Puerto Panul

Networking
San Antonio, 10 Mayo 2017

Informe de implementación

de Red de Datos L2-L3

Puerto Panul

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Contenido
Antecedentes ........................................................................................................................................ 3
Equipos que conforman el actual sistema. ........................................................................................... 4
Arquitectura inicial de la red de datos de Puerto Panul. ...................................................................... 4
Relación de ubicación de nodos existentes. ......................................................................................... 5
Funcionamiento de la red de datos. ...................................................................................................... 6
Proyecto de conectividad ..................................................................................................................... 6
Arquitectura de red............................................................................................................................... 7
Descripcion: ......................................................................................................................................... 8
Análisis................................................................................................................................................. 9
Programación equipos. ......................................................................................................................... 9
Configuración AAA: .......................................................................................................................... 11
Configuración SNMP:........................................................................................................................ 11
Configuración VTY: ........................................................................................................................... 12
Creación de VLANS, Clock Time Zone, STP, Telnet: ....................................................................... 12
Configuración DNS, HTTP, Dhcp: .................................................................................................... 13
Configuración Vlan Description, Interface Vlan: .............................................................................. 14
Configuración Interface Ports: ........................................................................................................... 15
Creación de ospf: ............................................................................................................................... 15
Configuración NTP, Dhcp: ................................................................................................................ 16
Configuración Interface Ports: ........................................................................................................... 16
ANEXO 1 ........................................................................................................................................... 17
ANEXO2 ............................................................................................................................................ 21
Conclusión. ........................................................................................................................................ 24

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Antecedentes

Se denomina red de datos a aquellas infraestructuras o redes de comunicación que se ha diseñado

específicamente a la transmisión de información mediante el intercambio de datos.

Las redes de datos se diseñan y construyen en arquitecturas que pretenden servir a sus objetivos de
uso. Las redes de datos, generalmente, están basadas en la conmutación de paquetes y se clasifican
de acuerdo a su tamaño, la distancia que cubre y su arquitectura física.

Las redes de transmisión de datos se han convertido en una parte importante de los negocios, las
empresas, el entretenimiento y hasta los hogares. Los objetivos de una red de datos son:

• Permitir compartir recursos a usuarios y aplicaciones.

• Ofrecer alternativas de respaldo a servicios, aumentando la confiabilidad.
• Ofrecer información oportuna y en el punto donde se requiere.
• Potenciar el aumento del rendimiento.
• Compartir aplicaciones, archivos e impresoras.
• Posibilitar la utilización de software de red.
• Posibilitar el uso de aplicaciones corporativas.
• Permitir crear grupos de trabajo.
• Permitir la gestión centralizada.

Y las principales aplicaciones de una red de datos son para facilitar el desempeño de una
organización y a continuación se mencionan algunas:

• Mensajería electrónica.
• Servicios de información.
• Marketing y ventas.
• Teleconferencia.
• Comunicaciones.
• Aplicaciones cliente/servidor.
• Entretenimiento.

Además debe considerarse que toda la infraestructura mencionada permite crear servicios de red,
como servicios de impresión, de mensajería, de almacenamiento, servicios de valor agregado como
VoIP, email, etc.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Equipos que conforman el actual sistema.
En las dependencias de Puerto Panul San Antonio y de Canteras disponen del siguiente
equipamiento inicial en su infraestructura de red.

• 3 Switch de datos Cisco small business, con capacidades básica en layer 2.

• 6 Switch de datos Maipu, con capacidades de full layer 2
• 1 Switch de datos con capacidades básicas en layer 2, Level One.
• 2 Switch de datos Planet, con capacidad reducida de administración de paquetes, en estado
defectuoso.
• 4 Mini switch de datos, de diversas marcas, sin ningún tipo de administración de paquetes.
• 1 Equipo de conectividad inalámbrica nomadic Radwin, carrier class.
• Conversores de medio de fibra óptica box y minigbic.
• Computadores, notebook, servidores, impresoras y cámaras de CCTV.
• Y una serie de equipos menores como AP y servidores de impresión en la red de
administración.
• Servicios de Internet de Entel con firewall y enlaces MPLS.
• En cuanto a la red de control, existen dispositivos como PLC, conversores seriales-ethernet,
indicadores de peso con conexión a red.

