Instrucción de Trabajo TELDAT

Cargado por

Joselyn Quero
39 vistas14 páginas
Router configuración

Derechos de autor

© © All Rights Reserved

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Denunciar este documento

Descripción:

Router configuración

Copyright:

© All Rights Reserved
Marcar por contenido inapropiado
39 vistas14 páginas

Instrucción de Trabajo TELDAT

Cargado por

Joselyn Quero

Descripción:

Router configuración

Copyright:

© All Rights Reserved
Marcar por contenido inapropiado
de 14

Instructivo de Trabajo

Procedimiento de configuración de un Internet Dedicado para


un Router TELDAT

Gerencia de Redes Empresas

Septiembre 2017
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Objetivo

El presente documento tiene como finalidad proporcionar una guía para realizar la configuración de
Internet dedicado en un router Teldat.

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


2
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Contenido

Historial del documento................................................................................................................. 4


Configuración Principal .................................................................................................................. 5
Datos necesarios ........................................................................................................................ 5
Diagrama de Red........................................................................................................................ 5
Procedimiento de Configuración ................................................................................................ 6
Configuraciones especiales .......................................................................................................... 10
Configuración NAT ................................................................................................................... 10
Datos Necesarios ..................................................................................................................... 10
Proceso de configuración ......................................................................................................... 10
NAT con DHCP.......................................................................................................................... 11
Plantilla........................................................................................................................................ 12

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


3
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Historial del documento


Version Date List of changes Author(s)

Gerencia de Ingeniería
1.0 13-09-2017 Versión inicial
y Desarrollo Empresas

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


4
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Configuración Principal

Datos necesarios

 Segmento IP WAN y VLAN


 Segmento IP LAN
 Circuito
 Nombre de Localidad

Diagrama de Red

INTERNET
WAN:
10.16.185.0/30
Encapsulamiento Dot1q
VLAN ID 1120
CLIENTE
LAN:
186.24.12.232/29
RADIO
CELDA MOVISTAR
RADIO .1 CORE IP/MPLS
.234 .233 CLIENTE

.2
CPE

Crear en el CPE ruta por Defecto


0.0.0.0 0.0.0.0 10.16.185.1

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


5
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Procedimiento de Configuración

1. Ingresar al Router vía Telnet desde el PEC

2. Configurar la IP LAN en la primera interfaces Ethernet disponible del router, seleccionar


la 1era dirección IP del Segmento LAN.

P4
add device eth-subinterface ethernet0/0 10 Commented [AERI1]: VLAN Interna
network ethernet0/0.10 Commented [AERI2]: VLAN Interna
description "### CONEXION LAN ###"
description "1024 Kbps" Commented [AERI3]: AB Cliente
ip address 186.24.12.233 255.255.255.248 Commented [AERI4]: IP LAN
encapsulation dot1q 10 Commented [AERI5]: VLAN interna
exit

3. Configurar ruta por defecto, apuntando a la IP WAN del PEC

p4
protocol ip
route 0.0.0.0 0.0.0.0 10.16.185.1 Commented [AERI6]: IP WAN del PEC
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


6
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

4. Configurar feature VLAN

p4
feature vlan
enable
vlan 1120 ethernet0/0 port 1 Commented [AERI7]: VLAN WAN
vlan 1120 ethernet0/0 port internal Commented [AERI8]: Puerto WAN
vlan 10 ethernet0/0 port 2 Commented [AERI9]: VLAN WAN
vlan 10 ethernet0/0 port internal
Commented [AERI10]: VLAN Interna
tag-default ethernet0/0 port 1 1120
Commented [AERI11]: Puerto LAN
tag-default ethernet0/0 port 2 10
tag-removal ethernet0/0 port 2 Commented [AERI12]: VLAN Interna
exit Commented [AERI13]: Puerto WAN
Commented [AERI14]: Puerto LAN
Commented [AERI15]: Puerto LAN
5. Configurar el Hostname al router

Este Hostname se debe definir como: ACRONIMO_LOCALIDAD_N°CIRCUITO

p4
set hostname TRAKI_LIMPIA_3002

6. Configurar usuario y contraseña

 Usuario: acronimo del circuito


 Password: Acronimodelcircuito_0159. (la primera letra en mayúscula)

Ejemplo:

 Usuario: traki
 Password: Traki_0159.

p4
user traki password Traki_0159.

