我的意思是我应该创建一个全新的子网并将每个路由器、交换机、防火墙、服务器……连接到那个吗？

基本上，是的。

OOB 网络是您在不依赖网络（带外）的情况下恢复网络所需的任何网络。它采用的形式取决于您可能需要带外访问的设备。

在许多情况下，远程访问连接到控制台端口的终端服务器足以从配置错误中恢复，但这仅限于具有 CLI 的设备，并不能真正帮助恢复擦除的固件等。

我所做的是使用带有双 WAN 的路由器，并将我的网络用于一个 WAN 和另一个 WAN 到单独的提供商。然后我设置了对路由器的 VPN 访问。然后将每个管理端口、服务器管理卡、控制台服务器、IP KVM 等插入路由器的 LAN 侧。这个想法是您将 VPN 连接到 OOB 路由器并可以访问您需要修复以恢复网络的所有设备。

我不确定这正是您所追求的，但我工作的地方有一个物理上独立的颜色编码网络用于管理，该网络连接到网络中的每台机器。布局与我们的“常规”网络非常相似，只是带宽较慢。交换机的问题在于它们中的许多没有专用的管理端口，但您始终可以在每台交换机上专用于管理，例如端口 1。服务器很容易，因为它们都有一个管理端口，所以我们只有并行的第二个网络。