desysweb - plantilla de configuraciones servicios claro v1.1.pdf

José Guardapuclla Zarzanaula. Desysweb S.A.C. Página 1

PPllaannttiillllaa ddee ccoonnffiigguurraacciióónn ppaarraa sseerrvviicciiooss

RRPPVV,, IINNTTEERRNNEETT yy LLiinneeaass AAnnaallooggiiccaass

CCoorrppoorraattiivvaass

VVeerrssiióónn 11..11


Plantilla de Configuración servicio RPV, Líneas Analógicas Corporativas e Internet.

1. Configuración RPVL:

Grafica de un cliente con 3 sedes interconectadas (Sede Principal con 2 Sedes Remotas).

Lineas de Configuración ENRUTAMIENTO ESTATICO (CPEs CISCO 871):

rPrincipal:

version 12.4

no service pad

service timestamps debug datetime localtime

service timestamps log datetime localtime

service password-encryption (Encripta los Passwords)

!

hostname rPrincipal

!

boot-start-marker

boot-end-marker

!

logging buffered 9000 debugging (Guarda los eventos ocurridos en el equipo)

no logging console (Evita que se muestre mensajes de eventos ocurridos por consola)

enable secret 5 $1$6oI4$K3WUlPmWalOrSrAoXKNmf. (Password Enable= Danzig69 )

!

aaa new-model (Comandos de autenticación de TACCAS)


!

!

aaa authentication login default group tacacs+ enable

aaa authentication enable default group tacacs+ enable

aaa authorization commands 1 default group tacacs+ none


aaa accounting exec default start-stop group tacacs+

aaa accounting commands 1 default start-stop group tacacs+


aaa accounting network default start-stop group tacacs+

aaa accounting connection default start-stop group tacacs+

!

aaa session-id common

!

resource policy

!

clock timezone GMT -5 (Define la zona horaria)

ip cef

!

!

!

!

no ip domain lookup (Desactiva tratar de resolver automáticamente un comando no reconocido)

!

!

class-map match-any qos5 (Políticas de calidad se servicio para agrupar los paquetes marcados que

match ip dscp cs5 pasan por la Interface WAN de router y serán enviados a la red)

class-map match-any qos2

match ip dscp cs2


match ip dscp cs1

!

class-map match-any P5

match ip dscp cs5

match access-group name qos5


match ip dscp cs2


policy-map SetDscpLan (Políticas para marcar paquetes

class P5 que entran al equipo CPE por la interface LAN del router)

set ip dscp cs5

class P2

set ip dscp cs2

class class-default

set ip dscp cs1


!

policy-map wan

class qos5 (qos5 de alta prioridad trafico en tiempo real, se define un ancho de banda por Clase)

priority 256 (Si excede el ancho de BW de qos5 se Descarta)

police 256000 48000 96000 conform-action transmit exceed-action drop

class qos2 (qos2, Clase para Datos críticos (Red de SERVIDORES))

bandwidth 512 (Si excede el BW de qos2 se marca como Cs1, si no tuviera qos1 se descarta)

police 512000 96000 192000 conform-action transmit exceed-action set-dscp-transmit cs1

class qos1 (Clase de datos no Criticos Ejm. Internet)

bandwidth 256

class class-default

fair-queue

¡

policy-map Shape1024

class class-default

shape average 1024000 (Limita el BW correspondiente a lo contratado por el cliente)

service-policy wan (Politicas de Calidad que reserva un ancho de banda por cada Clase)

!

!

!

!

!

!

interface Loopback0

description Loopback de Gestion

ip address 10.232.15.22 255.255.255.255 (IP asignada por el CNS para la gestión MASK /32 )

!

interface FastEthernet0

!

interface FastEthernet1 (Interface asociada a la VLAN 2, Trafico de Voz)

description Vlan de Voz

switchport access vlan 2

!


!

interface FastEthernet3 (Interface que no esta asociada a una VLAN, pertenece a la VLAN1)

!


description Enlace WAN :: CIDXXXX

ip address 10.10.250.2 255.255.255.252 (RED asignada por el CNS 10.10.250.0/30 donde la IP del

no ip unreachables equipo de red (PE) es la IMPAR 10.10.250.1)

no ip redirects

no ip proxy-arp

load-interval 30

speed 100 (Velocidad de enlace respecto el equipo de acceso y la UM)

full-duplex (Modo de trabajo de la interfaz depende del equipo de acceso y la UM )

service-policy output Shape1024 (Política aplicada a la interfaz WAN para la Calidad de Servicio)


!

