presentacion teldat claro
DESCRIPTION
claro, teldat, configuracion de todo el entorno de capacidad del equipoTRANSCRIPT
© 2012 – Teldat S.A. – All rights reserved
Agenda…
© 2012 – Teldat S.A. – All rights reserved
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved 3
Presencia TELDAT
Teldat
México
Teldat
Colombia
Teldat USA
Teldat China
Teldat
Portugal
Teldat
Oficina Principal
España
Teldat
Francia
Teldat
Alemania
Teldat
Austria
Teldat Italia
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Advanced IP Routing
BGP, OSPF, RIP
Multi-VRF
BFD
Policy routing
VRRP
Traffic balancing
IGMP routing
….
Security and VPNs
IPSec VPNs
• RRI, SCEP
• DMVPN
L2TP
AAA
Stateful
Firewall
Digital certificates
….
Management
CLI, SSH, FTP
SNMPv3
Syslog
Traffic sniffer
AAA
…
QoS
Diffserv
Congestion control (CB-WFQ, PQ,
WFQ…)
Traffic shaping
...
ToIP
SIP
H.323
Multi-codec
Call admission control
PBX features…
…
Legacy
SNA
X.25 / XOT
Frame Relay
SCADA (Modbus, IEC-101, IEC-
102…)
HDLC, PPP, PPP-AT…
….
Routers Empresariales Teldat
© 2012 – Teldat S.A. – All rights reserved
Agenda…
© 2012 – Teldat S.A. – All rights reserved
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Ficheros y Licenciamiento Teldat
6
Licencia Description
IP
Basic license included by default. This gives you all the advanced IP
routing protocols such as all the service quality mechanisms and remote
management.
IPSec Adds IPSec functionalities, in order to create Virtual Private Networks, with
all the key management mechanisms and all the available cryptographic
algorithms.
SNA
Adds SNA functionalities, in order to interconnect with SNA devices, serial
or in the local network and traffic transmission for the said devices to the
Data Processing Center, through all the available SNA WAN technologies.
VoIP Allows you to use Teldat’s VoiP functionality.
T+ Activates VoIP compatibility with third party manufactures (proprietary
protocols). NOE Alcatel, SCCP & MGCP Cisco.
Software
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved 7
CIT Teldat Licencias Firmwares
Los Ficheros Teldat son totalmente independientes entre si:
Se pueden cargar licencias sin tener que actualizar el software del equipo.
Software del equipo IPSec
Wifi
3G
Voz
SNA
etc
Ficheros para equipos
modulares:
ATLAS
Ficheros y Licenciamiento Teldat
© 2012 – Teldat S.A. – All rights reserved
Agenda…
© 2012 – Teldat S.A. – All rights reserved
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
5
4
6 3 2 1
Teldat V: WAN Ethernet, xDSL y 3G
9
El Teldat V cuenta en placa base con un interfaz ADSL2+/VDSL, un switch Giga Ethernet de 4
puertos 10/100/1000 y opcional 1 GE y WiFi opcional.
Módulo Hardware de encriptación opcional.
Eficaz para oficinas pequeñas y medianas < 20 personas
El Teldat V dispone de los siguientes interfaces:
1. Switch de encendido
2. Switch de 4 puertos GE.
3. Interfaz ADSL/POTS, VDSL/ADSL2+.
4. Toma para las antenas WiFi. Módulo interno mini PCI para Wi-Fi. Opcional.
5. Conector USB HOST 2.0 Tipo A, permite módems USB 3G/4G
6. Puerto de GE (opcional)
9
4
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
THROUGHPUT
INTERFACES Interfaz ADSL
Subinterface ADSL
Interfaz Ethernet
Subinterface Ethernet
Interfaz de loopback
Interfaz USB
Interfaz WiFi
Interfaz TNIP (VPNs GRE)
Interfaz comandos AT
Interfaz Celular
Interfaz Dial
PROTOCOLOS Protocolo ATM
Protocolo BFD
Protocolo DHCP
Protocolo BGP
Protocolo NTP
Protocolo PPP
Protocolo RADIUS
Protocolo RIP
Protocolo SNMP
Protocolo TACACS+
Protocolos UDP, TCP, Telnet y FTP
Protocolo TIDP
Protocolo IPSec
Protocolo VRRP
Protocolo IGMP
Protocolo CDP
Protocolo DLSw
Protocolo 802.1X
Protocolo L2TP
Protocolo LDAP
Protocolo LLC
Protocolo Netflow
Protocolo NHRP
Protocolo NOE
Protocolo RC4
Protocolo SCCP
Protocolo SIP
OTRAS FUNCIONALIDADES Protocolo OSPF
Protocolo TVRP
Protocolo X25
Protocolo X509
Protocolo XOT
NAT de puertos, NAT dinámico y NAT estático
Servidor SSH (para gestión)
Funcionalidad WRR (backup de interfaces)
Soporte IPSec hardware en equipos con CPU Broadcom
Bridge y Routing simultáneo (IRB en Cisco)
Funcionalidad NSLA
Funcionalidad NSM
Filtrado MAC (Bridge)
Teldat V: WAN Ethernet, xDSL y 3G
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Headquarters
Respaldo 3G
HSPA Internet
Teldat V
Principal Ethernet
Túnel IPSec
Dos posibilidades de backup 4G/3G:
Integrado en el router (profesional, gestionado)
Modem USB
Opción WiFi 802.11 b/g/N activable en remoto (licencia)
IPSec por defecto
Switch integrado de 4 puertas 10/100 con VLAN
ADSL
MPLS
Teldat V: WAN Ethernet, xDSL y 3G
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Acceso ADSL / Serial(TDM) = Router C1+LS
El Teldat C1+LS cuenta con acceso ADSL y Serial en un mismo equipo, además acceso 3G como
backup y un switch Fast Ethernet de 4 puertos 10/100
El Teldat C1+LS dispone de los siguientes interfaces:
1. Acceso ADSL
2. Acceso Linea Serial V.35
3. Interfaz HSUPA / HSDPA / UMTS / GPRS / GSM
4. Switch FastEthernet de 4 puertos.
5. Conector para alimentación (F.A externa).
1
2
3
5 4
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Escenario ADSL+Serial = Teldat C1+LS
Frame Relay
IP/MPLS Headquarters
Principal Serie
Teldat C1+LS
xDSL
Cajero ATM
Alarmas
Escenario que se utiliza el C1+LS con enlace principal ADSL y enlace de
contingencia línea serial.
Opcional un segundo respaldo 3G
Los routers Teldat son compatibles con HSRP y DLSw.
HSPA+ Internet
Túnel IPSec
Respaldo ADSL
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Router Automoción = H1 Automotive
1 1 2 2
3 4
Diseñado para automoción. Soporta vibraciones, polvo y condiciones extremas.
El Teldat H1 Automotive cuenta con una interfaz HSPA+/HSUPA, un switch Fast Ethernet de 4
puertos 10/100 y WIFI.
Soporte sondas que permite reiniciar el módulo celular ante ausencia de tráfico, niveles de
radio, cobertura, etc.
Soporte modo cliente WIFI y Access Point
El Teldat H1 Auto dispone de los siguientes interfaces:
1. Salida para antenas WIFI
2. Salida para antenas 3G
3. Switch FastEthernet de 4 puertos.
4. Conector para alimentación (F.A externa).
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Escenario Automoción = Teldat H1 Auto
HSPA
VPN de Márketing
dinámico
IP-CCTV VPN
Autobús
Área WiFi
Cámaras IP, IP-CCTV
PC (DVR, M2M, GPS, etc)
Estación IP-CCTV
Centro de gestión y distribución de Marketing
Puesto de Mktg dinámico
Internet
WWAN
H1-Auto
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Teldat M1
1. Interfaz serie multiprotocolo hasta 2Mbps.
2. Switch GE 4 puertos para LAN
3. WAN GE 10/100/1000 opcional
4. Wifi Opcional
5. Puerto de consola.
6. Alimentación a 12v (fuente externa).
El Teldat M1-S dispone de puerto serie síncrono de alta velocidad multiprotocolo.
Drivers disponibles : RS-232 (V.24), RS-485, V.35, X.21
GE de 4 puertos 10/100/1000, configurables como puertos independientes.
Modulo interno 4G/3G opcional. Ideal para ser utilizado como back-up. lo que aporta mayor
protección frente antes pérdida de conectividad
El Teldat M1-S dispone de los siguientes interfaces:
3 1
5
2 6
© 2012 – Teldat S.A. – All rights reserved
Agenda…
© 2012 – Teldat S.A. – All rights reserved
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Teldat M1 PROTOCOLOS
Protocolo ATM Protocolo BAN (RFC1490) Protocolo BFD Protocolo BGP Protocolo CDP Protocolo DHCP Protocolo DLSw Protocolo 802.1X Protocolo FR Protocolo H323 Protocolo IGMP Protocolo IP y ARP Protocolo IPSec Protocolo L2TP Protocolo LDAP
Protocolo LLC Protocolo MGCP Protocolo Netflow Protocolo NHRP Protocolo NOE Protocolo NTP Protocolo OSPF Protocolo PPP Protocolo RADIUS Protocolo RC4 Protocolo RIP Protocolo SCCP Protocolo SIP Protocolo SNMP Protocolo TACACS+ Protocolos UDP, TCP, Telnet y FTP Protocolo TIDP Protocolo TVRP (=HSRP) Protocolo SIPS/SRTP Protocolo VRRP Protocolo X25 Protocolo X509 Protocolo XOT
Interfaces
Interfaz HDLC
Interfaz frame relay
Interfaz comandos AT
Interfaz X25
Interfaz SWITCH Ethernet
Subinterface Ethernet
Interfaz de loopback
Interfaz TNIP (VPNs GRE)
Interfaz Serie asíncrono
Funcionalidades disponibles Funcionalidad ACAT
Funcionalidad AFS (Adv. Firewall System)
Bridge
QoS (BRS)
Bridge y Routing simultáneo (IRB en Cisco)
Compresión propietaria X25/FR
Funcionalidad VRF
Funcionalidades para METRO 2
Caché DNS
Cliente DNS
Dynamic DNS
Subinterface Ethernet
Ethernet OAM
Filtrado MAC (Bridge)
Cliente HTTP para sonda Web
Soporte IPSec tarjeta MPC
Autenticación MD5 (RIP, TVRP, BGP,...)