Arquitectura inicial de la red de datos de Puerto Panul.

La creación de la red de datos de Panul comenzó sin ningún tipo de planificación, por lo que
la arquitectura no tiene un orden y ha permitido incorporar equipos multimarca de diversas
calidades. La arquitectura al año 2013, antes del desarrollo del proyecto Networking de Panul es la
siguiente:

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Relación de ubicación de nodos existentes.
Identificación de los nodos y su ubicación visual.

• Nodo Sala servidores.

• Nodo Administración y Finanzas.
• Nodo Operaciones.
• Nodo Acceso Sur
• Nodo Aduana.
• Nodo Pesaje
• Nodo Edificio Tolvas 1
• Nodo Edificio Tolvas 2
• Nodo Destare
• Nodo FAM
• Nodo Cantera.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Funcionamiento de la red de datos.
El funcionamiento del sistema se puede resumir en que los servicios de red no tienen un buen
desempeño, generalmente se ve en la lentitud de todos los sistemas (pesaje, cctv, impresión). Esto
afecta principalmente a la parte de Operaciones, ya que el control de la carga de camiones se hace
por medio de cámaras de cctv, y estas con el poco performance de la red muestra videos desfasados
en el tiempo. Además todos los servicios de red se encuentran mezclados sin ningún tipo de
administración.

Proyecto de conectividad
El proyecto considera definir e implementar una arquitectura layer 2, layer 3 para realizar la
separacion de servicios de red por medio de redes virtuales (VLAN). Para ello se requiere de la
instalación de los switch de datos nuevos marca Huawei, configuración básica de los switch de la
red para establecer los siguientes servicios:

• Segmentación en VLAN para separar virtualmente las redes de CCTV, Administrativa,

Control.
• Configuración de la asociación de Vlan para establecer priorización de tráficos.
• Definición de Vlan para monitoreo de red vía SNMP.
• Reestructuración de la conectividad en la red para evitar los saltos innecesarios entre
cascadas de switch.
• Establecer parámetros necesarios para la configuración del Firewall y servicios de los
Servidores (DHCP, DNS, Active Directory, Etc.).

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Arquitectura de red.
La arquitectura de red que se definio para Puerto Panul esta descrita en el siguiente diagrama

Topología de Red Puerto Panul

Descripcion:

En la imagen anterior podemos ver una estructura de red mixta (conexión tipo estrella y anillo), con
un switch layer 3 marca Huawei s5300 que cumple funciones de core, en el cual derivan los demás
swicth layer 2 marca Huawei s2751.

En esta topología podemos ver que las lineas de color verde corresponden a enlaces de fibra óptica
y las líneas de color naranjas son enlaces de cobre (utp).

También se pueden apreciar unos enlaces de fibra que se conectan entre layers 2. Tales conexiones
corresponden a enlaces de respaldo o backup en caso de fallas en el enlace principal

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Topología de Red Data Center

Descripcion:
En esta imagen vemos la estructura de conexión dentro del data center, en donde se aprecia una
conexión tipo estrella, donde los servicios de mayor tráfico se encuentran conectados directamente
al layer 3 y los servicios de menos tráfico se conectan al layer 2.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

Análisis.
Esta infraestructura permite realizar administración de tráficos para mejorar los rendimientos de
conexiones de cámaras y red Panul, segmentar la red en vlan para separación de servicios (cámaras,
red administrativa, red control, etc.) y además establecer un segmento para la realización de
monitoreo de la misma. Permitiendo a futuro la implementación de varios servicios, como ejemplo
se indica en la lista siguiente:

• VLAN para telefonía IP, permitiendo establecer el segmento para este servicio y ademas los
switch incluyen PoE para alimentar los teléfonos IP.
• Realización de Link Aggregation que permite agregar tráfico en los enlaces trunk para
establecer anchos de banda de mayor capacidad sumando capacidad de las puertas.
• Permite establecer calidad de servicio QoS.
• Permite programación de Spanning Tree para reestructurar la red para tener redundancia.
• Switch core permite hacer ruteo Inter-Vlan, ruteo a internet y servicios de administración de
red basado en IP.