interface Vlan1

description ENLACE DATOS

ip address 172.16.1.1 255.255.255.0

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30

service-policy input SetDscpLan

interface Vlan2

description ENLACE VOZ

ip address 172.17.1.1 255.255.255.0

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30

service-policy input SetDscpLan (Política aplicada a la interfaz LAN para Marcado de Paquetes)

!

ip route 0.0.0.0 0.0.0.0 172.16.1.100 (Ruta Default, Trafico no conocido INTERNET se envia al FIREWALL)

ip route 172.16.2.0 255.255.255.0 10.10.250.1 (Red de datos Sucursal 1)

ip route 172.16.3.0 255.255.255.0 10.10.250.1 (Red de voz Sucursal 1)



ip route 10.192.16.0 255.255.252.0 10.10.250.1 (Red para llegar a los servidores Taccas,

no seria necesario si hubiera un D.G hacia la red (PE)) ip route 200.62.131.246 255.255.255.255 10.10.250.1 (IP para alcanzar al servidor de gestión en el CNS)

!

!

no ip http server

no ip http secure-server

ip tacacs source-interface Loopback0 (Indica la fuente para la negociación de TACCAS)

logging source-interface Loopback0 (Especifica la dirección IP origen de los paquetes de syslog)

!

ip access-list extended qos2 (Lista de acceso qos2 para Marcado de paquetes de Datos Criticos)

permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

permit ip 172.16.1.0 0.0.0.255 172.16.3.0 0.0.0.255

ip access-list extended qos5 (Lista de acceso qos5 para Marcado de paquetes de la redes de voz)

permit ip 172.17.1.0 0.0.0.255 172.17.2.0 0.0.0.255

permit ip 172.17.1.0 0.0.0.255 172.17.3.0 0.0.0.255

! El tráfico que no este en la lista de acceso qos2 y qos5 será marcado como Cs1

logging 10.192.17.27

!


!

!

tacacs-server host 10.192.17.27 (Servidor TACCAS)

tacacs-server directed-request

tacacs-server key 7 097C4F07030005190A01142C3C252F363B

!

control-plane

!

!

line con 0

password 7 00321A12051D051300374D01 (Password Enable= Vita&nuova/ )

login authentication default

line aux 0

line vty 0 4

password 7 046D02120E67425B060F0458 (Password Enable= Vita&nuova/ ) login authentication default

!

Nota: Se debe crear la VLAN 2 en el router CISCO 871:

#Vlan database

(vlan)#Vlan 2

(vlan)#exit

rSucursal1:

version 12.4

no service pad



service password-encryption

!

hostname rSucursal1

!

boot-start-marker

boot-end-marker

!

logging buffered 9000 debugging

no logging console

enable secret 5 $1$PG3L$Xzrr6KmFYhaBrjSBddiul1

!

aaa new-model

!

!











!


!

resource policy

!

clock timezone GMT -5

ip cef

no ip domain lookup


match ip dscp cs5


match ip dscp cs2


match ip dscp cs1


match ip dscp cs5



match ip dscp cs2


!

!

policy-map SetDscpLan

class P5

set ip dscp cs5

class P2

set ip dscp cs2

class class-default

set ip dscp cs1

policy-map wan

class qos5

priority 128


class qos2

bandwidth 256


class qos1


bandwidth 128

class class-default

fair-queue

policy-map Shape512

class class-default

shape average 512000

service-policy wan !

interface Loopback0

description LoopBack de Gestion

ip address 10.232.15.23 255.255.255.255

!


!




!


!


!


description ENLACE WAN :: CIDXXXXX

ip address 10.10.50.18 255.255.255.252

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30

speed 100

full-duplex

service-policy output Shape512

!

!

interface Vlan1


ip address 172.16.2.1 255.255.255.0

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30


interface Vlan2


ip address 172.17.2.1 255.255.255.0


no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30


ip route 0.0.0.0 0.0.0.0 10.10.50.17 (Solo un D.G hacia el siguiente salto (PE CLARO))

!

!

no ip http server


ip tacacs source-interface Loopback0

logging source-interface Loopback0

!

ip access-list extended qos2

permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

permit ip 172.16.2.0 0.0.0.255 172.16.3.0 0.0.0.255


permit ip 172.17.2.0 0.0.0.255 172.17.1.0 0.0.0.255

permit ip 172.17.2.0 0.0.0.255 172.17.3.0 0.0.0.255

!

El tráfico que no este en la lista de acceso qos2 y qos5 será marcado como Cs1

logging 10.192.17.27

!

!

