comandos telmex

64
COLOMBIA

Upload: wilson-torres

Post on 01-Nov-2014

438 views

Category:

Documents


9 download

TRANSCRIPT

Page 1: Comandos TELMEX

COLOMBIA

Page 2: Comandos TELMEX

CONFIGURACIÓN DE CPEs HUAWEI

V1.3

DIRECCIÓN DE INGENIERÍA

Este documento contiene secretos del negocio e

información de propiedad de TELMEX COLOMBIA. No está

permitido ningún tipo de utilización de la información

contenida aquí sin previo consentimiento escrito.

Page 3: Comandos TELMEX

Bogotá, Abril de 2005

CONTROL DE CAMBIOS

Fecha de

Cambio

Ver.

Cambiado por:

Secciones Cambiadas

Motivo del cambio

2005-01-03

1.0 Héctor Hernánd

ez

Todas Primera versión del Documento

2005-02-07

1.1 Héctor Hernánd

2.20 Adición de procedimiento para

Page 4: Comandos TELMEX

ez upgrade de software.

2005-02-23

1.2 Héctor Hernánd

ez

2.17 Adición de configuración de QoS

para voz.

2005-04-27

1.3 Héctor Hernánd

ez

2.21 Configuración de VRRP entre un router

Huawei y un Cisco

Page 5: Comandos TELMEX

TABLA DE CONTENIDO

CONTROL DE CAMBIOS 2

1 DESCRIPCIÓN DEL EQUIPO 1

2 CONFIGURACIÓN DEL EQUIPO 5

1DESCRIPCIÓN DEL EQUIPO

Los routers Huawei que adquirió Telmex para ser utilizados como CPEs son del modelo AR 28-11; las características de este equipo son las

siguientes:

2 interfaces 10/100 Ethernet en el chasis.

Page 6: Comandos TELMEX

1 interfaz serial síncrona/asíncrona en el chasis.

1 puerto auxiliar y 1 de consola.

Procesamiento de 80 Kpps.

Memoria RAM de 128 M.

Memoria flash de 32 M.

2 slots SIC (Smart Interface Card).

o 3-port asynchronous serial interface card (SIC-3AS)o 1/2-port ISDN BRI S/T interface card (SIC-1/2BS)o 1/2-port ISDN BRI U interface card (SIC-1/2BU)

o 1-port E1/cE1/PRI interface card (SIC-EPRI)o 1-port fractional E1 interface card (SIC-FE1)o 1-port T1/cT1/PRI interface card (SIC-TPRI)o 1-port fractional T1 interface card (SIC-FT1)

o 1/2-port analog Modem interface card (SIC-1/2AM)o 1/2-port voice user circuit interface card (SIC-1/2FXS)

o 1/2-port voice AT0 Foreign Exchange Office interface card (SIC-1/2FXO)

Page 7: Comandos TELMEX

1 slot MIM (Multifunctional Interface Module).

o 1-port 10/100Base-TX Ethernet network module (1FE)o 1-port 100Base-FX Ethernet network module (1SFX /MFX)

o 2-port 10/100Base-TX Ethernet network module(2FE)o 2/4/8-port synchronous/asynchronous serial network module

(2/4 /8 SA)o 8/16-port asynchronous serial network module (8/16AS)o 8 low-speed port synchronous serial network module (8

LSA)o 6/12-port analog Modem module (6/12AM)o 1/2/4-port E1/CE1/PRI module (1/2/4cE1)

o 1-port channelized E3 module (1cE3)o 1/2/4-port T1/CT1/PRI module (1/2/4cT1)

o 1-port channelized T3 module (1cT3)o 1/2-port ADSL module (1/2 ADSL)

o 1-port ATM OC-3 module (1OC3-ATM)o 2/4/6-port fast connect modem module (2/4/6 FCM)

o 2/4-port voice network module with analog SLIC line module (2/4 FXS)

o 2/4-port voice network module with analog trunk module (2/4 FXO)

o 2-port voice network module with E&M trunk module (2/4 E&M)

o 1-port E1 voice module (E1VI)o 1-port T1 voice module (T1VI)

o Network Data Encryption Card interface module (NDEC)

Principales protocolos y aplicaciones soportadas:

o Capa de enlace de datos: Ethernet, PPP, PPP link quality monitor, SLIP, FR, LAPB,X.25, X.25 PAD, X.25 Hunt Group,

Page 8: Comandos TELMEX

XOT, ISDN, HDLC, DDR, MODEM, MP and MP load-balance.

o Capa de red: DLSw, IP, IP Fast Switch, DHCP Server, IPX and VLAN.

o Protocolos de enrutamiento: Static Routing, OSPF, RIP, RIP2, BGP, Policy Routing, and Multicast Routing.o Capa de aplicación: Telnet, Dumb Terminal,

Terminal Server, FTP, TFTP, Callback, Configuration function, SNMP, RMON, Private MIBs.

o Seguridad: AAA RADIUS, FireWall, NAT, L2TP, GRE, IPSec, IKE, Encryption card.

o Voz: VOIP, VOFR, IP Fax, IPHC, GKClient, E1 Voice, T1 Voice.

o QoS: PQ, CQ, WFQ, CBWFQ, CAR, GTS, WRED, LR.