Soporte para Módulo de Telecontrol
NAT de puertos
Caché Netbios (en Bridge)
Filtro Netbios (en Bridge)
Soporte Netbios (en Bridge)
Funcionalidad NSLA (alertas sobre sondas)
Funcionalidad NSM (sondas)
Funcionalidad WRR (backup de interfaces
Funcionalidad Policy Routing
Consultas SNMP sobre ACLs
Protocolo SIP
MIB estándar
MIB privada de monitorización
MIB2
Sonda Web
Servidor SSH (para gestión)
Cliente STUN
THROUGHPUT
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Periférico Tarjeta Externa Teldat 3GE
1 2 1 3
4
Brinda conectividad 3G a routers que no soportan acceso a la red móvil.
Utiliza protocolos estándares para una mayor compatibilidad(multi-vendor). El Teldat 3GE se conecta a
la LAN del router , no utiliza puertos WAN.
El Teldat 3GE dispone de los siguientes interfaces:
1. Conector para antenas 3G
2. Ranura SIM Card.
3. Puerto FastEthernet con PoE
4. Conector para alimentación (F.A externa).
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Escenario Tarjeta Externa 3GE
Permite extender y mejorar la cobertura celular.
Teldat 3Ge es multi fabricante.
Flexibilidad de instalación.
Conexión vía ethernet.
Sótano /
Area con poca
cobertura
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Escenario Tarjeta Externa 3GE
Brinda enlace 3G backup sin cambiar router en producción.
No utiliza puertos WAN. Teldat 3GE se conecta a la LAN
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Periférico Modulo de Telecontrol (MTC)
2
1
3
Solución innovadora de gestión remota de energía a cualquier dispositivo conectado.
Altamente utilizado en escenarios que necesiten encender, apagar y reiniciar dispositivos a distancia.
El MTC dispone de los siguientes interfaces:
1. Alimentación de dispositivo a controlar
2. Conector a puerto consola del Router
3. Conector a toma de corriente
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Escenario Módulo de Telecontrol (MTC)
Permite reinicio remoto de cualquier dispositivo
No requiere configuración.
No utiliza puertos de DATOS (conexión vía puerto consola)
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60
Router modular, permite incorporar distintas tecnologìas insertando mòdulos PCM:
Modulos para Datos:
Modulos para Voz:
Dirigido a Servicios de 100Mbps Ethernet
• Interfaz GigaEthernet. El ATLAS 60 tiene dos interfaces para conectarse a redes
Ethernet 10/100/1000 Base-T.
• Puerto de SWITCH 16/8 con tarjeta de expansión (PoE opcional)
• ADSL opcional
• slot 3G Interno para backup (ocional)
• Interface USB para 3G (opcional)
• PoE opcional
• Wifi-n Opcional.
• HW encryption en la placa base (incluido)
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60
Equipo altamente flexible y modular. Permite múltiples medios de acceso insertando módulos PCM
para las distintas tecnologías:
Datos: G.SHDSL, XDSL, Serial, SPF, RDSI, E1/PRI
Voz: FXS, FXO, E1
El ATLAS i60 es un routers con tecnología de 4ta generación que incorpora un procesador de doble
núcleo.