!

tacacs-server host 10.192.17.27



line con 0

password 7 0817455A085F0B021D1D0D4B


line aux 0

line vty 0 4

password 7 01250F105A4D081A2E5A4F46



#Vlan database

(vlan)#Vlan 2

(vlan)#exit


rSucursal2:

version 12.4

no service pad



service password-encryption

!

hostname rSucursal2

!

boot-start-marker

boot-end-marker

!

logging buffered 9000 debugging

no logging console

enable secret 5 $1$PG3L$Xzrr6KmFYhaBrjSBddiul1

!

aaa new-model

!

!










!


!

resource policy

!

clock timezone GMT -5

ip cef

no ip domain lookup


match ip dscp cs5


match ip dscp cs2


match ip dscp cs1


match ip dscp cs5




match ip dscp cs2


!

!


class P5

set ip dscp cs5

class P2

set ip dscp cs2

class class-default

set ip dscp cs1

policy-map wan

class qos5

priority 128


class qos2

bandwidth 256


class qos1

bandwidth 128

class class-default

fair-queue

policy-map Shape512

class class-default


service-policy wan !

interface Loopback0

description LoopBack de Gestion

ip address 10.232.15.23 255.255.255.255

!


!




!


!


!



ip address 10.10.100.34 255.255.255.252


no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30

speed 100

full-duplex


!

!

interface Vlan1


ip address 172.16.3.1 255.255.255.0

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30


interface Vlan2


ip address 172.17.3.1 255.255.255.0

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30


ip route 0.0.0.0 0.0.0.0 10.10.100.33 (Solo un D.G hacia el siguiente salto)

!

!

no ip http server


ip tacacs source-interface Loopback0

logging source-interface Loopback0

!


permit ip 172.16.3.0 0.0.0.255 172.16.1.0 0.0.0.255

permit ip 172.16.3.0 0.0.0.255 172.16.2.0 0.0.0.255


permit ip 172.17.3.0 0.0.0.255 172.17.1.0 0.0.0.255

permit ip 172.17.3.0 0.0.0.255 172.17.2.0 0.0.0.255

!

El tráfico que no este en la lista de acceso qos2 y qos5 será marcado como Cs1

logging 10.192.17.27


!

!

!

tacacs-server host 10.192.17.27



line con 0

password 7 0817455A085F0B021D1D0D4B


line aux 0

line vty 0 4

password 7 01250F105A4D081A2E5A4F46


!


#Vlan database

(vlan)#Vlan 2

(vlan)#exit

En el enrutamiento estático en la RED de CLARO, especificamente en el router PE se configura una ruta Default D.G apuntando a la IP WAN del router de la Sede Principal que es por donde les da salida a INTERNET a las Sedes Remotas. Es decir las sedes remotas cuando no conocen una red se envía hacia la Red CLARO, su PE al cual a nivel IP conversan y la Red es quien dirige los paquetes a la sede que tiene el D.G, normalmente es la sede principal por el cual se puede salir a Internet.

Lineas de Configuración ENRUTAMIENTO DINAMICO (BGP) (CPEs CISCO 871):

Solo nos enfocaremos en el Enrutamiento:

rPrincipal:

Antes:






ip route 10.192.16.0 255.255.252.0 10.10.250.1 (Red para llegar a los servidores Taccas,

no seria necesario si hubiera un D.G hacia la red (PE)) ip route 200.62.131.246 255.255.255.255 10.10.250.1 (IP para alcanzar al servidor de gestión en el CNS)


Después:


router bgp 64516 (Sistema Autónomo AS BGP Local)

bgp router-id 10.232.15.22 (Identificador de la sesión BGP = Loopback de Gestión)

bgp log-neighbor-changes

neighbor WAN_RPVL peer-group (Se crea el Peer BGP )

neighbor WAN_RPVL remote-as 12252 (Neighbord con el Sistema Autónomo de la red (PE Claro))

neighbor WAN_RPVL password 0 T3LM3X (Authentication Password brindado por el CNS)

neighbor 10.10.250.1 peer-group WAN_RPVL (Peer (IP PE Claro) contra quien se levantara session BGP)

!

address-family ipv4

neighbor WAN_RPVL send-community both

neighbor WAN_RPVL soft-reconfiguration inbound

neighbor WAN_RPVL default-originate (Anuncia una Default D.G a la Red CLARO (PE))

neighbor 10.10.250.1 activate

no auto-summary

no synchronization

network 10.232.15.22 mask 255.255.255.255 (Anuncia IP Gestión, Redes Locales (Default y Redes LAN)

exit-address-family

!

rSucursal1:

Antes:


Después:

router bgp 64516

bgp router-id 10.232.15.22


neighbor WAN_RPVL peer-group

neighbor WAN_RPVL remote-as 12252

neighbor WAN_RPVL password 0 T3LM3X

neighbor 10.10.50.17 peer-group WAN_RPVL

!