Vista frontal del AR 28-11 con alimentación AC:

Page 9: Comandos TELMEX

Vista posterior del AR 28-11:

Page 10: Comandos TELMEX
Page 11: Comandos TELMEX

2CONFIGURACIÓN DEL EQUIPO

En esta parte del documento se explicaran las configuraciones básicas del equipo para soportar las configuraciones típicas de servicios

prestados por Telmex en sus CPEs.

2.1.Acceso por consola

La conexión se realiza por el puerto serial del computador al puerto de consola del router mediante el cable incluido con cada equipo o con un cable de consola estándar. Los parámetros de configuración del puerto

se muestran a continuación:

Page 12: Comandos TELMEX

Una vez se ha parametrizado el puerto y se enciende el equipo, aparecerá el siguiente mensaje:

********************************************

* *

* Quidway Series Routers Boot ROM, V9.06 *

* *

********************************************

Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD.

Page 13: Comandos TELMEX

Compiled at 21:35:46 , Aug 12 2004.

Testing memory...OK!

128M bytes SDRAM

32768k bytes flash memory

Hardware Version is MTR 1.0

CPLD Version is CPLD 1.0

Press Ctrl-B to enter Boot Menu

Si se presiona Ctrl-B entrará al menú de Boot, se solicita un password, el cual por defecto viene en blanco. De lo contrario iniciará el proceso

de descompresión del programa.

Please input Bootrom password:

Boot Menu:

1: Download application program with XMODEM

2: Download application program with NET

3: Set application file type

4: Display applications in Flash

Page 14: Comandos TELMEX

5: Clear application password

6: Start up and ignore configuration

7: Enter debugging environment

8: Boot Rom Operation Menu

9: Do not check the version of the software

a: Exit and reboot

Enter your choice(1-a):

The main application file does not exist--flash:/main.bin!

The backup application file does not exist--flash:/backup.bin!

The current starting file is secure application file--flash:/secure.bin!

The secure application file is self-decompressing...............................

................................................................................

......................................................OK!

System is starting...

Starting at 0x10000...

Page 15: Comandos TELMEX

User interface Con 0 is available.

Press ENTER to get started.

<Quidway>

2.1.1.Definición del password del Menú de Boot

Por seguridad, para que solo el personal de Telmex Colombia tenga acceso a la consola del router, es necesario fijar el password del menú de boot, el cual como se mencionó anteriormente viene por defecto en

blanco. El procedimiento es el siguiente:

Conéctese por consola al router. Reinícielo.

Cuando aparezca el mensaje -- Router starts booting...(V2.05) -- presione ctrl.-D.

Observará el siguiente mensaje: Please input Bootrom password: Presione enter e ingresará al siguiente menú:

Boot Menu:

1: Download Boot ROM program

2: Modify Boot ROM password

3: System booting from Flash

Page 16: Comandos TELMEX

4: Exit and reboot

Enter your choice(1-4):

Escoja la opción 2, fijaremos el password igual al de acceso vía Telnet al equipo.

Please input new password:

Retype the new password:

Saving the password...OK

Luego seleccione la opción 4.

2.2.Mostrar la configuración actual del equipo

Desde cualquier vista del equipo ejecutar el comando:

<Quidway>display current-configuration

2.3.Grabar la configuración del equipo

Page 17: Comandos TELMEX

En modo usuario ejecutar el comando:

<Quidway>save

The configuration will be written to the device.

Are you sure?[Y/N]y

Now saving current configuration to the device.

Saving configuration flash:/vrpcfg.cfg. Please wait...

...........

Current configuration has been saved to the device successfully.2.4.Configuración del nombre del equipo

Estando en modo usuario (<Quidway>) ingresar al modo de sistema ([Quidway]):

<Quidway>system-view

System View: return to User View with Ctrl+Z.

[Quidway]sysname ?

TEXT Host name (1 to 30 characters)

[Quidway]sysname PRUEBA

Page 18: Comandos TELMEX

[PRUEBA]

2.5.Configuración del mensaje de bienvenida

[PRUEBA]header login

Input banner text, and quit with the character 'l'.

************************************************

* PRUEBAS *

* OT 123456 *

* ROUTER HUAWEI 28-11 S/N RTJM32811 *

* UBICACION OFICINA PRUEBAS *

***********************************************

*********************************************************************************

* ATENCION: ESTE EQUIPO ES PROPIEDAD DE TELMEX COLOMBIA. *

* EL USO NO AUTORIZADO ESTA ESTRICTAMENTE PROHIBIDO. *

* TODOS LOS USUARIOS SON LEGALMENTE RESPONSABLES DE SUS *

* ACCIONES SOBRE EL SISTEMA Y TODA ACTIVIDAD SERÁ REGISTRADA.*

*********************************************************************************l

Page 19: Comandos TELMEX

2.6.Configuración de usuario para ingreso al router tanto por consola como por Telnet

El primer paso es crear el usuario con su respectivo password:

[PRUEBA]local-user pruebas password cipher prueba123

Posteriormente se le asigna un nivel de comandos que puede realizar el usuario (de 0 a 3, donde 3 es el máximo nivel).