• Un núcleo utilizado exclusivamente para conectividad (Routing)
• Un núcleo basado en LINUX Debian como servidor de aplicaciones (Server)
Core1: CIT Core2: Linux
+
Router
Switch
Server
Atlas i60
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60
SWITCH 8 x FE +8 x FE SWITCH OR
2ND. MULTIPURPOSE
VOICE /DATA
2 x GE POE
POWER
SUPPLY
USB CONSOLE LED
MULTIPURPOSE
VOICE/DATA SLOT VDSL2/ADSL2+
SLOT
EXTERNAL
SIM
TRAY
POWER SUPPLY
AND SWITCH
INTERNAL
WI-FI SLOT
INTERNAL
3G SLOT INTERNAL
HARD DISK
INTERNAL
SIM
TRAY
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60 Protocolos
Protocolo ATM Protocolo ASDP Protocolo ASTM
Protocolo BAN (RFC1490) Protocolo BFD Protocolo BGP Bridge
Protocolo CDP
Protocolo DHCP Protocolo DLSw Protocolo 802.1X Protocolo FR
Protocolo H323 Protocolo IGMP
Protocolo IP y ARP Protocolo IPSec
Protocolo R2 RDSI Protocolo L2TP Protocolo LDAP Protocolo LLC Protocolo MGCP Protocolo Netflow Protocolo NHRP Protocolo NOE Protocolo NTP Protocolo OSPF Protocolo PPP Protocolo RADIUS Protocolo RC4 Protocolo RIP Protocolo SCADA Protocolo SCCP Protocolo SIP Protocolo SNMP Protocolo TACACS+ Protocolos UDP, TCP, Telnet y FTP Protocolo TIDP Protocolo TRMTP Protocolo TVRP (=HSRP) Protocolo SIPS/SRTP Protocolo VRRP Protocolo X25 Protocolo X28 Protocolo X509 Protocolo XOT
ATLAS 60 Sin servicios Con servicios
SIN
CIF
RA
R
P.P.S. máx. (x1000) 140 82
Mbps (72 bytes) 94 55
Mbps (IMIX) 410 260 Mbps (1500 bytes) 1000 1000
3D
ES
Mbps (72 bytes) 21
Mbps (IMIX) 90 (50 para 1200 túneles) Mbps (1500 bytes) 200
Nº túneles IPSec 500 (1200 con tarjeta adicional)
Terminales ToIP 300
Líneas de voz máx. 4 x PRI
THROUGHPUT
Funcionalidades Funcionalidad ACAT Funcionalidad AFS (Adv. Firewall System) Bridge QoS (BRS) Bridge y Routing simultáneo (IRB en Cisco) Compresión propietaria X25/FR Datáfono Sobre X25 (conv. IP a X25) Dial Routing Funcionalidades para METRO Caché DNS Cliente DNS Dynamic DNS Subinterface Ethernet Ethernet OAM Filtrado MAC (Bridge) Cliente HTTP para sonda Web Soporte IPSec tarjeta MPC Autenticación MD5 (RIP, TVRP, BGP,...) Protocolo MGCP Soporte para Módulo de Telecontrol NAT de puertos Caché Netbios (en Bridge) Filtro Netbios (en Bridge) Soporte Netbios (en Bridge) Funcionalidad NSLA (alertas sobre sondas) Funcionalidad NSM (sondas) Soporte PCMCIA (tarjetas pinchables) Funcionalidad PoE Funcionalidad Policy Routing Control interfaz impresoras VisorAlarm Consultas SNMP sobre ACLs MIB estándar MIB privada de monitorización MIB2 Sonda Web IP Presence Service (SPI) de Telefónica M2M Servidor SSH (para gestión) Cliente STUN Funcionalidad VRF Soporte tarjeta PMC 3 x puertos serie Funcionalidad WRR (backup de interfaces
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
• Detecta y previene ataques intrusos.
IDS/IPS
• Detecta y elimina del tráfico WEB e EMAIL: virus, malware, phishing…
Anti-virus
• Protége del envío de mail no solicitados, normalmente con contenido malicioso.
Anti-spam
• Clasificación, acceso y control de contenido WEB
URL filtering
Aplicaciones sobre Atlas i60
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Ventajas Plataforma Abierta ATLAS i60:
Clientes pueden desarrollar sus propias
aplicaciones.
Terceros pueden desarrollar aplicaciones para
ATLAS i60.
Se puede portar sobre ATLAS aplicaciones ya
desarrolladas.
Teldat ATLAS = Plataforma Abierta
Core1: CIT Core2: Linux
+
Router
Switch
Server
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Gestión Router:
Acceso por consola
Gestión Teldat ATLAS
Desarrollo Aplicaciones:
Acceso a terminal Linux
Gestión Aplicaciones:
Gestión 100% WEB del
cliente a través de
plataforma colibrí
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Escenario Router ATLAS
Agencia
HSRP,
eBGP
Principal
Secundario
CLARO Teldat
ATLAS
ISP 2
Los routers Teldat son compatibles con HSRP.
© 2012 – Teldat S.A. – All rights reserved
Agenda…
© 2012 – Teldat S.A. – All rights reserved
Productos
Escenarios de Aplicaciòn
Configuración Routers
Laboratorio
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Configuración Teldat
Config $ network ethernet0/0
Estructura de la consola
Necesario salvar y reiniciar !!!
Configuración dinámica (P 5)
Router Config $
Configuración Estática (P 4)
Router Config >
Monitorización (P 3)
Router +
Proceso
Raíz (P 1)
*
Running-config
(P 5) Ctrl+P
Ctrl + P
Ctrl + P
Config (P 4)
Monitor
(P 3)
Config “en Caliente”
Config > network ethernet0/0
Config + network ethernet0/0
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
*RESTART
Are you sure to restart the system(Yes/No)? Y
Restarting. Please wait ................................
APP DATA DUMP......................................
Running application
Flash configuration read
Initializing
*TELNET 192.168.0.100 Trying to connect... (Press Control S to come back to local router) Telnet conection closed. *TELNET Telnet destination [192.168.0.100]? Telnet source [192.6.2.176]? Telnet port [23]? Trying to connect... (Press Control S to come back to local router)
*LOGOUT Do you wish to end connection (Yes/No)?
