Perfil 12
Perfil 12
!
boot-start-marker
boot-end-marker
!
logging buffered 10000 informational
enable password
!
no aaa new-model
!
resource policy
!
clock timezone CENTRAL -6
clock summer-time CENTRAL recurring 1 Sun Apr 3:00 last Sun Oct 2:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
!
!
no ip domain lookup
!
voice-card 0
!
!
!
class-map match-any rpvm_datos-criticos
match ip dscp cs2
match ip dscp af31
match ip dscp af32
match ip dscp af33
class-map match-any rpvm_mgmnt
match ip dscp cs7
match ip dscp cs6
class-map match-any rpvm_business
match ip dscp cs1
match ip dscp af21
match ip dscp af22
match ip dscp af23
!
!
!
!
!
policy-map rpvm_pa10_in
class rpvm_mgmnt
police cir percent 15
conform-action transmit
exceed-action transmit
class rpvm_datos-criticos
police cir percent 75
conform-action transmit
exceed-action transmit
class rpvm_business
police cir percent 13
conform-action transmit
exceed-action transmit
class class-default
police cir percent 15
conform-action transmit
exceed-action transmit
!
pa10
!
policy-map rpvm_pa10_out
class rpvm_mgmnt
bandwidth percent 5
queue-limit 32
class rpvm_datos-criticos
bandwidth percent 81
queue-limit 96
class rpvm_business
bandwidth percent 13
queue-limit 96
class class-default
bandwidth percent 1
queue-limit 32
!
!
policy-map pa10_lan
class mark_datos-criticos
set ip dscp af32
class mark_business
set ip dscp af22
class mark_mgmnt
set ip dscp cs6
class class-default
set ip dscp default
!
policy-map rpvm_l2-shaping_out
class class-default
shape average 1024000
service-policy rpvm_pa10_out
policy-map rpvm_l2-police_in
class class-default
police 1024000
service-policy rpvm_pa10_in
!
!
!
interface FastEthernet0/0
description RED CON HUB
ip address YYY.YYY.YYY.YYY 255.255.255.0
no ip proxy-arp
duplex auto
speed auto
no cdp enable
service-policy input pa10_lan
no shut
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1/0
description CONEXION CON
bandwidth 1024
ip address ZZZ.ZZZ.ZZZ.ZZZ 255.255.255.252
load-interval 30
encapsulation ppp
max-reserved-bandwidth 100
service-policy input rpvm_l2-police_in
service-policy output rpvm_l2-shaping_out
no shut
!
ip route 0.0.0.0 0.0.0.0 ZZZ.ZZZ.ZZZ.ZZZ
!
ip classless
!
!
ip access-list extended rpvm_business
ip access-list extended rpvm_datos-criticos
permit tcp any any eq 1423
permit tcp any any eq 1433
permit tcp any any eq 1525
permit tcp any any eq 1527
permit tcp any any eq 1967
permit tcp any any eq 2598
permit tcp any any eq 4100
permit tcp any any eq 4101
permit tcp any any eq 4103
permit tcp any any eq 4400
permit tcp any any eq 4500
permit tcp any any eq 4600
permit tcp any any eq 4700
permit tcp any any eq 4800
permit tcp any any eq 8471
permit tcp any any eq 8473
permit tcp any any eq 8476
permit tcp any host 10.26.3.160 eq telnet
permit tcp any host 10.26.3.187 eq telnet
permit tcp any eq lpd any
permit tcp any eq 1024 any
permit tcp any eq 1423 any
permit tcp any eq 1433 any
permit tcp any eq 1525 any
permit tcp any eq 1527 any
permit tcp any eq 1967 any
permit tcp any eq 2512 any
permit tcp any eq 2513 any
permit tcp any eq 2598 any
permit tcp any eq 4100 any
permit tcp any eq 4101 any
permit tcp any eq 4103 any
permit tcp any eq 4400 any
permit tcp any eq 4500 any
permit tcp any eq 4600 any
permit tcp any eq 4700 any
permit tcp any eq 4800 any
permit tcp any eq 6000 any
permit tcp any eq 6666 any
permit udp any any eq 2512
permit udp any any eq 2513
permit udp any any eq 2598
permit udp any eq 2512 any
permit udp any eq 2513 any
permit udp any eq 2598 any
permit ip any host 10.26.3.60
permit ip any host 10.26.3.170
permit ip any host 10.26.3.243
