presentacion teldat claro

© 2012 – Teldat S.A. – All rights reserved

Productos Teldat


Agenda…


Presentación

Ficheros y licenciamiento Teldat

Productos Teldat y Escenarios de

Aplicación

Sintaxis de Configuración Teldat

Laboratorio1: BGP

Laboratorio 2: Access-List y Prefix-List

Laboratorio 2: Comunidades y LP

Laboratorio 3: TVRP (HSRP)

Laboratorio 4: Sniffer Teldat

© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved 3

Presencia TELDAT

Teldat

México

Teldat

Colombia

Teldat USA

Teldat China

Teldat

Portugal

Teldat

Oficina Principal

España

Teldat

Francia

Teldat

Alemania

Teldat

Austria

Teldat Italia

© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved

Advanced IP Routing

BGP, OSPF, RIP

Multi-VRF

BFD

Policy routing

VRRP

Traffic balancing

IGMP routing

….

Security and VPNs

IPSec VPNs

• RRI, SCEP

• DMVPN

L2TP

AAA

Stateful

Firewall

Digital certificates

….

Management

CLI, SSH, FTP

SNMPv3

Syslog

Traffic sniffer

AAA

…

QoS

Diffserv

Congestion control (CB-WFQ, PQ,

WFQ…)

Traffic shaping

...

ToIP

SIP

H.323

Multi-codec

Call admission control

PBX features…

…

Legacy

SNA

X.25 / XOT

Frame Relay

SCADA (Modbus, IEC-101, IEC-

102…)

HDLC, PPP, PPP-AT…

….

Routers Empresariales Teldat


Agenda…


Presentación


Productos Teldat Escenarios de

Aplicación


Laboratorio1: BGP






Ficheros y Licenciamiento Teldat

6

Licencia Description

IP

Basic license included by default. This gives you all the advanced IP

routing protocols such as all the service quality mechanisms and remote

management.

IPSec Adds IPSec functionalities, in order to create Virtual Private Networks, with

all the key management mechanisms and all the available cryptographic

algorithms.

SNA

Adds SNA functionalities, in order to interconnect with SNA devices, serial

or in the local network and traffic transmission for the said devices to the

Data Processing Center, through all the available SNA WAN technologies.

VoIP Allows you to use Teldat’s VoiP functionality.

T+ Activates VoIP compatibility with third party manufactures (proprietary

protocols). NOE Alcatel, SCCP & MGCP Cisco.

Software

© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved 7

CIT Teldat Licencias Firmwares

Los Ficheros Teldat son totalmente independientes entre si:

Se pueden cargar licencias sin tener que actualizar el software del equipo.

Software del equipo IPSec

Wifi

3G

Voz

SNA

etc

Ficheros para equipos

modulares:

ATLAS

Ficheros y Licenciamiento Teldat


Agenda…


Presentación


Productos Teldat y Escenarios de

Aplicación


Laboratorio1: BGP






5

4

6 3 2 1

Teldat V: WAN Ethernet, xDSL y 3G

9

El Teldat V cuenta en placa base con un interfaz ADSL2+/VDSL, un switch Giga Ethernet de 4

puertos 10/100/1000 y opcional 1 GE y WiFi opcional.

Módulo Hardware de encriptación opcional.

Eficaz para oficinas pequeñas y medianas < 20 personas

El Teldat V dispone de los siguientes interfaces:

1. Switch de encendido

2. Switch de 4 puertos GE.

3. Interfaz ADSL/POTS, VDSL/ADSL2+.

4. Toma para las antenas WiFi. Módulo interno mini PCI para Wi-Fi. Opcional.

5. Conector USB HOST 2.0 Tipo A, permite módems USB 3G/4G

6. Puerto de GE (opcional)

9

4


THROUGHPUT

INTERFACES Interfaz ADSL

Subinterface ADSL

Interfaz Ethernet

Subinterface Ethernet

Interfaz de loopback

Interfaz USB

Interfaz WiFi

Interfaz TNIP (VPNs GRE)

Interfaz comandos AT

Interfaz Celular

Interfaz Dial

PROTOCOLOS Protocolo ATM

Protocolo BFD

Protocolo DHCP

Protocolo BGP

Protocolo NTP

Protocolo PPP

Protocolo RADIUS

Protocolo RIP

Protocolo SNMP

Protocolo TACACS+

Protocolos UDP, TCP, Telnet y FTP

Protocolo TIDP

Protocolo IPSec

Protocolo VRRP

Protocolo IGMP

Protocolo CDP

Protocolo DLSw

Protocolo 802.1X

Protocolo L2TP

Protocolo LDAP

Protocolo LLC

Protocolo Netflow

Protocolo NHRP

Protocolo NOE

Protocolo RC4

Protocolo SCCP

Protocolo SIP

OTRAS FUNCIONALIDADES Protocolo OSPF

Protocolo TVRP

Protocolo X25

Protocolo X509

Protocolo XOT

NAT de puertos, NAT dinámico y NAT estático

Servidor SSH (para gestión)