P 1 - Menú inicial (*)
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
P 5 – Config Dinámica
P 1
*
*P 5 Configuración Dinámica
Config $
Cntrl-P
Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674 1 LAN, 3 WAN Lines, 1 ISDN Line *PROCESS 5 Config $
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
P 4 – Config Estática
P 1
*
*P 4 Configuración Estática
Config >
Cntrl-P
Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674 1 LAN, 3 WAN Lines, 1 ISDN Line *PROCESS 4 Config >
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Protocol vs Feature
Administración de protocolos
CPE> protocol <protocolo>
Funcionalidades y Servicios CPE> feature <nombre_feature>
Manual: Dm 704, Configuración y Monitorización
> protocol ?
arp Access ARP protocol
asrt Access ASRT protocol
bfd Access BFD protocol
bgp Access BGP protocol
dep Access DEP protocol
dhcp Access DHCP protocol
dls Access DLS protocol
h323 Access H323 protocol
ip Access IP protocol
ipv6 Access IPv6 protocol
l2tp Access L2TP protocol
mgcp Access MGCP protocol
noe Access NOE protocol
ospf Access OSPF protocol
rip Access RIP protocol
sccp Access SCCP protocol
sip Access SIP protocol
snmp Access SNMP protocol
……..
> feature ?
access-lists Generic IP lists monitoring
afs Advanced firewall system feature
bandwidth-reservation Bandwidth-Reservation System feature monitoring
dns DNS monitoring environment
dns-updater DNS UPDATER monitoring enviroment
istud IPSEC Tunnel Server Discovery Protocol monitoring
ldap LDAP (Lightweight Directory Access Protocol)
mac-filtering MAC-Filtering feature monitoring
netflow Netflow client monitoring
nsla NSLA (Network Service Level Advisor) monitoring
nsm NSM (Network Service Monitor) monitoring
policy-map Policy map monitoring
power-switch TeleControl Module control environment
radius RADIUS feature monitoring
rmon RMON (Remote Network Monitoring)
syslog Syslog client monitoring
tftp Access the device’s TFTP client.
wrr-backup-wan WAN Reroute feature monitoring
……..
VS.
La mayoria de funcionalidades TELDAT se ubican en el menú PROTOCOL o FEATURE
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Salvar a fichero:
Mismo nombre:
Borrado total (no dinámico)
Borrado selectivo:
Lista configuración del menú actual
Lista config del menú actual y submenus
Listado de interfaces:
Listar, Borrar, Salvar:
config> no configuration
config> no xxx (ip address, bgp, device x, etc)
Config> save
config> list devices
Configuración Config >
Menú: IP
Submenú: IPSec
config> show menu
config> show config
Proceso 4 - Configuración
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
P 3 – Monitorización
P 1
*
*P 3
Cnt
rl-P
Monitorización
Teldat (c)2001-2003 Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674 1 LAN, 3 WAN Lines, 1 ISDN Line
* PROCESS 3 +
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
CPE + configuration
Teldat's Router, H1+ WAN WL USB IPSec SNA VoIP T+ 26 144 S/N: 728/04963
Profile: h1p
ID: H1+-16F64R L26.144
Boot ROM release: CFE V03
System Info: 96369H1P PCB:0x219 CHIP_ID:0x6369 REV:0xB2
Watchdog: Enabled
Software release: 10.08.12.01.09 Jul 11 2011 14:38:00
Hostname: CPE Active user: administrador
Date: Saturday, 01/06/12 Time: 00:22:43
Router uptime: 22m29s
6 interfaces:
Connector Interface MAC/Data-Link Status
EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up
WAN ethernet0/1 Ethernet/IEEE 802.3 Down
ANT wlan0/0 WLAN Up
USB/HOST cellular0/0 Async serial line Down
SLOT1 cellular1/0 Async serial line Down
SLOT1 cellular1/1 Async serial line Down
licencia S/N
Ver. BIOS
Ver. CIT
Fecha, Hora,
Uptime
Estado de
Interfaces
Monitorización
Proceso 3 - Monitorización
Descripción
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Restaurar Config Fábrica
*** Does reset button work properly? ***
Resetting board...
CFE version 1.0.37-102.9-03 for BCM96368 (32bit,SP,BE)
Build Date: Mon May 3 11:15:40 CEST 2010 (gjimenez@orion)
Copyright (C) 2000-2008 Broadcom Corporation.
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
CPU type 0x2A031: 400MHz, Bus: 160MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)
Boot Address 0xb8000000
*** default configuration required ***
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Press
Reset
30 seg
Conectar a cualquier puerto de switch.