7. Configuración de las interfaces WAN y LAN

P4
network ethernet0/0
repeater-switch
port 1 no autonegotiation
port 1 speed 100Mbps Commented [AERI16]: 100Mbps <= AB cliente 100Mbps sino
port 1 duplex full 1000Mbps

port 2 autonegotiation
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


7
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

exit
network ethernet0/0.1120 Commented [AERI17]: Sub-Interface WAN
description "### CONEXION WAN ###"
description "1024 Kbps" Commented [AERI18]: AB Cliente
exit

8. Configuración del Banner

P4
banner login "inicio"
banner login
"++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"
banner login "+ AVISO: ha accedido a un sistema propiedad de TELEFONICA. +"
banner login "+ Necesita tener autorizacin antes de usarlo, estando usted estrictamente +"
banner login "+ limitado al uso indicado en dicha autorizacin. +"
banner login "+ El acceso no autorizado a este sistema o el uso indebido del mismo esta +"
banner login "+ prohibido y es contrario a la Poltica Corporativa de Seguridad y a la +"
banner login "+ legislacin vigente. Si usted revela informacin interna de TELEFONICA o +"
banner login "+ de sus clientes sin previa autorizacin podr estar incurriendo en una +"
banner login "+ violacin de la Normativa Corporativa, que podra incluso suponer la +"
banner login "+ posible comisin de un delito o falta. +"
banner login
"++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"
banner login " AUTENTICACION MEDIANTE AAA "
banner login " AUTHENTICATION FOR AAA "
banner login " TRAKI – LA LIMPIA " Commented [AERI19]: Según el nombre de ubicación de la
plantilla flotante SIP+

9. Configuración de AAA

p4
protocol snmp
no default-config
community G3sT10NmP15 default
host 200.35.72.227 trap version v2c G3sT10NmP15 all
trap sending-parameters reachability-checking ip-route
exit
feature radius
primary-address 200.35.72.227
primary-secret clientesfr
enable radius
source-interface ethernet0/0.1120 Commented [AERI20]: Sub-Interface WAN
telnet enabled
ssh enabled

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


8
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

10. Configuración DNS Movistar

p4
feature dns
server 200.35.65.3
server 200.35.65.4
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


9
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Configuraciones especiales

Configuración NAT

Datos Necesarios

 Segmento LAN privado del cliente


Ejemplo: 192.168.0.1/24
 Segmento Publico asignado al cliente
Ejemplo: 186.24.12.232/29

Proceso de configuración

1. Configurar segmento privado en la Interface LAN

p4
network ethernet0/0.10 Commented [AERI21]: VLAN Interna
ip address 192.168.0.1 255.255.255.0
exit

2. Crear Lista de Control de Acceso para el segmento LAN

p4
access-list 100
entry 1 default
entry 1 permit
entry 1 source address 192.168.0.0 255.255.255.0 Commented [AERI22]: Segmento LAN privado del cliente
exit
exit

3. Configurar NAT

protocol ip
nat dynamic
interface ethernet0/0.1120 outside Commented [AERI23]: Sub-Interface WAN
interface ethernet0/0.10 inside Commented [AERI24]: VLAN Interna
pool 1 186.24.12.233 186.24.12.235 Commented [AERI25]: Pool publico
rule 1 inside
rule 1 list 100
rule 1 pool 1
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


10
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

NAT con DHCP

1. Aplicar el mismo proceso para configurar NAT

2. Configuración

p4
protocol dhcp
server
enable
shared 1
subnet LAN 1 network 192.168.0.0 255.255.255.0 Commented [AERI26]: Segmento LAN privado del cliente
subnet LAN 1 range 192.168.0.2 192.168.0.254 Commented [AERI27]: Rango de IPs para asignar
subnet LAN 1 dns-server 200.35.65.3
subnet LAN 1 router 192.168.0.1 Commented [AERI28]: Segmento LAN privado del cliente
exit
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


