Scribd
Upload
162 views

Presentacion Teldat PDF

Uploaded by

Jose
Copyright
© © All Rights Reserved
Available Formats
Download as PDF, TXT or read online on Scribd
162 views

Presentacion Teldat PDF

Uploaded by

Jose
Copyright
© © All Rights Reserved
Available Formats
Download as PDF, TXT or read online on Scribd
You are on page 1/ 66

Productos Teldat

© 2012 – Teldat S.A. – All rights reserved


Agenda…
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved
Presencia TELDAT

Teldat Teldat
Teldat USA Francia Oficina Principal
España

Teldat Teldat China


México

Teldat Italia

Teldat
Colombia

Teldat Teldat Teldat


Portugal Alemania
© 2012 – Teldat S.A. – All rights reserved
Austria
3 © 2012 – Teldat S.A. – All rights reserved
Routers Empresariales Teldat

Advanced IP Security and


Management QoS ToIP Legacy
Routing VPNs

BGP, OSPF, RIP IPSec VPNs


SIP SNA
• RRI, SCEP CLI, SSH, FTP
• DMVPN
Diffserv
Multi-VRF
H.323 X.25 / XOT
BFD L2TP
SNMPv3
Congestion control
Policy routing AAA (CB-WFQ, PQ, Multi-codec Frame Relay
Syslog WFQ…)
VRRP Stateful SCADA (Modbus,
Call admission
Firewall IEC-101, IEC-
Traffic sniffer control
Traffic balancing 102…)
Traffic shaping
Digital certificates HDLC, PPP, PPP-
IGMP routing AAA PBX features…
AT…

…. …. … ... … ….

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Agenda…
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved
Ficheros y Licenciamiento Teldat

Licencia Description
Basic license included by default. This gives you all the advanced IP
IP routing protocols such as all the service quality mechanisms and remote
management.
Adds IPSec functionalities, in order to create Virtual Private Networks, with
IPSec all the key management mechanisms and all the available cryptographic
algorithms.
Software Adds SNA functionalities, in order to interconnect with SNA devices, serial
SNA or in the local network and traffic transmission for the said devices to the
Data Processing Center, through all the available SNA WAN technologies.

VoIP Allows you to use Teldat’s VoiP functionality.

Activates VoIP compatibility with third party manufactures (proprietary


T+
protocols). NOE Alcatel, SCCP & MGCP Cisco.

© 2012 – Teldat S.A. – All rights reserved


6 © 2012 – Teldat S.A. – All rights reserved
Ficheros y Licenciamiento Teldat

Los Ficheros Teldat son totalmente independientes entre si:


Se pueden cargar licencias sin tener que actualizar el software del equipo.

CIT Teldat Licencias Firmwares

IPSec
Software del equipo Ficheros para equipos
Wifi
3G modulares:
Voz ATLAS
SNA
etc

© 2012 – Teldat S.A. – All rights reserved


7 © 2012 – Teldat S.A. – All rights reserved
Agenda…
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved
Teldat V: WAN Ethernet, xDSL y 3G

4 4

3 5 2 6 1
El Teldat V cuenta en placa base con un interfaz ADSL2+/VDSL, un switch Giga Ethernet de 4
puertos 10/100/1000 y opcional 1 GE y WiFi opcional.
Módulo Hardware de encriptación opcional.
Eficaz para oficinas pequeñas y medianas < 20 personas
El Teldat V dispone de los siguientes interfaces:
1. Switch de encendido
2. Switch de 4 puertos GE.
3. Interfaz ADSL/POTS, VDSL/ADSL2+.
4. Toma para las antenas WiFi. Módulo interno mini PCI para Wi-Fi. Opcional.
5. Conector USB HOST 2.0 Tipo A, permite módems USB 3G/4G
6. Puerto de GE (opcional)
© 2012 – Teldat S.A. – All rights reserved
9 © 2012 – Teldat S.A. – All rights reserved
Teldat V: WAN Ethernet, xDSL y 3G
PROTOCOLOS OTRAS FUNCIONALIDADES INTERFACES
 Protocolo ATM
 Protocolo OSPF  Interfaz ADSL
 Protocolo BFD
 Protocolo TVRP  Subinterface ADSL
 Protocolo DHCP
 Protocolo X25  Interfaz Ethernet
 Protocolo BGP
 Protocolo X509  Subinterface Ethernet
 Protocolo NTP
 Protocolo XOT  Interfaz de loopback
 Protocolo PPP
 NAT de puertos, NAT dinámico y NAT estático  Interfaz USB
 Protocolo RADIUS
 Servidor SSH (para gestión)  Interfaz WiFi
 Protocolo RIP
 Funcionalidad WRR (backup de interfaces)  Interfaz TNIP (VPNs GRE)
 Protocolo SNMP
 Soporte IPSec hardware en equipos con CPU Broadcom  Interfaz comandos AT
 Protocolo TACACS+
 Bridge y Routing simultáneo (IRB en Cisco)  Interfaz Celular
 Protocolos UDP, TCP, Telnet y FTP
 Funcionalidad NSLA  Interfaz Dial
 Protocolo TIDP
 Funcionalidad NSM
 Protocolo IPSec
 Filtrado MAC (Bridge)
 Protocolo VRRP
 Protocolo IGMP THROUGHPUT
 Protocolo CDP
 Protocolo DLSw
 Protocolo 802.1X
 Protocolo L2TP
 Protocolo LDAP
 Protocolo LLC
 Protocolo Netflow
 Protocolo NHRP
 Protocolo NOE
 Protocolo RC4
 Protocolo SCCP
 Protocolo SIP