Realizar TELNET a IP de fábrica 192.168.1.1
© 2012 – Teldat S.A. – All rights reserved
Agenda…
© 2012 – Teldat S.A. – All rights reserved
Productos
Escenarios de Aplicaciòn
Configuración Routers
Laboratorio
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Laboratorio BGP
network ethernet0/1
ip address 200.0.0.1 255.255.255.252
exit
network ethernet0/0
ip address 192.168.1.1 255.255.255.0
exit
network loopback2
ip address 192.168.2.1 255.255.255.0
exit
protocol ip
router-id 200.0.0.1
exit
protocol bgp
enable
as 100
export as 200 prot direc 192.168.1.0 mask 255.255.255.0
group type external peer-as 200
peer 200.0.0.2
exit
exit
network ethernet0/1
ip address 200.0.0.2 255.255.255.252
exit
network ethernet0/0
ip address 172.16.1.1 255.255.255.0
exit
network loopback2
ip address 172.16.2.1 255.255.255.0
exit
protocol ip
router-id 200.0.0..2
exit
protocol bgp
enable
as 200
export as 100 prot direct 172.16.1.0 mask 255.255.255.0
group type external peer-as 100
peer 200.0.0.1
exit
exit
CPE
AS 100
ISP
AS 200
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
Eth0/0: 192.168.1.1 /24
Loopack2: 192.168.2.1 /24
eth0/0 eth0/0
Eth0/0: 172.16.1.1 /24
Loopback2: 172.16.2.1 /24
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
IP asignada a cada interface:
CPE+ protocol IP
IP+ interface-addresses
CPE1 IP+ interface-addresses
Interface IP Addresses:
ethernet0/0 192.168.1.1/24
ethernet0/1 200.0.0.1/30
loopback2 192.168.2.1/24
loopback3 192.168.3.1/24
Special IP Addresses:
internal-address 0.0.0.0
management-address 0.0.0.0
router-id 200.0.0.1
global-address 192.168.1.1
Monitorización (+)
+ configuration
interfaces:
Connector Interface MAC/Data-Link Status
EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up
WAN ethernet0/1 Ethernet/IEEE 802.3 Down
ANT wlan0/0 WLAN Down
USB/HOST cellular0/0 Async serial line Down
USB/HOST cellular0/1 Async serial line Down
SLOT1 cellular1/0 Async serial line Down
SLOT1 cellular1/1 Async serial line Down
--- loopback2 Null device Up
--- loopback3 Null device Up
Verificar estado y descripción de interface:
CPE+ configuration
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Carga de procesamiento de CPU:
+ system cpu-text
CPE1 + system cpu-text
CPU Short-Term Usage (5 sec.): 1.6%
CPU Medium-Term Usage (1 min.): 2.6%
CPU Long-Term Usage (5 min.): 1.9%
Monitorización (+)
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Memoria utilizada:
CPE+ memory
CPE + memory
POOL1 Sz:1204000 AllocPart:16 AvlPart:3366
HEAP
bytes total 6037504
chunks used 45753
chunks free 993
bytes free 37016
Total mem: 67108864 Total free mem: 36619682
Available cache mem: 36618240 Available non-cache mem: 36619682
Used cache mem: 6037504 Used non-cache mem: 6113886
Caches: ON Write Back
Flash Memory: 16777216
+statistics
Unicast Multicast Bytes Packets Bytes
Interface Pqts Rcv Pqts Rcv Received Transmitted Transmitted
ethernet0/0 0 0 0 1132 59996
serial0/0 0 0 0 0 0
cellular1/0 40 0 560 20 320
Estadísticos de tráfico por interfaz
+STATISTICS
Monitorización (+)
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
Monitoreo de Bitrate de interfaz:
Estado de un interfaz ethernet.
Autonegociación
Desabilitado
Estado Enlace
Tipo de conexión
Velocidad
Primero debemos ingresar a la interface de
interés:
*P 3
+network ethernet0/1
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
Monitoreo estado de cada puerto de switch
H1 ethernet0/0 ETH+ repeater-switch
H1 ethernet0/0 Switch+ list dynamic-mac-table
retrieving information ...
VLAN MAC TYPE AGE PRI PMAP
---- ------------ ------- --- --- ----
0000 60EB6930536B Dynamic Yes 000 0001
MACs aprendidas por Switch
+network ETHERNET0/0
ethernet0/0 ETH+ REPEATER-SWITCH
MAC Interna de HW
List Status = Verificación duplexaje, velocidad, conexión física
Primero debemos ingresar al SWITCH :
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
Verificar CRC de interfaces +network ETHERNET X/X
Indicar interface de interés:
ethernet0/1 ETH + counters
Tx (Egress) counters
Good byte count hi = 0
Good byte count lo = 0
Good broadcast packets = 0
Good multicast packets = 0
Good unitcast packets = 0
Total collisions in all tx pkts = 0
Tx pkts with single collisions = 0
Tx pkts with multiple collisions = 0
Tx pkts with excessive cols = 0
Tx pkts with late cols = 0
Tx pkts deferred = 0
Tx pause pkts sent = 0
Tx pkts dropped (underrun) = 0
Rx (Ingress) counters
Good and bad byte count hi = 0
Good and bad byte count lo = 0
Good broadcast packets = 0
Good multicast packets = 0
Good unicast packets = 0
Missed packets = 0
Undersized packets (<63 with good crc) = 0
Oversized packets (>1522 with good crc) = 0
Fragments (<63 with bad crc) = 0
Jabbers (>1522 with bad crc) = 0
Alignment errors (only) = 0
Pkts with RXERR assertions (symbol errs) = 0
Crc errors (only) = 0
MAC control, PAUSE = 0
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitorización BGP (+)
Dm753 Protocolo BGP
*p 3
+protocolo bgp
Router100 BGP+ summary Configuration running
Neighbor V AS MsgRcvd MsgSent NumEst State Time
10.130.251.113 4 6147 101 115 1 Established 17m9s
BGP summary, 1 group, 1 peer.