address-family ipv4




no auto-summary

no synchronization

network 172.16.2.0 mask 255.255.255.0 (En este caso se publica las Redes LAN)


network 172.17.2.0 mask 255.255.255.0 No se anuncia un Default Gateway D.G ya que esto lo hace la sede

exit-address-family Principal)

!

rSucursal2:

Antes:


Después:

router bgp 64516

bgp router-id 10.232.15.23


neighbor WAN_RPVL peer-group

neighbor WAN_RPVL remote-as 12252

neighbor WAN_RPVL password 0 T3LM3X

neighbor 10.10.100.33 peer-group WAN_RPVL

!

address-family ipv4




no auto-summary

no synchronization

network 172.16.3.0 mask 255.255.255.0

network 172.17.3.0 mask 255.255.255.0 (En este caso se publica las Redes LAN

exit-address-family No se anuncia un Default Gateway D.G ya que esto lo hace la sede Principal)

!

Cuando un servicio RPVL cuelga de una Estación Base (EB_Piura, EB_Arequipa)

se configura la WAN de la siguiente manera:


description ENLACE WAN

no ip address

no ip redirects

no ip proxy-arp

load-interval 30

speed 100

full-duplex


interface FastEthernet4.10


encapsulation dot1q 100 (Vlan 100 es el estándar configurado por el CNS)

ip address 10.10.100.34 255.255.255.252

no ip unreachables

no ip redirects

no ip proxy-arp


2. Configuración RPVN:

Se muestra el siguiente grafico del mismo cliente con 1 sede adicional en Trujillo.

Enrutamiento ESTÁTICO: VRF CLARO para una nube RPVN Provincias

rPrincipal:

policy-map wanN

class qos5

priority 256


class qos2

bandwidth 512


class qos1

bandwidth 256


class class-default

fair-queue

policy-map Shape1024N

class class-default


service-policy wanN

policy-map wanL

class qos5

priority 256


class qos2

bandwidth 512


class qos1

bandwidth 256

class class-default

fair-queue

policy-map Shape1024L

class class-default


service-policy wanL

Se crean 2 políticas uno para el enlace Nacional (VRF Provincias) y otra para el enlace Local

(VRF Local Lima).



no ip address

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30

speed 10

full-duplex

Se crean 2 subinterfaces para los enlaces Nacional (VRF Provincias) y otra para el enlace Local

(VRF Local Lima).


description ENLACE WAN Local:: CIDXXXXX

encapsulation dot1q 500 (Vlan asignada por el CNS - RPVL)

ip address 10.10.250.2 255.255.255.252

no ip unreachables


no ip redirects

no ip proxy-arp

service-policy output Shape1024L


description ENLACE WAN Nacional:: CIDXXXXX

encapsulation dot1q 600 (Vlan asignada por el CNS - RPVN)

ip address 10.10.250.6 255.255.255.252

no ip unreachables

no ip redirects

no ip proxy-arp

service-policy output Shape1024N






ip route 172.16.4.0 255.255.255.0 10.10.250.5 (Red de datos Trujillo)

ip route 172.17.4.0 255.255.255.0 10.10.250.5 (Red de voz Trujillo)

ip route 10.192.16.0 255.255.252.0 10.10.250.1 (Red para alcanzar los servidores Taccas)

ip route 200.62.131.246 255.255.255.255 10.10.250.1 (IP para alcanzar al servidor de gestión en el CNS)

rPrincipalTRU

policy-map wanN

class qos5

priority 256


class qos2

bandwidth 512


class qos1

bandwidth 256

class class-default

fair-queue

policy-map Shape1024N

class class-default


service-policy wanN

policy-map wanL

class qos5

priority 256



class qos2

bandwidth 512


class qos1

bandwidth 256

class class-default

fair-queue

policy-map Shape1024L

class class-default


service-policy wanL

Se crean 2 políticas uno para el enlace Nacional (VRF Provincias) y otra para el enlace Local en

Trujillo (VRF Local TRUJILLO).



no ip address

no ip unreachables

no ip redirects

no ip proxy-arp

load-interval 30

speed 100

full-duplex

Se crean 2 subinterfaces para los enlaces Nacional (VRF Provincias) y otra para el enlace Local en

Trujillo (VRF Local TRUJILLO).


description ENLACE WAN Local:: CIDXXXXX

encapsulation dot1q 700 (Vlan asignada por el CNS – RPVL Local TRUJILLO)

ip address 10.10. 100.38 255.255.255.252

no ip redirects

no ip proxy-arp

service-policy output Shape1024L


description ENLACE WAN Nacional:: CIDXXXXX

encapsulation dot1q 800 (Vlan asignada por el CNS – RPVN Nacional)

ip address 10.10. 100.42 255.255.255.252

no ip unreachables

no ip redirects


no ip proxy-arp

service-policy output Shape1024N

ip route 0.0.0.0 0.0.0.0 10.10. 100.41 (Trafico no conocido se manda a la RED CLARO VRF RPVN Nacional.