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Teldat V: WAN Ethernet, xDSL y 3G
Túnel IPSec
HSPA
Internet
Teldat V

Respaldo 3G

Principal
Ethernet
MPLS

ADSL
Headquarters

 Dos posibilidades de backup 4G/3G:


 Integrado en el router (profesional, gestionado)
 Modem USB
 Opción WiFi 802.11 b/g/N activable en remoto (licencia)
 IPSec por defecto
 Switch integrado de 4 puertas 10/100 con VLAN
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Acceso ADSL / Serial(TDM) = Router C1+LS

3
2

1 4 5
El Teldat C1+LS cuenta con acceso ADSL y Serial en un mismo equipo, además acceso 3G como
backup y un switch Fast Ethernet de 4 puertos 10/100
El Teldat C1+LS dispone de los siguientes interfaces:

1. Acceso ADSL
2. Acceso Linea Serial V.35
3. Interfaz HSUPA / HSDPA / UMTS / GPRS / GSM
4. Switch FastEthernet de 4 puertos.
5. Conector para alimentación (F.A externa).

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Escenario ADSL+Serial = Teldat C1+LS
Túnel IPSec
HSPA+ xDSL
Internet

Teldat C1+LS

Respaldo ADSL

Alarmas Principal
Serie
Frame Relay
IP/MPLS Headquarters
Cajero ATM

Escenario que se utiliza el C1+LS con enlace principal ADSL y enlace de


contingencia línea serial.
Opcional un segundo respaldo 3G
Los routers Teldat son compatibles con HSRP y DLSw.

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Router Automoción = H1 Automotive

1 2 2 1

4
3

Diseñado para automoción. Soporta vibraciones, polvo y condiciones extremas.


El Teldat H1 Automotive cuenta con una interfaz HSPA+/HSUPA, un switch Fast Ethernet de 4
puertos 10/100 y WIFI.
Soporte sondas que permite reiniciar el módulo celular ante ausencia de tráfico, niveles de
radio, cobertura, etc.
Soporte modo cliente WIFI y Access Point
El Teldat H1 Auto dispone de los siguientes interfaces:
1. Salida para antenas WIFI
2. Salida para antenas 3G
3. Switch FastEthernet de 4 puertos.
4. Conector para alimentación (F.A externa).
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Escenario Automoción = Teldat H1 Auto
Centro de gestión y
distribución de Marketing
VPN de Márketing
dinámico

WWAN Estación
Internet
IP-CCTV VPN IP-CCTV

HSPA

Puesto de Mktg
Cámaras dinámico
IP, IP-CCTV

PC
(DVR, M2M, GPS, etc)

H1-Auto
Área WiFi

Autobús
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Teldat M1

5
2 3 6 1

El Teldat M1-S dispone de puerto serie síncrono de alta velocidad multiprotocolo.
Drivers disponibles : RS-232 (V.24), RS-485, V.35, X.21
GE de 4 puertos 10/100/1000, configurables como puertos independientes.
Modulo interno 4G/3G opcional. Ideal para ser utilizado como back-up. lo que aporta mayor
protección frente antes pérdida de conectividad
El Teldat M1-S dispone de los siguientes interfaces:

1. Interfaz serie multiprotocolo hasta 2Mbps.


2. Switch GE 4 puertos para LAN
3. WAN GE 10/100/1000 opcional
4. Wifi Opcional
5. Puerto de consola.
6. Alimentación a 12v (fuente externa).
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Agenda…
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
© 2012 – Teldat S.A. – All rights reserved
Teldat M1
PROTOCOLOS Funcionalidades disponibles
Protocolo ATM Interfaces
Protocolo BAN (RFC1490) Funcionalidad ACAT
Protocolo BFD Funcionalidad AFS (Adv. Firewall System) Interfaz HDLC
Protocolo BGP Bridge
Protocolo CDP QoS (BRS) Interfaz frame relay
Protocolo DHCP Bridge y Routing simultáneo (IRB en Cisco)
Protocolo DLSw
Interfaz comandos AT
Compresión propietaria X25/FR
Protocolo 802.1X Interfaz X25
Protocolo FR Funcionalidad VRF
Protocolo H323 Funcionalidades para METRO 2 Interfaz SWITCH Ethernet
Protocolo IGMP Caché DNS
Protocolo IP y ARP Cliente DNS Subinterface Ethernet
Protocolo IPSec Dynamic DNS
Protocolo L2TP
Interfaz de loopback
Subinterface Ethernet
Protocolo LDAP Interfaz TNIP (VPNs GRE)
Ethernet OAM
Protocolo LLC
Filtrado MAC (Bridge)
Protocolo MGCP Interfaz Serie asíncrono
Protocolo Netflow Cliente HTTP para sonda Web
Protocolo NHRP Soporte IPSec tarjeta MPC
Protocolo NOE Autenticación MD5 (RIP, TVRP, BGP,...)
Protocolo NTP Soporte para Módulo de Telecontrol THROUGHPUT
Protocolo OSPF
NAT de puertos
Protocolo PPP
Protocolo RADIUS Caché Netbios (en Bridge)
Protocolo RC4 Filtro Netbios (en Bridge)
Protocolo RIP Soporte Netbios (en Bridge)
Protocolo SCCP Funcionalidad NSLA (alertas sobre sondas)
Protocolo SIP Funcionalidad NSM (sondas)
Protocolo SNMP
Funcionalidad WRR (backup de interfaces
Protocolo TACACS+
Protocolos UDP, TCP, Telnet y FTP Funcionalidad Policy Routing
Protocolo TIDP Consultas SNMP sobre ACLs
Protocolo TVRP (=HSRP) Protocolo SIP
Protocolo SIPS/SRTP MIB estándar
Protocolo VRRP MIB privada de monitorización
Protocolo X25
MIB2
Protocolo X509
Protocolo XOT
Sonda Web
Servidor SSH (para gestión)
Cliente STUN
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Periférico Tarjeta Externa Teldat 3GE

3
1 2 1 4

Brinda conectividad 3G a routers que no soportan acceso a la red móvil.


Utiliza protocolos estándares para una mayor compatibilidad(multi-vendor). El Teldat 3GE se conecta a
la LAN del router , no utiliza puertos WAN.
El Teldat 3GE dispone de los siguientes interfaces:

1. Conector para antenas 3G


2. Ranura SIM Card.
3. Puerto FastEthernet con PoE
4. Conector para alimentación (F.A externa).

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Escenario Tarjeta Externa 3GE

Sótano /
Area con poca
cobertura

Permite extender y mejorar la cobertura celular.


Teldat 3Ge es multi fabricante.
Flexibilidad de instalación.
Conexión vía ethernet.

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Escenario Tarjeta Externa 3GE

Brinda enlace 3G backup sin cambiar router en producción.


No utiliza puertos WAN. Teldat 3GE se conecta a la LAN

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Periférico Modulo de Telecontrol (MTC)

3
1
Solución innovadora de gestión remota de energía a cualquier dispositivo conectado.
Altamente utilizado en escenarios que necesiten encender, apagar y reiniciar dispositivos a distancia.
El MTC dispone de los siguientes interfaces:

1. Alimentación de dispositivo a controlar


2. Conector a puerto consola del Router
3. Conector a toma de corriente

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Escenario Módulo de Telecontrol (MTC)

Permite reinicio remoto de cualquier dispositivo


No requiere configuración.
No utiliza puertos de DATOS (conexión vía puerto consola)

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60

Router modular, permite incorporar distintas tecnologìas insertando mòdulos PCM:


Modulos para Datos:
Modulos para Voz:

Dirigido a Servicios de 100Mbps Ethernet


• Interfaz GigaEthernet. El ATLAS 60 tiene dos interfaces para conectarse a redes
Ethernet 10/100/1000 Base-T.
• Puerto de SWITCH 16/8 con tarjeta de expansión (PoE opcional)
• ADSL opcional
• slot 3G Interno para backup (ocional)
• Interface USB para 3G (opcional)
• PoE opcional
• Wifi-n Opcional.
• HW encryption en la placa base (incluido)

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60

Switch
+
Core1: CIT Core2: Linux
Router

Server

Atlas i60

 Equipo altamente flexible y modular. Permite múltiples medios de acceso insertando módulos PCM
para las distintas tecnologías:
Datos: G.SHDSL, XDSL, Serial, SPF, RDSI, E1/PRI
Voz: FXS, FXO, E1

El ATLAS i60 es un routers con tecnología de 4ta generación que incorpora un procesador de doble
núcleo.
• Un núcleo utilizado exclusivamente para conectividad (Routing)
• Un núcleo basado en LINUX Debian como servidor de aplicaciones (Server)

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60
INTERNAL INTERNAL INTERNAL
WI-FI SLOT 3G SLOT SIM INTERNAL
TRAY HARD DISK

