comandos telmex
TRANSCRIPT
COLOMBIA
CONFIGURACIÓN DE CPEs HUAWEI
V1.3
DIRECCIÓN DE INGENIERÍA
Este documento contiene secretos del negocio e
información de propiedad de TELMEX COLOMBIA. No está
permitido ningún tipo de utilización de la información
contenida aquí sin previo consentimiento escrito.
Bogotá, Abril de 2005
CONTROL DE CAMBIOS
Fecha de
Cambio
Ver.
Cambiado por:
Secciones Cambiadas
Motivo del cambio
2005-01-03
1.0 Héctor Hernánd
ez
Todas Primera versión del Documento
2005-02-07
1.1 Héctor Hernánd
2.20 Adición de procedimiento para
ez upgrade de software.
2005-02-23
1.2 Héctor Hernánd
ez
2.17 Adición de configuración de QoS
para voz.
2005-04-27
1.3 Héctor Hernánd
ez
2.21 Configuración de VRRP entre un router
Huawei y un Cisco
TABLA DE CONTENIDO
CONTROL DE CAMBIOS 2
1 DESCRIPCIÓN DEL EQUIPO 1
2 CONFIGURACIÓN DEL EQUIPO 5
1DESCRIPCIÓN DEL EQUIPO
Los routers Huawei que adquirió Telmex para ser utilizados como CPEs son del modelo AR 28-11; las características de este equipo son las
siguientes:
2 interfaces 10/100 Ethernet en el chasis.
1 interfaz serial síncrona/asíncrona en el chasis.
1 puerto auxiliar y 1 de consola.
Procesamiento de 80 Kpps.
Memoria RAM de 128 M.
Memoria flash de 32 M.
2 slots SIC (Smart Interface Card).
o 3-port asynchronous serial interface card (SIC-3AS)o 1/2-port ISDN BRI S/T interface card (SIC-1/2BS)o 1/2-port ISDN BRI U interface card (SIC-1/2BU)
o 1-port E1/cE1/PRI interface card (SIC-EPRI)o 1-port fractional E1 interface card (SIC-FE1)o 1-port T1/cT1/PRI interface card (SIC-TPRI)o 1-port fractional T1 interface card (SIC-FT1)
o 1/2-port analog Modem interface card (SIC-1/2AM)o 1/2-port voice user circuit interface card (SIC-1/2FXS)
o 1/2-port voice AT0 Foreign Exchange Office interface card (SIC-1/2FXO)
1 slot MIM (Multifunctional Interface Module).
o 1-port 10/100Base-TX Ethernet network module (1FE)o 1-port 100Base-FX Ethernet network module (1SFX /MFX)
o 2-port 10/100Base-TX Ethernet network module(2FE)o 2/4/8-port synchronous/asynchronous serial network module
(2/4 /8 SA)o 8/16-port asynchronous serial network module (8/16AS)o 8 low-speed port synchronous serial network module (8
LSA)o 6/12-port analog Modem module (6/12AM)o 1/2/4-port E1/CE1/PRI module (1/2/4cE1)
o 1-port channelized E3 module (1cE3)o 1/2/4-port T1/CT1/PRI module (1/2/4cT1)
o 1-port channelized T3 module (1cT3)o 1/2-port ADSL module (1/2 ADSL)
o 1-port ATM OC-3 module (1OC3-ATM)o 2/4/6-port fast connect modem module (2/4/6 FCM)
o 2/4-port voice network module with analog SLIC line module (2/4 FXS)
o 2/4-port voice network module with analog trunk module (2/4 FXO)
o 2-port voice network module with E&M trunk module (2/4 E&M)
o 1-port E1 voice module (E1VI)o 1-port T1 voice module (T1VI)
o Network Data Encryption Card interface module (NDEC)
Principales protocolos y aplicaciones soportadas:
o Capa de enlace de datos: Ethernet, PPP, PPP link quality monitor, SLIP, FR, LAPB,X.25, X.25 PAD, X.25 Hunt Group,
XOT, ISDN, HDLC, DDR, MODEM, MP and MP load-balance.
o Capa de red: DLSw, IP, IP Fast Switch, DHCP Server, IPX and VLAN.
o Protocolos de enrutamiento: Static Routing, OSPF, RIP, RIP2, BGP, Policy Routing, and Multicast Routing.o Capa de aplicación: Telnet, Dumb Terminal,
Terminal Server, FTP, TFTP, Callback, Configuration function, SNMP, RMON, Private MIBs.
o Seguridad: AAA RADIUS, FireWall, NAT, L2TP, GRE, IPSec, IKE, Encryption card.
o Voz: VOIP, VOFR, IP Fax, IPHC, GKClient, E1 Voice, T1 Voice.
o QoS: PQ, CQ, WFQ, CBWFQ, CAR, GTS, WRED, LR.