[PRUEBA]local-user pruebas level 3

Luego se seleccionan los tipos de acceso que va a tener el usuario, en nuestro caso Telnet y consola.

[PRUEBA]local-user pruebas service-type telnet terminal2.7.Configuración de la interfaz de consola y de las líneas VTY para asignar el modo de autenticación de los usuarios

Ahora se asocia el usuario creado a las interfaces de acceso.

Page 20: Comandos TELMEX

[PRUEBA]user-interface console 0

[PRUEBA-ui-console0]authentication-mode local

[PRUEBA]user-interface vty 0 4

[PRUEBA-ui-vty0-4]authentication-mode local

*Si se utiliza la versión 3.40 en vez de la 3.30 el comando que se debe emplear es: authentication-mode scheme.

2.8.Configuración de la fecha y la hora

<PRUEBA>clock datetime ?

HH:MM:SS Specify the time

<PRUEBA>clock datetime 16:34:00 ?

YYYY/MM/DD Specify the date from 2000 to 2099

<PRUEBA>clock datetime 16:34:00 2005/01/03

2.9.Configuración de intarfaces Ethernet

Ingresar al modo de configuración de la interfaz:

Page 21: Comandos TELMEX

[PRUEBA]interface Ethernet 0/0

Asociar una descripción a la interfaz:

[PRUEBA-Ethernet0/0]description --- LAN PRUEBAS ---

Fijar la velocidad y el modo de operación:

[PRUEBA-Ethernet0/0]speed ?

10 set ethernet speed 10M

100 set ethernet speed 100M

negotiation Auto negotiates both 10M and 100M mode

[PRUEBA-Ethernet0/0]duplex ?

full Full-Duplex mode

half Half-Duplex mode

negotiation Auto negotiates both full and half duplex mode

Page 22: Comandos TELMEX

Asignar una dirección IP a la interfaz:

[PRUEBA-Ethernet0/0]ip address 192.168.1.1 24

o

[PRUEBA-Ethernet0/0]ip address 192.168.1.1 255.255.255.0

Asignar una dirección secundaria a la interfaz:

[PRUEBA-Ethernet0/0]ip address 172.16.1.1 24 sub

o

[PRUEBA-Ethernet0/0]ip address 172.16.1.1 255.255.255.0 sub

Bajar administrativamente la interfaz:

[PRUEBA-Ethernet0/0]shutdown

Page 23: Comandos TELMEX

Subir administrativamente la interfaz

[PRUEBA-Ethernet0/0]undo shutdown

Subir lógicamente la interfaz sin necesidad de tener un equipo conectado

[PRUEBA-Ethernet0/0]loopback

Para volverla a la normalidad:

[PRUEBA-Ethernet0/0]undo loopback

Observar el estado actual de la interfaz y los contadores.

[PRUEBA]display interface Ethernet 0/0

2.10.Configuración de interfaces Seriales

Page 24: Comandos TELMEX

Ingresar al modo de configuración de la interfaz:

[PRUEBA]interface Serial 0/0

Asociar una descripción a la interfaz:

[PRUEBA-Serial0/0]description --- WAN PRUEBAS ---

Seleccionar el tipo de protocolo (en nuestro caso utilizaremos Frame Relay):

[PRUEBA-Serial0/0]link-protocol fr ietf

[PRUEBA-Serial0/0]fr dlci ?

INTEGER<16-1007> DLCI number

[PRUEBA-Serial0/0]fr interface-type dte

En el caso de que se este subiendo la WAN en Frame Relay sin un switch de FR en el medio, es decir por un clear channel; se debe

deshabilitar el keepalive en la interfaz:

[PRUEBA-Serial0/0]timer hold 0

Page 25: Comandos TELMEX

Asignar una dirección IP a la interfaz:

[PRUEBA-Serial0/0]ip address 10.160.1.2 30

o

[PRUEBA-Serial0/0]ip address 10.160.1.2 255.255.255.252

Asignar una dirección secundaria a la interfaz:

[PRUEBA-Serial0/0]ip address 10.160.2.2 30 sub

o

[PRUEBA-Serial0/0]ip address 10.160.2.2 255.255.255.252 sub

Bajar administrativamente la interfaz:

[PRUEBA-Serial0/0]shutdown

Subir administrativamente la interfaz

Page 26: Comandos TELMEX

[PRUEBA-Serial0/0]undo shutdown

Subir lógicamente la interfaz sin necesidad de tener un equipo conectado

[PRUEBA-Serial0/0]loopback

Para volverla a la normalidad:

[PRUEBA-Serial0/0]undo loopback

Observar el estado actual de la interfaz y los contadores.