Cuando se quiere ir hacia INTERNET, la ruta Default se envia hacia el PE RPVN Nacional ya que por este se enviara

todo el trafico hacia INTERNET)

Enrutamiento DINAMICO (BGP): VRF CLARO para una nube RPVN Provincias

rPrincipal:

Antes:






ip route 172.16.4.0 255.255.255.0 10.10.250.5 (Red de datos Trujillo)

ip route 172.17.4.0 255.255.255.0 10.10.250.5 (Red de voz Trujillo)

ip route 10.192.16.0 255.255.252.0 10.10.250.1 (Red para alcanzar los servidores Taccas)

ip route 200.62.131.246 255.255.255.255 10.10.250.1 (IP para alcanzar al servidor de gestión en el CNS)

Después:


router bgp 64516 (Sistema Autónomo AS BGP)



neighbor WAN_RPVL peer-group (Se crea el Peer BGP - RPVL )

neighbor WAN_RPVL remote-as 12252 (Neighbord con el Sistema Autónomo de la red (PE Claro)


neighbor 10.10.250.1 peer-group WAN_RPVL (Peer (IP PE Claro) session BGP - RPVL)

neighbor WAN_RPVN peer-group (Se crea el Peer BGP - RPVN )

neighbor WAN_RPVN remote-as 12252 (Neighbord con el Sistema Autónomo de la red (PE Claro)

neighbor WAN_RPVN password 0 T3LM3X (Authentication Password brindado por el CNS)

neighbor 10.10.250.5 peer-group WAN_RPVN (Peer (IP PE Claro) session BGP - RPVN)

!

address-family ipv4



neighbor WAN_RPVL default-originate (Anuncia una Default D.G a la Red CLARO (PE) - RPVL)

neighbor WAN_RPVN send-community both

neighbor WAN_RPVN soft-reconfiguration inbound

neighbor WAN_RPVN default-originate (Anuncia una Default D.G a la Red CLARO (PE) - RPVN)




no auto-summary

no synchronization

network 10.232.15.22 mask 255.255.255.255 (Anuncia IP Gestión, Redes Locales (Default y Redes LAN)

exit-address-family

!

rPrincipalTRU:

Antes:

ip route 0.0.0.0 0.0.0.0 10.10. 100.41 (Trafico no conocido se manda a la RED CLARO VRF RPVN Nacional.

Cuando se quiere ir hacia INTERNET, la ruta Default se envia hacia el PE RPVN Nacional ya que por este se enviara

todo el trafico hacia INTERNET)

Después:

router bgp 64516 (Sistema Autónomo AS BGP)



neighbor WAN_RPVL peer-group (Se crea el Peer BGP – RPVL Local TRUJILLO)

neighbor WAN_RPVL remote-as 12252 (Neighbord con el Sistema Autónomo de la red (PE Claro)


neighbor WAN_RPVN peer-group (Se crea el Peer BGP – RPVN Nacional)

neighbor WAN_RPVN remote-as 12252 (Neighbord con el Sistema Autónomo de la red (PE Claro)

neighbor WAN_RPVN password 0 T3LM3X (Authentication Password brindado por el CNS)

neighbor 10.10.100.37 peer-group WAN_RPVL (Peer (IP PE Claro) BGP – RPVL Local TRUJILLO)

neighbor 10.10.100.41 peer-group WAN_RPVN (Peer (IP PE Claro) BGP – RPVN Nacional)

!

address-family ipv4



neighbor WAN_RPVL default-originate (Anuncia D.G a la Red CLARO (PE) – RPVL Local TRUJILLO)

neighbor WAN_RPVN send-community both

neighbor WAN_RPVN soft-reconfiguration inbound



no auto-summary

no synchronization

network 10.232.15.30 mask 255.255.255.255

network 172.16.4.0 mask 255.255.255.0

network 172.17.4.0 mask 255.255.255.0 (Anuncia IP Gestión, Redes Locales (Redes LAN)

exit-address-family

En este caso Sede Principal TRUJILLO solo anuncia la Ruta Default (default-originate) por el RPVL, ya que por el

RPVN recibira una Red Default 0.0.0.0/0 que lo aprendera de la Sede Principal LIMA que lo anuncia por el RPVN.