Vista frontal del AR 28-11 con alimentación AC:
Vista posterior del AR 28-11:
2CONFIGURACIÓN DEL EQUIPO
En esta parte del documento se explicaran las configuraciones básicas del equipo para soportar las configuraciones típicas de servicios
prestados por Telmex en sus CPEs.
2.1.Acceso por consola
La conexión se realiza por el puerto serial del computador al puerto de consola del router mediante el cable incluido con cada equipo o con un cable de consola estándar. Los parámetros de configuración del puerto
se muestran a continuación:
Una vez se ha parametrizado el puerto y se enciende el equipo, aparecerá el siguiente mensaje:
********************************************
* *
* Quidway Series Routers Boot ROM, V9.06 *
* *
********************************************
Copyright(C) 1997-2004 by HUAWEI TECH CO., LTD.
Compiled at 21:35:46 , Aug 12 2004.
Testing memory...OK!
128M bytes SDRAM
32768k bytes flash memory
Hardware Version is MTR 1.0
CPLD Version is CPLD 1.0
Press Ctrl-B to enter Boot Menu
Si se presiona Ctrl-B entrará al menú de Boot, se solicita un password, el cual por defecto viene en blanco. De lo contrario iniciará el proceso
de descompresión del programa.
Please input Bootrom password:
Boot Menu:
1: Download application program with XMODEM
2: Download application program with NET
3: Set application file type
4: Display applications in Flash
5: Clear application password
6: Start up and ignore configuration
7: Enter debugging environment
8: Boot Rom Operation Menu
9: Do not check the version of the software
a: Exit and reboot
Enter your choice(1-a):
The main application file does not exist--flash:/main.bin!
The backup application file does not exist--flash:/backup.bin!
The current starting file is secure application file--flash:/secure.bin!
The secure application file is self-decompressing...............................
................................................................................
......................................................OK!
System is starting...
Starting at 0x10000...
User interface Con 0 is available.
Press ENTER to get started.
<Quidway>
2.1.1.Definición del password del Menú de Boot
Por seguridad, para que solo el personal de Telmex Colombia tenga acceso a la consola del router, es necesario fijar el password del menú de boot, el cual como se mencionó anteriormente viene por defecto en
blanco. El procedimiento es el siguiente:
Conéctese por consola al router. Reinícielo.
Cuando aparezca el mensaje -- Router starts booting...(V2.05) -- presione ctrl.-D.
Observará el siguiente mensaje: Please input Bootrom password: Presione enter e ingresará al siguiente menú:
Boot Menu:
1: Download Boot ROM program
2: Modify Boot ROM password
3: System booting from Flash
4: Exit and reboot
Enter your choice(1-4):
Escoja la opción 2, fijaremos el password igual al de acceso vía Telnet al equipo.
Please input new password:
Retype the new password:
Saving the password...OK
Luego seleccione la opción 4.
2.2.Mostrar la configuración actual del equipo
Desde cualquier vista del equipo ejecutar el comando:
<Quidway>display current-configuration
2.3.Grabar la configuración del equipo
En modo usuario ejecutar el comando:
<Quidway>save
The configuration will be written to the device.
Are you sure?[Y/N]y
Now saving current configuration to the device.
Saving configuration flash:/vrpcfg.cfg. Please wait...
...........
Current configuration has been saved to the device successfully.2.4.Configuración del nombre del equipo
Estando en modo usuario (<Quidway>) ingresar al modo de sistema ([Quidway]):
<Quidway>system-view
System View: return to User View with Ctrl+Z.
[Quidway]sysname ?
TEXT Host name (1 to 30 characters)
[Quidway]sysname PRUEBA
[PRUEBA]
2.5.Configuración del mensaje de bienvenida
[PRUEBA]header login
Input banner text, and quit with the character 'l'.
************************************************
* PRUEBAS *
* OT 123456 *
* ROUTER HUAWEI 28-11 S/N RTJM32811 *
* UBICACION OFICINA PRUEBAS *
***********************************************
*********************************************************************************
* ATENCION: ESTE EQUIPO ES PROPIEDAD DE TELMEX COLOMBIA. *
* EL USO NO AUTORIZADO ESTA ESTRICTAMENTE PROHIBIDO. *
* TODOS LOS USUARIOS SON LEGALMENTE RESPONSABLES DE SUS *
* ACCIONES SOBRE EL SISTEMA Y TODA ACTIVIDAD SERÁ REGISTRADA.*
*********************************************************************************l
2.6.Configuración de usuario para ingreso al router tanto por consola como por Telnet
El primer paso es crear el usuario con su respectivo password:
[PRUEBA]local-user pruebas password cipher prueba123
Posteriormente se le asigna un nivel de comandos que puede realizar el usuario (de 0 a 3, donde 3 es el máximo nivel).