Funcionalidad WRR (backup de interfaces)

Soporte IPSec hardware en equipos con CPU Broadcom

Bridge y Routing simultáneo (IRB en Cisco)

Funcionalidad NSLA

Funcionalidad NSM

Filtrado MAC (Bridge)



Headquarters

Respaldo 3G

HSPA Internet

Teldat V

Principal Ethernet

Túnel IPSec

Dos posibilidades de backup 4G/3G:

Integrado en el router (profesional, gestionado)

Modem USB

Opción WiFi 802.11 b/g/N activable en remoto (licencia)

IPSec por defecto

Switch integrado de 4 puertas 10/100 con VLAN

ADSL

MPLS



Acceso ADSL / Serial(TDM) = Router C1+LS

El Teldat C1+LS cuenta con acceso ADSL y Serial en un mismo equipo, además acceso 3G como

backup y un switch Fast Ethernet de 4 puertos 10/100

El Teldat C1+LS dispone de los siguientes interfaces:

1. Acceso ADSL

2. Acceso Linea Serial V.35

3. Interfaz HSUPA / HSDPA / UMTS / GPRS / GSM

4. Switch FastEthernet de 4 puertos.

5. Conector para alimentación (F.A externa).

1

2

3

5 4


Escenario ADSL+Serial = Teldat C1+LS

Frame Relay

IP/MPLS Headquarters

Principal Serie

Teldat C1+LS

xDSL

Cajero ATM

Alarmas

Escenario que se utiliza el C1+LS con enlace principal ADSL y enlace de

contingencia línea serial.

Opcional un segundo respaldo 3G

Los routers Teldat son compatibles con HSRP y DLSw.

HSPA+ Internet

Túnel IPSec

Respaldo ADSL


Router Automoción = H1 Automotive

1 1 2 2

3 4

Diseñado para automoción. Soporta vibraciones, polvo y condiciones extremas.

El Teldat H1 Automotive cuenta con una interfaz HSPA+/HSUPA, un switch Fast Ethernet de 4

puertos 10/100 y WIFI.

Soporte sondas que permite reiniciar el módulo celular ante ausencia de tráfico, niveles de

radio, cobertura, etc.

Soporte modo cliente WIFI y Access Point

El Teldat H1 Auto dispone de los siguientes interfaces:

1. Salida para antenas WIFI

2. Salida para antenas 3G

3. Switch FastEthernet de 4 puertos.



Escenario Automoción = Teldat H1 Auto

HSPA

VPN de Márketing

dinámico

IP-CCTV VPN

Autobús

Área WiFi

Cámaras IP, IP-CCTV

PC (DVR, M2M, GPS, etc)

Estación IP-CCTV

Centro de gestión y distribución de Marketing

Puesto de Mktg dinámico

Internet

WWAN

H1-Auto


Teldat M1

1. Interfaz serie multiprotocolo hasta 2Mbps.

2. Switch GE 4 puertos para LAN

3. WAN GE 10/100/1000 opcional

4. Wifi Opcional

5. Puerto de consola.

6. Alimentación a 12v (fuente externa).

El Teldat M1-S dispone de puerto serie síncrono de alta velocidad multiprotocolo.

Drivers disponibles : RS-232 (V.24), RS-485, V.35, X.21

GE de 4 puertos 10/100/1000, configurables como puertos independientes.

Modulo interno 4G/3G opcional. Ideal para ser utilizado como back-up. lo que aporta mayor

protección frente antes pérdida de conectividad

El Teldat M1-S dispone de los siguientes interfaces:

3 1

5

2 6


Agenda…


Presentación


Productos Teldat y escenarios de

Aplicación


Laboratorio1: BGP






Teldat M1 PROTOCOLOS

Protocolo ATM Protocolo BAN (RFC1490) Protocolo BFD Protocolo BGP Protocolo CDP Protocolo DHCP Protocolo DLSw Protocolo 802.1X Protocolo FR Protocolo H323 Protocolo IGMP Protocolo IP y ARP Protocolo IPSec Protocolo L2TP Protocolo LDAP

Protocolo LLC Protocolo MGCP Protocolo Netflow Protocolo NHRP Protocolo NOE Protocolo NTP Protocolo OSPF Protocolo PPP Protocolo RADIUS Protocolo RC4 Protocolo RIP Protocolo SCCP Protocolo SIP Protocolo SNMP Protocolo TACACS+ Protocolos UDP, TCP, Telnet y FTP Protocolo TIDP Protocolo TVRP (=HSRP) Protocolo SIPS/SRTP Protocolo VRRP Protocolo X25 Protocolo X509 Protocolo XOT