3. Configuración INTERNET:

Configuración Simple – Solo IP´s Publicas sin NAT, PAT, NAT Statico, DHCP

=========================================================

ip name-server 200.62.191.11 (DNS’s Claro)

ip name-server 200.24.191.11



!

hostname Internet_GreenandesGambeta

!

interface f4 !, F0/0 description Interface Wan – CID 463731 Enlace INTERNET Greenandes Gambeta no ip unreachables no ip redirects no ip directed-broadcast no ip proxy-arp

ip address 190.81.140.205 255.255.255.240

load-interval 30

speed 100 ó 1000 ( Depende de la Ultima Milla (Media Convertes, Router,CMETRO), BW del Internet)

duplex full ó half duplex ( half en el caso que en pop el equipo de acceso sea un router)

no shut

!

interface VLAN1! , f0/1 description Interface Lan no ip directed-broadcast load-interval 30 no ip unreachables no ip redirects no ip directed-broadcast no ip proxy-arp

ip address 190.223.43.145 255.255.255.248 (La primera IP utilizable, de la Red LAN Publica)

load-interval 30

no shut

¡

ip route 0.0.0.0 0.0.0.0 190.81.140.193 (Ruta Default hacia el PE CLARO, Primera IP

Disponible de la Red WAN) ¡


NAT

==========

interface f4 !, F0/0

!description Enlace Wan

ip nat outside

!

interface VLAN1 !, F0/1

!description Enlace LAN

ip address 192.168.0.1 255.255.255.0 secondary

ip nat inside

ip nat translation tcp-timeout 300

ip nat translation udp-timeout 300

----------------------------------------------------PAT INTERFACE-----------------------------------------

access-list 10 permit 192.168.0.0 0.0.0.255 ( RED PRIVADA DEFINIDO POR EL CLIENTE)

ip nat inside source list 10 interface Vlan1 overload ( PAT INTERFACE LAN DEL ROUTER)

-------------------------NAT ESTATICOS PARA SERVIDORES PUBLICOS--------------------------

ip nat inside source static 192.168.1.2 216.244.153.97 extendable



-----------------------------------------NAT ESTATICO POR PUERTOS---------------------------------

ip nat inside source static tcp 192.168.100.4 23 216.244.153.99 23 extendable

-------------------------------------------PAT POOL----------------------------------------------------------

access-list 10 permit 192.168.100.0 0.0.0.255

ip nat pool Internet 216.244.153.100 216.244.153.110 prefix-length 28

ip nat inside source list 10 interface pool Internet overload

show ip nat statistics

clear ip nat translation *

debug ip nat


DHCP

=====

Excluye la interface LAN de Router

ip dhcp excluded-address 192.168.1.1

Excluye las IP´s de un rango

ip dhcp excluded-address 192.168.1.1 192.168.1.10

ip dhcp pool ALDANA

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

dns-server 200.62.191.11 200.24.191.11 200.62.191.12 200.24.191.12

domain-name lolito.com.pe

lease { días [horas][minutes] infinite}

netbios-name-server address1 address2 ....// addressX =Serv WINS (Microsoft)

show ip dhcp binding

dhcp server statistics

debug ip dhcp server events

clear access-list counters (Reinicia los contadores de los ACLs)

show access-lists (Muestra coincidencia por linea)

conf terminal

NO access-list 100 // borrar acl 100

Adicionales: Puertos TCP / UDP de Servicios Comunes.

21 (TCP/UDP) FTP

22 (TCP/UDP) SSH

23 (TCP/UDP) Telnet

25 (TCP/UDP) SMTP

53 (TCP/UDP) DNS

97 (TCP/UDP) TFTP

80 (TCP/UDP) HTTP – Web

110 (TCP/UDP) POP3

161 (TCP) SNMP

443 (TCP) HTTPS

3128 (TCP) Squid Proxy

3389 (TCP/UDP) Escritorio Remoto


4. Configuración Lineas Analogicas Corporativas:

Grafica del servicio Linea Analogica Corporativa.

El equipo de Voz (IAD o Mediatrix) se configura con la IP Asignada, el D.G, los parámetros MGCP

para la conectividad con el Gateway, no se configura VLAN en el caso que sea como medio físico Fibra

Óptica y este sea el único servicio habilitado con dicha fibra.