MULTIPURPOSE EXTERNAL POWER SUPPLY


VOICE/DATA SLOT VDSL2/ADSL2+ SIM AND SWITCH
SLOT TRAY

LED CONSOLE USB 2 x GE SWITCH 8 x FE +8 x FE SWITCH OR


POE
POWER 2ND. MULTIPURPOSE
SUPPLY VOICE /DATA
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Router Oficina = Atlas i60
Protocolos
Protocolo ATM
Funcionalidades
Protocolo ASDP Funcionalidad ACAT
Protocolo ASTM Funcionalidad AFS (Adv. Firewall System)
Protocolo BAN (RFC1490) Bridge
Protocolo BFD QoS (BRS)
Protocolo BGP Bridge y Routing simultáneo (IRB en Cisco)
Bridge Compresión propietaria X25/FR
Protocolo CDP Datáfono Sobre X25 (conv. IP a X25)
Protocolo DHCP Dial Routing
Protocolo DLSw Funcionalidades para METRO
Protocolo 802.1X
Protocolo FR
Caché DNS
Cliente DNS
THROUGHPUT
Protocolo H323 Dynamic DNS
Protocolo IGMP
Subinterface Ethernet
Protocolo IP y ARP Ethernet OAM
ATLAS 60 Sin servicios Con servicios
Protocolo IPSec
P.P.S. máx. (x1000) 140 82

SIN CIFRAR
Filtrado MAC (Bridge)
Protocolo R2 RDSI Cliente HTTP para sonda Web
Protocolo L2TP
Soporte IPSec tarjeta MPC Mbps (72 bytes) 94 55
Protocolo LDAP
Protocolo LLC
Autenticación MD5 (RIP, TVRP, BGP,...)
Protocolo MGCP
Mbps (IMIX) 410 260
Protocolo MGCP
Protocolo Netflow Soporte para Módulo de Telecontrol Mbps (1500 bytes) 1000 1000
Protocolo NHRP NAT de puertos
Protocolo NOE Caché Netbios (en Bridge)
Mbps (72 bytes) 21
Filtro Netbios (en Bridge) Mbps (IMIX) 90 (50 para 1200 túneles)

3DES
Protocolo NTP
Protocolo OSPF Soporte Netbios (en Bridge)
Protocolo PPP Funcionalidad NSLA (alertas sobre sondas) Mbps (1500 bytes) 200
Protocolo RADIUS Funcionalidad NSM (sondas)
Protocolo RC4 Soporte PCMCIA (tarjetas pinchables)
Nº túneles IPSec 500 (1200 con tarjeta adicional)
Protocolo RIP
Protocolo SCADA
Funcionalidad PoE Terminales ToIP 300
Funcionalidad Policy Routing
Protocolo SCCP
Control interfaz impresoras VisorAlarm Líneas de voz máx. 4 x PRI
Protocolo SIP
Protocolo SNMP Consultas SNMP sobre ACLs
Protocolo TACACS+ MIB estándar
Protocolos UDP, TCP, Telnet y FTP MIB privada de monitorización
Protocolo TIDP MIB2
Protocolo TRMTP Sonda Web
Protocolo TVRP (=HSRP) IP Presence Service (SPI) de Telefónica M2M
Protocolo SIPS/SRTP Servidor SSH (para gestión)
Protocolo VRRP
Cliente STUN
Protocolo X25
Funcionalidad VRF
Protocolo X28
Protocolo X509 Soporte tarjeta PMC 3 x puertos serie
Protocolo XOT © 2012 – Teldat S.A. – All rights reserved
Funcionalidad WRR (backup de interfaces
© 2012 – Teldat S.A. – All rights reserved
Aplicaciones sobre Atlas i60

IDS/IPS

• Detecta y previene ataques intrusos.

Anti-virus

• Detecta y elimina del tráfico WEB e EMAIL: virus, malware, phishing…

Anti-spam

• Protége del envío de mail no solicitados, normalmente con contenido


malicioso.

URL filtering

• Clasificación, acceso y control de contenido WEB

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Teldat ATLAS = Plataforma Abierta

Ventajas Plataforma Abierta ATLAS i60:


Clientes pueden desarrollar sus propias
aplicaciones.
Terceros pueden desarrollar aplicaciones para
ATLAS i60.
Se puede portar sobre ATLAS aplicaciones ya
desarrolladas.

+ Switch

Core1: CITCore2: Linux Router

Server

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Gestión Teldat ATLAS

Gestión Router:
Acceso por consola

Desarrollo Aplicaciones:
Acceso a terminal Linux

Gestión Aplicaciones:
Gestión 100% WEB del
cliente a través de
plataforma colibrí

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Escenario Router ATLAS

Agencia

Teldat Principal
ATLAS CLARO

HSRP,
eBGP

ISP 2
Secundario

Los routers Teldat son compatibles con HSRP.

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Agenda…
Productos
Escenarios de Aplicaciòn
Configuración Routers
Laboratorio

© 2012 – Teldat S.A. – All rights reserved


Configuración Teldat
Estructura de la consola
Config “en Caliente”
Configuración dinámica (P 5)

Router Config $
Config $ network ethernet0/0

Ctrl+P Running-config
(P 5)

Ctrl + P
Proceso Configuración Estática (P 4)
Raíz (P 1) Router Config >
* Config (P 4) Config > network ethernet0/0

Necesario salvar y reiniciar !!!