Interfaces

Interfaz HDLC

Interfaz frame relay

Interfaz comandos AT

Interfaz X25

Interfaz SWITCH Ethernet


Interfaz de loopback

Interfaz TNIP (VPNs GRE)

Interfaz Serie asíncrono

Funcionalidades disponibles Funcionalidad ACAT

Funcionalidad AFS (Adv. Firewall System)

Bridge

QoS (BRS)

Bridge y Routing simultáneo (IRB en Cisco)

Compresión propietaria X25/FR

Funcionalidad VRF

Funcionalidades para METRO 2

Caché DNS

Cliente DNS

Dynamic DNS


Ethernet OAM

Filtrado MAC (Bridge)

Cliente HTTP para sonda Web

Soporte IPSec tarjeta MPC

Autenticación MD5 (RIP, TVRP, BGP,...)

Soporte para Módulo de Telecontrol

NAT de puertos

Caché Netbios (en Bridge)

Filtro Netbios (en Bridge)

Soporte Netbios (en Bridge)

Funcionalidad NSLA (alertas sobre sondas)

Funcionalidad NSM (sondas)

Funcionalidad WRR (backup de interfaces

Funcionalidad Policy Routing

Consultas SNMP sobre ACLs

Protocolo SIP

MIB estándar

MIB privada de monitorización

MIB2

Sonda Web

Servidor SSH (para gestión)

Cliente STUN

THROUGHPUT


Periférico Tarjeta Externa Teldat 3GE

1 2 1 3

4

Brinda conectividad 3G a routers que no soportan acceso a la red móvil.

Utiliza protocolos estándares para una mayor compatibilidad(multi-vendor). El Teldat 3GE se conecta a

la LAN del router , no utiliza puertos WAN.

El Teldat 3GE dispone de los siguientes interfaces:

1. Conector para antenas 3G

2. Ranura SIM Card.

3. Puerto FastEthernet con PoE



Escenario Tarjeta Externa 3GE

Permite extender y mejorar la cobertura celular.

Teldat 3Ge es multi fabricante.

Flexibilidad de instalación.

Conexión vía ethernet.

Sótano /

Area con poca

cobertura


Escenario Tarjeta Externa 3GE

Brinda enlace 3G backup sin cambiar router en producción.

No utiliza puertos WAN. Teldat 3GE se conecta a la LAN


Periférico Modulo de Telecontrol (MTC)

2

1

3

Solución innovadora de gestión remota de energía a cualquier dispositivo conectado.

Altamente utilizado en escenarios que necesiten encender, apagar y reiniciar dispositivos a distancia.

El MTC dispone de los siguientes interfaces:

1. Alimentación de dispositivo a controlar

2. Conector a puerto consola del Router

3. Conector a toma de corriente


Escenario Módulo de Telecontrol (MTC)

Permite reinicio remoto de cualquier dispositivo

No requiere configuración.

No utiliza puertos de DATOS (conexión vía puerto consola)


Router Oficina = Atlas i60

Router modular, permite incorporar distintas tecnologìas insertando mòdulos PCM:

Modulos para Datos:

Modulos para Voz:

Dirigido a Servicios de 100Mbps Ethernet

• Interfaz GigaEthernet. El ATLAS 60 tiene dos interfaces para conectarse a redes

Ethernet 10/100/1000 Base-T.

• Puerto de SWITCH 16/8 con tarjeta de expansión (PoE opcional)

• ADSL opcional

• slot 3G Interno para backup (ocional)

• Interface USB para 3G (opcional)

• PoE opcional

• Wifi-n Opcional.

• HW encryption en la placa base (incluido)



Equipo altamente flexible y modular. Permite múltiples medios de acceso insertando módulos PCM

para las distintas tecnologías:

Datos: G.SHDSL, XDSL, Serial, SPF, RDSI, E1/PRI

Voz: FXS, FXO, E1

El ATLAS i60 es un routers con tecnología de 4ta generación que incorpora un procesador de doble

núcleo.

• Un núcleo utilizado exclusivamente para conectividad (Routing)

• Un núcleo basado en LINUX Debian como servidor de aplicaciones (Server)

