Está en la página 1de 23

Security Level:

Comisionamiento Bsico y
Conexin a Equipos
Equipos de Datos Huawei Modelo NE40E
Y ATN
www.huawei.com

Author/ Email: Carlos Gama Infante / carlos.gama.infante@huawei.com


Version: V1.0(20130905)
HUAWEI TECHNOLOGIES CO., LTD.

Contents
Comisionamiento Bsico
Acceso a equipos
Configuracin Bsica de Administracin
Configuracin de Interfaces de Usuario
Configuracin de acceso a equipos
Configuracin de Interfaces

Acceso a Equipos
Cuando un equipo se enciende por primera vez se requiere usar el puerto de
Consola
Se requiere que la PC de conexin tenga instalado un programa de Emulacin de
Terminal (Hyperterminal, Putty, Teraterm)
Tener un cable RS232
La conexin se deber establecer del puerto COM de la PC al puerto de Consola del
Dispositivo
Utilizar las propiedades requeridas para cada equipo

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 3

Elementos Necesarios para Conexin


Local

Cable de Consola (Cross Over)

Adaptador DB-9 a USB

El equipo ATN no utiliza un cable de consola


normal se debe de construir un cable con
especificaciones especiales, verificar figura
RJ45
*8*
*5*
*4*

DB9
*2*
*3*
*5*

Funcin
TXD
RXD
GND

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 4

Diagrama de Conexin Local

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 5

Parmetros de Conexin Local NE40E


Iniciar el Programa de Emulacin de Terminal (Hyperterminal, Putty..)
Seleccionar el puerto COM
Poner los parmetros por default
Bits por Segundo : 9600
Bits de Datos: 8
Paridad: None
Stop Bits: 1
Flow Control: None

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 6

Parmetros de Conexin Local ATN


Iniciar el Programa de Emulacin de Terminal (Hyperterminal, Putty..)
Seleccionar el puerto COM
Poner los parmetros por default
Bits por Segundo : 38400
Bits de Datos: 8
Paridad: None
Stop Bits: 1
Flow Control: None

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 7

Como Utilizar la Lnea de Comando


El CLI (lnea de comando) se divide en diferentes vistas
Los comandos estn registrados en uno o mas vistas de comando
En general se puede utilizar un comando despus de acceder a la vista
correspondiente.

El CLI (lnea de comando) se divide en diferentes vistas:


Vista de Usuario (User View)
<HUAWEI>
Vista de Sistema (System View) se debe de correr el comando system-view
<HUAWEI>system-view
[HUAWEI]
Vista especifica (interface, aaa, ospf, bgp, MPLS, STP, etc..)
[HUAWEI] aaa
[HUAWEI-aaa]
Para salir de una vista se utilizan los comandos quit y return
Si requiere ayuda solo se debe de utilizar el signo de interrogacin ?

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 8

Errores al Utilizar Lnea de Comando

Error
Unrecognized command

Wrong parameter

Incomplete command
Too many parameters
Ambiguous command

Causa
El comando no es encontrado
No se encuentra el Keyword
utilizado
El tipo de parametro es incorrecto
El valor del parametro excede el
limite
El comando esta incompleto
Los parametros exceden
El comando es ambiguo

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 9

Configuracin de Parmetros de Administracin


Configurar Alerta al acceso

[TEST_1] header login information #ATENCION PROHIBIDO EL ACCESO AL


EQUIPO SIN AUTORIZACION#
header shell information #ATENCION PROHIBIDO EL ACCESO AL EQUIPO SIN
AUTORIZACION#
El comando tiene dos opciones para ser desplegadas en el encabezado:
Login: Se muestra el mensaje cuando se establece la sesin con la terminal
Shell: Se muestra el mensaje despus de acceder al equipo

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 10

Configuracin de Parmetros de Administracin


Configurar Nombre de Usuario
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname TEST_1
[TEST_1]
El nombre del equipo es local y no participa en procesos de Ruteo

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 11

Configuracin de Interfaces de Usuario


El sistema soporta interfaces de usuario de Consola y Virtual Type Interface (VTY)
Usuarios pueden acceder al equipo para realizar Monitoreo, configuracin y para
mantener dispositivos locales o remotos, un usuario no puede acceder al equipo si
la interface de usuario no esta configurada
Solo la primera vez que se enciende un equipo el puerto de consola no solicita
autenticacin
Cada interface de usuario tiene su propia vista en CLI
Las interfaces de usuario tienen la siguiente numeracin
Consola: CON0
VTY, La primera interface es VTY0, la segunda VTY1 y as sucesivamente, el valor default es 5