[PRUEBA]local-user pruebas level 3
Luego se seleccionan los tipos de acceso que va a tener el usuario, en nuestro caso Telnet y consola.
[PRUEBA]local-user pruebas service-type telnet terminal2.7.Configuración de la interfaz de consola y de las líneas VTY para asignar el modo de autenticación de los usuarios
Ahora se asocia el usuario creado a las interfaces de acceso.
[PRUEBA]user-interface console 0
[PRUEBA-ui-console0]authentication-mode local
[PRUEBA]user-interface vty 0 4
[PRUEBA-ui-vty0-4]authentication-mode local
*Si se utiliza la versión 3.40 en vez de la 3.30 el comando que se debe emplear es: authentication-mode scheme.
2.8.Configuración de la fecha y la hora
<PRUEBA>clock datetime ?
HH:MM:SS Specify the time
<PRUEBA>clock datetime 16:34:00 ?
YYYY/MM/DD Specify the date from 2000 to 2099
<PRUEBA>clock datetime 16:34:00 2005/01/03
2.9.Configuración de intarfaces Ethernet
Ingresar al modo de configuración de la interfaz:
[PRUEBA]interface Ethernet 0/0
Asociar una descripción a la interfaz:
[PRUEBA-Ethernet0/0]description --- LAN PRUEBAS ---
Fijar la velocidad y el modo de operación:
[PRUEBA-Ethernet0/0]speed ?
10 set ethernet speed 10M
100 set ethernet speed 100M
negotiation Auto negotiates both 10M and 100M mode
[PRUEBA-Ethernet0/0]duplex ?
full Full-Duplex mode
half Half-Duplex mode
negotiation Auto negotiates both full and half duplex mode
Asignar una dirección IP a la interfaz:
[PRUEBA-Ethernet0/0]ip address 192.168.1.1 24
o
[PRUEBA-Ethernet0/0]ip address 192.168.1.1 255.255.255.0
Asignar una dirección secundaria a la interfaz:
[PRUEBA-Ethernet0/0]ip address 172.16.1.1 24 sub
o
[PRUEBA-Ethernet0/0]ip address 172.16.1.1 255.255.255.0 sub
Bajar administrativamente la interfaz:
[PRUEBA-Ethernet0/0]shutdown
Subir administrativamente la interfaz
[PRUEBA-Ethernet0/0]undo shutdown
Subir lógicamente la interfaz sin necesidad de tener un equipo conectado
[PRUEBA-Ethernet0/0]loopback
Para volverla a la normalidad:
[PRUEBA-Ethernet0/0]undo loopback
Observar el estado actual de la interfaz y los contadores.
[PRUEBA]display interface Ethernet 0/0
2.10.Configuración de interfaces Seriales
Ingresar al modo de configuración de la interfaz:
[PRUEBA]interface Serial 0/0
Asociar una descripción a la interfaz:
[PRUEBA-Serial0/0]description --- WAN PRUEBAS ---
Seleccionar el tipo de protocolo (en nuestro caso utilizaremos Frame Relay):
[PRUEBA-Serial0/0]link-protocol fr ietf
[PRUEBA-Serial0/0]fr dlci ?
INTEGER<16-1007> DLCI number
[PRUEBA-Serial0/0]fr interface-type dte
En el caso de que se este subiendo la WAN en Frame Relay sin un switch de FR en el medio, es decir por un clear channel; se debe
deshabilitar el keepalive en la interfaz:
[PRUEBA-Serial0/0]timer hold 0
Asignar una dirección IP a la interfaz:
[PRUEBA-Serial0/0]ip address 10.160.1.2 30
o
[PRUEBA-Serial0/0]ip address 10.160.1.2 255.255.255.252
Asignar una dirección secundaria a la interfaz:
[PRUEBA-Serial0/0]ip address 10.160.2.2 30 sub
o
[PRUEBA-Serial0/0]ip address 10.160.2.2 255.255.255.252 sub
Bajar administrativamente la interfaz:
[PRUEBA-Serial0/0]shutdown
Subir administrativamente la interfaz
[PRUEBA-Serial0/0]undo shutdown
Subir lógicamente la interfaz sin necesidad de tener un equipo conectado
[PRUEBA-Serial0/0]loopback
Para volverla a la normalidad:
[PRUEBA-Serial0/0]undo loopback
Observar el estado actual de la interfaz y los contadores.