Programación equipos.
Para la configuracion de los equipos de desarrollo una tabla con direccionamientos ip, con la que se
pudo establecer los criterios para las configuraciones en los switch y en los servidores.

El direccionamiento ip es el siguiente:

Ind. Red dirección red mascara tipo Caracteristica

1 Red administrativa 192.168.10.0 255.255.255.0 C FIJA
2 Red Control 192.168.11.0 255.255.255.0 C FIJA
3 Red CCTV Operaciones 192.168.12.0 255.255.255.0 C DHCP
4 Red Telefonía IP 192.168.13.0 255.255.255.0 C DHCP
5 Red de Pesaje 192.168.14.0 255.255.255.0 C DHCP y FIJA
6 Red de CCTV Seguridad 192.168.15.0 255.255.255.0 C DHCP
7 Red de Alarmas 192.168.16.0 255.255.255.0 C FIJA
8 Red de SCADA Eléctrico 192.168.17.0 255.255.255.0 C FIJA
9 Red para Visitas 192.168.18.0 255.255.255.0 C DHCP
10 Red para Inalámbricos 192.168.19.0 255.255.255.0 C DHCP
11 VPN 192.168.20.0 255.255.255.0 C DHCP
12 DMZ 192.168.21.0 255.255.255.0 C FIJA
13 Administración red SNMP 192.168.100.0 255.255.255.0 C DHCP

14 Spare 192.168.200.0 255.255.255.0 C DHCP

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

En la administración de los switch se establece implementar medidas de seguridad para acceso, para
estos propósitos se habilita la opción AAA que permite establecer usuarios, contraseñas y niveles
de seguridad y acceso en los privilegios definidos para cada usuario de administración de red.

Los usuarios y contraseñas son:

Layer 3
Usuarios: administrator, admin
Pass: panul2016

Layer 2
Usuarios: administrator, admin
Pass: Panul2016

Tener en consideración que las credenciales definidas tienen el mayor nivel de privilegios para la
administración y configuración de los switch, por lo que deben guardarse y no perderlas y usarse
con responsabilidad ya que se puede modificar cualquier parámetro de los switch.

Habilitados los usuarios de administración con privilegios se procede realizar las siguientes
configuraciones en los equipos.

Configuración General de los Equipos

En esta sección se mencionan la configuración que se realizan de manera general para todos los
equipos (switch layer 2 y layer3).

- Configuración AAA
- Configuración SNMP
- Configuración VTY
- Creación de VLANS, Clock Time Zone, STP, Telnet

En base al listado anterior se presentan cada una de las configuraciones, que están mostradas en
modo texto para establecer las configuraciones en modo consola (se omite en la línea el nombre del
switch):

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Configuración AAA:
aaa
authentication-scheme default
authentication-scheme default_local
authorization-scheme default
accounting-scheme default
domain default
authentication-scheme default_local
domain default_admin
authentication-scheme default_local
local-user admin password cipher Panul2016
local-user admin privilege level 15
local-user admin service-type telnet ssh http
local-user administrator password cipher Panul2016
local-user administrator privilege level 15
local-user administrator service-type telnet ssh http

En la configuración anterior se establecen parámetros que permiten crear usuarios que puedan
ingresar a los privilegios de configuración de los equipos, creando para ello, dos cuentas principales
(administrator, admin) con nivel de privilegio 15, que permite hacer todo tipo de cambios sin
restricciones y además se crea una contraseña cifrada que puede ser utilizada para ambas cuentas.
Tomar en cuenta que las contraseñas son diferentes para el switch capa 3, tal que al configurar (o
modificar) fijarse en la contraseña a escribir en el texto de configuración. Las contraseñas están
listadas en un párrafo anterior.

