Descripción general
Módulos de red con omisión del hardware
La omisión del hardware (también conocida como fallo a cable) es una omisión de capa física (capa 1) que
permite que las interfaces emparejadas pasen a modo de omisión para que el hardware reenvíe paquetes entre
estos pares de puertos sin la intervención del software. La omisión del hardware ofrece conectividad de red
cuando se produce un error de hardware o software. La omisión del software es útil en los puertos en los que
el appliance de seguridad de Firepower únicamente supervisa o registra el tráfico. Los módulos de red con
omisión del hardware cuentan con un conmutador óptico capaz de conectar los dos puertos cuando sea
necesario. Los módulos de red con omisión del hardware incluyen SFP integrados.
La omisión del hardware únicamente es compatible con un conjunto fijo de puertos. Puede emparejar el
puerto 1 con el puerto 2 y el puerto 3 con el puerto 4, pero no puede emparejar el puerto 1 con el puerto 4,
por ejemplo.
Nota
La omisión del hardware únicamente es compatible en el modo en línea. Además, la compatibilidad de la
omisión del hardware depende de la aplicación de software.
Nota
Es posible que el tráfico se interrumpa durante unos segundos cuando el appliance pasa de un funcionamiento
normal a la omisión del hardware o de la omisión del hardware a un funcionamiento normal. Varios factores
pueden afectar a la duración de la interrupción; por ejemplo, el comportamiento del partner de enlace óptico
(cómo gestiona los errores de enlace y el intervalo de eliminación de rebotes), la convergencia del protocolo
de árbol de expansión, la convergencia del protocolo de routing dinámico, etc. Durante este periodo, es posible
que experimente pérdidas de la conexión.
Existen tres opciones de configuración para los módulos de red con omisión del hardware:
• Interfaces pasivas: conexión con un único puerto.
• Interfaces en línea: conexión de dos puertos cualesquiera (por ejemplo, 10 Gb a 10 Gb) de un módulo
• Interfaces en línea con omisión del hardware: conexión de un conjunto emparejado con omisión del
En cada segmento de red que desee supervisar de manera pasiva, conecte los cables a una interfaz. Esta
es la forma en la que funcionan los módulos de red sin omisión del hardware.
de red, de varios módulos de red o de puertos fijos.
En cada segmento de red que desee supervisar en línea, conecte los cables a los pares de interfaces.
hardware.
En cada segmento de red que desee configurar en línea con fallo-apertura, conecte los cables al conjunto
de interfaces emparejado.
En el módulo de red de 40 Gb, conecte los dos puertos para formar un conjunto emparejado. En los
módulos de red de 1/10 Gb, conecte el puerto superior al puerto inferior para formar un conjunto
emparejado con omisión del hardware. Esto permite que el tráfico fluya aunque el appliance de seguridad
falle o pierda potencia.
Guía de instalación del hardware de Cisco Firepower 4110, 4120, 4140 y 4150
Módulos de red con omisión del hardware
13