[PRUEBA]display interface Serial 0/0
2.11.Configuración de rutas estáticas
[PRUEBA]ip route-static 0.0.0.0 0.0.0.0 10.160.1.1
2.12.Configuración de listas de acceso
[PRUEBA]acl number ?
INTEGER<1000-1999> Specify an interface-based acl
INTEGER<2000-2999> Specify a basic acl
INTEGER<3000-3999> Specify an advanced acl
INTEGER<4000-4999> Specify an ethernet frame header acl
Lista de acceso basada en una interfaz:
[PRUEBA]acl number 1000
[PRUEBA-acl-if-1000]rule 1 permit interface Ethernet 0/0
Lista de acceso básica:
[PRUEBA]acl number 2000
[PRUEBA-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
Lista de acceso extendida:
PRUEBA]acl number 3000
[PRUEBA-acl-adv-3000]rule 1 permit tcp source 192.168.1.0 0.0.0.255 destination
192.168.2.0 0.0.0.255 destination-port eq 80
2.13.Configuración de NAT
2.13.1.NAT Dinámico
El primer paso es definir un grupo de direcciones con el que se va a hacer el NAT:
[PRUEBA]nat address-group 1 ?
X.X.X.X Start address
[PRUEBA]nat address-group 1 200.74.100.1 ?
X.X.X.X End address
[PRUEBA]nat address-group 1 200.74.100.1 200.74.100.1 ?
<cr>
[PRUEBA]nat address-group 1 200.74.100.1 200.74.100.1
Luego en la interfaz WAN se asocia el NAT de salida con una lista de acceso extendida y con un nat address-group; si no se asocia éste
último, el NAT se hace con la IP de la interfaz:
[PRUEBA]int Serial 0/0
[PRUEBA-Serial0/0]nat outbound ?
INTEGER<2000-3999> Number of basic or advanced acl
[PRUEBA-Serial0/0]nat outbound 3000 ?
address-group Use address in NAT address-group
<cr>
[PRUEBA-Serial0/0]nat outbound 3000 address-group 1
2.13.2.NAT estático
Hay dos maneras de hacer un NAT estático, la primera es definiéndolo en el modo de sistema:
[PRUEBA]nat static ?
X.X.X.X Inside host ip address.
[PRUEBA]nat static 192.168.1.5 ?
X.X.X.X Global ip address
[PRUEBA]nat static 192.168.1.5 200.74.1.25
Luego se debe habilitar el NAT en la interfaz WAN:
[PRUEBA]interface Serial0/0
[PRUEBA-Serial0/0]nat outbound static
La segunda es haciendo un NAT Server en la interfaz WAN del router, donde se definen los parámetros para hacer NAT estático sólo de los
puertos que uno defina y no de todas las clases de tráfico:
[PRUEBA-Serial0/0]nat server protocol tcp global ?
X.X.X.X Global IP address of server
[PRUEBA-Serial0/0]nat server protocol tcp global 200.74.1.25 www inside ?
X.X.X.X Local IP address of server
[PRUEBA-Serial0/0]nat server protocol tcp global 200.74.1.25 www inside 192.168.1.5 www
2.14.Configuración de protocolos de enrutamiento dinámicos
2.14.1.OSPF
Lo primero que se debe definir es el router ID, se utilizará la IP WAN del CPE como ID:
[PRUEBA]router id 10.160.1.1
Posteriormente se hace la configuración del proceso de OSPF:
[PRUEBA]ospf 1
[PRUEBA-ospf-1]area 0
[PRUEBA-ospf-1-area-0.0.0.0]network 10.160.1.1 0.0.0.3
Si se desea anunciar una ruta default:
[PRUEBA-ospf-1]default-route-advertise
Para anunciar redes de otros protocolos en OSPF:
[PRUEBA-ospf-1]import-route ?
bgp Border Gateway Protocol(BGP) routes
direct Direct routes
isis Intermediate System to Intermediate System(IS-IS) routes
ospf Open Shortest Path First(OSPF) routes
ospf-ase OSPF ASE routes
ospf-nssa OSPF NSSA routes
rip Routing Information Protocol(RIP) routes
static Static routes
Para aplicar un filtro a las rutas que se desean anunciar o aprender por OSPF:
[PRUEBA-ospf-1]filter-policy ?