[PRUEBA]display interface Serial 0/0

2.11.Configuración de rutas estáticas

[PRUEBA]ip route-static 0.0.0.0 0.0.0.0 10.160.1.1

Page 27: Comandos TELMEX

2.12.Configuración de listas de acceso

[PRUEBA]acl number ?

INTEGER<1000-1999> Specify an interface-based acl

INTEGER<2000-2999> Specify a basic acl

INTEGER<3000-3999> Specify an advanced acl

INTEGER<4000-4999> Specify an ethernet frame header acl

Lista de acceso basada en una interfaz:

[PRUEBA]acl number 1000

[PRUEBA-acl-if-1000]rule 1 permit interface Ethernet 0/0

Lista de acceso básica:

[PRUEBA]acl number 2000

[PRUEBA-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255

Lista de acceso extendida:

Page 28: Comandos TELMEX

PRUEBA]acl number 3000

[PRUEBA-acl-adv-3000]rule 1 permit tcp source 192.168.1.0 0.0.0.255 destination

192.168.2.0 0.0.0.255 destination-port eq 80

2.13.Configuración de NAT

2.13.1.NAT Dinámico

El primer paso es definir un grupo de direcciones con el que se va a hacer el NAT:

[PRUEBA]nat address-group 1 ?

X.X.X.X Start address

[PRUEBA]nat address-group 1 200.74.100.1 ?

X.X.X.X End address

[PRUEBA]nat address-group 1 200.74.100.1 200.74.100.1 ?

<cr>

Page 29: Comandos TELMEX

[PRUEBA]nat address-group 1 200.74.100.1 200.74.100.1

Luego en la interfaz WAN se asocia el NAT de salida con una lista de acceso extendida y con un nat address-group; si no se asocia éste

último, el NAT se hace con la IP de la interfaz:

[PRUEBA]int Serial 0/0

[PRUEBA-Serial0/0]nat outbound ?

INTEGER<2000-3999> Number of basic or advanced acl

[PRUEBA-Serial0/0]nat outbound 3000 ?

address-group Use address in NAT address-group

<cr>

[PRUEBA-Serial0/0]nat outbound 3000 address-group 1

2.13.2.NAT estático

Hay dos maneras de hacer un NAT estático, la primera es definiéndolo en el modo de sistema:

[PRUEBA]nat static ?

X.X.X.X Inside host ip address.

Page 30: Comandos TELMEX

[PRUEBA]nat static 192.168.1.5 ?

X.X.X.X Global ip address

[PRUEBA]nat static 192.168.1.5 200.74.1.25

Luego se debe habilitar el NAT en la interfaz WAN:

[PRUEBA]interface Serial0/0

[PRUEBA-Serial0/0]nat outbound static

La segunda es haciendo un NAT Server en la interfaz WAN del router, donde se definen los parámetros para hacer NAT estático sólo de los

puertos que uno defina y no de todas las clases de tráfico:

[PRUEBA-Serial0/0]nat server protocol tcp global ?

X.X.X.X Global IP address of server

[PRUEBA-Serial0/0]nat server protocol tcp global 200.74.1.25 www inside ?

X.X.X.X Local IP address of server

[PRUEBA-Serial0/0]nat server protocol tcp global 200.74.1.25 www inside 192.168.1.5 www

Page 31: Comandos TELMEX

2.14.Configuración de protocolos de enrutamiento dinámicos

2.14.1.OSPF

Lo primero que se debe definir es el router ID, se utilizará la IP WAN del CPE como ID:

[PRUEBA]router id 10.160.1.1

Posteriormente se hace la configuración del proceso de OSPF:

[PRUEBA]ospf 1

[PRUEBA-ospf-1]area 0

[PRUEBA-ospf-1-area-0.0.0.0]network 10.160.1.1 0.0.0.3

Si se desea anunciar una ruta default:

[PRUEBA-ospf-1]default-route-advertise

Para anunciar redes de otros protocolos en OSPF:

Page 32: Comandos TELMEX

[PRUEBA-ospf-1]import-route ?

bgp Border Gateway Protocol(BGP) routes

direct Direct routes

isis Intermediate System to Intermediate System(IS-IS) routes

ospf Open Shortest Path First(OSPF) routes

ospf-ase OSPF ASE routes

ospf-nssa OSPF NSSA routes

rip Routing Information Protocol(RIP) routes

static Static routes

Para aplicar un filtro a las rutas que se desean anunciar o aprender por OSPF:

[PRUEBA-ospf-1]filter-policy ?