Configuración SNMP:
snmp-agent
snmp-agent community read Panulpublic mib-view View_ALL
snmp-agent sys-info contact contacto@nehuen.cl
snmp-agent sys-info location Puerto Panul San Antonio
snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3
snmp-agent target-host trap address udp-domain 192.168.10.44 params securityname Panulpublic v2c
snmp-agent mib-view included View_ALL iso
snmp-agent trap source Vlanif1
snmp-agent trap enable

En esta configuración se le indica a los equipos que deben entregar información de su

funcionamiento a un servidor central el cual lleva un monitoreo y control frente a cualquier suceso
que presenten los equipos.
El servidor SNMP es de propiedad y manejo de Puerto Panul S.A.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Configuración VTY:
user-interface maximum-vty 15
user-interface con 0
authentication-mode password
set authentication password cipher Panul2016
user-interface vty 0 14
authentication-mode aaa
protocol inbound all
user-interface vty 16 20

En esta etapa de configuración se habilitan las opciones de VTY desde su línea 0 hasta la 15, esto
permite que los usuarios (admin, administrator) puedan entrar a la plataforma de configuración
desde conexiones externas a los del puerto de consola.
Lo anterior se enlaza con las configuraciones y las credenciales mencionadas anteriormente en la
sección AAA.

Creación de VLANS, Clock Time Zone, STP, Telnet:

vlan batch 2 to 4094
#
stp instance 0 root primary
stp bpdu-protection
stp converge fast
#
telnet server enable
#
lldp enable
#
clock timezone SAI Minus 03:00:00

En la primera línea de configuración se crean las vlans que pueden ser usadas y conocidas
internamente por los equipos.
En las siguientes líneas de configuraciones se establece el Spaning Tree Protocol (STP), lo cual
permite a los switch que no hagan loopback entre puertos y tener canales de respaldo para poder
conectarse automáticamente, lo que permite que no sea necesario hacer cambios físicos en las
conexiones al fallar algún enlace troncales de comunicación.
Se habilita la función telnet lo que permite conectarse al equipo mediante la ip address.
La configuración LLDP permite a los equipos transmitir y recibir información de los equipos
conectados en los demás extremos, lo que facilita la comunicación referente a los datos de
administración que manejan los switch dentro de la red y también poder enviar datos para el
servidor SNMP.
Finalmente la última línea de configuración hace referencia a los tiempos que deben tener los
equipos para poder entregar datos con hora y fechas exactas (configuración time zone del reloj).

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

Configuración Switch Layer 3

En esta sección se menciona la configuración específica para el switch Layer 3.

- Configuración DNS, HTTP, Dhcp

- Configuración Vlan Description, Interface Vlan.
- Configuración Interface Ports.
- Creación de ospf

Configuración DNS, HTTP, Dhcp:

sysname Core.220
#
dns server 192.168.10.15
dns server 192.168.10.16
dns domain puertopanul.cl
#
vlan batch 2 to 14
#
http server load s5300si-v200r001c00.001.web.zip
http timeout 60

Se cambia nombre del equipo a Core.220, haciendo referencia al último número de la dirección ip
de host entregada al switch, lo que permite acceder a él mediante telnet con la dirección ip
192.168.10.220.
Se indica cual es la dirección de los servidores DNS y el dominio vigente en la red.
Se crean las vlans permitidas y conocidas por el switch
Este archivo de configuración que viene dentro de la memoria del switch y que debe ser activada
con el comando http server load, permite al equipo crear el contenido http para ser accesado por
browser de navegación, direccionando hacia la ip dada al switch, y que permite un tiempo de
conexión de 60 minutos para esta plataforma.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

Configuración Vlan Description, Interface Vlan:

vlan 1 interface Vlanif1

description VLAN de accseso ip address 192.168.10.220 255.255.255.0
vlan 2 #
description VLAN 002 Control interface Vlanif2
vlan 3 ip address 192.168.11.1 255.255.255.0
description Vlan 003 CCTV Operaciones #
vlan 4 interface Vlanif3
description VLAN 004 Telefonia IP ip address 192.168.12.1 255.255.255.0
vlan 5 #
description VLAN 005 Pesaje interface Vlanif4
vlan 6 ip address 192.168.13.1 255.255.255.0
description Vlan 006 CCTV Seguridad #
vlan 7 interface Vlanif5
description Vlan 007 Alarmas ip address 192.168.14.2 255.255.255.0
vlan 8 dhcp select relay
description Vlan 008 SCADA Electrico dhcp relay server-select solo15
vlan 9 #
description Vlan 009 Visitas interface Vlanif6
vlan 10 ip address 192.168.15.1 255.255.255.0
description Vlan 010 Inalambrico #
vlan 11 interface Vlanif7
description Vlan 011 VPN ip address 192.168.16.1 255.255.255.0
vlan 12 #
description Vlan 012 DMZ interface Vlanif8
vlan 13 ip address 192.168.17.1 255.255.255.0
description Vlan 013 Switches #
vlan 14 interface Vlanif9
description Vlan 014 Spare ip address 192.168.18.1 255.255.255.0
#
interface Vlanif10
ip address 192.168.19.1 255.255.255.0
#
interface Vlanif11
ip address 192.168.20.1 255.255.255.0
#
interface Vlanif12
ip address 192.168.21.1 255.255.255.0
#
interface Vlanif13
description Switches
ip address 192.168.100.30 255.255.255.0
#
interface Vlanif14
ip address 192.168.200.1 255.255.255

Se establece la descripción a cada vlan creada en el switch core y se le indica cual será el segmento
de red que corresponderá a cada una de las vlan. Esto permite al switch L3 administrar el destino
de los datos que recibe para que sean coincidentes a las vlan a las que pertenecen. Además es una
ayuda en la seguridad porque las redes no se interfieren entre si.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

Configuración Interface Ports:

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
qos lr outbound cir 100000 cbs 12500000
qos lr inbound cir 100000 cbs 12500000

En el caso de la puerta 0/1 que físicamente está conectada al switch de pesaje, se establece una
configuración adicional de QOS lo que permite asegurar un mayor nivel de comunicación con esta
área critica en las operaciones de Puerto Panul S.A.

interface GigabitEthernet0/0/x
port link-type trunk
port trunk allow-pass vlan 2 to 4094

Esta configuración corresponde al resto de las puertas del switch, por eso se indica con una x
(reemplazar por número de puerta para la configuración de la misma). En general todas las demás
puertas se indica que son puertas troncales que permiten el paso de todas las vlan conocidas por el
Switch Core.
Cabe recordar que en el switch Layer 3 (Switch Core), todas sus puertas (ports) son para
transmisiones de Gigabits.

Creación de ospf:
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 1 description default firewall
ospf 10
default-route-advertise always type 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.11.0 0.0.0.255
network 192.168.12.0 0.0.0.255
network 192.168.13.0 0.0.0.255
network 192.168.14.0 0.0.0.255
network 192.168.15.0 0.0.0.255
network 192.168.16.0 0.0.0.255
network 192.168.17.0 0.0.0.255
network 192.168.18.0 0.0.0.255
network 192.168.19.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.21.0 0.0.0.255
network 192.168.100.0 0.0.0.255
network 192.168.200.0 0.0.0.255

Se crea una ruta por defecto hacia el firewall y se indica cual es la ip a la que debe apuntar para
conectarse al proveedor ISP.
En la configuración OSPF se le enseña al Switch Core cuales son las redes conectadas directamente
a él, lo que permite poder enrutar el tráfico entre ellas, siempre que sea necesario.
Nehuen Ingeniería – contacto@nehuen.cl
 Puerto Panul
Networking

Configuración Switch Layer 2

En esta sección se mencionan la configuración específica para el switch Layer 2 (para todos los
equipos).

- Configuración NTP, Dhcp

- Configuración Interface Ports.

Configuración NTP, Dhcp:

dhcp enable
dhcp server group panul
dhcp-server 192.168.10.15 0
dhcp-server 192.168.10.16 1
dhcp select relay
dhcp relay server-select panul

ntp-service server disable

ntp-service ipv6 server disable
ntp-service unicast-server 192.168.10.15

Se habilita el servicio Dhcp para que reconozca la función y establece quienes serán los servidores
encargados del Dhcp, luego se habilita la función relay para que todas las solicitudes que lleguen de
todos los dispositivos de la red (pc, server, impresoras, etc) sean re direccionados a los servidores
DHCP.
En el servicio NTP, permite sincronizar fechas y horas con el servidor DNS.