Monitor Ctrl + P
(P 3)

Monitorización (P 3)
Router +
Config + network ethernet0/0
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
P 1 - Menú inicial (*)

*RESTART *LOGOUT
Are you sure to restart the system(Yes/No)? Y Do you wish to end connection (Yes/No)?
Restarting. Please wait ................................
APP DATA DUMP......................................
Running application
Flash configuration read
Initializing
*TELNET 192.168.0.100
Trying to connect...
(Press Control S to come back to local router)

Telnet conection closed.


*TELNET
Telnet destination [192.168.0.100]?
Telnet source [192.6.2.176]?
Telnet port [23]?
Trying to connect...
(Press Control S to come back to local router)

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
P 5 – Config Dinámica

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674


1 LAN, 3 WAN Lines, 1 ISDN Line

*PROCESS 5
Config $

*P 5
Configuración Dinámica
P1
Config $
* Cntrl-P

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
P 4 – Config Estática

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674


1 LAN, 3 WAN Lines, 1 ISDN Line

*PROCESS 4
Config >

*P 4
P1 Configuración Estática
Config >
* Cntrl-P

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Protocol vs Feature
La mayoria de funcionalidades TELDAT se ubican en el menú PROTOCOL o FEATURE
Administración de protocolos Funcionalidades y Servicios
CPE> protocol <protocolo> VS. CPE> feature <nombre_feature>

> protocol ? > feature ?


arp Access ARP protocol access-lists Generic IP lists monitoring
asrt Access ASRT protocol afs Advanced firewall system feature
bfd Access BFD protocol bandwidth-reservation Bandwidth-Reservation System feature monitoring
bgp Access BGP protocol dns DNS monitoring environment
dep Access DEP protocol dns-updater DNS UPDATER monitoring enviroment
dhcp Access DHCP protocol istud IPSEC Tunnel Server Discovery Protocol monitoring
dls Access DLS protocol ldap LDAP (Lightweight Directory Access Protocol)
h323 Access H323 protocol mac-filtering MAC-Filtering feature monitoring
ip Access IP protocol netflow Netflow client monitoring
ipv6 Access IPv6 protocol nsla NSLA (Network Service Level Advisor) monitoring
l2tp Access L2TP protocol nsm NSM (Network Service Monitor) monitoring
mgcp Access MGCP protocol policy-map Policy map monitoring
noe Access NOE protocol power-switch TeleControl Module control environment
ospf Access OSPF protocol radius RADIUS feature monitoring
rip Access RIP protocol rmon RMON (Remote Network Monitoring)
sccp Access SCCP protocol syslog Syslog client monitoring
sip Access SIP protocol tftp Access the device’s TFTP client.
snmp Access SNMP protocol wrr-backup-wan WAN Reroute feature monitoring
Manual: Dm 704, Configuración y Monitorización
…….. ……..
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Proceso 4 - Configuración

Configuración
Config >
Listar, Borrar, Salvar:
Listado de interfaces:
config> list devices

Lista configuración del menú actual


config> show menu

Lista config del menú actual y submenus


config> show config
Menú: IP

Borrado total (no dinámico) Submenú: IPSec


config> no configuration

Borrado selectivo:
config> no xxx (ip address, bgp, device x, etc)

Salvar a fichero:
Config> save
Mismo nombre:

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
P 3 – Monitorización

Teldat (c)2001-2003

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674


1 LAN, 3 WAN Lines, 1 ISDN Line

* PROCESS 3
+

P1
*
Cntrl-P

*P 3
Monitorización

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Proceso 3 - Monitorización

Monitorización
S/N
licencia
CPE + configuration
Teldat's Router, H1+ WAN WL USB IPSec SNA VoIP T+ 26 144 S/N: 728/04963
Profile: h1p
ID: H1+-16F64R L26.144

Boot ROM release: CFE V03 Ver. BIOS

System Info: 96369H1P PCB:0x219 CHIP_ID:0x6369 REV:0xB2


Watchdog: Enabled Ver. CIT

Software release: 10.08.12.01.09 Jul 11 2011 14:38:00

Hostname: CPE Active user: administrador


Date: Saturday, 01/06/12 Time: 00:22:43 Fecha, Hora,
Router uptime: 22m29s Uptime

6 interfaces:
Connector Interface MAC/Data-Link Status
Descripción EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up
Estado de
WAN ethernet0/1 Ethernet/IEEE 802.3 Down
Interfaces
ANT wlan0/0 WLAN Up
USB/HOST cellular0/0 Async serial line Down
SLOT1 cellular1/0 Async serial line Down
SLOT1 cellular1/1 Async serial line Down

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Restaurar Config Fábrica

*** Does reset button work properly? ***

Resetting board...

CFE version 1.0.37-102.9-03 for BCM96368 (32bit,SP,BE) Press


Build Date: Mon May 3 11:15:40 CEST 2010 (gjimenez@orion)
Copyright (C) 2000-2008 Broadcom Corporation. Reset
30 seg
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
CPU type 0x2A031: 400MHz, Bus: 160MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)
Boot Address 0xb8000000

*** default configuration required ***


Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :

Conectar a cualquier puerto de switch.


