Gerencia de ingeniera de datos

Documento #:

DX.HN0115.RL0114

Telecomunicaciones de Honduras

Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

1 de 10

SOBRE ESTE DOCUMENTO

Versin
1.0

Autor
Rafael Long

Revisor

Fecha
30/01/2015

Comentarios
Versin inicial

TICKET OTRS# 2015012910000059

DESCRIPCIN DE LA SOLUCIN
Se solicita elaborar documento de ingeniera para integrar un ME-3400E-24TS-M en Las Uvas TEG26, el
cual se integrar en cascada conectado al actual ME-3400E-24TS-M en dicho nodo. Ver diagrama.
Fa0/16 puerto a usar de sw en cascada de las uvas
Detalles datos para gestin de equipo
Hostname:
IP:

FDCEHNUVN1D1IRM3
10.195.4.153

Netmask:

255.255.255.128

Gateway:

10.195.4.129

Vlan:

120

Descripcin de puertos
DESCRIPCION

INTERFAZ

FDCEHNUVN1D1IRM1

Fa0/16

FDCEHNUVN1D1IRM3

FastEthernet0/24

FDCEHNUVN1D1IRM3

Fa0/1

Descripcion
Uplink hacia
FDCEHNUVN1D1IRM3
Uplink hacia
FDCEHNUVN1D1IRM1
GESTION_CANDEO_TEG26

Nota: Aunque el servicio GESTION_CANDEO_TEG26 en el puerto Fa0/16 de FDCEHNUVN1D1IRM1

aparece como deshabilitado, se migrar al puerto Fa0/1 del nuevo equipo.

INGENIERIA IP
CONFIDENCIAL

Gerencia de ingeniera de datos

Documento #:

DX.HN0115.RL0114

Telecomunicaciones de Honduras

Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

2 de 10

DIAGRAMAS

PE
LAS UVAS
FDCEHNUVN1D1ECD1
10.192.129.29

FDCEHNUVN1D1IRM1
Las Uvas
10.195.4.146
Fa0/16

FDCEHNUVN1D1IRM3
Las Uvas
10.195.4.153
Fa0/24

RESPONSABILIDADES
NOC:
Planta Interna:
Proveedor:
Ingeniera:

Aplicar configuracin
Supervisar trabajos en sitios
Realizar cableados e instalacin de equipos en sitio
Anlisis y revisin del documento de ingeniera

MEDICIN DE IMPACTO

Ninguna
Baja
Media
Alta
Guatemala
El Salvador
Honduras
Nicaragua
Costa Rica
Nota: no se estima afectacin.

INGENIERIA IP
CONFIDENCIAL

Gerencia de ingeniera de datos

Telecomunicaciones de Honduras

Documento #:

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

VALIDACIN DE RECURSOS
VALIDACION RED ME
FDCEHNUVN1D1ECD1 (IP 10.192.129.29)
FDCEHNUVN1D1ECD1#sh run int vl120
Building configuration...
Current configuration : 247 bytes
!
interface Vlan120
description ADMINISTARCION_IPRAN_TEG
ip vrf forwarding MONITOREO
ip address 10.195.4.130 255.255.255.128
standby 120 ip 10.195.4.129
standby 120 timers 1 4
standby 120 preempt
service-policy input Remark_Ingenieria
!
FDCEHNUVN1D1ECD1#ping vrf MONITOREO 10.195.4.153
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.195.4.153, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
FDCEHNUVN1D1ECD1#sh spanning-tree mst configuration
Name
[R_UVA_VILL]
Revision 1 Instances configured 3
Instance Vlans mapped
-------- --------------------------------------------------------------------0
1
1
2-2000
2
2001-4094
------------------------------------------------------------------------------FDCEHNUVN1D1IRM1 (IP 10.195.4.146)
FDCEHNUVN1D1IRM1#sh spanning-tree mst configuration
Name
[R_UVA_VILL]
Revision 1 Instances configured 3
Instance Vlans mapped
-------- --------------------------------------------------------------------0
1
1
2-2000
2
2001-4094
------------------------------------------------------------------------------FDCEHNUVN1D1IRM1#sh run int fa0/16
Building configuration...
Current configuration : 106 bytes
!
interface FastEthernet0/16
description GESTION_CANDEO_TEG26
switchport access vlan 145
shutdown
!