Router100 BGP+ routes
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A--N- Dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( a00002)
----- dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( 200808)
A--N- Dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( a00002)
----- dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( 200808)
---N- BGP 192.168.1/30 192.168.1.2 -170 0 -1 -1 (100) 200 Incomplete (Id 2)( 202056)
A---- BGP 192.168.2/24 192.168.1.2 170 0 -1 -1 (100) 200 Incomplete (Id 2)( a02010)
Estado de conexión BGP
Rutas aprendidas
Established (Terminó Convergencia BGP)
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitorización BGP
Dm753 Protocolo BGP
BGP+ routes received_from_peer 200.0.0.2
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A---- BGP 192.168.2/24 200.0.0.2 170 0 0 none (100) 200 I)
Rutas aprendidas por un PEER BGP específico:
BGP+ routes sent_to_peer 200.0.0.1
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A--N- Dir 172.16.1/24 172.16.1.1 0 0 1 0 Incomplete (Id 1) ( a00002)
A--N- Dir 172.16.2/24 172.16.2.1 0 0 1 0 Incomplete (Id 1) ( a00002)
Rutas publicadas a un PEER BGP específico:
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitorización – Tabla de Enrutamiento
Dm753 Protocolo BGP
* P 3
+ protocol IP
IP+ dump-routing-table Type Dest net /Mask Cost Age Next hop(s)
Dir(0)[1] 172.24.0.0/16 [ 0/1 ] 0 ethernet0/0
Sbnt(0)[0] 192.168.1.0/24 [240/1 ] 0 None
Dir(0)[1] 192.168.1.0/30 [ 0/1 ] 0 serial0/0
BGP(0)[0] 192.168.2.0/24 [170/1 ] 0 192.168.1.2 (serial0/0)
Routing table size: 768 nets (64512 bytes), 4 nets known, 4 shown
Tabla de Enrutamiento:
Mejores Rutas
BGP
BGP Direct
Conect
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Laboratorio Comunidades
CPE
AS 100
ISP
AS 200
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
Eth0/0: 192.168.1.1 /24
Loopack2: 192.168.2.1 /24
eth0/0 eth0/0
Eth0/0: 172.16.1.1 /24
Loopback2: 172.16.2.1 /24
Community 100:192 Community 200:172
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Configuración de Comunidades
Dm753 Protocolo BGP
$ feature route-map
$ route-map <Nombre_RouteMap>
entry 1 permit
entry 1 SET community <XXXX:YYY>
Crear Route-Map:
Agrupar acciones
en entradas
$ protocol BGP
$ group type external peer-as <Peer-AS>
$ peer <IP-Peer> send-community
$ peer <IP-Peer> OUT-route-map <Nombre-RouteMap>
Aplicar Route-Map de salida a Peer BGP:
Asigno Route-Map en
Salida de Peer BGP
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Verificación de Comunidades
Dm753 Protocolo BGP
BGP+ routes
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none none 64001 IGP (Id 61)( a02010)
Communities: (2222:123)
Comunidades recibidas de Peers BGP:
Comunidad recibida de
Peer BGP
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Laboratorio Local-Preference
CPE
AS 100
ISP
AS 200
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
Eth0/0: 192.168.1.1 /24
Loopack2: 192.168.2.1 /24
eth0/0 eth0/0
Eth0/0: 172.16.1.1 /24
Loopback2: 172.16.2.1 /24
Local Preference = 90 Community 100:192
Community 200:172 Local Preference = 100
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Configuración de Local-Preference
Dm753 Protocolo BGP
$ feature route-map
$ route-map <Nombre-RouteMAP>
$ entry 1 permit
$ entry 1 MATCH community <XXXX:YYY>
$ entry 1 SET local-preference <Valor>
Crear Route-Map:
Filtramos comunidad de interés
$ protocol BGP
$ group type external peer-as <Peer-BGP>
$ peer <IP-Peer> IN-route-map <Nombre-RouteMAP>
Aplicar Route-Map de entrada a Peer BGP:
Asigno Route-Map de
Entrada a Peer BGP
Configuramos Local-Preference de acuerdo a comunidad recibida:
Configuramos Local-Preference
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Verificación de Local-Preference
Dm753 Protocolo BGP
BGP+ routes
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none 90 64001 IGP (Id 61)( a02010)
Communities: (2222:123)
Comunidad recibida por
Peer BGP
Local-Preference
configurado
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Laboratorio TVRP (HSRP)
CPE 2
AS 100
ISP 2