Configuración Interface Ports:

interface Ethernet0/0/x
port link-type hybrid
port hybrid untagged vlan 2 to 14
loopback-detect enable

Se configuran todas las puertas (por eso se especifica como x en la configuración, debe ser
reemplazada por el número de la puerta) como hibridas, lo que permite trabajar como puertas de
acceso y troncales, se les permite el paso de las vlan 2 a las 14 y se habilita la opción para que no se
generen loopback entre las puertas del switch.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

ANEXO 1
Switch layer 3:

sysname Core.220 local-user admin password cipher panul2016

# local-user admin privilege level 15
dns server 192.168.10.15 local-user admin service-type telnet ssh http
dns server 192.168.10.16 local-user administrator password cipher panul2016
dns domain puertopanul.cl local-user administrator privilege level 15
# local-user administrator service-type telnet ssh http
vlan batch 2 to 14 #
# interface Vlanif1
http server load s5300si-v200r001c00.001.web.zip ip address 192.168.10.220 255.255.255.0
# dhcp select relay
dhcp enable dhcp relay server-select solo15
# #
vlan 1 interface Vlanif2
description VLAN de accseso ip address 192.168.11.1 255.255.255.0
vlan 2
description VLAN 002 Control
vlan 3 interface Vlanif3
description Vlan 003 CCTV Operaciones ip address 192.168.12.1 255.255.255.0
vlan 4 #
description VLAN 004 Telefonia IP interface Vlanif4
vlan 5 ip address 192.168.13.1 255.255.255.0
description VLAN 005 Pesaje #
vlan 6 interface Vlanif5
description Vlan 006 CCTV Seguridad ip address 192.168.14.2 255.255.255.0
vlan 7 dhcp select relay
description Vlan 007 Alarmas dhcp relay server-select solo15
vlan 8 #
description Vlan 008 SCADA Electrico interface Vlanif6
vlan 9 ip address 192.168.15.1 255.255.255.0
description Vlan 009 Visitas #
vlan 10 interface Vlanif7
description Vlan 010 Inalambrico ip address 192.168.16.1 255.255.255.0
vlan 11 #
description Vlan 011 VPN interface Vlanif8
vlan 12 ip address 192.168.17.1 255.255.255.0
description Vlan 012 DMZ #
vlan 13 interface Vlanif9
description Vlan 013 Switches ip address 192.168.18.1 255.255.255.0
vlan 14 #
description Vlan 014 Spare interface Vlanif10
# ip address 192.168.19.1 255.255.255.0
dhcp server group dhcppanul #
dhcp-server 192.168.10.15 0 interface Vlanif11
dhcp-server 192.168.10.16 1 ip address 192.168.20.1 255.255.255.0
dhcp-server 192.168.10.5 2 #
# interface Vlanif12
dhcp server group solo15 ip address 192.168.21.1 255.255.255.0
dhcp-server 192.168.10.15 0 #
# interface Vlanif13
aaa description Switches
authentication-scheme default ip address 192.168.100.30 255.255.255.0
authentication-scheme default_local #
authorization-scheme default interface Vlanif14
accounting-scheme default ip address 192.168.200.1 255.255.255.0
domain default #
authentication-scheme default_local interface GigabitEthernet0/0/1
domain default_admin port link-type trunk
authentication-scheme default_local port trunk allow-pass vlan 2 to 4094