Current IP protocol configuration

==============================

WAN

IP Address: 10.11.250.100 IP IAD GAOKE

Net Mask: 255.255.255.128 MASCARA IAD GAOKE

MAC Address: 00:0e:b4:02:6a:f5

LAN

IP Address: 192.168.1.1

Net Mask: 255.255.255.0


Whether Use the Default Gateway: Yes

Gateway Address: 10.11.250.1 IP PE CLARO

Current MGCP protocol configuration

==============================

Gateway Name: LIMGA02mg201736 LIMA/GAOKE/02Port/mg/SOT

Gateway IP address: 10.11.250.100

Gateway port: 2427

RTP port range: 3000~3007

Calling agent address: 10.136.2.76 IP SOFTSWITCH Principal

Calling agent port:2727

Use backup calling agent:Yes

Backup calling agent address:10.136.2.44 IP SOFTSWITCH Backup

Backup calling agent port:2727

Port register manner:All match

Event handle mode:loop


Number transmit mode:String

Configuration of ip packets

==============================

MGCP packets TOS value : 160 DSCP Cs5 = TOS 160 (decimal)

IP voice packets TOS value : 160 DSCP Cs5 = TOS 160 (decimal)

Click Enter key to continue

VLAN information

==============================

VLAN is disable!

EthernetPort information

==============================

LAN Port Link status: Disconnect

LAN Port Auto Negotiation is disable !

WAN Port Link status: Connect

WAN Port Auto Negotiation is disable !

WAN Speed: 100Mbps

WAN Duplex Mode: Full Duplex

Voice Codec Algorithm Configuration:

|----------------------------------------------------------------------------|

|PORT|Current |DefaultCodec|G711A |G711Mu| G723 | G729 | FaxMode |ModemCode|

|----+--------+------------+------+------+------+------+-----------+---------|

| 1 | -- | G711A | YES | NO | NO | NO | T.38 | G711Mu |

|----+--------+------------+------+------+------+------+-----------+---------|

| 2 | -- | G711A | YES | NO | YES | YES | T.38 | G711Mu |

|----------------------------------------------------------------------------|

DSP Driver File Name: AC48802CE3

DSP Driver Generated Date: 01.12.2006

Cuando se brinde solo líneas analógicas a un cliente y como medio 3.5GHz debe estar la VLAN

habilitada y configurada con el valor 20:

VLAN information

==============================

VLAN is enable!

Vid of Data VLAN: 0050 (Vlan estándar asignada por el CNS – Internet )

Vid of Voice VLAN: 0020 (Vlan estándar asignada por el CNS – Linea Analogica)


5. Configuración Líneas Analógicas Corporativas + Internet Carrier, Premiun o

Bussines por Acceso Fibra Óptica (TIPO I)

Grafico de los servicios Linea Analogica Corporativa e Internet Claro:

En este caso el equipo de Voz IAD GAOKE se encuentra conectado directamente a la UltimaMilla

(WAN del IAD con el Stand Alone) y detrás de este se encuentra el equipo router Cisco (LAN del IAD

y WAN del Router Cisco):


==============================

WAN

IP Address: 10.11.250.100

Net Mask: 255.255.255.128


LAN

IP Address: 192.168.1.1

Net Mask: 255.255.255.0



Gateway Address: 10.11.250.1


==============================

Gateway Name: LIMGA02mg201736


Gateway port: 2427


Calling agent address: 10.136.2.76




Backup calling agent address:10.136.2.44






==============================

MGCP packets TOS value : 160

IP voice packets TOS value : 160


VLAN information

==============================

VLAN is enable!

Vid of Data VLAN: 0525 (Vlan asignada por el CNS - Internet)

Vid of Voice VLAN: 0421 (Vlan asignada por el CNS – Linea Analogica)


==============================

LAN Port Link status: Connect (Conectado al CISCO Interface WAN)


LAN Speed: 100Mbps

LAN Duplex Mode: Full Duplex

WAN Port Link status: Connect (Conectado a la UltimaMilla)


WAN Speed: 10Mbps



|----------------------------------------------------------------------------|


|----+--------+------------+------+------+------+------+-----------+---------|


|----+--------+------------+------+------+------+------+-----------+---------|


|----------------------------------------------------------------------------|




6. Configuración Líneas Analógicas Corporativas + Internet Carrier, Premiun o

Bussines o Servicio RPVL por Acceso 3.5GHZ (TIPO IV)

En este caso se mantiene la topologia anterior el equipo de Voz IAD GAOKE se encuentra conectado

directamente a la UltimaMilla (WAN del IAD con el IDU) y detrás de este se encuentra el equipo router

Cisco (LAN del IAD y WAN del Router Cisco):


==============================

WAN

IP Address: 10.11.250.100

Net Mask: 255.255.255.128


LAN

IP Address: 192.168.1.1

Net Mask: 255.255.255.0





==============================



Gateway port: 2427











==============================





VLAN information

==============================

VLAN is enable!