Core1: CIT Core2: Linux

+

Router

Switch

Server

Atlas i60



SWITCH 8 x FE +8 x FE SWITCH OR

2ND. MULTIPURPOSE

VOICE /DATA

2 x GE POE

POWER

SUPPLY

USB CONSOLE LED

MULTIPURPOSE

VOICE/DATA SLOT VDSL2/ADSL2+

SLOT

EXTERNAL

SIM

TRAY

POWER SUPPLY

AND SWITCH

INTERNAL

WI-FI SLOT

INTERNAL

3G SLOT INTERNAL

HARD DISK

INTERNAL

SIM

TRAY


Router Oficina = Atlas i60 Protocolos

Protocolo ATM Protocolo ASDP Protocolo ASTM

Protocolo BAN (RFC1490) Protocolo BFD Protocolo BGP Bridge

Protocolo CDP

Protocolo DHCP Protocolo DLSw Protocolo 802.1X Protocolo FR

Protocolo H323 Protocolo IGMP

Protocolo IP y ARP Protocolo IPSec

Protocolo R2 RDSI Protocolo L2TP Protocolo LDAP Protocolo LLC Protocolo MGCP Protocolo Netflow Protocolo NHRP Protocolo NOE Protocolo NTP Protocolo OSPF Protocolo PPP Protocolo RADIUS Protocolo RC4 Protocolo RIP Protocolo SCADA Protocolo SCCP Protocolo SIP Protocolo SNMP Protocolo TACACS+ Protocolos UDP, TCP, Telnet y FTP Protocolo TIDP Protocolo TRMTP Protocolo TVRP (=HSRP) Protocolo SIPS/SRTP Protocolo VRRP Protocolo X25 Protocolo X28 Protocolo X509 Protocolo XOT

ATLAS 60 Sin servicios Con servicios

SIN

CIF

RA

R

P.P.S. máx. (x1000) 140 82

Mbps (72 bytes) 94 55

Mbps (IMIX) 410 260 Mbps (1500 bytes) 1000 1000

3D

ES

Mbps (72 bytes) 21

Mbps (IMIX) 90 (50 para 1200 túneles) Mbps (1500 bytes) 200

Nº túneles IPSec 500 (1200 con tarjeta adicional)

Terminales ToIP 300

Líneas de voz máx. 4 x PRI

THROUGHPUT

Funcionalidades Funcionalidad ACAT Funcionalidad AFS (Adv. Firewall System) Bridge QoS (BRS) Bridge y Routing simultáneo (IRB en Cisco) Compresión propietaria X25/FR Datáfono Sobre X25 (conv. IP a X25) Dial Routing Funcionalidades para METRO Caché DNS Cliente DNS Dynamic DNS Subinterface Ethernet Ethernet OAM Filtrado MAC (Bridge) Cliente HTTP para sonda Web Soporte IPSec tarjeta MPC Autenticación MD5 (RIP, TVRP, BGP,...) Protocolo MGCP Soporte para Módulo de Telecontrol NAT de puertos Caché Netbios (en Bridge) Filtro Netbios (en Bridge) Soporte Netbios (en Bridge) Funcionalidad NSLA (alertas sobre sondas) Funcionalidad NSM (sondas) Soporte PCMCIA (tarjetas pinchables) Funcionalidad PoE Funcionalidad Policy Routing Control interfaz impresoras VisorAlarm Consultas SNMP sobre ACLs MIB estándar MIB privada de monitorización MIB2 Sonda Web IP Presence Service (SPI) de Telefónica M2M Servidor SSH (para gestión) Cliente STUN Funcionalidad VRF Soporte tarjeta PMC 3 x puertos serie Funcionalidad WRR (backup de interfaces


• Detecta y previene ataques intrusos.

IDS/IPS

• Detecta y elimina del tráfico WEB e EMAIL: virus, malware, phishing…

Anti-virus

• Protége del envío de mail no solicitados, normalmente con contenido malicioso.

Anti-spam

• Clasificación, acceso y control de contenido WEB

URL filtering

Aplicaciones sobre Atlas i60


Ventajas Plataforma Abierta ATLAS i60:

Clientes pueden desarrollar sus propias

aplicaciones.

Terceros pueden desarrollar aplicaciones para

ATLAS i60.

Se puede portar sobre ATLAS aplicaciones ya

desarrolladas.

Teldat ATLAS = Plataforma Abierta

Core1: CIT Core2: Linux

+

Router

Switch

Server


Gestión Router:

Acceso por consola

Gestión Teldat ATLAS

Desarrollo Aplicaciones:

Acceso a terminal Linux

Gestión Aplicaciones:

Gestión 100% WEB del

cliente a través de

plataforma colibrí


Escenario Router ATLAS

Agencia

HSRP,

eBGP

Principal

Secundario

CLARO Teldat

ATLAS

ISP 2

Los routers Teldat son compatibles con HSRP.


Agenda…


Productos

Escenarios de Aplicaciòn

Configuración Routers

Laboratorio


Configuración Teldat

Config $ network ethernet0/0

Estructura de la consola

Necesario salvar y reiniciar !!!

Configuración dinámica (P 5)

Router Config $

Configuración Estática (P 4)

Router Config >

Monitorización (P 3)

Router +

Proceso

Raíz (P 1)

*

Running-config

(P 5) Ctrl+P

Ctrl + P

Ctrl + P

Config (P 4)

Monitor

(P 3)

Config “en Caliente”

Config > network ethernet0/0

Config + network ethernet0/0


*RESTART

Are you sure to restart the system(Yes/No)? Y

Restarting. Please wait ................................

APP DATA DUMP......................................

