Comisionamiento Basico y Conexion A Equipos V1

Security Level:
Comisionamiento Bsico y
Conexin a Equipos
Equipos de Datos Huawei Modelo NE40E
Y ATN
www.huawei.com
Author/ Email: Carlos Gama Infante / carlos.gama.infante@huawei.com

Version: V1.0(20130905)
HUAWEI TECHNOLOGIES CO., LTD.
Contents
Comisionamiento Bsico
Acceso a equipos
Configuracin Bsica de Administracin
Configuracin de Interfaces de Usuario
Configuracin de acceso a equipos
Configuracin de Interfaces
Acceso a Equipos
Cuando un equipo se enciende por primera vez se requiere usar el puerto de
Consola
Se requiere que la PC de conexin tenga instalado un programa de Emulacin de
Terminal (Hyperterminal, Putty, Teraterm)
Tener un cable RS232
La conexin se deber establecer del puerto COM de la PC al puerto de Consola del
Dispositivo
Utilizar las propiedades requeridas para cada equipo
HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 3
Elementos Necesarios para Conexin

Local
Cable de Consola (Cross Over)
Adaptador DB-9 a USB
El equipo ATN no utiliza un cable de consola

normal se debe de construir un cable con
especificaciones especiales, verificar figura
RJ45
*8*
*5*
*4*
DB9
*2*
*3*
*5*
Funcin
TXD
RXD
GND
Diagrama de Conexin Local
Parmetros de Conexin Local NE40E

Iniciar el Programa de Emulacin de Terminal (Hyperterminal, Putty..)
Seleccionar el puerto COM
Poner los parmetros por default
Bits por Segundo : 9600
Bits de Datos: 8
Paridad: None
Stop Bits: 1
Flow Control: None
Parmetros de Conexin Local ATN

Iniciar el Programa de Emulacin de Terminal (Hyperterminal, Putty..)
Seleccionar el puerto COM
Poner los parmetros por default
Bits por Segundo : 38400
Bits de Datos: 8
Paridad: None
Stop Bits: 1
Flow Control: None
Como Utilizar la Lnea de Comando

El CLI (lnea de comando) se divide en diferentes vistas
Los comandos estn registrados en uno o mas vistas de comando
En general se puede utilizar un comando despus de acceder a la vista
correspondiente.
El CLI (lnea de comando) se divide en diferentes vistas:

Vista de Usuario (User View)
<HUAWEI>
Vista de Sistema (System View) se debe de correr el comando system-view
<HUAWEI>system-view
[HUAWEI]
Vista especifica (interface, aaa, ospf, bgp, MPLS, STP, etc..)
[HUAWEI] aaa
[HUAWEI-aaa]
Para salir de una vista se utilizan los comandos quit y return
Si requiere ayuda solo se debe de utilizar el signo de interrogacin ?
Errores al Utilizar Lnea de Comando
Error
Unrecognized command
Wrong parameter
Incomplete command
Too many parameters
Ambiguous command
Causa
El comando no es encontrado
No se encuentra el Keyword
utilizado
El tipo de parametro es incorrecto
El valor del parametro excede el
limite
El comando esta incompleto
Los parametros exceden
El comando es ambiguo
Configuracin de Parmetros de Administracin

Configurar Alerta al acceso
[TEST_1] header login information #ATENCION PROHIBIDO EL ACCESO AL

EQUIPO SIN AUTORIZACION#
header shell information #ATENCION PROHIBIDO EL ACCESO AL EQUIPO SIN
AUTORIZACION#
El comando tiene dos opciones para ser desplegadas en el encabezado:
Login: Se muestra el mensaje cuando se establece la sesin con la terminal
Shell: Se muestra el mensaje despus de acceder al equipo
Configuracin de Parmetros de Administracin

Configurar Nombre de Usuario
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname TEST_1
[TEST_1]
El nombre del equipo es local y no participa en procesos de Ruteo

El sistema soporta interfaces de usuario de Consola y Virtual Type Interface (VTY)
Usuarios pueden acceder al equipo para realizar Monitoreo, configuracin y para
mantener dispositivos locales o remotos, un usuario no puede acceder al equipo si
la interface de usuario no esta configurada
Solo la primera vez que se enciende un equipo el puerto de consola no solicita
autenticacin
Cada interface de usuario tiene su propia vista en CLI
Las interfaces de usuario tienen la siguiente numeracin
Consola: CON0
VTY, La primera interface es VTY0, la segunda VTY1 y as sucesivamente, el valor default es 5
Despus de configurar un modo de autenticacin, el equipo autentica cada peticin

de conexin, los siguientes modos son soportados:
Password: El usuario necesita ingresar un password valido (previamente configurado)
AAA: El usuario necesita ingresar Usuario y Password valido (previamente configurado)
Se requiere configurar la prioridad de los usuarios al ingresar al equipo
Configuracin Interface de Consola