Realizar TELNET a IP de fábrica 192.168.1.1

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Agenda…
Productos
Escenarios de Aplicaciòn
Configuración Routers
Laboratorio

© 2012 – Teldat S.A. – All rights reserved


Laboratorio BGP
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

CPE ISP
AS 100 eth0/0 eth0/0 AS 200

Eth0/0: 192.168.1.1 /24 Eth0/0: 172.16.1.1 /24

Loopack2: 192.168.2.1 /24 Loopback2: 172.16.2.1 /24


network ethernet0/1 network ethernet0/1
ip address 200.0.0.1 255.255.255.252 ip address 200.0.0.2 255.255.255.252
exit exit

network ethernet0/0 network ethernet0/0


ip address 192.168.1.1 255.255.255.0 ip address 172.16.1.1 255.255.255.0
exit exit

network loopback2 network loopback2


ip address 192.168.2.1 255.255.255.0 ip address 172.16.2.1 255.255.255.0
exit exit

protocol ip protocol ip
router-id 200.0.0.1 router-id 200.0.0..2
exit exit
protocol bgp protocol bgp
enable enable
as 100 as 200
export as 200 prot direc 192.168.1.0 mask 255.255.255.0 export as 100 prot direct 172.16.1.0 mask 255.255.255.0
group type external peer-as 200 group type external peer-as 100
peer 200.0.0.2 peer 200.0.0.1
exit exit
exit exit
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
CPE1 IP+ interface-addresses
Interface IP Addresses:
IP asignada a cada interface:
ethernet0/0 192.168.1.1/24
CPE+ protocol IP ethernet0/1 200.0.0.1/30
IP+ interface-addresses loopback2 192.168.2.1/24
loopback3 192.168.3.1/24

Special IP Addresses:
internal-address 0.0.0.0
management-address 0.0.0.0
router-id 200.0.0.1
global-address 192.168.1.1

+ configuration
interfaces:
Connector Interface MAC/Data-Link Status
EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up
WAN ethernet0/1 Ethernet/IEEE 802.3 Down
Verificar estado y descripción de interface:
ANT wlan0/0 WLAN Down
CPE+ configuration USB/HOST cellular0/0 Async serial line Down
USB/HOST cellular0/1 Async serial line Down
SLOT1 cellular1/0 Async serial line Down
SLOT1 cellular1/1 Async serial line Down
--- loopback2 Null device Up
--- loopback3 Null device Up
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Monitorización (+)

CPE1 + system cpu-text

Carga de procesamiento de CPU: CPU Short-Term Usage (5 sec.): 1.6%


CPU Medium-Term Usage (1 min.): 2.6%
+ system cpu-text CPU Long-Term Usage (5 min.): 1.9%

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
CPE + memory
Memoria utilizada:
POOL1 Sz:1204000 AllocPart:16 AvlPart:3366
CPE+ memory
HEAP
bytes total 6037504
chunks used 45753
chunks free 993
bytes free 37016

Total mem: 67108864 Total free mem: 36619682


Available cache mem: 36618240 Available non-cache mem: 36619682
Used cache mem: 6037504 Used non-cache mem: 6113886
Caches: ON Write Back
Flash Memory: 16777216

+statistics
Estadísticos de tráfico por interfaz
Unicast Multicast Bytes Packets Bytes
+STATISTICS
Interface Pqts Rcv Pqts Rcv Received Transmitted Transmitted
ethernet0/0 0 0 0 1132 59996
serial0/0 0 0 0 0 0
cellular1/0 40 0 560 20 320

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
Monitoreo de Bitrate de interfaz: Primero debemos ingresar a la interface de
interés:

*P 3
+network ethernet0/1

Estado de un interfaz ethernet.

Autonegociación
Desabilitado

Estado Enlace

Velocidad

Tipo de conexión
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
Primero debemos ingresar al SWITCH :
Monitoreo estado de cada puerto de switch +network ETHERNET0/0
ethernet0/0 ETH+ REPEATER-SWITCH
List Status = Verificación duplexaje, velocidad, conexión física

MACs aprendidas por Switch


H1 ethernet0/0 ETH+ repeater-switch
H1 ethernet0/0 Switch+ list dynamic-mac-table
retrieving information ...
VLAN MAC TYPE AGE PRI PMAP
---- ------------ ------- --- --- ----
0000 60EB6930536B Dynamic Yes 000 0001 MAC Interna de HW

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Monitorización (+)
Indicar interface de interés:
Verificar CRC de interfaces +network ETHERNET X/X

ethernet0/1 ETH + counters


Tx (Egress) counters Rx (Ingress) counters

Good byte count hi = 0 Good and bad byte count hi = 0

Good byte count lo = 0 Good and bad byte count lo = 0

Good broadcast packets = 0 Good broadcast packets = 0

Good multicast packets = 0 Good multicast packets = 0

Good unitcast packets = 0 Good unicast packets = 0

Total collisions in all tx pkts = 0 Missed packets = 0

Tx pkts with single collisions = 0 Undersized packets (<63 with good crc) = 0

Tx pkts with multiple collisions = 0 Oversized packets (>1522 with good crc) = 0

Tx pkts with excessive cols = 0 Fragments (<63 with bad crc) = 0

Tx pkts with late cols = 0 Jabbers (>1522 with bad crc) = 0

Tx pkts deferred = 0 Alignment errors (only) = 0

Tx pause pkts sent = 0 Pkts with RXERR assertions (symbol errs) = 0

Tx pkts dropped (underrun) = 0 Crc errors (only) = 0


MAC control, PAUSE = 0

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Monitorización BGP (+)