INTEGER<2000-3999> Number of basic or advanced acl

[PRUEBA-ospf-1]filter-policy 2000 ?

export Filter the distributed route information

import Filter the received route information

[PRUEBA-ospf-1]filter-policy 2000 export ?

bgp Border Gateway Protocol(BGP) routes

direct Direct routes

isis Intermediate System to Intermediate System(IS-IS) routes

rip Routing Information Protocol(RIP) routes

Page 33: Comandos TELMEX

static Static routes

<cr>

2.14.2.BGP

Configurar el proceso de BGP:

[PRUEBA]bgp 65000

[PRUEBA-bgp]undo synchronization

[PRUEBA-bgp]group 1 external

[PRUEBA-bgp]peer 10.160.1.1 group 1 as-number 14080

[PRUEBA-bgp]peer 10.160.1.1 timer keep-alive 10 hold 30

Para anunciar redes, se deben adicionar como network en el proceso de BGP:

[PRUEBA-bgp]network 192.168.1.0 255.255.255.0

Para aplicar un filtro a las rutas que se desean anunciar o aprender por BGP:

[PRUEBA-bgp]filter-policy 3000 export ?

Page 34: Comandos TELMEX

direct Routes on directly-connected segments

isis ISO IS-IS

ospf OSPF

ospf-ase OSPF external route

ospf-nssa OSPF NSSA external route

rip RIP

static Static route

<cr>

2.15.Configuración de politicas en una interfaz

Para poder aplicar una política determinada en el equipo primero se debe definer una lista de acceso que identifique el tipo de tráfico

(direcciones IP) al que se les desea aplicar la política.

[PRUEBA]acl number 3001

[PRUEBA-acl-adv-3001]rule 0 permit ip source 200.14.234.16 0.0.0.7 destination any

Luego se crea la política para aplicarle una característica determinada al tráfico por ejemplo para fijar el next hop:

[PRUEBA]route-policy INTERNET permit node 1

Page 35: Comandos TELMEX

%New sequence of this list

[PRUEBA -route-policy]if-match ?

acl Access control list

as-path Match BGP AS path list

community Match BGP community list

cost Match routing cost

interface Specify the interface matching the first hop of routes

ip IP information

ip-prefix Match IP prefix list

packet-length Match packet length

tag Match routing tag field

[PRUEBA -route-policy]if-match acl 3001

[PRUEBA -route-policy]apply ?

access-vpn Configurate private network for forwarding

as-path Prepend the as-path string to the AS path

community BGP community attribute

cost Set cost of the matched route

cost-type Set cost type of the matched route

default Set default information

ip-address IP information

Page 36: Comandos TELMEX

ip-precedence Set IP packet precedence

isis IS-IS routing protocol defined by ISO

local-preference BGP local preference

origin Set BGP route origin

output-interface Set sending interface

tag Set tag field of the matched route

[PRUEBA -route-policy]apply ip-address next-hop 10.160.1.1

2.16.Configuración de calidad de servicio

A continuación se muestra un ejemplo para configurar calidad de servicio marcando los paquetes que llegan por la LAN y dándoles

prioridad por la interfaz WAN.

Primero se crea una política que marque los paquetes deseados (de acuedo a una lista de acceso) con una precedencia determinada:

[PRUEBA]acl number 2001

[PRUEBA-acl-basic-2001]rule 1 permit source 192.168.1.50 0

[PRUEBA]route-policy Prioridad-2 permit node 1

Page 37: Comandos TELMEX

[PRUEBA-route-policy]if-match acl 2001

[PRUEBA-route-policy]apply ip-precedence immediate

Luego se aplica la política a la interfaz por donde ingresan los datos:

[PRUEBA]interface Ethernet 0/1

[PRUEBA-Ethernet0/0]ip policy route-policy Prioridad-2

Se crea un clasificador de tráfico que haga match con la precedencia de los datos deseada ya sea por el ToS o el DSCP:

[PRUEBA]traffic classifier Precedencia-2 operator or

[PRUEBA]if-match ip-precedence 2

[PRUEBA]if-match dscp cs2

Posteriormente se debe crear un “behavior” que especifica el trato que se le va a dar al tipo de datos, es decir asegurarle un ancho de banda

determinado:

[PRUEBA]traffic behavior Precedencia-2

[PRUEBA]queue af bandwidth 64

Page 38: Comandos TELMEX

Finalmente se crea la política de calidad deservicio asociada al clasificador y al behavior del tráfico:

[PRUEBA]qos policy Prioridad-2

[PRUEBA]classifier Precedencia-2 behavior Precedencia-2

Por último se alpaca la política a la interfaz WAN por donde salen los datos:

[PRUEBA]interface Ethernet 0/0

[PRUEBA-Ethernet0/0]qos apply policy Prioridad-2 outbound

2.17.Configuración de calidad de servicio para voz

2.17.1.Ultima milla Ethernet

La configuración de calidad de servicio (QoS) para voz se hace de la misma forma como se explicó en el punto anterior para los datos. La

única diferencia es que al asignar la cola de la interfaz (queue) se utiliza la ef (expedited forwarding) y no la af (assured forwarding). A

continuación se muestra un ejemplo de configuración:

Primero se crea una política que marque los paquetes de voz con precedencia 5:

Page 39: Comandos TELMEX

[PRUEBA]acl number 2000

[PRUEBA-acl-basic-2000]rule 1 permit source 10.8.0.0 0.0.0.7

[PRUEBA]route-policy Prioridad-5 permit node 1

[PRUEBA-route-policy]if-match acl 2000

[PRUEBA-route-policy]apply ip-precedence critical

Luego se aplica la política a la interfaz por donde ingresa la voz:

[PRUEBA]interface Ethernet 0/1

[PRUEBA-Ethernet0/0]ip policy route-policy Prioridad-5

Se crea un clasificador de tráfico que haga match con la precedencia de la voz ya sea por el ToS o el DSCP:

[PRUEBA]traffic classifier Precedencia-2 operator or

[PRUEBA]if-match ip-precedence 5

[PRUEBA]if-match dscp ef

Page 40: Comandos TELMEX

Luego se crea un “behavior” para asegurarle un ancho de banda determinado:

[PRUEBA]traffic behavior Precedencia-5

[PRUEBA]queue ef bandwidth 64

Finalmente se crea la política de calidad deservicio asociada al clasificador y al behavior del tráfico:

[PRUEBA]qos policy Prioridad-5

[PRUEBA]classifier Precedencia-5 behavior Precedencia-5

Por último se alpaca la política a la interfaz WAN por donde sale la voz:

[PRUEBA]interface Ethernet 0/0

[PRUEBA-Ethernet0/0]qos apply policy Prioridad-5 outbound

2.17.2.Ultima milla serial

Para útimas millas seriales se debe utilizar como protocolo Frame Relay y hacer Traffic Shaping, el tipo de QoS utilizado es RTP priority.

Ejemplo de configuración:

Page 41: Comandos TELMEX

Primero se debe configurar una clase de Frame Relay donde se especifican

[PRUEBA]fr class VOZ

[PRUEBA-fr-class-VOZ]cbs 128000 (ancho de banda del canal)

[PRUEBA-fr-class-VOZ]ebs 1280 (ancho de banda/100)

[PRUEBA-fr-class-VOZ]fragment 160

[PRUEBA-fr-class-VOZ]cir 128000 (ancho de banda del canal)

[PRUEBA-fr-class-VOZ]cir allow 128000 (ancho de banda del canal)

[PRUEBA-fr-class-VOZ]rtpq start-port 16384 end-port 32767 bandwidth 64 (ancho de banda para la voz)

Luego se configura la interfaz Serial y se asocial la clase al DLCI:

[PRUEBA]interface Serial 0/0

[PRUEBA-Serial0/0]link-protocol fr

[PRUEBA-Serial0/0]fr lmi type ansi

[PRUEBA-Serial0/0]fr traffic-shaping

[PRUEBA-Serial0/0]fr dlci 100

[PRUEBA -fr-dlci-Serial0/0-100]fr-class VOZ

Page 42: Comandos TELMEX

La configuración en el PE es la misma que utilizamos actualmente.

2.18.Configuración de X.25

2.18.1.Configuración de la interfaz física

[PRUEBA]interface Serial 0/0

[PRUEBA-Serial0/0]link-protocol x25 dce ietf

[PRUEBA-Serial0/0]x25 window-size 7 7

[PRUEBA-Serial0/0]x25 packet-size 256 256

2.18.2.Configuración de enrutamiento de X.25

[PRUEBA]x25 switching

[PRUEBA]x25 switch svc 50023654 interface Serial 0/0

[PRUEBA]x25 switch svc 32654845 xot 10.160.100.12.19.Herramientas de diagnóstico

2.19.1.Ping

[PRUEBA]ping ?

-a Select source IP address

-c Specify the number of echo requests to be sent

Page 43: Comandos TELMEX

-h Specify TTL value for echo requests to be sent

-s Specifies the number of data bytes to be sent

-t Timeout in milliseconds to wait for each reply

-tos Specify TOS value for echo requests to be sent

ip IP Protocol

ipx IPX Protocol

2.19.2.Tracert

[PRUEBA]tracert ?

-a Select source ip address

-f First time to live

-m Maximum time to live

-p UDP port number

-q Number of probe packet

-w Timeout in milliseconds to wait for each reply

STRING<1-20> IP address or hostname of a remote system

2.19.3.Debugging

Antes de habilitar el debug, se debe jecutar el siguiente comando en el modo de sistema:

[PRUEBA]info-center enable

Page 44: Comandos TELMEX

% Information center is enabled

En modo usuario ejecutar los commandos:

<PRUEBA>terminal monitor

% Current terminal monitor is on

<PRUEBA>terminal debugging

% Current terminal debugging is on

Habilitar el debug deseado en el equipo:

<PRUEBA>debugging ?

all All debugging functions

bgp BGP module

bridge Debugging bridge

dialer DCC module

ethernet Ethernet module

fr FR module

ip IP module

Page 45: Comandos TELMEX

nat NAT module

ospf OSPF module

qos QoS module

tcp TCP module

telnet TELNET module

udp UDP module

x25 X.25 module

2.20.Procedimiento para cambio de Software del equipo

El primer paso antes de hacer el upgarde de software es verificar la versión de BootROM del router, esta debe ser 9.08 o superior. Para

verificar la versión se ejecuta el comando display version:

<PRUEBA>display version

Copyright Notice:

All rights reserved (Nov 27 2004).