INTEGER<2000-3999> Number of basic or advanced acl
[PRUEBA-ospf-1]filter-policy 2000 ?
export Filter the distributed route information
import Filter the received route information
[PRUEBA-ospf-1]filter-policy 2000 export ?
bgp Border Gateway Protocol(BGP) routes
direct Direct routes
isis Intermediate System to Intermediate System(IS-IS) routes
rip Routing Information Protocol(RIP) routes
static Static routes
<cr>
2.14.2.BGP
Configurar el proceso de BGP:
[PRUEBA]bgp 65000
[PRUEBA-bgp]undo synchronization
[PRUEBA-bgp]group 1 external
[PRUEBA-bgp]peer 10.160.1.1 group 1 as-number 14080
[PRUEBA-bgp]peer 10.160.1.1 timer keep-alive 10 hold 30
Para anunciar redes, se deben adicionar como network en el proceso de BGP:
[PRUEBA-bgp]network 192.168.1.0 255.255.255.0
Para aplicar un filtro a las rutas que se desean anunciar o aprender por BGP:
[PRUEBA-bgp]filter-policy 3000 export ?
direct Routes on directly-connected segments
isis ISO IS-IS
ospf OSPF
ospf-ase OSPF external route
ospf-nssa OSPF NSSA external route
rip RIP
static Static route
<cr>
2.15.Configuración de politicas en una interfaz
Para poder aplicar una política determinada en el equipo primero se debe definer una lista de acceso que identifique el tipo de tráfico
(direcciones IP) al que se les desea aplicar la política.
[PRUEBA]acl number 3001
[PRUEBA-acl-adv-3001]rule 0 permit ip source 200.14.234.16 0.0.0.7 destination any
Luego se crea la política para aplicarle una característica determinada al tráfico por ejemplo para fijar el next hop:
[PRUEBA]route-policy INTERNET permit node 1
%New sequence of this list
[PRUEBA -route-policy]if-match ?
acl Access control list
as-path Match BGP AS path list
community Match BGP community list
cost Match routing cost
interface Specify the interface matching the first hop of routes
ip IP information
ip-prefix Match IP prefix list
packet-length Match packet length
tag Match routing tag field
[PRUEBA -route-policy]if-match acl 3001
[PRUEBA -route-policy]apply ?
access-vpn Configurate private network for forwarding
as-path Prepend the as-path string to the AS path
community BGP community attribute
cost Set cost of the matched route
cost-type Set cost type of the matched route
default Set default information
ip-address IP information
ip-precedence Set IP packet precedence
isis IS-IS routing protocol defined by ISO
local-preference BGP local preference
origin Set BGP route origin
output-interface Set sending interface
tag Set tag field of the matched route
[PRUEBA -route-policy]apply ip-address next-hop 10.160.1.1
2.16.Configuración de calidad de servicio
A continuación se muestra un ejemplo para configurar calidad de servicio marcando los paquetes que llegan por la LAN y dándoles
prioridad por la interfaz WAN.
Primero se crea una política que marque los paquetes deseados (de acuedo a una lista de acceso) con una precedencia determinada:
[PRUEBA]acl number 2001
[PRUEBA-acl-basic-2001]rule 1 permit source 192.168.1.50 0
[PRUEBA]route-policy Prioridad-2 permit node 1
[PRUEBA-route-policy]if-match acl 2001
[PRUEBA-route-policy]apply ip-precedence immediate
Luego se aplica la política a la interfaz por donde ingresan los datos:
[PRUEBA]interface Ethernet 0/1
[PRUEBA-Ethernet0/0]ip policy route-policy Prioridad-2
Se crea un clasificador de tráfico que haga match con la precedencia de los datos deseada ya sea por el ToS o el DSCP:
[PRUEBA]traffic classifier Precedencia-2 operator or
[PRUEBA]if-match ip-precedence 2
[PRUEBA]if-match dscp cs2
Posteriormente se debe crear un “behavior” que especifica el trato que se le va a dar al tipo de datos, es decir asegurarle un ancho de banda
determinado:
[PRUEBA]traffic behavior Precedencia-2
[PRUEBA]queue af bandwidth 64
Finalmente se crea la política de calidad deservicio asociada al clasificador y al behavior del tráfico:
[PRUEBA]qos policy Prioridad-2
[PRUEBA]classifier Precedencia-2 behavior Precedencia-2
Por último se alpaca la política a la interfaz WAN por donde salen los datos:
[PRUEBA]interface Ethernet 0/0
[PRUEBA-Ethernet0/0]qos apply policy Prioridad-2 outbound
2.17.Configuración de calidad de servicio para voz
2.17.1.Ultima milla Ethernet
La configuración de calidad de servicio (QoS) para voz se hace de la misma forma como se explicó en el punto anterior para los datos. La