 Estado de conexión BGP


*p 3
+protocolo bgp
Router100 BGP+ summary Established (Terminó Convergencia BGP)
Configuration running
Neighbor V AS MsgRcvd MsgSent NumEst State Time
10.130.251.113 4 6147 101 115 1 Established 17m9s
BGP summary, 1 group, 1 peer.

 Rutas aprendidas
Router100 BGP+ routes
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A--N- Dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( a00002)
----- dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( 200808)
A--N- Dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( a00002)
----- dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( 200808)
---N- BGP 192.168.1/30 192.168.1.2 -170 0 -1 -1 (100) 200 Incomplete (Id 2)( 202056)
A---- BGP 192.168.2/24 192.168.1.2 170 0 -1 -1 (100) 200 Incomplete (Id 2)( a02010)
Dm753 Protocolo BGP
© 2012 – Teldat S.A. – All rights reserved
© 2012 – Teldat S.A. – All rights reserved
Monitorización BGP

 Rutas aprendidas por un PEER BGP específico:


BGP+ routes received_from_peer 200.0.0.2
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A---- BGP 192.168.2/24 200.0.0.2 170 0 0 none (100) 200 I)

 Rutas publicadas a un PEER BGP específico:


BGP+ routes sent_to_peer 200.0.0.1
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A--N- Dir 172.16.1/24 172.16.1.1 0 0 1 0 Incomplete (Id 1) ( a00002)
A--N- Dir 172.16.2/24 172.16.2.1 0 0 1 0 Incomplete (Id 1) ( a00002)

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Monitorización – Tabla de Enrutamiento

 Tabla de Enrutamiento:
*P3
Mejores Rutas
+ protocol IP
IP+ dump-routing-table
Type Dest net /Mask Cost Age Next hop(s)
BGP
Direct
Dir(0)[1] 172.24.0.0/16 [ 0/1 ] 0 ethernet0/0
Conect Sbnt(0)[0] 192.168.1.0/24 [240/1 ] 0 None
Dir(0)[1] 192.168.1.0/30 [ 0/1 ] 0 serial0/0
BGP(0)[0] 192.168.2.0/24 [170/1 ] 0 192.168.1.2 (serial0/0)
Routing table size: 768 nets (64512 bytes), 4 nets known, 4 shown
BGP

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Laboratorio Comunidades

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

CPE ISP
AS 100 eth0/0 eth0/0 AS 200

Eth0/0: 192.168.1.1 /24 Eth0/0: 172.16.1.1 /24

Loopack2: 192.168.2.1 /24 Loopback2: 172.16.2.1 /24

Community 100:192 Community 200:172

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Configuración de Comunidades

 Crear Route-Map:
$ feature route-map
$ route-map <Nombre_RouteMap>
Agrupar acciones
entry 1 permit en entradas
entry 1 SET community <XXXX:YYY>

 Aplicar Route-Map de salida a Peer BGP:

$ protocol BGP
$ group type external peer-as <Peer-AS>
Asigno Route-Map en
$ peer <IP-Peer> send-community Salida de Peer BGP
$ peer <IP-Peer> OUT-route-map <Nombre-RouteMap>

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Verificación de Comunidades

 Comunidades recibidas de Peers BGP:

BGP+ routes

Flags: A active, M multipath, D deleted, N not install, I incomplete


Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none none 64001 IGP (Id 61)( a02010)
Communities: (2222:123)

Comunidad recibida de
Peer BGP

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Laboratorio Local-Preference

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

CPE ISP
AS 100 eth0/0 eth0/0 AS 200

Eth0/0: 192.168.1.1 /24 Eth0/0: 172.16.1.1 /24

Loopack2: 192.168.2.1 /24 Loopback2: 172.16.2.1 /24

Community 100:192 Local Preference = 90

Local Preference = 100 Community 200:172

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
Configuración de Local-Preference

Configuramos Local-Preference de acuerdo a comunidad recibida:


 Crear Route-Map:
$ feature route-map
$ route-map <Nombre-RouteMAP>
$ entry 1 permit
Filtramos comunidad de interés
$ entry 1 MATCH community <XXXX:YYY>
$ entry 1 SET local-preference <Valor> Configuramos Local-Preference

 Aplicar Route-Map de entrada a Peer BGP:

$ protocol BGP
Asigno Route-Map de
$ group type external peer-as <Peer-BGP> Entrada a Peer BGP
$ peer <IP-Peer> IN-route-map <Nombre-RouteMAP>

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Verificación de Local-Preference