INGENIERIA IP
CONFIDENCIAL

3 de 10

Gerencia de ingeniera de datos

Telecomunicaciones de Honduras

Documento #:

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

FDCEHNUVN1D1IRM1#sh int fa0/16 capabilities
FastEthernet0/16
Model:
ME-3400E-24TS-M
Type:
10/100BaseTX
Speed:
10,100,auto
Duplex:
half,full,auto
Trunk encap. type: 802.1Q
Trunk mode:
on,off,desirable,nonegotiate
Channel:
yes
Broadcast suppression: percentage(0-100)
Flowcontrol:
rx-(off,on,desired),tx-(none)
Fast Start:
yes
QoS scheduling:
rx-(not configurable on per port basis),
tx-(4q3t) (3t: Two configurable values and one fixed.)
CoS rewrite:
yes
ToS rewrite:
yes
UDLD:
yes
Inline power:
no
SPAN:
source/destination
PortSecure:
yes
Dot1x:
yes

INGENIERIA IP
CONFIDENCIAL

4 de 10

Gerencia de ingeniera de datos

Documento #:

Telecomunicaciones de Honduras

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

CONFIGURACIN
CONFIGURACION RED ME
Paso 1. Configuracin de SW3400 a integrar en TEG26 por parte del tcnico va consola.
Nota: este equipo debe tener montada la siguiente imagen ME340x-METROIPACCESSK9-M 12.2(55)SE8
FDCEHNUVN1D1IRM3 (IP 10.195.4.153)
Configure terminal
!
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
!
hostname FDCEHNUVN1D1IRM3
!
boot-start-marker
boot-end-marker
!
username claro_admin privilege 15 secret 5 $1$zQFp$2rqIKmcKfVH0fmGD7pTyg1
!
clock timezone GMT -6
system mtu 1998
system mtu jumbo 9000
system mtu alternative 1998
system mtu routing 1998
authentication mac-move permit
!
spanning-tree mode mst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
spanning-tree mst configuration
name R_UVA_VILL
revision 1
instance 1 vlan 2-2000
instance 2 vlan 2001-4094
!
spanning-tree mst 0-7 priority 49152
!
vlan internal allocation policy ascending
!
vlan 5
name PUERTOS_LIBRES
state suspend
!
vlan 120
name ADMINISTRACION_RED_METRO
!
vlan 145
name GESTION_CANDEO
!
class-map match-any Aplicaciones-Tiempo-Real
match ip dscp cs3 cs5 ef
class-map match-any Enrutamiento-Senalizacion-Ingenieria
match ip dscp cs4 cs6 cs7
class-map match-any Video
match ip dscp af41 af42 af43
!
!
INGENIERIA IP
CONFIDENCIAL

5 de 10

Gerencia de ingeniera de datos

Telecomunicaciones de Honduras

Documento #:

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

policy-map Remark_Ingenieria
class class-default
set dscp cs4
policy-map QoS-Claro-100M
class Aplicaciones-Tiempo-Real
priority
police cir 20000000
class Enrutamiento-Senalizacion-Ingenieria
bandwidth percent 5
queue-limit 272
class Video
bandwidth percent 20
queue-limit 272
class class-default
bandwidth percent 55
queue-limit 544
queue-limit dscp default 191
policy-map QoS-Claro-1G
class Aplicaciones-Tiempo-Real
priority
police cir 200000000
class Enrutamiento-Senalizacion-Ingenieria
bandwidth percent 5
queue-limit 272
class Video
bandwidth percent 20
queue-limit 272
class class-default
bandwidth percent 55
queue-limit 544
queue-limit dscp default 191
policy-map UNTRUST
class class-default
set dscp default
policy-map TRUST
class class-default
set dscp dscp
policy-map QoS-Claro-10M
class Aplicaciones-Tiempo-Real
priority
police cir 2000000
class Enrutamiento-Senalizacion-Ingenieria
bandwidth percent 5
queue-limit 272
class Video
bandwidth percent 20
queue-limit 272
class class-default
bandwidth percent 55
queue-limit 544
queue-limit dscp default 191
!
Default interface range FastEthernet0/1-24
!
interface range FastEthernet0/2-23
description link SIN SERVICIO
switchport access vlan 5
switchport port-security
switchport port-security violation restrict
shutdown
storm-control broadcast level 2.00
storm-control multicast level 1.00
storm-control action trap
service-policy input UNTRUST
service-policy output QoS-Claro-1G
!
INGENIERIA IP
CONFIDENCIAL

6 de 10

Gerencia de ingeniera de datos

Telecomunicaciones de Honduras

Documento #:

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

Default interface range GigabitEthernet0/1-2
!
interface range GigabitEthernet0/1-2
description link SIN SERVICIO
switchport access vlan 5
switchport port-security
switchport port-security violation restrict
shutdown
storm-control broadcast level 2.00
storm-control multicast level 1.00
storm-control action trap
service-policy input UNTRUST
service-policy output QoS-Claro-1G
!
interface FastEthernet0/1
description GESTION_CANDEO_TEG26
switchport access vlan 145
shutdown
!
interface FastEthernet0/24
description FDCEHNUVN1D1IRM1 Fa0/16
port-type nni
switchport mode trunk
udld port aggressive
service-policy input TRUST
service-policy output QoS-Claro-100M
no shutdown
!
interface Vlan1
description NO UTILIZAR
no ip address
no ip route-cache
no ip mroute-cache
shutdown
!
!
interface Vlan120
description ADMINISTRACION
ip address 10.195.4.153 255.255.255.128
no shutdown
!
ip default-gateway 10.195.4.129
no ip http server
no ip http secure-server
ip classless
!
!
ip tacacs source-interface Vlan120
!
ip access-list standard ACCESOREMOTO
permit 10.10.22.6
permit 10.20.10.7
permit 10.195.4.79
permit 10.195.14.47
permit 10.33.2.0 0.0.0.255
permit 10.33.6.0 0.0.0.255
permit 10.195.1.0 0.0.0.255
permit 10.31.210.16 0.0.0.7
permit 10.31.138.0 0.0.0.255
!
!
logging trap debugging
logging source-interface Vlan120
logging 10.33.2.174
!

INGENIERIA IP
CONFIDENCIAL

7 de 10

Gerencia de ingeniera de datos

Documento #:

Telecomunicaciones de Honduras

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

access-list 5 permit 10.20.10.17
access-list 5 permit 10.20.10.7
access-list 5 permit 10.20.10.112
access-list 5 permit 10.20.10.57
access-list 5 permit 10.33.2.168
access-list 5 permit 10.33.2.161
access-list 5 permit 10.33.2.162
access-list 5 permit 10.33.2.184
access-list 5 permit 10.33.2.177
access-list 5 permit 10.33.2.182
access-list 5 permit 10.33.2.155
access-list 5 remark SNMP
access-list 5 permit 10.33.2.154
access-list 5 permit 10.33.2.156
access-list 5 permit 10.33.2.250
!
!
snmp-server community g35t10nH0ndurAz RO 5
snmp-server trap-source Vlan120
snmp-server location HN (TGU 3) Las Uvas Cisco 3400
snmp-server ip dscp 32
snmp-server enable traps snmp linkdown linkup
snmp-server enable traps cpu threshold
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps stpx loop-inconsistency
snmp-server host 10.20.10.17 version 2c g35t10nH0ndurAz
tacacs-server host 10.31.138.4 key 7 00404014070B1C39272F680B5B160A4F
tacacs-server host 10.31.138.3 key 7 13414400085C1315032A0C76672D1C5F
tacacs-server directed-request
tacacs-server key 7 !COLOCAR CLAVE DE TACACS
!
banner motd ^CC
+----------------------------------------------------------------+
|
|
| Este equipo es propiedad privada,
|
| si no tiene autorizacion para ingresar al equipo, por favor |
| cancele la conexion inmediatamente. El equipo esta siendo
|
| monitoreado y lleva registro de las direcciones IP y usuarios |
| utilizados para la conexion, cualquier anomalia sera reportada |
| a las autoridades correspondientes.
|
+----------------------------------------------------------------+
^C
!
line con 0
exec-timeout 5 0
line vty 0 4
exec-timeout 5 0
logging synchronous limit 800
transport preferred none
transport input telnet ssh
transport output none
line vty 5 15
exec-timeout 5 0
logging synchronous limit 800
transport preferred none
transport input telnet ssh
transport output none
!
ntp source Vlan120
ntp server 10.195.4.129
!
! Generar la llave SSH 1024
Write