única diferencia es que al asignar la cola de la interfaz (queue) se utiliza la ef (expedited forwarding) y no la af (assured forwarding). A
continuación se muestra un ejemplo de configuración:
Primero se crea una política que marque los paquetes de voz con precedencia 5:
[PRUEBA]acl number 2000
[PRUEBA-acl-basic-2000]rule 1 permit source 10.8.0.0 0.0.0.7
[PRUEBA]route-policy Prioridad-5 permit node 1
[PRUEBA-route-policy]if-match acl 2000
[PRUEBA-route-policy]apply ip-precedence critical
Luego se aplica la política a la interfaz por donde ingresa la voz:
[PRUEBA]interface Ethernet 0/1
[PRUEBA-Ethernet0/0]ip policy route-policy Prioridad-5
Se crea un clasificador de tráfico que haga match con la precedencia de la voz ya sea por el ToS o el DSCP:
[PRUEBA]traffic classifier Precedencia-2 operator or
[PRUEBA]if-match ip-precedence 5
[PRUEBA]if-match dscp ef
Luego se crea un “behavior” para asegurarle un ancho de banda determinado:
[PRUEBA]traffic behavior Precedencia-5
[PRUEBA]queue ef bandwidth 64
Finalmente se crea la política de calidad deservicio asociada al clasificador y al behavior del tráfico:
[PRUEBA]qos policy Prioridad-5
[PRUEBA]classifier Precedencia-5 behavior Precedencia-5
Por último se alpaca la política a la interfaz WAN por donde sale la voz:
[PRUEBA]interface Ethernet 0/0
[PRUEBA-Ethernet0/0]qos apply policy Prioridad-5 outbound
2.17.2.Ultima milla serial
Para útimas millas seriales se debe utilizar como protocolo Frame Relay y hacer Traffic Shaping, el tipo de QoS utilizado es RTP priority.
Ejemplo de configuración:
Primero se debe configurar una clase de Frame Relay donde se especifican
[PRUEBA]fr class VOZ
[PRUEBA-fr-class-VOZ]cbs 128000 (ancho de banda del canal)
[PRUEBA-fr-class-VOZ]ebs 1280 (ancho de banda/100)
[PRUEBA-fr-class-VOZ]fragment 160
[PRUEBA-fr-class-VOZ]cir 128000 (ancho de banda del canal)
[PRUEBA-fr-class-VOZ]cir allow 128000 (ancho de banda del canal)
[PRUEBA-fr-class-VOZ]rtpq start-port 16384 end-port 32767 bandwidth 64 (ancho de banda para la voz)
Luego se configura la interfaz Serial y se asocial la clase al DLCI:
[PRUEBA]interface Serial 0/0
[PRUEBA-Serial0/0]link-protocol fr
[PRUEBA-Serial0/0]fr lmi type ansi
[PRUEBA-Serial0/0]fr traffic-shaping
[PRUEBA-Serial0/0]fr dlci 100
[PRUEBA -fr-dlci-Serial0/0-100]fr-class VOZ
La configuración en el PE es la misma que utilizamos actualmente.
2.18.Configuración de X.25
2.18.1.Configuración de la interfaz física
[PRUEBA]interface Serial 0/0
[PRUEBA-Serial0/0]link-protocol x25 dce ietf
[PRUEBA-Serial0/0]x25 window-size 7 7
[PRUEBA-Serial0/0]x25 packet-size 256 256
2.18.2.Configuración de enrutamiento de X.25
[PRUEBA]x25 switching
[PRUEBA]x25 switch svc 50023654 interface Serial 0/0
[PRUEBA]x25 switch svc 32654845 xot 10.160.100.12.19.Herramientas de diagnóstico
2.19.1.Ping
[PRUEBA]ping ?
-a Select source IP address
-c Specify the number of echo requests to be sent
-h Specify TTL value for echo requests to be sent
-s Specifies the number of data bytes to be sent
-t Timeout in milliseconds to wait for each reply
-tos Specify TOS value for echo requests to be sent
ip IP Protocol
ipx IPX Protocol
2.19.2.Tracert
[PRUEBA]tracert ?
-a Select source ip address
-f First time to live
-m Maximum time to live
-p UDP port number
-q Number of probe packet
-w Timeout in milliseconds to wait for each reply
STRING<1-20> IP address or hostname of a remote system
2.19.3.Debugging
Antes de habilitar el debug, se debe jecutar el siguiente comando en el modo de sistema:
[PRUEBA]info-center enable
% Information center is enabled
En modo usuario ejecutar los commandos:
<PRUEBA>terminal monitor
% Current terminal monitor is on
<PRUEBA>terminal debugging
% Current terminal debugging is on
Habilitar el debug deseado en el equipo:
<PRUEBA>debugging ?
all All debugging functions
bgp BGP module
bridge Debugging bridge
dialer DCC module
ethernet Ethernet module
fr FR module
ip IP module
nat NAT module
ospf OSPF module
qos QoS module
tcp TCP module
telnet TELNET module
udp UDP module
x25 X.25 module
2.20.Procedimiento para cambio de Software del equipo
El primer paso antes de hacer el upgarde de software es verificar la versión de BootROM del router, esta debe ser 9.08 o superior. Para
verificar la versión se ejecuta el comando display version:
<PRUEBA>display version
Copyright Notice:
All rights reserved (Nov 27 2004).