permit tcp any any eq 1352
permit tcp any any eq 1526
permit tcp any any eq 3007
permit tcp any any eq 4005
permit tcp any any eq 5000
permit tcp any host 10.26.5.20 eq www
permit tcp any eq smtp any
permit tcp any eq pop3 any
permit tcp any eq 1352 any
permit tcp any eq 1526 any
permit tcp any eq 3007 any
permit tcp any eq 4005 any
permit tcp any eq 5000 any
permit tcp any eq 8000 any
permit udp any any eq snmptrap
permit udp any any eq 1352
permit udp any any eq 3007
permit udp any eq snmp any
permit udp any eq 1352 any
permit udp any eq 3007 any
permit tcp any eq 1494 any
permit tcp any any eq 3200
permit tcp any any eq 3201
permit tcp any any eq 3202
permit tcp any any eq 3204
permit tcp any any eq 3300
permit tcp any any eq 3301
permit tcp any any eq 3302
permit tcp any any eq 3304
permit tcp any any eq 3600
permit tcp any any eq 3601
permit tcp any any eq 3602
permit tcp any any eq 3604
permit tcp any eq 3200 any
permit tcp any eq 3201 any
permit tcp any eq 3202 any
permit tcp any eq 3204 any
permit tcp any eq 3300 any
permit tcp any eq 3301 any
permit tcp any eq 3302 any
permit tcp any eq 3304 any
permit tcp any eq 3600 any
permit tcp any eq 3601 any
permit tcp any eq 3602 any
permit tcp any eq 3604 any
ip access-list extended rpvm_mgmnt
!
!
no ip http server
no ip http secure-server
!
!
no cdp run
!
!
!
!
!
control-plane
!
!
end
!
!
interface FastEthernet0/0
no ip address
no ip mroute-cache
duplex auto
speed auto
!
interface FastEthernet0/1
description CONEXION CON CB2-1509-0351
bandwidth 2048
no ip address
speed 100
full-duplex
bridge-group 1
!
interface FastEthernet0/1.3961
encapsulation dot1Q 3961
ip address 187.196.136.134 255.255.255.252
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Serial0/1/0
description GPE Valle Soleado (A02-0701-0423)
bandwidth 128
ip address 201.118.212.130 255.255.255.252
encapsulation frame-relay IETF
ip route-cache flow
no ip mroute-cache
no fair-queue
clock rate 2000000
frame-relay traffic-shaping
frame-relay interface-dlci 16
class DV128
frame-relay lmi-type cisco
!
interface Vlan1
ip address 10.27.3.177 255.255.255.240
ip helper-address 10.26.3.49
!
ip route 0.0.0.0 0.0.0.0 201.118.212.129
ip route 0.0.0.0 0.0.0.0 201.134.27.149
!
ip flow-cache timeout active 1
ip flow-export source Vlan1
ip flow-export version 5
ip flow-export destination 10.26.6.176 4739
!
no ip http server
!
ip access-list extended Precedencia2
permit tcp any any eq 1423
permit tcp any any eq 1433
permit tcp any any eq 1525
permit tcp any any eq 1527
permit tcp any any eq 1967
permit tcp any any eq 2598
permit tcp any any eq 4100
permit tcp any any eq 4101
permit tcp any any eq 4103
permit tcp any any eq 4400
permit tcp any any eq 4500
permit tcp any any eq 4600
permit tcp any any eq 4700
permit udp any eq 3007 any
permit tcp any eq 1494 any
permit tcp any any eq 4800
permit tcp any any eq 8471
permit tcp any any eq 8473
permit tcp any any eq 8476
permit tcp any host 10.26.3.160 eq telnet
permit tcp any host 10.26.3.187 eq telnet
permit tcp any eq lpd any
permit tcp any eq 1024 any
permit tcp any eq 1423 any
permit tcp any eq 1433 any
permit tcp any eq 1525 any
permit tcp any eq 1527 any
permit tcp any eq 1967 any
permit tcp any eq 2512 any
permit tcp any eq 2513 any
permit tcp any eq 2598 any
permit tcp any eq 4100 any
permit tcp any eq 4101 any
permit tcp any eq 4103 any
permit tcp any eq 4400 any
permit tcp any eq 4500 any
permit tcp any eq 4600 any
permit tcp any eq 4700 any
permit tcp any eq 4800 any
permit tcp any eq 6000 any
permit tcp any eq 6666 any
permit udp any any eq 2512
permit udp any any eq 2513
permit udp any any eq 2598
