E-G2 supportano 2 porte PoE (802.3bt, 90 W per porta) sulle porte 0/0/2 e 0/0/3

Porte SFP

L (Collegamento)

Verde/arancione

LED collegamento 0/1 porta SFP

Spento: nessun collegamento (o modulo SFP non presente)

Verde: collegamento presente

Arancione: il modulo SFP non è supportato o è in uno stato di errore
Tabella 5. Indicatori LED per C8355-G2

LED

Colore

Descrizione

PWR

Verde/arancione

Stato dell'alimentazione

Spento: il sistema è spento

Verde: gli alimentatori sono collegati correttamente, l'alimentatore PoE (se configurato) è collegato al connettore di alimentazione destro

Arancione: l'alimentatore PoE è collegato al connettore di alimentazione sinistro mentre l'alimentatore non PoE è collegato al connettore di alimentazione destro

STATUS

Verde/arancione/rosso

Stato del sistema

Arancione intermittente: il sistema è in fase di avvio

Rosso lampeggiante: errore di integrità hardware nel sistema

Arancione: Rommon ha completato l'avvio e il sistema visualizza il prompt Rommon o sta avviando il software di piattaforma

Verde: funzionamento del sistema normale

BEACON

Blu

Spento: il sistema è normale

Blu lampeggiante: scopo del beacon

Porta di gestione RJ-45

L (Collegamento) / A (Attiva)

Verde

Stato di collegamento e attività

Spento: nessun collegamento

Verde: collegamento attivo

Verde lampeggiante: dati in trasmissione/ricezione

Porte Ethernet RJ45

L (Collegamento) / A (Attiva)

Verde/arancione

Stato di collegamento e attività

Spento: nessun collegamento

Verde: collegamento attivo

Arancione: guasto di alimentazione POE e collegamento inattivo

Verde lampeggiante: dati in trasmissione/ricezione

Porte SFP

L (Collegamento)

Verde/arancione

Indicazione del supporto SFP e stato del collegamento

Spento: nessun collegamento (o modulo SFP non presente)

Verde: collegamento presente

Arancione: il modulo SFP non è supportato o è in uno stato di errore

Ventilazione dello chassis

La temperatura dello chassis è regolata dalle ventole interne. Un sensore di temperatura integrato controlla la velocità delle ventole. Quando il dispositivo è acceso, anche le ventole sono sempre accese. In ogni condizione, le ventole funzionano alla velocità più bassa per limitare il consumo energetico e ridurre la rumorosità. Quando necessario, ad esempio quando la temperatura ambiente aumenta o ad altitudini maggiori, le ventole funzionano a velocità più elevate.


Nota

Le ventole sono presenti solo sullo chassis C8375-E-G2.
Figura 9. Flusso d'aria sui modelli C8375-E-G2

Slot, subslot e alloggiamenti, porte e interfacce

I dispositivi Cisco serie 8300 Secure Router supportano i seguenti moduli di interfaccia: moduli di servizio SM (Service Module), moduli di rete NIM (Network Module) e moduli PIM (Pluggable Interface Module).

Il router C8375-E-G2 supporta i moduli di servizio SM (Service Module), i moduli di rete NIM (Network Module) e moduli PIM (Pluggable Interface Module).

Figura 10. Interfacce C8375-E-G2

In tutti i casi, il dispositivo indica le proprie interfacce usando 3 valori: lo slot, l'alloggiamento e la porta. Il valore a 3 tuple è basato su zero, ad esempio 0/1/2. Questa tupla si riferisce allo slot 0, il secondo alloggiamento nello slot 0 (il primo alloggiamento è 0, quindi il secondo alloggiamento è 1) e la terza porta nell'alloggiamento 1. Vedere la tabella seguente per altri esempi.

Tabella 6. Numerazione di slot, subslot e alloggiamenti, porte

Esempio di valore a 3 tuple

Slot

Alloggiamento

Porta

0/1/2

0

0/0/1

0

1/1/1

1

  • Gli slot e gli alloggiamenti sono numerati da sinistra a destra e dall'alto verso il basso.

  • La porta USB è denominata USB0. Non ha numeri di slot o di alloggiamento.


Nota

La porta USB0 può essere usata per inserire unità di memoria flash.

Numerazione degli slot

Gli slot sono numerati in sequenza, 0, 1 e 2.

Slot 0

Queste sono le caratteristiche principali dello slot 0:

  • Lo slot 0 è riservato alle porte integrate e ai NIM e può essere utilizzato per moduli SM o NIM.

  • I NIM sono designati in base al numero del primo slot che occupano. Un modulo SM a doppia larghezza occupa due slot, ma per designarlo si usa solo il numero dello slot più a sinistra.

  • Le dieci porte GE (o porte di interfaccia native) risiedono sempre nello slot 0 e nell'alloggiamento 0. Le porte sono denominate Gigabitethernet 0/0/0, Gigabitethernet 0/0/1, Gigabitethernet 0/0/2 e Gigabitethernet 0/0/3 (fino al massimo di porte supportate sul router specifico).

Numerazione di subslot e alloggiamento

  • I dispositivi integrati, noti anche come porte integrate o FPGE e i moduli di rete NIM risiedono in una sezione fissa dell'alloggiamento 0.

  • Gli alloggiamenti dei NIM della scheda madre iniziano dall'alloggiamento 1 in quanto i dispositivi e i moduli NIM integrati occupano l'alloggiamento 0.