Manual Configuracion Serivicios de Datos CPEs
Manual Configuracion Serivicios de Datos CPEs
Manual Configuracion Serivicios de Datos CPEs
Router Cisco
Configuración Estándar
1- Borre el equipo
Router#erase startup-config
Erasing the nvram filesystem will remove all configuration
CON
files! Continue? [confirm]
[OK]
Erase of nvram: complete
Router#
FIG
*Jan 12 19:15:19.483: %SYS-7-NV_BLOCK_INIT: Initialized the
geometry of nvramrelo
Router#reload
URA
Proceed with reload? [confirm]
2-
CIO
El siguiente script corresponde a los parámetros de seguridad fundamentales del CPE
cisco se realiza paralelo entre configuración PYME y corporativa
N
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
ROU
no logging console
el nombre del equipo corresponde a la cuatro primeras letra del nombre del cliente con
TER
linea baja y codigo de enlace
Router(config)#hostname COLE_CODIS03
CIS
Configuración password de inicio y de modo privilegiado caso 1 PYMES
CO
COLE_CODIS03(config)#username gestión password manager147
COLE_CODIS03(config)#enable secret ATT_hoga
User: gestion
Password: Manager147
aaa new-model
aaa authentication login TELMEX local
aaa session-id common
line con 0
login authentication TELMEX
no modem enable
lineaux 0
line vty 0 4
login authentication TELMEX
transport input telnet
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local if-authenticated
aaa authorization commands 0 default group tacacs+ local if-authenticated
aaa authorization commands 1 default group tacacs+ local if-authenticated
aaa authorization commands 15 default group tacacs+ local if-authenticated
aaa accounting commands 5 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
line con 0
login local
no modem enable
lineaux 0
line vty 0 4
login local
transport input telnet
Zona Horaria
line vty 0 4
access-class 1300 in
Comunidades snmp
Banner Motd
banner motd ^
*************************************************************
* ATENCION: Este equipo es propiedad de TELMEX Colombia. *
* El uso no autorizado esta estrictamente prohibido. *
* Todos los usuarios son legalmente responsables de sus *
* acciones sobre el sistema y toda actividad sera registrada*
*************************************************************^
3- Configuration de Direccionamiento
vlan 2
name TELEFONIA
interface vlan 2
ip address 192.168.1.1 255.255.255.0
interface fastethernet 3
switchport access vlan 2
interface FastEthernet3
switchport mode trunk
interface gigabitEthernet 1
no shutdown
no ip address
4- Marcacion de interfaces
WAN
LAN
interface vlan 1
description --- INTERNET - CODIS03 ---
a. Directamente conectada
ip route 0.0.0.0 0.0.0.0 GigabitEthernet1.79
b. Ruta Predeterminada
ip route 0.0.0.0 0.0.0.0 10.177.40.1
c. Ruta Completa
ip route 0.0.0.0 0.0.0.0 GigabitEthernet1.79 10.177.40.1
d. Ruta flotante (Backups)
ip route 0.0.0.0 0.0.0.0 10.177.40.1 230
Ospf
Router ospf 1
Network 10.177.200.0 0.0.7.255 area 0 (red wan con su wildcard)
Network 181.29.44.0 0.0.0.7 area 0 (Red lan con su wildcard)
Bgp
c. DHCP
1- Borrado de equipos
<Huawei>factory-configuration reset
Info: Successfully set factory config reset flag!