Running application

Flash configuration read

Initializing

*TELNET 192.168.0.100 Trying to connect... (Press Control S to come back to local router) Telnet conection closed. *TELNET Telnet destination [192.168.0.100]? Telnet source [192.6.2.176]? Telnet port [23]? Trying to connect... (Press Control S to come back to local router)

*LOGOUT Do you wish to end connection (Yes/No)?

P 1 - Menú inicial (*)


P 5 – Config Dinámica

P 1

*

*P 5 Configuración Dinámica

Config $

Cntrl-P

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674 1 LAN, 3 WAN Lines, 1 ISDN Line *PROCESS 5 Config $


P 4 – Config Estática

P 1

*

*P 4 Configuración Estática

Config >

Cntrl-P

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674 1 LAN, 3 WAN Lines, 1 ISDN Line *PROCESS 4 Config >


Protocol vs Feature

Administración de protocolos

CPE> protocol <protocolo>

Funcionalidades y Servicios CPE> feature <nombre_feature>

Manual: Dm 704, Configuración y Monitorización

> protocol ?

arp Access ARP protocol

asrt Access ASRT protocol

bfd Access BFD protocol

bgp Access BGP protocol

dep Access DEP protocol

dhcp Access DHCP protocol

dls Access DLS protocol

h323 Access H323 protocol

ip Access IP protocol

ipv6 Access IPv6 protocol

l2tp Access L2TP protocol

mgcp Access MGCP protocol

noe Access NOE protocol

ospf Access OSPF protocol

rip Access RIP protocol

sccp Access SCCP protocol

sip Access SIP protocol

snmp Access SNMP protocol

……..

> feature ?

access-lists Generic IP lists monitoring

afs Advanced firewall system feature

bandwidth-reservation Bandwidth-Reservation System feature monitoring

dns DNS monitoring environment

dns-updater DNS UPDATER monitoring enviroment

istud IPSEC Tunnel Server Discovery Protocol monitoring

ldap LDAP (Lightweight Directory Access Protocol)

mac-filtering MAC-Filtering feature monitoring

netflow Netflow client monitoring

nsla NSLA (Network Service Level Advisor) monitoring

nsm NSM (Network Service Monitor) monitoring

policy-map Policy map monitoring

power-switch TeleControl Module control environment

radius RADIUS feature monitoring

rmon RMON (Remote Network Monitoring)

syslog Syslog client monitoring

tftp Access the device’s TFTP client.

wrr-backup-wan WAN Reroute feature monitoring

……..

VS.

La mayoria de funcionalidades TELDAT se ubican en el menú PROTOCOL o FEATURE


Salvar a fichero:

Mismo nombre:

Borrado total (no dinámico)

Borrado selectivo:

Lista configuración del menú actual

Lista config del menú actual y submenus

Listado de interfaces:

Listar, Borrar, Salvar:

config> no configuration

config> no xxx (ip address, bgp, device x, etc)

Config> save

config> list devices

Configuración Config >

Menú: IP

Submenú: IPSec

config> show menu

config> show config

Proceso 4 - Configuración


P 3 – Monitorización

P 1

*

*P 3

Cnt

rl-P

Monitorización

Teldat (c)2001-2003 Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674 1 LAN, 3 WAN Lines, 1 ISDN Line

* PROCESS 3 +


CPE + configuration

Teldat's Router, H1+ WAN WL USB IPSec SNA VoIP T+ 26 144 S/N: 728/04963

Profile: h1p

ID: H1+-16F64R L26.144

Boot ROM release: CFE V03

System Info: 96369H1P PCB:0x219 CHIP_ID:0x6369 REV:0xB2

Watchdog: Enabled

Software release: 10.08.12.01.09 Jul 11 2011 14:38:00

Hostname: CPE Active user: administrador

Date: Saturday, 01/06/12 Time: 00:22:43

Router uptime: 22m29s

6 interfaces:

Connector Interface MAC/Data-Link Status

EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up

WAN ethernet0/1 Ethernet/IEEE 802.3 Down

ANT wlan0/0 WLAN Up

USB/HOST cellular0/0 Async serial line Down

SLOT1 cellular1/0 Async serial line Down


licencia S/N

Ver. BIOS

Ver. CIT

Fecha, Hora,

Uptime

Estado de

Interfaces

Monitorización

Proceso 3 - Monitorización

Descripción


Restaurar Config Fábrica

*** Does reset button work properly? ***

Resetting board...

CFE version 1.0.37-102.9-03 for BCM96368 (32bit,SP,BE)

Build Date: Mon May 3 11:15:40 CEST 2010 (gjimenez@orion)

Copyright (C) 2000-2008 Broadcom Corporation.

Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB

CPU type 0x2A031: 400MHz, Bus: 160MHz, Ref: 64MHz

CPU running TP0

Total memory: 67108864 bytes (64MB)

Boot Address 0xb8000000

*** default configuration required ***

Board IP address : 192.168.1.1:ffffff00

Host IP address : 192.168.1.100

Gateway IP address :

Press

Reset

30 seg

Conectar a cualquier puerto de switch.

Realizar TELNET a IP de fábrica 192.168.1.1


Agenda…


Productos

Escenarios de Aplicaciòn

Configuración Routers

Laboratorio


Laboratorio BGP

network ethernet0/1

ip address 200.0.0.1 255.255.255.252

exit

network ethernet0/0

ip address 192.168.1.1 255.255.255.0

exit

network loopback2

ip address 192.168.2.1 255.255.255.0

exit

protocol ip

router-id 200.0.0.1

exit

protocol bgp

enable

as 100

export as 200 prot direc 192.168.1.0 mask 255.255.255.0

group type external peer-as 200

peer 200.0.0.2

exit

exit

network ethernet0/1

ip address 200.0.0.2 255.255.255.252

exit

network ethernet0/0

ip address 172.16.1.1 255.255.255.0

exit

network loopback2

ip address 172.16.2.1 255.255.255.0

exit

protocol ip

router-id 200.0.0..2

exit

protocol bgp

enable

as 200

export as 100 prot direct 172.16.1.0 mask 255.255.255.0

group type external peer-as 100

peer 200.0.0.1

exit

exit

CPE

AS 100

ISP

AS 200

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

Eth0/0: 192.168.1.1 /24

Loopack2: 192.168.2.1 /24

eth0/0 eth0/0

Eth0/0: 172.16.1.1 /24

Loopback2: 172.16.2.1 /24


IP asignada a cada interface:

CPE+ protocol IP

IP+ interface-addresses

CPE1 IP+ interface-addresses

Interface IP Addresses:

ethernet0/0 192.168.1.1/24

ethernet0/1 200.0.0.1/30

loopback2 192.168.2.1/24

loopback3 192.168.3.1/24

Special IP Addresses:

internal-address 0.0.0.0

management-address 0.0.0.0

router-id 200.0.0.1

global-address 192.168.1.1

Monitorización (+)

+ configuration

interfaces:

Connector Interface MAC/Data-Link Status

EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up

WAN ethernet0/1 Ethernet/IEEE 802.3 Down

ANT wlan0/0 WLAN Down





--- loopback2 Null device Up

--- loopback3 Null device Up

Verificar estado y descripción de interface:

CPE+ configuration


Carga de procesamiento de CPU:

+ system cpu-text

CPE1 + system cpu-text

CPU Short-Term Usage (5 sec.): 1.6%

CPU Medium-Term Usage (1 min.): 2.6%

CPU Long-Term Usage (5 min.): 1.9%

Monitorización (+)


Memoria utilizada:

CPE+ memory

CPE + memory

POOL1 Sz:1204000 AllocPart:16 AvlPart:3366

HEAP

bytes total 6037504

chunks used 45753

chunks free 993

bytes free 37016

Total mem: 67108864 Total free mem: 36619682

Available cache mem: 36618240 Available non-cache mem: 36619682

Used cache mem: 6037504 Used non-cache mem: 6113886

Caches: ON Write Back

Flash Memory: 16777216

+statistics

Unicast Multicast Bytes Packets Bytes

Interface Pqts Rcv Pqts Rcv Received Transmitted Transmitted

ethernet0/0 0 0 0 1132 59996

serial0/0 0 0 0 0 0

cellular1/0 40 0 560 20 320

Estadísticos de tráfico por interfaz

+STATISTICS

Monitorización (+)


Monitorización (+)

Monitoreo de Bitrate de interfaz:

Estado de un interfaz ethernet.

Autonegociación

Desabilitado

Estado Enlace

Tipo de conexión

Velocidad

Primero debemos ingresar a la interface de

interés:

*P 3

+network ethernet0/1


Monitorización (+)

Monitoreo estado de cada puerto de switch

H1 ethernet0/0 ETH+ repeater-switch

H1 ethernet0/0 Switch+ list dynamic-mac-table

retrieving information ...

VLAN MAC TYPE AGE PRI PMAP

---- ------------ ------- --- --- ----

0000 60EB6930536B Dynamic Yes 000 0001

MACs aprendidas por Switch

+network ETHERNET0/0

ethernet0/0 ETH+ REPEATER-SWITCH

MAC Interna de HW

List Status = Verificación duplexaje, velocidad, conexión física

Primero debemos ingresar al SWITCH :


Monitorización (+)