Despus de configurar un modo de autenticacin, el equipo autentica cada peticin


de conexin, los siguientes modos son soportados:
Password: El usuario necesita ingresar un password valido (previamente configurado)
AAA: El usuario necesita ingresar Usuario y Password valido (previamente configurado)

Se requiere configurar la prioridad de los usuarios al ingresar al equipo

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 12

Configuracin de Interfaces de Usuario

Configuracin Interface de Consola


[TEST_1]user-interface console 0
[TEST_1-ui-console0]user privilege leve 15
[TEST_1-ui-console0]authentication-mode password
[TEST_1-ui-console0]set authentication password cipher huawei

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 13

Configuracin de Interfaces de Usuario


Configuracin Interface VTY
Autenticacin solo por Password
[TEST_1]user-interface vty 0 4
[TEST_1-ui-vty0-4]user privilege leve 15
[TEST_1-ui-vty0-4]authentication-mode aaa
[TEST_1-ui-vty0-4]set authentication password cipher huawei123

Configuracin Interface VTY


Autenticacin por AAA
[TEST_1]aaa
[TEST_1-aaa]local-user huawei password cipher huawei123
Info: Add a new user.
[TEST_1-aaa]local-user huawei service-type telnet
[TEST_1-aaa]local-user huawei level 15
[TEST_1-aaa]quit
[TEST_1]
[TEST_1]user-interface vty 0 4
[TEST_1-ui-vty0-4]authentication-mode aaa

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 14

Configuracin de Acceso a Equipos


Las interfaces de usuario proveen la entrada al equipo, el manejo de usuarios
provee seguridad, Los servicios de terminal proveen protocolos de acceso
Los usuarios pueden acceder a un equipo utilizando los siguientes mtodos:
Puerto de Consola: Un usuario accede al equipo de forma local, si existe una falla en el acceso
remoto se puede hacer localmente, tambin se utiliza cuando un equipo presenta falla al iniciar, se
accede al BootROM
Por Telnet: Se accede al equipo de forma remota, el dispositivo autentica a los usuarios utilizando
informacin previamente configurada, Telnet no provee seguridad.
SSH (Secure Shell): Se accede al equipo en forma remota pero utiliza un mtodo de autenticacin
fuerte para usuarios, este protocolo incrementa la seguridad, se recomienda utilizar este como
protocolo de acceso.

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 15

Configuracin de Acceso a Equipos


Configuracin Utilizando Telnet
[TEST_1]telnet server enable
[TEST_1]aaa
[TEST_1-aaa]local-user huawei password cipher huawei123
[TEST_1-aaa]local-user huawei service-type telnet
[TEST_1-aaa]local-user huawei level 15
[TEST_1-aaa]quit
[TEST_1]
[TEST_1]user-interface vty 0 4
[TEST_1-ui-vty0-4]authentication-mode aaa

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 16

Configuracin de Acceso a Equipos


Configuracin Utilizando SSH
[TEST_1]rsa local-key-pair create
[TEST_1]aaa
[TEST_1-aaa]local-user huawei password cipher huawei123
[TEST_1-aaa]local-user huawei service-type ssh
[TEST_1-aaa]local-user huawei level 15
[TEST_1-aaa]quit
[TEST_1]
[TEST_1]user-interface vty 0 4
[TEST_1-ui-vty0-4]authentication-mode aaa
[TEST_1-ui-vty0-4]protocol inbound ssh
[TEST_1-ui-vty0-4]quit
[TEST_1]stelnet server enable
[TEST_1]ssh authentication-type default password

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 17

Configuracin de interfaces
Existen interfaces fsicas y lgicas
Las fsicas pueden ser Interfaces LAN o WAN
Las Lgicas pueden ser Sub-Interfaces, ET-Trunk, VLANIF, Loopback, Tunnel, MP-Group, todas
son creadas mediante configuracin.
Como se define la nomenclatura de puertos en los equipos:
Para el NE40E-X8, cuenta como maximo 8 Slots, el formato es: LPU Numero de
Slot/Subcard/Puerto / Ejemplo: 1/0/32
Para el NE40E-X2, Si se utiliza el modo Master/Backup de las NPU se utiliza el siguiente formato:
0/ Subcard Slot/Puerto, Ejemplo: 0/7/2 (El puerto empieza en 0)
Para el ATN 910 se utiliza el siguiente formato: LPU Slot/PIC Number/Port Number, Ejemplo:0/2/0

