查看: 1528|回复: 9

[个人实战] 网络工程师必备远程运维神器

[复制链接]

主题

好友

4059

积分

高级工程师

该用户从未签到

发表于 2017-11-23 15:30 |显示全部楼层
Anywlan微信公众号
  做为运维人员,为客户远程维护调试网络设备是经常的事。一般都是通过网络远程调试,或者远程控制现场电脑通过console线进行。但如果网络故障或者客户是一个纯内网的环境,比如一些对安全要求较高的客户,或者设备跟本不接外网。用4G现去远程控制现场电脑再去调试,体验相当差。甚至要跑一次现场。偶然机会看到5cto姜汁加咖啡《IT设备的救命稻草-如何正确构建OOB带外网络》
博文,深受启发。博文连接:http://blog.51cto.com/gingerbeer/1980615
        你是否须要:
         1.如果经常远程调试各种网络的设备的工程师,有了它可以免受堵车去现场的奔波。
         2,如果网络要求高,而本单位技术又须要外部支持的情况下,可以免去苦苦等待援兵的烦恼。
         3,运营商的代维施工人员,随时呼叫空中支援,提高工作效率,节省人力成本。
        带外网管的优点:
        远程运维不依赖于现场的网络,无论是什么环境,远程运维工程师都可以方便在世界任何一个地方进行设备维护。
        网管设备小巧方便,便于携带,不用再带着笨重的笔记本。
        网管设备带宽占用小,实际测试移动2Ggprs网络就可以流畅进行console设备调试。
        设备连接手机热点,共享手机的4G网络,不必配备专门的流量卡,节省成本。
         操作简单,接通电源,手机开启热点共享即可。
         兼容性好,可以远程修改串口通信速率,不但可以远程 console, 还可以打通二层网络,让远端的运维人员跟现场同在一个二层网络,方便调试网络设备。
          今天要测试的就是使用mikrotik的设备配置安卓手机充当带外网管终端
          先来看一个演示图:
模拟设备全家桶:


  • 安卓手机一部,开启热点,共享4G网络。(为了体现流量占用小,演示时只开启移动2G)
  • 主角mikrotik路由器一台,支持WIFI与带USB接口的任意型号
  • 华为S2300交换机,模拟远程客户机房中不能上网的网络设备,这里可以是路由器,防火墙,PTN远程,IAD等任意网管设备
  • 力特USB转串口及华为原装console线。

所用到的技术:
  • mikrotik路由器的wireless接口开启客户端模式。并配置固定的SSID及加密方式及密码,通电后便会自己连接到手机开启的热点。
  • mikrotik 连接到手机热点后会使用SSTP client连接到远程运维人员的路由器上。同时使用mikrotik特有的EOIP协议打通二层网络。使现场网络与远程运维人员的电脑在同一二层网络中。
  • mikrotik USB接口接入USB转COM,通过配置线与被网管设备连接。通过命令行对远程设备进行调试。

调试过程:
  • 配置mikrotik wireless 与手机连接。



    上图片显示mikrotik与手机已连接
  • 配置终端与远程的隧道,配置SSTP服务端与客户端,然后以SSTP隧道生成的静态地址启用EOIP。隧道也可以使用PPTP L2TP,但SSTP协议能有效穿透各类防火墙,网络适用性更好。因为要生成证书配置服务端与客户端较为复杂不是今天的主题,就不多说了,可以查阅相当资料。


    隧道相当设置,桥接远端interface ethernet10与本地interface ethernet2,使这两个接口二层互通,实现与运营商PTN专线的点到点二层网络效果。


最后配置串口参数


本地配置串口速度也经成功用串口登陆交换机
最后测试远程
远程串口配置交换机成功,这样就可以以任何地方远程调试各种网络设备了。
因远程机房现在没有人,远程的二层测试就不做演示了,但请相信二层一定是没有问题的。
如果你喜欢或者认为有用,请关注转发。谢谢!
参考资料:
https://wiki.mikrotik.com/wiki/Manual:TOC  
                                                                                                                                                                                                                                                          by:rongbl
                                                                                                              2017-11-23




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入

x

主题

好友

1万

积分

上校

签到天数: 66 天

[LV.6]常住居民II

发表于 2017-11-23 16:43 |显示全部楼层
绝对的有用,就是不知道设备成本如何,还有就是好些我都不认识哦
回复

使用道具 举报

主题

好友

3192

积分

少校

该用户从未签到

发表于 2017-11-23 18:55 |显示全部楼层
感觉不如放一台电脑远程控制呢。

点评

怎么会有这种感觉呢?  发表于 2017-11-23 19:12
回复

使用道具 举报

主题

好友

6091

积分

中校

签到天数: 575 天

[LV.9]以坛为家II

发表于 2017-11-23 20:22 |显示全部楼层
很强大的样子。VPN怎么找到大内网里面的你?
回复

使用道具 举报

主题

好友

3192

积分

少校

该用户从未签到

发表于 2017-11-23 20:52 |显示全部楼层
xiayu6186 发表于 2017-11-23 18:55
感觉不如放一台电脑远程控制呢。

一台电脑你能把所以的设备调完,,,你这种架构就只能调一个交换机。还不能可视画面
回复

使用道具 举报

主题

好友

5823

积分

中校

签到天数: 602 天

[LV.9]以坛为家II

发表于 2017-11-24 13:53 |显示全部楼层
非常不错,学习了
回复

使用道具 举报

主题

好友

2625

积分

少校

该用户从未签到

发表于 2017-11-24 18:30 来自手机 |显示全部楼层
看了半天这种高大上的设备,不知道优势在哪里

方案就像一个本地人员通电启动一个带4g功能的openwrt移动路由,路由通过softether反向连接到公网服务器上,然后远程维护接入vpn网络通过ssh之类web管理方式控制设备,不知道为什么高大上的设备都喜欢用console线。没什么卖点。
回复

使用道具 举报

主题

好友

4059

积分

高级工程师

该用户从未签到

发表于 2017-11-24 23:04 |显示全部楼层
dato 发表于 2017-11-24 18:30
看了半天这种高大上的设备,不知道优势在哪里

方案就像一个本地人员通电启动一个带4g功能的openwrt移动 ...

是的,基本类似,用OPENWRT可以做远程console.但用到了EOIP这一特性。可以做通二层网络。比如,远端机房有一IAD设备,但是忘记IP地址了,现在正在使用不能做恢复出厂,IAD设备只有网口。现在要求找出它的IP地址。openwrt就没有办法。用这个方案就没有问题,这对运营商的运维人员是经常用到的。做企业网一般是用不到的。
回复

使用道具 举报

主题

好友

2758

积分

少校

签到天数: 1 天

[LV.1]初来乍到

发表于 2017-12-4 20:01 |显示全部楼层
这种东西很多啊。叫RTU.
回复

使用道具 举报

主题

好友

1052

积分

上尉

签到天数: 69 天

[LV.6]常住居民II

发表于 2017-12-10 08:55 |显示全部楼层
ROS少人用了吧现在都是傻瓜路由   
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图

GMT+8, 2017-12-14 10:30

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表