论坛 › 无线网络工程区 › 网络工程师必备远程运维神器

日照无线 发表于 2017-11-23 15:30

网络工程师必备远程运维神器

做为运维人员，为客户远程维护调试网络设备是经常的事。一般都是通过网络远程调试，或者远程控制现场电脑通过console线进行。但如果网络故障或者客户是一个纯内网的环境，比如一些对安全要求较高的客户，或者设备跟本不接外网。用4G现去远程控制现场电脑再去调试，体验相当差。甚至要跑一次现场。偶然机会看到5cto姜汁加咖啡《IT设备的救命稻草-如何正确构建OOB带外网络》博文，深受启发。博文连接：http://blog.51cto.com/gingerbeer/1980615
      你是否须要：         1.如果经常远程调试各种网络的设备的工程师，有了它可以免受堵车去现场的奔波。         2，如果网络要求高，而本单位技术又须要外部支持的情况下，可以免去苦苦等待援兵的烦恼。         3，运营商的代维施工人员，随时呼叫空中支援，提高工作效率，节省人力成本。      带外网管的优点：      远程运维不依赖于现场的网络，无论是什么环境，远程运维工程师都可以方便在世界任何一个地方进行设备维护。      网管设备小巧方便，便于携带，不用再带着笨重的笔记本。      网管设备带宽占用小，实际测试移动2Ggprs网络就可以流畅进行console设备调试。      设备连接手机热点，共享手机的4G网络，不必配备专门的流量卡，节省成本。         操作简单，接通电源，手机开启热点共享即可。         兼容性好，可以远程修改串口通信速率，不但可以远程 console, 还可以打通二层网络，让远端的运维人员跟现场同在一个二层网络，方便调试网络设备。          今天要测试的就是使用mikrotik的设备配置安卓手机充当带外网管终端          先来看一个演示图：https://mmbiz.qpic.cn/mmbiz_png/BxTgK3wJ4hvHDp1XgjGVJFicF1VmFFJRmbdxYN3sSgHoBGxnWOiaRQOgECvlXjm563Q4QiaxhPFYehxEtiau2MLdicA/0?wx_fmt=png模拟设备全家桶：


[*]安卓手机一部，开启热点，共享4G网络。（为了体现流量占用小，演示时只开启移动2G）

[*]主角mikrotik路由器一台，支持WIFI与带USB接口的任意型号
[*]华为S2300交换机，模拟远程客户机房中不能上网的网络设备，这里可以是路由器，防火墙，PTN远程，IAD等任意网管设备
[*]力特USB转串口及华为原装console线。

所用到的技术：
[*]mikrotik路由器的wireless接口开启客户端模式。并配置固定的SSID及加密方式及密码，通电后便会自己连接到手机开启的热点。
[*]mikrotik 连接到手机热点后会使用SSTP client连接到远程运维人员的路由器上。同时使用mikrotik特有的EOIP协议打通二层网络。使现场网络与远程运维人员的电脑在同一二层网络中。
[*]mikrotik USB接口接入USB转COM，通过配置线与被网管设备连接。通过命令行对远程设备进行调试。
调试过程：
[*]配置mikrotik wireless 与手机连接。


上图片显示mikrotik与手机已连接
[*]配置终端与远程的隧道，配置SSTP服务端与客户端，然后以SSTP隧道生成的静态地址启用EOIP。隧道也可以使用PPTP L2TP，但SSTP协议能有效穿透各类防火墙，网络适用性更好。因为要生成证书配置服务端与客户端较为复杂不是今天的主题，就不多说了，可以查阅相当资料。

隧道相当设置，桥接远端interface ethernet10与本地interface ethernet2，使这两个接口二层互通，实现与运营商PTN专线的点到点二层网络效果。

最后配置串口参数

本地配置串口速度也经成功用串口登陆交换机
最后测试远程远程串口配置交换机成功，这样就可以以任何地方远程调试各种网络设备了。因远程机房现在没有人，远程的二层测试就不做演示了，但请相信二层一定是没有问题的。如果你喜欢或者认为有用，请关注转发。谢谢！参考资料：https://wiki.mikrotik.com/wiki/Manual:TOC                                                                                                                                                                                                                                                          by:rongbl                                                                                                            2017-11-23

日照无线 发表于 2017-11-24 23:04

dato 发表于 2017-11-24 18:30
看了半天这种高大上的设备，不知道优势在哪里

方案就像一个本地人员通电启动一个带4g功能的openwrt移动 ...

是的，基本类似，用OPENWRT可以做远程console.但用到了EOIP这一特性。可以做通二层网络。比如，远端机房有一IAD设备，但是忘记IP地址了，现在正在使用不能做恢复出厂，IAD设备只有网口。现在要求找出它的IP地址。ｏｐｅｎｗｒｔ就没有办法。用这个方案就没有问题，这对运营商的运维人员是经常用到的。做企业网一般是用不到的。

zhourongjun 发表于 2017-11-23 16:43

绝对的有用，就是不知道设备成本如何，还有就是好些我都不认识哦

xiayu6186 发表于 2017-11-23 18:55

感觉不如放一台电脑远程控制呢。

yjnchina 发表于 2017-11-23 20:22

很强大的样子。VPN怎么找到大内网里面的你？

xiayu6186 发表于 2017-11-23 20:52

xiayu6186 发表于 2017-11-23 18:55
感觉不如放一台电脑远程控制呢。

一台电脑你能把所以的设备调完，，，你这种架构就只能调一个交换机。还不能可视画面

housecall 发表于 2017-11-24 13:53

非常不错，学习了

dato 发表于 2017-11-24 18:30

看了半天这种高大上的设备，不知道优势在哪里

方案就像一个本地人员通电启动一个带4g功能的openwrt移动路由，路由通过softether反向连接到公网服务器上，然后远程维护接入vpn网络通过ssh之类web管理方式控制设备，不知道为什么高大上的设备都喜欢用console线。没什么卖点。

☆冷水茶☆ 发表于 2017-12-4 20:01

这种东西很多啊。叫RTU.

云中仙 发表于 2017-12-10 08:55

ROS少人用了吧现在都是傻瓜路由   

zefamail 发表于 2017-12-15 11:03

微信图片演示，看不到。
方案很不错，值得借鉴。但两端都要路由，并且一端要有公网IP呀。这是个问题。

cxdleon 发表于 2017-12-20 20:13

学习了，好东西

查看完整版本: 网络工程师必备远程运维神器