[TEST_1]user-interface console 0
[TEST_1-ui-console0]user privilege leve 15
[TEST_1-ui-console0]authentication-mode password
[TEST_1-ui-console0]set authentication password cipher huawei

Configuracin Interface VTY
Autenticacin solo por Password
[TEST_1]user-interface vty 0 4
[TEST_1-ui-vty0-4]user privilege leve 15
[TEST_1-ui-vty0-4]authentication-mode aaa
[TEST_1-ui-vty0-4]set authentication password cipher huawei123
Configuracin Interface VTY

Autenticacin por AAA
[TEST_1]aaa
[TEST_1-aaa]local-user huawei password cipher huawei123
Info: Add a new user.
[TEST_1-aaa]local-user huawei service-type telnet
[TEST_1-aaa]local-user huawei level 15
[TEST_1-aaa]quit
[TEST_1]
Configuracin de Acceso a Equipos

Las interfaces de usuario proveen la entrada al equipo, el manejo de usuarios
provee seguridad, Los servicios de terminal proveen protocolos de acceso
Los usuarios pueden acceder a un equipo utilizando los siguientes mtodos:
Puerto de Consola: Un usuario accede al equipo de forma local, si existe una falla en el acceso
remoto se puede hacer localmente, tambin se utiliza cuando un equipo presenta falla al iniciar, se
accede al BootROM
Por Telnet: Se accede al equipo de forma remota, el dispositivo autentica a los usuarios utilizando
informacin previamente configurada, Telnet no provee seguridad.
SSH (Secure Shell): Se accede al equipo en forma remota pero utiliza un mtodo de autenticacin
fuerte para usuarios, este protocolo incrementa la seguridad, se recomienda utilizar este como
protocolo de acceso.

Configuracin Utilizando Telnet
[TEST_1]telnet server enable
[TEST_1]aaa
[TEST_1-aaa]local-user huawei service-type telnet
[TEST_1-aaa]quit
[TEST_1]

Configuracin Utilizando SSH
[TEST_1]rsa local-key-pair create
[TEST_1]aaa
[TEST_1-aaa]local-user huawei service-type ssh
[TEST_1-aaa]quit
[TEST_1]
[TEST_1-ui-vty0-4]protocol inbound ssh
[TEST_1-ui-vty0-4]quit
[TEST_1]stelnet server enable
[TEST_1]ssh authentication-type default password
Configuracin de interfaces
Existen interfaces fsicas y lgicas
Las fsicas pueden ser Interfaces LAN o WAN
Las Lgicas pueden ser Sub-Interfaces, ET-Trunk, VLANIF, Loopback, Tunnel, MP-Group, todas
son creadas mediante configuracin.
Como se define la nomenclatura de puertos en los equipos:
Para el NE40E-X8, cuenta como maximo 8 Slots, el formato es: LPU Numero de
Slot/Subcard/Puerto / Ejemplo: 1/0/32
Para el NE40E-X2, Si se utiliza el modo Master/Backup de las NPU se utiliza el siguiente formato:
0/ Subcard Slot/Puerto, Ejemplo: 0/7/2 (El puerto empieza en 0)
Para el ATN 910 se utiliza el siguiente formato: LPU Slot/PIC Number/Port Number, Ejemplo:0/2/0
Configuracin Bsica de Interfaces
Descripcin de la Interface
Es recomendable configurar la descripcin de cada interface utilizada
[TEST_1]interface ethernet 0/1/0

[TEST_1-Ethernet0/0/1] description CXN TELEFONICA CORE ROUTER 1
Cambiar el MTU
Por default el valor de MTU es 1500

[TEST_1-Ethernet0/0/1] mtu
Configuracin del tipo de duplexing
Existen dos modos de trabajo para interfaces ethernet, Half Duplex y Full Duplex, es necesario que las interfaces
tengan el mismo valor

[TEST_1-Ethernet0/0/1] duplex full
[TEST_1-Ethernet0/0/1] negotiation auto
Configuracin Bsica de Interfaces
Velocidad de Transmisin
Las interfaces electricas pueden trabajar a diferentes velocidades de Tx, para interfaces opticas no se requiere
configurar la velocidad de Tx

[TEST_1-Ethernet0/0/1] speed 100 (las opciones son 10|100|1000|auto)
Especificar el tipo de interface dependiendo el SFP utilizado
Una interface puede ser electrica u optica, el equipo no lo detecta y tiene que ser configurado, no aplica para 10GE