permit udp any eq 2512 any
permit udp any eq 2513 any
permit udp any eq 2598 any
permit ip any host 10.26.3.60
permit ip any host 10.26.3.170
permit ip any host 10.26.3.243
permit ip any host 10.26.5.160
permit ip any host 10.26.103.91
permit ip any host 10.26.3.160
permit ip any host 10.26.3.187
permit ip any host 10.26.6.85
permit tcp any any eq 1352
permit tcp any any eq 1526
permit tcp any any eq 3007
permit tcp any any eq 4005
permit tcp any any eq 5000
permit tcp any host 10.26.5.20 eq www
permit tcp any eq smtp any
permit tcp any eq pop3 any
permit tcp any eq 1352 any
permit tcp any eq 1526 any
permit tcp any eq 3007 any
permit tcp any eq 4005 any
permit tcp any eq 5000 any
permit tcp any eq 8000 any
permit udp any any eq snmptrap
permit udp any any eq 1352
permit udp any any eq 3007
permit udp any eq snmp any
permit udp any eq 1352 any
permit ip any host 10.26.135.99
permit ip any host 10.26.135.164
permit ip any host 10.26.135.112
permit tcp any any eq 3200
permit tcp any any eq 3201
permit tcp any any eq 3202
permit tcp any any eq 3204
permit tcp any any eq 3300
permit tcp any any eq 3301
permit tcp any any eq 3302
permit tcp any any eq 3304
permit tcp any any eq 3600
permit tcp any any eq 3601
permit tcp any any eq 3602
permit tcp any any eq 3604
permit tcp any eq 3200 any
permit tcp any eq 3201 any
permit tcp any eq 3202 any
permit tcp any eq 3204 any
permit tcp any eq 3300 any
permit tcp any eq 3301 any
permit tcp any eq 3302 any
permit tcp any eq 3304 any
permit tcp any eq 3600 any
permit tcp any eq 3601 any
permit tcp any eq 3602 any
permit tcp any eq 3604 any
!
!
map-class frame-relay DV128
frame-relay cir 128000
frame-relay bc 1536
frame-relay be 0
frame-relay mincir 128000
service-policy output WAN
no logging trap
access-list 2 permit 10.23.253.226
access-list 2 permit 10.23.253.227
access-list 2 permit 10.23.253.228
access-list 2 permit 10.23.253.229
access-list 2 permit 10.26.5.54
access-list 2 permit 10.26.4.32
access-list 2 permit 10.26.4.33
access-list 2 permit 10.26.4.138
access-list 2 permit 10.26.3.211
access-list 2 permit 10.26.4.204
access-list 3 permit 10.23.253.226
access-list 3 permit 10.23.253.227
access-list 3 permit 10.23.253.228
access-list 3 permit 10.23.253.229
access-list 3 permit 10.26.5.54
access-list 3 permit 100.4.0.78
access-list 3 permit 10.26.5.39
access-list 3 permit 10.26.4.32
access-list 3 permit 10.26.4.33
access-list 3 permit 10.26.3.41
access-list 3 permit 10.26.5.47
access-list 3 permit 10.26.1.45
access-list 3 permit 10.26.3.45
access-list 3 permit 10.26.5.125
access-list 3 permit 10.26.4.138
access-list 3 permit 10.26.3.211
access-list 3 permit 10.26.3.198
access-list 3 permit 10.26.4.204
access-list 4 permit 10.28.4.10
access-list 110 deny tcp any eq 445 any
access-list 110 deny tcp any any eq 445
access-list 110 deny tcp any any eq smtp
access-list 110 deny tcp any eq smtp any
access-list 110 permit ip any any
snmp-server community CmxY2KMon RW 3
snmp-server community CmxY2KArp RO 4
snmp-server community Consol98SI RW
snmp-server community N3tw0rkAdm1n RW
snmp-server community C3m3x5nmp RO
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps vrrp
snmp-server enable traps ds1
snmp-server enable traps tty
snmp-server enable traps eigrp
snmp-server enable traps envmon
snmp-server enable traps flash insertion removal
snmp-server enable traps icsudsu
snmp-server enable traps isdn call-information
snmp-server enable traps isdn layer2
snmp-server enable traps isdn chan-not-avail
snmp-server enable traps isdn ietf
snmp-server enable traps ds0-busyout
snmp-server enable traps ds1-loopback
snmp-server en