<Huawei>reboot
PYME
aaa
local-user gestion password cipher manager147
local-user gestion privilege level 3
local-user gestion service-type telnet terminal ssh
CORPORATIVO
aaa
local-user telmexuser password cipher Telmex_Col
local-user telmexuser privilege level 3
local-user telmexuser service-type telnet terminal ssh
Servicio SNMP
user-interface console 0
authentication-mode aaa
user-interface vty 0 4
acl 2300 inbound
authentication-mode aaa
el nombre del equipo corresponde a la cuatro primeras letra del nombre del cliente con
linea baja y codigo de enlace
[Huawei]sysname COLE_CODIS03
Configuración Banner
a. Acceso
vlan 2
name PBX
interface Vlanif 2
ip address 181.48.224.6 29
b. Troncal
[Huawei-Ethernet0/0/3]port link-type trunk
port trunk allow-pass vlan 2
4- Marcacion de interfaces
WAN
LAN
interface vlanif 1
description --- INTERNET - CODIS03 ---
5- Enrutamiento
a. Estatico
b. ospf
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.177.200.0 0.0.7.255
[Huawei-ospf-1-area-0.0.0.0]network 181.48.29.0 0.0.0.7
c. BGP
[Huawei]bgp 65535
[Huawei-bgp]group 1 external
[Huawei-bgp]peer 10.177.200.1 as-number 14080 (el peer es el
siguiente salto en la WAN )
[Huawei-bgp]peer 10.177.200.1 group 1
[Huawei-bgp]network 181.48.65.0 29
SERVICIOS SUPLEMENTARIOS NAT CON PAT (OVERLOAD)
[Huawei]interface Vlanif 1
[Huawei-Vlanif1]description --- INTERNET - BLS0540 ---
[Huawei-Vlanif1]ip address 192.168.1.1 24
[Huawei-Vlanif1]ip address 181.48.255.6 29 sub
[Huawei-Vlanif1]quit
[Huawei]dhcp enable
[Huawei]ip pool INTERNET
[Huawei-ip-pool-INTERNET]network 192.168.1.0 mask 24
[Huawei-ip-pool-INTERNET]excluded-ip-address 192.168.1.1 192.168.1.9
[Huawei-ip-pool-INTERNET]gateway-list 192.168.1.1
[Huawei-ip-pool-INTERNET]dns-list 190.157.8.33 200.14.207.210
[Huawei]int Vlanif 1
[Huawei-Vlanif1]dhcp select global
CON
FIG
URA
CIO
N
ROU
TER
JUN
IPE
R
1- Borrado del equipo (no reiniciar hasta aplicar “commit”)
root@RAMI_RVA0001-2_P002569# delete
This will delete the entire configuration
Delete everything under this level? [yes,no] (no) yes
Aplique password del usuario “root” inmediamente el password debe ser “TmX85col”
root@RAMI_RVA0001-2_P002569# commit
commit complete
2- Configuración standart
a. Servicios para acceso
c. Comunidades snmp
set security policies from-zone LAN to-zone WAN policy SALIDA match source-address any
set security policies from-zone LAN to-zone WAN policy SALIDA match destination-address any
set security policies from-zone LAN to-zone WAN policy SALIDA match application any
set security policies from-zone LAN to-zone WAN policy SALIDA then permit
set security policies from-zone WAN to-zone LAN policy ENTRADA match source-address any
set security policies from-zone WAN to-zone LAN policy ENTRADA match destination-address any
set security policies from-zone WAN to-zone LAN policy ENTRADA match application any
set security policies from-zone WAN to-zone LAN policy ENTRADA then permit
h. Banner
set system login message
"\n*************************************************************\t\n* ATENCION: Este equipo
es propiedad de TELMEX Colombia. *\t\n* El uso no autorizado esta estrictamente
prohibido. *\t\n* Todos los usuarios son legalmente responsables de sus *\t\n*
acciones sobre el sistema y toda actividad sera
registrada*\t\n*************************************************************&\n"
a. pymes
a. corporativo
3- Configuración interfaces
a. Configuracion vlans
Crear el grupo vlan con su etiqueta y añadirle la propiedad L3
b. Configuración en Acceso
4- Protocolos de Enrutamiento
a. Estatico
set routing-options static route 0.0.0.0/0 next-hop 10.177.200.1
b. OSPF
c. BGP
NAT ESTATICO
DHCP
La sintaxis que define el hostname y DNS para los CPE´s ALCATEL que se instalan en las
sedes de clientes corporativos es:
ACL-NOMBREDELCLIENTE
- ACL-AVVILLAS_CHICO.
- ACL-AGNS_GASNATURAL.
2.MARCACIÓN CPE
HOSTNAME_ CODIGO
Dónde:
HOSTNAME: Corresponde a las cuatro primeras letras en mayúsculas del nombre
del cliente.
CODIGO Corresponde al código de servicio, puede existir más de un código de
servicio asociado a una interfaz. Se debe utilizar el estándar definido en el numeral 2
- CRED_ACR0213.
- COMP_CMP9999.
- HUAW_HWI9999,HWI0003,7,9.
- AVVI_PC001-AVV9999.
Ejemplo:
- COMP_CMP0231,CC0005.
- COMP_CMP9999,CC0015.
CODIGO_CIUDAD_DESCRIPCION
.
El código que debe quedar completo en cualquier caso deberá ser el de
PBX.
Ejemplo:
AVV0718,20_BOG_FERIAS
AVV0718 corresponde al código de PBX, AVV0720
Datos
usuario: gestion
password: manager147
y "bin"
en modo configuracion
[huawei]aaa
local-user gestion password cipher manager147
user-interface con 0
authentication-mode aaa
user-interface vty 0
authentication-mode aaa
CREACION DE VLANS Y ADICION EN LOS PUERTOS ETHERNET
paso 1- se pueden crear una vlan o un conjunto de vlan
vlan 2 (enter)
descripcion "2 vlan"
interface ethernet0/0/0
port link-type access
port default-vlan 2
las demas funcionalidades las pueden observar en el manual de configuracion
router huawei que pueden descargar del siguiente vinculo