Without the owner's prior written consent, no decompiling

nor reverse-engineering shall be allowed.

Huawei-3Com Versatile Routing Platform Software

VRP(R) software, Version 3.30, Release 0002

Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.

Page 46: Comandos TELMEX

Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.

Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 28 minutes

CPU type: PowerPC 8241 200MHz

128M bytes SDRAM Memory

32M bytes Flash Memory

Pcb Version:1.0

Logic Version:1.0

BootROM Version:9.06

[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0

[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0

[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0

[SLOT 0] WAN (Hardware)1.0, (Driver)1.0, (Cpld)1.0

Para cambiar la version de BootROM realice el siguiente procedimiento:

Conectarse por consola y reiniciar el router.

Cuando aparezca la opción: Press Ctrl-B to enter Boot Menu presione Ctrl-B. (Recuerde que por defecto el Bootrom pasword

esta en blanco, sólo debe presionar enter)

Page 47: Comandos TELMEX

Please input Bootrom password:

Boot Menu:

1: Download application program with XMODEM

2: Download application program with NET

3: Set application file type

4: Display applications in Flash

5: Clear application password

6: Start up and ignore configuration

7: Enter debugging environment

8: Boot Rom Operation Menu

9: Do not check the version of the software

a: Exit and reboot

Enter your choice(1-a):

Escoja la opción 8: Boot Rom Operation Menu.

Boot ROM Operation Menu:

1: Download Boot ROM with XModem

2: Download Extended Segment of Boot ROM with XModem

Page 48: Comandos TELMEX

3: Restore Extended Segment of Boot ROM from FLASH

4: Backup Extended Segment of Boot ROM to FLASH

5: Exit to Main Menu

Enter your choice(1-5):

Luego seleccione la opción 1: Download Boot ROM with XModem.

WARNING: The operation is to update the Boot ROM.

It may result in booting failure.

Please choose your download speed:

1: 9600 bps

2: 19200 bps

3: 38400 bps

4: 57600 bps

5: 115200 bps

6: Exit to Main Menu

Enter your choice(1-6):

Ingrese la opción 5 para fijar la velocidad de descarga de la consola del router a 115000 bps. Aparecerá el siguiente mensaje:

Page 49: Comandos TELMEX

Download speed is 115200 bps. Change the terminal's speed to 115200 bps, and select XMODEM protocol. Press <Enter> key

when ready.

En el Hyperterminal desconecte la llamada con el ícono   luego en File seleccione la opción Properties y cambie la configuración

del puerto Serial de su PC a 115000 bps y vuelva a conectarse

con el ícono   .

Presione Enter en la pantalla del Hyperterminal y aparecerá el siguiente mensaje:

Please Select Program File .

Waiting ...CC

Posteriormente en Transfer seleccione Send File, escoja el protocolo Xmodem y envíe el archivo AR28-BOOTROM-FULL-

V908.BIN

Page 50: Comandos TELMEX

Una vez finalizada la descarga aparecerá este mensaje:

Download successful!

524288 bytes downloaded!

Please wait, it may take a long time ###########

Boot ROM is written successfully!

Please use 9600 bps.Press <Enter> key to reboot the system .

Cambie la velocidad del Puerto Serial de su PC de nuevo a 9600 bps con el mismo procedimiento que se explicó anteriormente y

Page 51: Comandos TELMEX

presione Enter. El equipo se reiniciará y arrancará con la nueva versión de BootROM.

<PRUEBA>display version

Copyright Notice:

All rights reserved (Nov 27 2004).

Without the owner's prior written consent, no decompiling

nor reverse-engineering shall be allowed.

Huawei-3Com Versatile Routing Platform Software

VRP(R) software, Version 3.30, Release 0003

Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.

Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.

Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 1 minute

CPU type: PowerPC 8241 200MHz

128M bytes SDRAM Memory

32M bytes Flash Memory

Pcb Version:1.0

Logic Version:1.0

BootROM Version:9.08

[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0

[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0

Page 52: Comandos TELMEX

[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0

Hay una segunda opción para cargar la versión de BootROM remotamente y no por consola, mediante FTP. A continuación se

explica el procedimiento:

Primero crear un usuario local que tenga activo el servicio de FTP y habilitar el servidor de FTP con el comando ftp server enable en

modo de sistema. Luego hacer un FTP hacia el router y copiar el archivo de

BootROM con el nombre bootromfull. Posteriormente ejecutar en modo de usuario el siguiente

comando:

<PRUEBA>upgrade bootrom full

Aparecerá el siguiente mensaje:

WARNING: This operation will update the Boot ROM.