BGP+ routes Local-Preference


configurado

Flags: A active, M multipath, D deleted, N not install, I incomplete


Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none 90 64001 IGP (Id 61)( a02010)
Communities: (2222:123)

Comunidad recibida por


Peer BGP

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Laboratorio TVRP (HSRP)
Eth0/0: 172.16.1.1 /24
Eth0/0: 192.168.1.1 /24

eth0/0
eth0/0

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1


CPE 1 ISP 1
AS 100 AS 200

IP virtual 192.168.1.10 IP virtual 172.16.1.10

eth0/1: 200.0.0.1 200.0.0.2 :eth0/1


CPE 2 ISP 2
AS 100 eth0/0 eth0/0 AS 200

Eth0/0: 192.168.1.2 /24 Eth0/0: 172.16.1.2 /24

© 2012 – Teldat S.A. – All rights reserved


© 2012 – Teldat S.A. – All rights reserved
TVRP

 Habilitación TVRP:
> protocol IP
IP> TVRP
>enable

 Configuración en interfaces de interés:


> network <interface>
IP virtual
ip tvrp 10 ip A.B.C.D
ip tvrp 10 priority XY
ip tvrp 10 authentication-data cisco
ip tvrp 10 destination-ip 9.9.9.9
ip tvrp 10 track-interface <interface>
exit

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Verificación TVRP

 Verificar estados de grupos: ===== Global TVRP Parameters =====

TVRP is currently: ENABLED


TVRP port (UDP): 1985
+ protocol IP Virtual redirects: ENABLED
Unknown packets: 318
IP+ TVRP Authentication Failed packets: 0

list all ===== List of TVRP groups =====


+------------------------------------------------------------+
| TVRP GROUP: 10 |
+------------------------------------------------------------+
Virtual IP: 118.94.250.240
Virtual MAC: 00-00-0c-07-ac-10
Current local IP/Interface: 118.94.250.241 ethernet0/2.5
ACTIVE ACTIVE Router: A.B.C.D
STANDBY STANDBY Router: X.Y.Z.Y
Hellotime: 1 Holdtime: 3
TVRP state: INITIAL Previous state: ACTIVE
Currently RUNNING Last event: HI_L_ACT
Initial: 4 Learn: 0 Listen: 3
Speak: 1 Standby: 1 Active: 3
Hello messages --> sent: 2951, received: 3680
Coup messages ---> sent: 3, received: 0
Resign messages -> sent: 3, received: 2

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Netflow

 Configuración Netflow:
$ feature netflow
$ ip export version 5

 Habilitación en interface de interés:


$ network <interface>
Tráfico entrada/salida
$ ip flow ingress
$ ip flow egress

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Monitoreo Netflow

+ feature NETFLOW
Netlflow mon+ list cache

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Bytes Expiry


---------------------------------------------------------------------------------------------------------------------------------------------------
ppp1 157.56.126.140 bvi0 192.168.58.81 6 443 49476 4 338 11
bvi0 192.168.58.81 ppp1 157.56.126.140 6 49476 443 0 0 11
ethernet0/2.2 118.64.108.57 ethernet0/2.2 118.200.1.42 6 1564 23 18 1736 3
ethernet0/0 118.200.1.42 ethernet0/2.2 118.64.108.57 6 23 1564 0 0 3
ethernet0/0 118.180.54.170 ethernet0/2.2 118.77.76.59 6 8080 1340 1 198 4
ethernet0/2.2 118.77.76.59 ethernet0/2.2 118.180.54.170 6 1340 8080 19 8443 3

Interface e IP Origen Interface e IP Destino

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Calidad de Servicio

 Configuración Bandwith Reservation System:


$ feature bandwidth-reservation
; -- Bandwidth Reservation user configuration --
network ethernet0/0 Indico la Interface de salida
enable
class voz 45
class voz set precedence 5
; Creo Clase de Tráfico y marco
paquetes
class servicios 25
class servicios set precedence 1
;
class datos 10
class datos set precedence 1
;
access-list 160 voz Asigno ACL previamente creado
access-list 150 servicios a cada Clase de Trafico
access-list 170 datos

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Monitoreo Marcado de Paquetes

Ingreso a interface
+feature bandwidth-reservation habilitada con Bandwith-
BRS+ network ethernet0/0 reservation

BRS [i ethernet0/0]+ cache


10 entries in cache

1 ethernet0/2.5 192.168.1.128 -> 192.168.100.25 tos 160 label 0 protocol 17 udp ports 51020 -> 5214
class voz priority high set tos 160 mask 224
2 ethernet0/2.5 192.168.250.201 -> 192.168.100.28 tos 168 label 0 protocol 17 udp ports 28224 -> 5258
class voz priority high set tos 160 mask 224
3 ethernet0/2.5 192.168.250.201 -> 192.168.100.28 tos 168 label 0 protocol 17 udp ports 28225 -> 5259
class voz priority high set tos 160 mask 224

Clase de Marcado
Tráfico

© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP


© 2012 – Teldat S.A. – All rights reserved
Thanks…

© 2012 – Teldat S.A. – All rights reserved

You might also like