Nota: se debe salvar la configuracin y reiniciar el equipo para que tome los valores de MTU.
INGENIERIA IP
CONFIDENCIAL

8 de 10

Gerencia de ingeniera de datos

Telecomunicaciones de Honduras

Documento #:

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

9 de 10

Paso 2. Configuracin de puerto troncal del equipo donde se conectara el nuevo SW3400
FDCEHNUVN1D1IRM1 (10.195.4.146)
Configure terminal
!
Default interface fa0/16
!
interface fa0/16
description FDCEHNUVN1D1IRM3 Fa 0/24
port-type nni
switchport mode trunk
switchport trunk allowed vlan 120,145
udld port aggressive
service-policy input TRUST
service-policy output QoS-Claro-100M
no shutdown
!
End
Copy running-config startup-config
Nota: Antes de configurar la autenticacin AAA en el equipo, realizar pruebas de conectividad y acceso va remota con el usuario local.

Paso 3. Configuracin de autenticacin AAA

Nota: Luego de implementar el equipo y se garantice su conectividad, proceder a aplicar AAA
FDCEHNUVN1D1IRM3 (IP 10.195.4.153)
Configure terminal
!
aaa new-model
!
aaa authentication login default group tacacs+ local
aaa authentication login con_acc group tacacs+ local none
aaa authentication enable default group tacacs+ enable
aaa authorization console
aaa authorization config-commands
aaa authorization exec default group tacacs+ local
aaa authorization exec con_acc group tacacs+ local if-authenticated
aaa authorization commands 1 default group tacacs+ if-authenticated
aaa authorization commands 15 default group tacacs+ if-authenticated
aaa accounting send stop-record authentication failure
aaa accounting suppress null-username
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
!
End
!
Copy running-config startup-config

INGENIERIA IP
CONFIDENCIAL

Gerencia de ingeniera de datos

Telecomunicaciones de Honduras

Documento #:

DX.HN0115.RL0114
Pgina #:

Titulo:

Integracin SW3400 24p en nodo TEG26

PROTOCOLO DE PRUEBAS
FDCEHNUVN1D1ECD1 (10.192.129.29)
Show ip arp vrf MONITOREO | include 120
Ping vrf MONITOREO 10.195.4.153
FDCEHNUVN1D1IRM3 (IP 10.195.4.153)
Show spanning-tree mst configuration
Show cdp neighbors
Ping 10.195.4.129

ROLLBACK
CONFIGURACION RED ME
Desconectar nuevo SW3400ME
FDCEHNUVN1D1IRM1 (10.195.4.146)
Configure terminal
!
Default interface fa0/16
!
interface FastEthernet0/16
description GESTION_CANDEO_TEG26
switchport access vlan 145
shutdown
end
!
End
Copy running-config startup-config

INGENIERIA IP
CONFIDENCIAL

10 de 10