[TEST_1-Ethernet0/0/1] port-type cooper (Opciones fiber-100|fiber -1000)
Cambiar el modo de trabajo de una interface
Se puede cambiar una interface de capa 3 para que trabaje solo como capa 2

[TEST_1-Ethernet0/0/1] portswitch
Configuracin de Vlan
Una VLAN es utilizada para dividir una LAN fisica en multiples Dominios de Broadcast
Al utilizar VLAN el trafico se reduce, la administracion de la red se simplifica y la seguridad de red
se simplifica.
El protocolo de VLAN es el 802.1q, este agraga un encabezado de 4 Bytes al paquete Ethernet
entre los campos Source Address y el Length Type
El numero mximo de VLANS es 4094, la VLAN nativa es la 1
Existen dos metodos de division de VLAN
Division basada en Puerto, se configura la VLAN en cada puerto
PC o dispositivos son agregados a una vlan en base a su MAC-ADDRESS
Existen dos tipos de Conexiones para VLAN

Acceso: conecta una PC o dispositivo a un switch, generalmente estos dispositivos no distinguen entre paquetes can
VLAN TAG o sin TAG
Trunk: Conecta switch contra otro switch, datos de diferentes VLAN puede ser transmitido
Tipos de Puertos
Acceso: Acepta un frame sin etiqueta y le anexa la etiqueta de la VLAN asignada (VLAN ID)
Trunk: Agrega la etiqueta a un frame sin etiqueta siempre y cuando la VLAN este permitida, si la VLAN no esta
permitida lo descarta
Hibrido: Puede mandar frames con o sin etiqueta de VLANID
Configuracin de Vlan
Configuracin de VLAN
Creacin de Vlan y nombre
[TEST_1]vlan 100
[TEST_1-vlan100]
[TEST_1-vlan100]name LABORATORIO
Configuracin de tipo de interface (access|Trunk|Hybrid)

[TEST_1-Ethernet0/0/0]portswitch
[TEST_1-Ethernet0/0/0]port link-type access
Agregar un Puerto a una VLAN

[TEST_1-Ethernet0/0/0]port default vlan 100
Configurar el paso de VLAN en un puerto Trunk

[TEST_1-Ethernet0/0/0]port trunk allow-pass vlan 100
Thank you
www.huawei.com
Copyright2011 Huawei Technologies Co., Ltd. All Rights Reserved.
The information in this document may contain predictive statements including, without limitation,
statements regarding the future financial and operating results, future product portfolio, new technology,
etc. There are a number of factors that could cause actual results and developments to differ materially
from those expressed or implied in the predictive statements. Therefore, such information is provided for
reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the
information at any time without notice.

Idioma

Comisionamiento Basico y Conexion A Equipos V1

Cargado por

Información del documento

Descripción:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Descripción:

Copyright:

Formatos disponibles

Comisionamiento Basico y Conexion A Equipos V1

Título original:

Cargado por

Descripción:

Copyright:

Formatos disponibles

Security Level:

Author/ Email: Carlos Gama Infante / carlos.gama.infante@huawei.com

Elementos Necesarios para Conexin

Cable de Consola (Cross Over)

Adaptador DB-9 a USB

El equipo ATN no utiliza un cable de consola

Diagrama de Conexin Local

Parmetros de Conexin Local NE40E

Parmetros de Conexin Local ATN

Como Utilizar la Lnea de Comando

El CLI (lnea de comando) se divide en diferentes vistas:

Errores al Utilizar Lnea de Comando

Configuracin de Parmetros de Administracin

[TEST_1] header login information #ATENCION PROHIBIDO EL ACCESO AL

Configuracin de Parmetros de Administracin

Configuracin de Interfaces de Usuario

Despus de configurar un modo de autenticacin, el equipo autentica cada peticin

Se requiere configurar la prioridad de los usuarios al ingresar al equipo

Configuracin de Interfaces de Usuario

Configuracin Interface de Consola

Configuracin de Interfaces de Usuario

Configuracin Interface VTY

Configuracin de Acceso a Equipos

Configuracin de Acceso a Equipos

Configuracin de Acceso a Equipos

[TEST_1]interface ethernet 0/1/0

[TEST_1]interface ethernet 0/1/0

[TEST_1]interface ethernet 0/1/0

[TEST_1]interface ethernet 0/1/0

[TEST_1]interface ethernet 0/1/0

[TEST_1]interface ethernet 0/1/0

Existen dos tipos de Conexiones para VLAN

Configuracin de tipo de interface (access|Trunk|Hybrid)

Agregar un Puerto a una VLAN

Configurar el paso de VLAN en un puerto Trunk

Intereses relacionados

También podría gustarte