11
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

Plantilla

P4
add device eth-subinterface ethernet0/0 10 Commented [AERI29]: VLAN Interna
network ethernet0/0.10 Commented [AERI30]: VLAN Interna
description "### CONEXION LAN ###"
description "1024 Kbps" Commented [AERI31]: AB Cliente
ip address 186.24.12.233 255.255.255.248 Commented [AERI32]: IP LAN
encapsulation dot1q 10 Commented [AERI33]: VLAN interna
exit

p4
protocol ip
route 0.0.0.0 0.0.0.0 10.16.185.1 Commented [AERI34]: IP WAN del PEC
exit

p4
feature vlan
enable
vlan 1120 ethernet0/0 port 1 Commented [AERI35]: VLAN WAN
vlan 1120 ethernet0/0 port internal Commented [AERI36]: Puerto WAN
vlan 10 ethernet0/0 port 2 Commented [AERI37]: VLAN WAN
vlan 10 ethernet0/0 port internal
Commented [AERI38]: VLAN Interna
tag-default ethernet0/0 port 1 1120
Commented [AERI39]: Puerto LAN
tag-default ethernet0/0 port 2 10
tag-removal ethernet0/0 port 2 Commented [AERI40]: VLAN Interna
exit Commented [AERI41]: Puerto WAN
Commented [AERI42]: Puerto LAN
p4 Commented [AERI43]: Puerto LAN
set hostname TRAKI_LIMPIA_3002

p4
user traki password Traki_0159.

P4
network ethernet0/0
repeater-switch
port 1 no autonegotiation
port 1 speed 100Mbps Commented [AERI44]: 100Mbps <= AB cliente 100Mbps sino
port 1 duplex full 1000Mbps

port 2 autonegotiation
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


12
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

exit
network ethernet0/0.1120 Commented [AERI45]: Sub-Interface WAN
description "### CONEXION WAN ###"
description "1024 Kbps" Commented [AERI46]: AB Cliente
exit

P4
banner login "inicio"
banner login
"++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"
banner login "+ AVISO: ha accedido a un sistema propiedad de TELEFONICA. +"
banner login "+ Necesita tener autorizacin antes de usarlo, estando usted estrictamente +"
banner login "+ limitado al uso indicado en dicha autorizacin. +"
banner login "+ El acceso no autorizado a este sistema o el uso indebido del mismo esta +"
banner login "+ prohibido y es contrario a la Poltica Corporativa de Seguridad y a la +"
banner login "+ legislacin vigente. Si usted revela informacin interna de TELEFONICA o +"
banner login "+ de sus clientes sin previa autorizacin podr estar incurriendo en una +"
banner login "+ violacin de la Normativa Corporativa, que podra incluso suponer la +"
banner login "+ posible comisin de un delito o falta. +"
banner login
"++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"
banner login " AUTENTICACION MEDIANTE AAA "
banner login " AUTHENTICATION FOR AAA "
banner login " TRAKI – LA LIMPIA " Commented [AERI47]: Según el nombre de ubicación de la
plantilla flotante SIP+

p4
protocol snmp
no default-config
community G3sT10NmP15 default
host 200.35.72.227 trap version v2c G3sT10NmP15 all
trap sending-parameters reachability-checking ip-route
exit
feature radius
primary-address 200.35.72.227
primary-secret clientesfr
enable radius
source-interface ethernet0/0.1120 Commented [AERI48]: Sub-Interface WAN
telnet enabled
ssh enabled

p4
feature dns
server 200.35.65.3
server 200.35.65.4
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


13
Procedimiento de configuración de un Internet Dedicado para un Router TELDAT

p4
network ethernet0/0.10 Commented [AERI49]: VLAN Interna
ip address 192.168.0.1 255.255.255.0
exit

p4
access-list 100
entry 1 default
entry 1 permit
entry 1 source address 192.168.0.0 255.255.255.0 Commented [AERI50]: Segmento LAN privado del cliente
exit
exit

protocol ip
nat dynamic
interface ethernet0/0.1120 outside Commented [AERI51]: Sub-Interface WAN
interface ethernet0/0.10 inside Commented [AERI52]: VLAN Interna
pool 1 186.24.12.233 186.24.12.235 Commented [AERI53]: Pool publico
rule 1 inside
rule 1 list 100
rule 1 pool 1
exit

p4
protocol dhcp
server
enable
shared 1
subnet LAN 1 network 192.168.0.0 255.255.255.0 Commented [AERI54]: Segmento LAN privado del cliente
subnet LAN 1 range 192.168.0.2 192.168.0.254 Commented [AERI55]: Rango de IPs para asignar
subnet LAN 1 dns-server 200.35.65.3
subnet LAN 1 router 192.168.0.1 Commented [AERI56]: Segmento LAN privado del cliente
exit
exit

Información Propiedad de Telefónica Venezolana C.A, empresa del Grupo Telefónica


14

También podría gustarte