Vid of Data VLAN: 0050 (Vlan estándar asignada por el CNS - Internet)

Vid of Voice VLAN: 0020 (Vlan estandar asignada por el CNS – Linea Analogica)


==============================

LAN Port Link status: Connect (Conectado al CISCO Interface WAN)


LAN Speed: 100Mbps

LAN Duplex Mode: Full Duplex

WAN Port Link status: Connect (Conectado a la IDU)


WAN Speed: 100Mbps



|----------------------------------------------------------------------------|


|----+--------+------------+------+------+------+------+-----------+---------|


|----+--------+------------+------+------+------+------+-----------+---------|


|----------------------------------------------------------------------------|



Nota para el equipo Router Cisco no es necesario configurar encapsulamiento dot1, es decir, no se

coloca ninguna VLAN en la WAN del Router Cisco.


7. Configuración Líneas Analógicas Corporativas + Servicio RPV por Acceso

Fibra Óptica (TIPO III)

En este caso cambia la topologia anterior, el equipo router Cisco se conecta directamente a la

UltimaMilla (WAN del router Cisco con el Stand Alone) y en un puerto LAN en particular se conecta el

equipo de Voz IAD GAOKE (WAN del IAD con un puerto de la LAN del equipo Router Cisco) , para

este caso se debe configurar 2 instancias (VRF 100) en el Router para no mezclar los tráficos, el CNS

asigna una RED LAN punto a punto entre el router y el IAD ademas del enlace de VOZ en el router

Cisco que la cara a la red.

A la configuración que ya conocemos de RPV se le agrega la configuración para el enlace con el IAD.

Router Cisco:

ip vrf 100

description VPN VOZ

class-map match-any qos5_IAD

match ip dscp cs5


match ip dscp cs5


match ip dscp cs2


match ip dscp cs1


match ip dscp cs2



match ip dscp cs5



class-map match-any P5_IAD

match ip dscp cs5

match access-group name qos5_IAD


class P5

set ip dscp cs5

class P2

set ip dscp cs2

class class-default

set ip dscp cs1

policy-map WAN_IAD

class qos5_IAD

priority 512 (Si excede el ancho de BW de qos5_IAD se descarta)


class class-default

fair-queue

policy-map Shape_IAD_512

class class-default


service-policy WAN_IAD

policy-map SetDscpLan_IAD_512

class P5_IAD

set ip dscp cs5

class class-default

set ip dscp cs5

policy-map wan

class qos5

priority 256


class qos2

bandwidth 512


class qos1

bandwidth 256

class class-default

fair-queue

policy-map Shape1024

class class-default


service-policy wan


description Enlace WAN RPVL

no ip address

no ip unreachables


no ip redirects

no ip proxy-arp

ip route-cache flow

load-interval 30

speed 100

full-duplex

!


description ENLACE WAN RPVL CIDXXXXX

encapsulation dot1Q 1154 (VLAN asignada por el CNS)

ip address 10.10.45.2 255.255.255.252

no snmp trap link-status


!


description ENLACE WAN Líneas Analógicas

encapsulation dot1Q 421 (VLAN asignada por el CNS)

ip vrf forwarding 100

ip address 10.11.250.100 255.255.255.128

no snmp trap link-status

service-policy output Shape_IAD_512

ip route vrf 100 0.0.0.0 0.0.0.0 10.11.250.1

interface Vlan100 (Previamente se debe crear la VLAN)

ip vrf forwarding 100

ip address 10.11.245.1 255.255.255.252

service-policy input SetDscpLan_IAD_512


description Conexion al IAD


load-interval 30

duplex full

speed 100

ip access-list extended qos5_IAD

permit ip 10.11.245.0 0.0.0.3 any

Nota: El enrutamiento siempre es estático y se configura BW 512Kbps, Trafico critico Cs5.

IAD:


==============================

WAN

IP Address: 10.11.245.2


Net Mask: 255.255.255.252

MAC Address: 00:0e:b4:03:13:51

LAN

IP Address: 192.168.1.1

Net Mask: 255.255.255.0

MAC Address: 00:0e:b4:03:13:50




==============================



Gateway port: 2427











==============================



VLAN information

==============================

VLAN is disable!


==============================

LAN Port Link status: Disconnect

LAN Port Auto Negotiation is enable!

WAN Port Link status: Connect


WAN Speed: 100Mbps



|----------------------------------------------------------------------------|


|----+--------+------------+------+------+------+------+-----------+---------|


| 1 | -- | G729 | YES | NO | NO | YES | T.38 | G711A |

|----+--------+------------+------+------+------+------+-----------+---------|

| 2 | -- | G729 | YES | NO | NO | YES | T.38 | G711A |

|----------------------------------------------------------------------------|



desysweb - plantilla de configuraciones servicios claro v1.1.pdf

Documents