It may result in booting failure.

Caution!!! upgrade bootrom [Y/N]?y

Please wait, it may take a long time

The upgrade succeeds!

Finalmente reiniciar el router con el comando reboot.

Una vez el router tiene la versión de BootROM 9.08 se puede actualizar el VRP a la versión 3.4.

Primero cree un usuario para el servicio de ftp del router:

Page 53: Comandos TELMEX

[PRUEBA]local-user ftp password simple ftp

[PRUEBA]local-user ftp service-type ftp

[PRUEBA]local-user ftp level 3

Luego habilite le FTP Server del router:

[PRUEBA]ftp server enable

Posteriormente configurar una IP en una interfaz Ethernet del router, hacer la conexión hacia su PC y conectarse al router vía

FTP haciendo un put de la versión VRP 3.4 en modo bin.

ftp> bin

200 Type set to I.

ftp> put AR28-VRP340-R0006L015.BIN

Cuando termina la transferencia por FTP en la consola del router aparecerá el siguiente mensaje:

Ftp server is currently writing to flash, please wait…

Ftp server writing to flash done.

Page 54: Comandos TELMEX

Reiniciar el router al finalizar el proceso y configurar la VRP que se copió como la principal:

[PRUEBA]boot main AR28-VRP340-R0006L015.BIN

Volver a reiniciar el router y verificar que quedó con la versión correcta.

<PRUEBA>display version

Copyright Notice:

All rights reserved (Nov 27 2004).

Without the owner's prior written consent, no decompiling

nor reverse-engineering shall be allowed.

Huawei-3Com Versatile Routing Platform Software

VRP(R) software, Version 3.40, Release 0006 (L015)

Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.

Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.

Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 28 minutes

CPU type: PowerPC 8241 200MHz

128M bytes SDRAM Memory

Page 55: Comandos TELMEX

32M bytes Flash Memory

Pcb Version:1.0

Logic Version:1.0

BootROM Version:9.08

[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0

[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0

[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0

[SLOT 0] WAN (Hardware)1.0, (Driver)1.0, (Cpld)1.0

2.21.Configuración de VRRP (Virtual RoutER Redundancy Protocol ) entre Huawei y Cisco

VRRP es un protocolo empleado para proveer redundancia de equipos para un cliente creando una dirección de LAN virtual en los routers.

Este protocolo se puede configurar ya sea entre 2 equipos Huawei o un Huawei y un Cisco que soporte este protocolo.

2.21.1.Configuración con 2 routers huawei

En primer lugar, los routers Huawei traen deshabilitado por defecto el ping a la IP virtual por lo que hay que habilitarlo con el

siguiente comando

[PRUEBA]vrrp ping-enable.

Page 56: Comandos TELMEX

Posteriormente se debe configurar el VRRP en las interfaces LAN del cliente, por ejemplo:

Router principal:

[PRUEBAS]interface Ethernet 0/0

[PRUEBAS-Ethernet0/0] ip address 192.168.1.2 255.255.255.0

[PRUEBAS-Ethernet0/0]vrrp vrid 1 virtual-ip 192.168.1.1

[PRUEBAS-Ethernet0/0]vrrp vrid 1 priority 120

[PRUEBAS-Ethernet0/0]vrrp vrid 1 track Ethernet0/1 reduced 40

[PRUEBAS-Ethernet0/0]vrrp vrid 1 preempt-mode

En este caso la IP física del equipo es la 192.168.1.2/24 y la virtual es la 192.168.1.1/24. Se define una prioridad de 120 que debe ser la más alta para que sea el principal y se hace track de la interfaz WAN para que en caso de que se caiga se reduzca la

prioridad en 40 y quede en 80 para que el otro equipo entre a ser el principal.

Router backup:

[PRUEBAS]interface Ethernet 0/0

Page 57: Comandos TELMEX

[PRUEBAS-Ethernet0/0] ip address 192.168.1.3 255.255.255.0

[PRUEBAS-Ethernet0/0]vrrp vrid 1 virtual-ip 192.168.1.1

[PRUEBAS-Ethernet0/0]vrrp vrid 1 priority 100

[PRUEBAS-Ethernet0/0]vrrp vrid 1 preempt-mode

2.21.2.Configuración con 1 router Huawei y 1 router Cisco

La configuración del router Huawei es exactamente igual a como se explicó en el punto anterior. La configuración del router Cisco

se muestra a continuación:

Pruebas(config)#interface Ethernet0/0

Pruebas(config-if)#ip address 192.168.1.2 255.255.255.0

Pruebas(config-if)#vrrp 1 ip 192.168.1.1

Pruebas(config-if)#vrrp 1 preempt

Pruebas(config-if)#vrrp 1 priority 10