AS 200
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
Eth0/0: 192.168.1.2 /24
eth0/0 eth0/0
Eth0/0: 172.16.1.2 /24
CPE 1
AS 100
ISP 1
AS 200
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
Eth0/0: 192.168.1.1 /24
eth0/0 eth0/0
Eth0/0: 172.16.1.1 /24
IP virtual 192.168.1.10 IP virtual 172.16.1.10
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
TVRP
Dm753 Protocolo BGP
> protocol IP
IP> TVRP
>enable
Habilitación TVRP:
> network <interface>
ip tvrp 10 ip A.B.C.D
ip tvrp 10 priority XY
ip tvrp 10 authentication-data cisco
ip tvrp 10 destination-ip 9.9.9.9
ip tvrp 10 track-interface <interface>
exit
Configuración en interfaces de interés:
IP virtual
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Verificación TVRP
Dm753 Protocolo BGP
+ protocol IP
IP+ TVRP
list all
Verificar estados de grupos:
ACTIVE
STANDBY
===== Global TVRP Parameters =====
TVRP is currently: ENABLED
TVRP port (UDP): 1985
Virtual redirects: ENABLED
Unknown packets: 318
Authentication Failed packets: 0
===== List of TVRP groups =====
+------------------------------------------------------------+
| TVRP GROUP: 10 |
+------------------------------------------------------------+
Virtual IP: 118.94.250.240
Virtual MAC: 00-00-0c-07-ac-10
Current local IP/Interface: 118.94.250.241 ethernet0/2.5
ACTIVE Router: A.B.C.D
STANDBY Router: X.Y.Z.Y
Hellotime: 1 Holdtime: 3
TVRP state: INITIAL Previous state: ACTIVE
Currently RUNNING Last event: HI_L_ACT
Initial: 4 Learn: 0 Listen: 3
Speak: 1 Standby: 1 Active: 3
Hello messages --> sent: 2951, received: 3680
Coup messages ---> sent: 3, received: 0
Resign messages -> sent: 3, received: 2
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Netflow
Dm753 Protocolo BGP
$ feature netflow
$ ip export version 5
Configuración Netflow:
$ network <interface>
$ ip flow ingress
$ ip flow egress
Habilitación en interface de interés:
Tráfico entrada/salida
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Monitoreo Netflow
Dm753 Protocolo BGP
+ feature NETFLOW
Netlflow mon+ list cache
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Bytes Expiry
---------------------------------------------------------------------------------------------------------------------------------------------------
ppp1 157.56.126.140 bvi0 192.168.58.81 6 443 49476 4 338 11
bvi0 192.168.58.81 ppp1 157.56.126.140 6 49476 443 0 0 11
ethernet0/2.2 118.64.108.57 ethernet0/2.2 118.200.1.42 6 1564 23 18 1736 3
ethernet0/0 118.200.1.42 ethernet0/2.2 118.64.108.57 6 23 1564 0 0 3
ethernet0/0 118.180.54.170 ethernet0/2.2 118.77.76.59 6 8080 1340 1 198 4
ethernet0/2.2 118.77.76.59 ethernet0/2.2 118.180.54.170 6 1340 8080 19 8443 3
Interface e IP Origen Interface e IP Destino
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
Calidad de Servicio
Dm753 Protocolo BGP
$ feature bandwidth-reservation
; -- Bandwidth Reservation user configuration --
network ethernet0/0
enable
class voz 45
class voz set precedence 5
;
class servicios 25
class servicios set precedence 1
;
class datos 10
class datos set precedence 1
;
access-list 160 voz
access-list 150 servicios
access-list 170 datos
Configuración Bandwith Reservation System:
Indico la Interface de salida
Creo Clase de Tráfico y marco
paquetes
Asigno ACL previamente creado
a cada Clase de Trafico
© 2012 – Teldat S.A. – All rights reserved © 2012 – Teldat S.A. – All rights reserved
+feature bandwidth-reservation
BRS+ network ethernet0/0
BRS [i ethernet0/0]+ cache
10 entries in cache
1 ethernet0/2.5 192.168.1.128 -> 192.168.100.25 tos 160 label 0 protocol 17 udp ports 51020 -> 5214
class voz priority high set tos 160 mask 224
2 ethernet0/2.5 192.168.250.201 -> 192.168.100.28 tos 168 label 0 protocol 17 udp ports 28224 -> 5258
class voz priority high set tos 160 mask 224
3 ethernet0/2.5 192.168.250.201 -> 192.168.100.28 tos 168 label 0 protocol 17 udp ports 28225 -> 5259
class voz priority high set tos 160 mask 224
Monitoreo Marcado de Paquetes
Dm753 Protocolo BGP
Ingreso a interface
habilitada con Bandwith-
reservation
Marcado Clase de
Tráfico