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 18

Configuracin de interfaces
Configuracin Bsica de Interfaces
Descripcin de la Interface
Es recomendable configurar la descripcin de cada interface utilizada

[TEST_1]interface ethernet 0/1/0


[TEST_1-Ethernet0/0/1] description CXN TELEFONICA CORE ROUTER 1
Cambiar el MTU
Por default el valor de MTU es 1500

[TEST_1]interface ethernet 0/1/0


[TEST_1-Ethernet0/0/1] mtu
Configuracin del tipo de duplexing
Existen dos modos de trabajo para interfaces ethernet, Half Duplex y Full Duplex, es necesario que las interfaces
tengan el mismo valor

[TEST_1]interface ethernet 0/1/0


[TEST_1-Ethernet0/0/1] duplex full
[TEST_1-Ethernet0/0/1] negotiation auto

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 19

Configuracin de interfaces
Configuracin Bsica de Interfaces
Velocidad de Transmisin
Las interfaces electricas pueden trabajar a diferentes velocidades de Tx, para interfaces opticas no se requiere
configurar la velocidad de Tx

[TEST_1]interface ethernet 0/1/0


[TEST_1-Ethernet0/0/1] speed 100 (las opciones son 10|100|1000|auto)
Especificar el tipo de interface dependiendo el SFP utilizado
Una interface puede ser electrica u optica, el equipo no lo detecta y tiene que ser configurado, no aplica para 10GE

[TEST_1]interface ethernet 0/1/0


[TEST_1-Ethernet0/0/1] port-type cooper (Opciones fiber-100|fiber -1000)
Cambiar el modo de trabajo de una interface
Se puede cambiar una interface de capa 3 para que trabaje solo como capa 2

[TEST_1]interface ethernet 0/1/0


[TEST_1-Ethernet0/0/1] portswitch

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 20

Configuracin de Vlan
Una VLAN es utilizada para dividir una LAN fisica en multiples Dominios de Broadcast
Al utilizar VLAN el trafico se reduce, la administracion de la red se simplifica y la seguridad de red
se simplifica.
El protocolo de VLAN es el 802.1q, este agraga un encabezado de 4 Bytes al paquete Ethernet
entre los campos Source Address y el Length Type
El numero mximo de VLANS es 4094, la VLAN nativa es la 1
Existen dos metodos de division de VLAN
Division basada en Puerto, se configura la VLAN en cada puerto
PC o dispositivos son agregados a una vlan en base a su MAC-ADDRESS

Existen dos tipos de Conexiones para VLAN


Acceso: conecta una PC o dispositivo a un switch, generalmente estos dispositivos no distinguen entre paquetes can
VLAN TAG o sin TAG
Trunk: Conecta switch contra otro switch, datos de diferentes VLAN puede ser transmitido

Tipos de Puertos
Acceso: Acepta un frame sin etiqueta y le anexa la etiqueta de la VLAN asignada (VLAN ID)
Trunk: Agrega la etiqueta a un frame sin etiqueta siempre y cuando la VLAN este permitida, si la VLAN no esta
permitida lo descarta
Hibrido: Puede mandar frames con o sin etiqueta de VLANID

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 21

Configuracin de Vlan
Configuracin de VLAN
Creacin de Vlan y nombre
[TEST_1]vlan 100
[TEST_1-vlan100]
[TEST_1-vlan100]name LABORATORIO

Configuracin de tipo de interface (access|Trunk|Hybrid)


[TEST_1-Ethernet0/0/0]portswitch
[TEST_1-Ethernet0/0/0]port link-type access

Agregar un Puerto a una VLAN


[TEST_1-Ethernet0/0/0]port default vlan 100

Configurar el paso de VLAN en un puerto Trunk


[TEST_1-Ethernet0/0/0]port trunk allow-pass vlan 100

HUAWEI TECHNOLOGIES CO., LTD. Huawei proprietary. No spread without permission. Page 22

Thank you
www.huawei.com
Copyright2011 Huawei Technologies Co., Ltd. All Rights Reserved.
The information in this document may contain predictive statements including, without limitation,
statements regarding the future financial and operating results, future product portfolio, new technology,
etc. There are a number of factors that could cause actual results and developments to differ materially
from those expressed or implied in the predictive statements. Therefore, such information is provided for
reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the
information at any time without notice.

También podría gustarte