Without the owner's prior written consent, no decompiling
nor reverse-engineering shall be allowed.
Huawei-3Com Versatile Routing Platform Software
VRP(R) software, Version 3.30, Release 0002
Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.
Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.
Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 28 minutes
CPU type: PowerPC 8241 200MHz
128M bytes SDRAM Memory
32M bytes Flash Memory
Pcb Version:1.0
Logic Version:1.0
BootROM Version:9.06
[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0
[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0
[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0
[SLOT 0] WAN (Hardware)1.0, (Driver)1.0, (Cpld)1.0
Para cambiar la version de BootROM realice el siguiente procedimiento:
Conectarse por consola y reiniciar el router.
Cuando aparezca la opción: Press Ctrl-B to enter Boot Menu presione Ctrl-B. (Recuerde que por defecto el Bootrom pasword
esta en blanco, sólo debe presionar enter)
Please input Bootrom password:
Boot Menu:
1: Download application program with XMODEM
2: Download application program with NET
3: Set application file type
4: Display applications in Flash
5: Clear application password
6: Start up and ignore configuration
7: Enter debugging environment
8: Boot Rom Operation Menu
9: Do not check the version of the software
a: Exit and reboot
Enter your choice(1-a):
Escoja la opción 8: Boot Rom Operation Menu.
Boot ROM Operation Menu:
1: Download Boot ROM with XModem
2: Download Extended Segment of Boot ROM with XModem
3: Restore Extended Segment of Boot ROM from FLASH
4: Backup Extended Segment of Boot ROM to FLASH
5: Exit to Main Menu
Enter your choice(1-5):
Luego seleccione la opción 1: Download Boot ROM with XModem.
WARNING: The operation is to update the Boot ROM.
It may result in booting failure.
Please choose your download speed:
1: 9600 bps
2: 19200 bps
3: 38400 bps
4: 57600 bps
5: 115200 bps
6: Exit to Main Menu
Enter your choice(1-6):
Ingrese la opción 5 para fijar la velocidad de descarga de la consola del router a 115000 bps. Aparecerá el siguiente mensaje:
Download speed is 115200 bps. Change the terminal's speed to 115200 bps, and select XMODEM protocol. Press <Enter> key
when ready.
En el Hyperterminal desconecte la llamada con el ícono luego en File seleccione la opción Properties y cambie la configuración
del puerto Serial de su PC a 115000 bps y vuelva a conectarse
con el ícono .
Presione Enter en la pantalla del Hyperterminal y aparecerá el siguiente mensaje:
Please Select Program File .
Waiting ...CC
Posteriormente en Transfer seleccione Send File, escoja el protocolo Xmodem y envíe el archivo AR28-BOOTROM-FULL-
V908.BIN
Una vez finalizada la descarga aparecerá este mensaje:
Download successful!
524288 bytes downloaded!
Please wait, it may take a long time ###########
Boot ROM is written successfully!
Please use 9600 bps.Press <Enter> key to reboot the system .
Cambie la velocidad del Puerto Serial de su PC de nuevo a 9600 bps con el mismo procedimiento que se explicó anteriormente y
presione Enter. El equipo se reiniciará y arrancará con la nueva versión de BootROM.
<PRUEBA>display version
Copyright Notice:
All rights reserved (Nov 27 2004).
Without the owner's prior written consent, no decompiling
nor reverse-engineering shall be allowed.
Huawei-3Com Versatile Routing Platform Software
VRP(R) software, Version 3.30, Release 0003
Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.
Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.
Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 1 minute
CPU type: PowerPC 8241 200MHz
128M bytes SDRAM Memory
32M bytes Flash Memory
Pcb Version:1.0
Logic Version:1.0
BootROM Version:9.08
[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0
[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0
[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0
Hay una segunda opción para cargar la versión de BootROM remotamente y no por consola, mediante FTP. A continuación se
explica el procedimiento:
Primero crear un usuario local que tenga activo el servicio de FTP y habilitar el servidor de FTP con el comando ftp server enable en
modo de sistema. Luego hacer un FTP hacia el router y copiar el archivo de
BootROM con el nombre bootromfull. Posteriormente ejecutar en modo de usuario el siguiente
comando:
<PRUEBA>upgrade bootrom full
Aparecerá el siguiente mensaje:
WARNING: This operation will update the Boot ROM.