Verificar CRC de interfaces +network ETHERNET X/X

Indicar interface de interés:

ethernet0/1 ETH + counters

Tx (Egress) counters

Good byte count hi = 0

Good byte count lo = 0

Good broadcast packets = 0

Good multicast packets = 0

Good unitcast packets = 0

Total collisions in all tx pkts = 0

Tx pkts with single collisions = 0

Tx pkts with multiple collisions = 0

Tx pkts with excessive cols = 0

Tx pkts with late cols = 0

Tx pkts deferred = 0

Tx pause pkts sent = 0

Tx pkts dropped (underrun) = 0

Rx (Ingress) counters

Good and bad byte count hi = 0

Good and bad byte count lo = 0

Good broadcast packets = 0

Good multicast packets = 0

Good unicast packets = 0

Missed packets = 0

Undersized packets (<63 with good crc) = 0

Oversized packets (>1522 with good crc) = 0

Fragments (<63 with bad crc) = 0

Jabbers (>1522 with bad crc) = 0

Alignment errors (only) = 0

Pkts with RXERR assertions (symbol errs) = 0

Crc errors (only) = 0

MAC control, PAUSE = 0


Monitorización BGP (+)

Dm753 Protocolo BGP

*p 3

+protocolo bgp

Router100 BGP+ summary Configuration running

Neighbor V AS MsgRcvd MsgSent NumEst State Time

10.130.251.113 4 6147 101 115 1 Established 17m9s

BGP summary, 1 group, 1 peer.

Router100 BGP+ routes

Flags: A active, M multipath, D deleted, N not install, I incomplete

Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath

A--N- Dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( a00002)

----- dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( 200808)

A--N- Dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( a00002)

----- dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( 200808)

---N- BGP 192.168.1/30 192.168.1.2 -170 0 -1 -1 (100) 200 Incomplete (Id 2)( 202056)

A---- BGP 192.168.2/24 192.168.1.2 170 0 -1 -1 (100) 200 Incomplete (Id 2)( a02010)

Estado de conexión BGP

Rutas aprendidas

Established (Terminó Convergencia BGP)


Monitorización BGP

Dm753 Protocolo BGP

BGP+ routes received_from_peer 200.0.0.2



A---- BGP 192.168.2/24 200.0.0.2 170 0 0 none (100) 200 I)

Rutas aprendidas por un PEER BGP específico:

BGP+ routes sent_to_peer 200.0.0.1





Rutas publicadas a un PEER BGP específico:


Monitorización – Tabla de Enrutamiento

Dm753 Protocolo BGP

* P 3

+ protocol IP

IP+ dump-routing-table Type Dest net /Mask Cost Age Next hop(s)

Dir(0)[1] 172.24.0.0/16 [ 0/1 ] 0 ethernet0/0

Sbnt(0)[0] 192.168.1.0/24 [240/1 ] 0 None

Dir(0)[1] 192.168.1.0/30 [ 0/1 ] 0 serial0/0

BGP(0)[0] 192.168.2.0/24 [170/1 ] 0 192.168.1.2 (serial0/0)

Routing table size: 768 nets (64512 bytes), 4 nets known, 4 shown

Tabla de Enrutamiento:

Mejores Rutas

BGP

BGP Direct

Conect


Laboratorio Comunidades

CPE

AS 100

ISP

AS 200

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

Eth0/0: 192.168.1.1 /24

Loopack2: 192.168.2.1 /24

eth0/0 eth0/0

Eth0/0: 172.16.1.1 /24

Loopback2: 172.16.2.1 /24

Community 100:192 Community 200:172


Configuración de Comunidades

Dm753 Protocolo BGP

$ feature route-map

$ route-map <Nombre_RouteMap>

entry 1 permit

entry 1 SET community <XXXX:YYY>

Crear Route-Map:

Agrupar acciones

en entradas

$ protocol BGP

$ group type external peer-as <Peer-AS>

$ peer <IP-Peer> send-community

$ peer <IP-Peer> OUT-route-map <Nombre-RouteMap>

Aplicar Route-Map de salida a Peer BGP:

Asigno Route-Map en

Salida de Peer BGP


Verificación de Comunidades

Dm753 Protocolo BGP

BGP+ routes



A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none none 64001 IGP (Id 61)( a02010)

Communities: (2222:123)

Comunidades recibidas de Peers BGP:

Comunidad recibida de

Peer BGP


Laboratorio Local-Preference

CPE

AS 100

ISP

AS 200

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

Eth0/0: 192.168.1.1 /24

Loopack2: 192.168.2.1 /24

eth0/0 eth0/0

Eth0/0: 172.16.1.1 /24

Loopback2: 172.16.2.1 /24

Local Preference = 90 Community 100:192

Community 200:172 Local Preference = 100


Configuración de Local-Preference

Dm753 Protocolo BGP

$ feature route-map

$ route-map <Nombre-RouteMAP>

$ entry 1 permit

$ entry 1 MATCH community <XXXX:YYY>

$ entry 1 SET local-preference <Valor>

Crear Route-Map:

Filtramos comunidad de interés

$ protocol BGP

$ group type external peer-as <Peer-BGP>

$ peer <IP-Peer> IN-route-map <Nombre-RouteMAP>

Aplicar Route-Map de entrada a Peer BGP:

Asigno Route-Map de

Entrada a Peer BGP

Configuramos Local-Preference de acuerdo a comunidad recibida:

Configuramos Local-Preference


Verificación de Local-Preference

Dm753 Protocolo BGP

BGP+ routes



A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none 90 64001 IGP (Id 61)( a02010)

Communities: (2222:123)

Comunidad recibida por

Peer BGP

Local-Preference

configurado


Laboratorio TVRP (HSRP)

CPE 2

AS 100

ISP 2

AS 200

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

Eth0/0: 192.168.1.2 /24

eth0/0 eth0/0

Eth0/0: 172.16.1.2 /24

CPE 1

AS 100

ISP 1

AS 200

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

Eth0/0: 192.168.1.1 /24

eth0/0 eth0/0

Eth0/0: 172.16.1.1 /24

IP virtual 192.168.1.10 IP virtual 172.16.1.10


TVRP

Dm753 Protocolo BGP

> protocol IP

IP> TVRP

>enable

Habilitación TVRP:

> network <interface>

ip tvrp 10 ip A.B.C.D

ip tvrp 10 priority XY

ip tvrp 10 authentication-data cisco

ip tvrp 10 destination-ip 9.9.9.9

ip tvrp 10 track-interface <interface>

exit

Configuración en interfaces de interés:

IP virtual


Verificación TVRP

Dm753 Protocolo BGP

+ protocol IP

IP+ TVRP

list all

Verificar estados de grupos:

ACTIVE

STANDBY

===== Global TVRP Parameters =====

TVRP is currently: ENABLED

TVRP port (UDP): 1985

Virtual redirects: ENABLED

Unknown packets: 318

Authentication Failed packets: 0

===== List of TVRP groups =====

+------------------------------------------------------------+

| TVRP GROUP: 10 |

+------------------------------------------------------------+

Virtual IP: 118.94.250.240

Virtual MAC: 00-00-0c-07-ac-10

Current local IP/Interface: 118.94.250.241 ethernet0/2.5

ACTIVE Router: A.B.C.D

STANDBY Router: X.Y.Z.Y

Hellotime: 1 Holdtime: 3

TVRP state: INITIAL Previous state: ACTIVE

Currently RUNNING Last event: HI_L_ACT

Initial: 4 Learn: 0 Listen: 3

Speak: 1 Standby: 1 Active: 3

Hello messages --> sent: 2951, received: 3680

Coup messages ---> sent: 3, received: 0

Resign messages -> sent: 3, received: 2


Netflow

Dm753 Protocolo BGP

$ feature netflow

$ ip export version 5

Configuración Netflow:

$ network <interface>

$ ip flow ingress

$ ip flow egress

Habilitación en interface de interés:

Tráfico entrada/salida


Monitoreo Netflow

Dm753 Protocolo BGP

+ feature NETFLOW

Netlflow mon+ list cache

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Bytes Expiry

---------------------------------------------------------------------------------------------------------------------------------------------------

ppp1 157.56.126.140 bvi0 192.168.58.81 6 443 49476 4 338 11

bvi0 192.168.58.81 ppp1 157.56.126.140 6 49476 443 0 0 11

ethernet0/2.2 118.64.108.57 ethernet0/2.2 118.200.1.42 6 1564 23 18 1736 3

ethernet0/0 118.200.1.42 ethernet0/2.2 118.64.108.57 6 23 1564 0 0 3

ethernet0/0 118.180.54.170 ethernet0/2.2 118.77.76.59 6 8080 1340 1 198 4

ethernet0/2.2 118.77.76.59 ethernet0/2.2 118.180.54.170 6 1340 8080 19 8443 3

Interface e IP Origen Interface e IP Destino


Calidad de Servicio

Dm753 Protocolo BGP

$ feature bandwidth-reservation

; -- Bandwidth Reservation user configuration --

network ethernet0/0

enable

class voz 45

class voz set precedence 5

;

class servicios 25

class servicios set precedence 1

;

class datos 10

class datos set precedence 1

;

access-list 160 voz

access-list 150 servicios

access-list 170 datos

Configuración Bandwith Reservation System:

Indico la Interface de salida

Creo Clase de Tráfico y marco

paquetes

Asigno ACL previamente creado

a cada Clase de Trafico


+feature bandwidth-reservation

BRS+ network ethernet0/0

BRS [i ethernet0/0]+ cache

10 entries in cache

1 ethernet0/2.5 192.168.1.128 -> 192.168.100.25 tos 160 label 0 protocol 17 udp ports 51020 -> 5214

class voz priority high set tos 160 mask 224





Monitoreo Marcado de Paquetes

Dm753 Protocolo BGP

Ingreso a interface

habilitada con Bandwith-

reservation

Marcado Clase de

Tráfico


Thanks…


presentacion teldat claro

Documents