It may result in booting failure.
Caution!!! upgrade bootrom [Y/N]?y
Please wait, it may take a long time
The upgrade succeeds!
Finalmente reiniciar el router con el comando reboot.
Una vez el router tiene la versión de BootROM 9.08 se puede actualizar el VRP a la versión 3.4.
Primero cree un usuario para el servicio de ftp del router:
[PRUEBA]local-user ftp password simple ftp
[PRUEBA]local-user ftp service-type ftp
[PRUEBA]local-user ftp level 3
Luego habilite le FTP Server del router:
[PRUEBA]ftp server enable
Posteriormente configurar una IP en una interfaz Ethernet del router, hacer la conexión hacia su PC y conectarse al router vía
FTP haciendo un put de la versión VRP 3.4 en modo bin.
ftp> bin
200 Type set to I.
ftp> put AR28-VRP340-R0006L015.BIN
Cuando termina la transferencia por FTP en la consola del router aparecerá el siguiente mensaje:
Ftp server is currently writing to flash, please wait…
Ftp server writing to flash done.
Reiniciar el router al finalizar el proceso y configurar la VRP que se copió como la principal:
[PRUEBA]boot main AR28-VRP340-R0006L015.BIN
Volver a reiniciar el router y verificar que quedó con la versión correcta.
<PRUEBA>display version
Copyright Notice:
All rights reserved (Nov 27 2004).
Without the owner's prior written consent, no decompiling
nor reverse-engineering shall be allowed.
Huawei-3Com Versatile Routing Platform Software
VRP(R) software, Version 3.40, Release 0006 (L015)
Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.
Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.
Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 28 minutes
CPU type: PowerPC 8241 200MHz
128M bytes SDRAM Memory
32M bytes Flash Memory
Pcb Version:1.0
Logic Version:1.0
BootROM Version:9.08
[SLOT 0] AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0
[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0
[SLOT 0] 1FE (Hardware)3.0, (Driver)2.0, (Cpld)0.0
[SLOT 0] WAN (Hardware)1.0, (Driver)1.0, (Cpld)1.0
2.21.Configuración de VRRP (Virtual RoutER Redundancy Protocol ) entre Huawei y Cisco
VRRP es un protocolo empleado para proveer redundancia de equipos para un cliente creando una dirección de LAN virtual en los routers.
Este protocolo se puede configurar ya sea entre 2 equipos Huawei o un Huawei y un Cisco que soporte este protocolo.
2.21.1.Configuración con 2 routers huawei
En primer lugar, los routers Huawei traen deshabilitado por defecto el ping a la IP virtual por lo que hay que habilitarlo con el
siguiente comando
[PRUEBA]vrrp ping-enable.
Posteriormente se debe configurar el VRRP en las interfaces LAN del cliente, por ejemplo:
Router principal:
[PRUEBAS]interface Ethernet 0/0
[PRUEBAS-Ethernet0/0] ip address 192.168.1.2 255.255.255.0
[PRUEBAS-Ethernet0/0]vrrp vrid 1 virtual-ip 192.168.1.1
[PRUEBAS-Ethernet0/0]vrrp vrid 1 priority 120
[PRUEBAS-Ethernet0/0]vrrp vrid 1 track Ethernet0/1 reduced 40
[PRUEBAS-Ethernet0/0]vrrp vrid 1 preempt-mode
En este caso la IP física del equipo es la 192.168.1.2/24 y la virtual es la 192.168.1.1/24. Se define una prioridad de 120 que debe ser la más alta para que sea el principal y se hace track de la interfaz WAN para que en caso de que se caiga se reduzca la
prioridad en 40 y quede en 80 para que el otro equipo entre a ser el principal.
Router backup:
[PRUEBAS]interface Ethernet 0/0
[PRUEBAS-Ethernet0/0] ip address 192.168.1.3 255.255.255.0
[PRUEBAS-Ethernet0/0]vrrp vrid 1 virtual-ip 192.168.1.1
[PRUEBAS-Ethernet0/0]vrrp vrid 1 priority 100
[PRUEBAS-Ethernet0/0]vrrp vrid 1 preempt-mode
2.21.2.Configuración con 1 router Huawei y 1 router Cisco
La configuración del router Huawei es exactamente igual a como se explicó en el punto anterior. La configuración del router Cisco
se muestra a continuación:
Pruebas(config)#interface Ethernet0/0
Pruebas(config-if)#ip address 192.168.1.2 255.255.255.0
Pruebas(config-if)#vrrp 1 ip 192.168.1.1
Pruebas(config-if)#vrrp 1 preempt
Pruebas(config-if)#vrrp 1 priority 10