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
# #
interface GigabitEthernet0/0/2 interface GigabitEthernet0/0/16
port link-type trunk port media type fiber
port trunk allow-pass vlan 2 to 4094 undo negotiation auto
# port hybrid untagged vlan 2 to 4094
interface GigabitEthernet0/0/3 #
port link-type trunk interface GigabitEthernet0/0/17
port trunk allow-pass vlan 2 to 4094 port media type fiber
ip-subnet-vlan enable undo negotiation auto
# port link-type trunk
interface GigabitEthernet0/0/4 port trunk allow-pass vlan 2 to 4094
port link-type trunk ip-subnet-vlan enable
port trunk allow-pass vlan 2 to 4094 #
ip-subnet-vlan enable interface GigabitEthernet0/0/18
# port media type fiber
interface GigabitEthernet0/0/5 undo negotiation auto
port link-type trunk port link-type trunk
port trunk allow-pass vlan 2 to 4094 port trunk allow-pass vlan 2 to 4094
ip-subnet-vlan enable ip-subnet-vlan enable
# #
interface GigabitEthernet0/0/6 interface GigabitEthernet0/0/19
port link-type trunk undo negotiation auto
port trunk allow-pass vlan 2 to 4094 port link-type trunk
ip-subnet-vlan enable port trunk allow-pass vlan 2 to 4094
ip-subnet-vlan enable
interface GigabitEthernet0/0/7
port link-type trunk
port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/20
ip-subnet-vlan enable port media type fiber
# undo negotiation auto
interface GigabitEthernet0/0/8 port link-type trunk
port link-type trunk port trunk allow-pass vlan 2 to 4094
port trunk allow-pass vlan 2 to 4094 ip-subnet-vlan enable
ip-subnet-vlan enable #
# interface GigabitEthernet0/0/21
interface GigabitEthernet0/0/9 port media type fiber
port link-type trunk undo negotiation auto
port trunk pvid vlan 13 combo-port auto
port trunk allow-pass vlan 2 to 4094 port link-type trunk
ip-subnet-vlan enable port trunk allow-pass vlan 2 to 4094
# #
interface GigabitEthernet0/0/10 interface GigabitEthernet0/0/22
port link-type trunk port media type fiber
port trunk allow-pass vlan 2 to 4094 undo negotiation auto
ip-subnet-vlan enable combo-port auto
#
interface GigabitEthernet0/0/11 interface GigabitEthernet0/0/23
port link-type trunk port media type fiber
port trunk allow-pass vlan 2 to 4094 undo negotiation auto
ip-subnet-vlan enable combo-port auto
# #
interface GigabitEthernet0/0/12 interface GigabitEthernet0/0/24
port link-type trunk port media type fiber
port trunk allow-pass vlan 2 to 4094 undo negotiation auto
ip-subnet-vlan enable combo-port auto
# #
interface GigabitEthernet0/0/13 interface NULL0
# #
interface GigabitEthernet0/0/14
port hybrid pvid vlan 13
port hybrid untagged vlan 2 to 14
#
interface GigabitEthernet0/0/15
undo negotiation auto
ospf 1
#

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
ospf 10
default-route-advertise always type 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.11.0 0.0.0.255
network 192.168.12.0 0.0.0.255
network 192.168.13.0 0.0.0.255
network 192.168.14.0 0.0.0.255
network 192.168.15.0 0.0.0.255
network 192.168.16.0 0.0.0.255
network 192.168.17.0 0.0.0.255
network 192.168.18.0 0.0.0.255
network 192.168.19.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.21.0 0.0.0.255
network 192.168.100.0 0.0.0.255
network 192.168.200.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 preference 2
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/16 192.168.10.1 preference 1 description default firewall
#
snmp-agent
snmp-agent local-engineid 800007DB037054F59FF460
snmp-agent community read cipher %$%$gRa+Uxw,<0vWnl6n&{ZQZ+"v%$%$ mib-view View_ALL
snmp-agent sys-info version v2c
undo snmp-agent sys-info version v3
snmp-agent target-host trap address udp-domain 192.168.10.44 params securityname Gerencia.40 v2c
snmp-agent mib-view included View_ALL iso
snmp-agent trap enable
#
user-interface maximum-vty 15
user-interface con 0
authentication-mode password
set authentication password cipher panul2016
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
user-interface vty 5 14
authentication-mode aaa
user privilege level 15
protocol inbound all
user-interface vty 16 20
#
return

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Descripción:

En la anterior configuración que se realizó:

Direccionamiento hacia el servidor DNS
Creaciones y Descripción de las Vlans 2 a 14
Direccionamiento para el servidor DHCP
Se creó una autenticación aaa, lo que permite poder loggear por telnet o servicio web.
Se asigna dirección ip a cada una de las interfaces para cada Vlan, que servirán como Gateway.
Se procede a configurar cada uno de los puertos del switch, dándole las características de troncal, de
manera que puedan pasar todas las Vlans creadas dentro del swtch.
Se establece un protocolo de enrutamiento OSPF, lo cual permite comunicación inter Vlans, además
se crea ruta estática por defecto hacia el Firewall con la finalidad que haya conexión con el
proveedor ISP.
Se establece la configuración para la comunicación con el servidor SNMP. Con el cual se podrá
tener un monitoreo y control de la red.
Se habilitan las configuraciones de las VTY desde la 0 hasta 15, lo que permite el acceso por telnet
y por servicio web.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

ANEXO2
Configuracion Layer 2

sysname (nombre nodo).(ultimo octeto de la ip del switch)

#
vlan batch 2 to 4094
#
stp instance 0 root primary
stp bpdu-protection
stp converge fast
#
telnet server enable
#
lldp enable
#
clock timezone SAI Minus 03:00:00
#
dhcp enable
#
dhcp server group panul
dhcp-server 192.168.10.15 0
dhcp-server 192.168.10.16 1

interface Vlanif1
ip address 192.168.10.xxx 255.255.255.0
interface Vlanif6
ip address 192.168.15.xxx 255.255.255.0

dhcp select relay

dhcp relay server-select panul

ntp-service server disable

ntp-service ipv6 server disable
ntp-service unicast-server 192.168.10.15

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

interface Ethernet0/0/1 interface Ethernet0/0/10 port description desktop

port link-type hybrid port link-type hybrid interface Ethernet0/0/19
port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14 port link-type hybrid
loopback-detect enable loopback-detect enable port hybrid untagged vlan 2 to 14
ip-subnet-vlan enable ip-subnet-vlan enable loopback-detect enable
port description desktop port description desktop ip-subnet-vlan enable
# # port description desktop
interface Ethernet0/0/2 interface Ethernet0/0/11 #
port link-type hybrid port link-type hybrid interface Ethernet0/0/20
port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14 port link-type hybrid
loopback-detect enable loopback-detect enable port hybrid untagged vlan 2 to 14
ip-subnet-vlan enable ip-subnet-vlan enable loopback-detect enable
port description desktop port description desktop ip-subnet-vlan enable
# # #
interface Ethernet0/0/3 interface Ethernet0/0/12 interface Ethernet0/0/21
port link-type hybrid port link-type hybrid port link-type hybrid
port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14
loopback-detect enable loopback-detect enable loopback-detect enable
ip-subnet-vlan enable ip-subnet-vlan enable ip-subnet-vlan enable
port description desktop port description desktop port description desktop
# # #
interface Ethernet0/0/4 interface Ethernet0/0/13 interface Ethernet0/0/22
port link-type hybrid port link-type hybrid port link-type hybrid
port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14
port description switch loopback-detect enable loopback-detect enable
# ip-subnet-vlan enable ip-subnet-vlan enable
interface Ethernet0/0/5 port description desktop port description desktop
port link-type hybrid # #
port hybrid untagged vlan 2 to 14 interface Ethernet0/0/14 interface Ethernet0/0/23
loopback-detect enable port link-type hybrid port link-type hybrid
ip-subnet-vlan enable port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14
port description desktop loopback-detect enable loopback-detect enable
# ip-subnet-vlan enable ip-subnet-vlan enable
interface Ethernet0/0/6 port description desktop port description desktop
port link-type hybrid # #
port hybrid untagged vlan 2 to 14 interface Ethernet0/0/15 interface Ethernet0/0/24
loopback-detect enable port link-type hybrid port link-type hybrid
ip-subnet-vlan enable port hybrid untagged vlan 2 to 14 port hybrid untagged vlan 2 to 14
port description desktop loopback-detect enable loopback-detect enable
# ip-subnet-vlan enable ip-subnet-vlan enable
interface Ethernet0/0/7 port description desktop port description desktop
port link-type hybrid # #
port hybrid untagged vlan 2 to 14 interface Ethernet0/0/16 interface GigabitEthernet0/0/1
loopback-detect enable port link-type hybrid port link-type trunk
ip-subnet-vlan enable port hybrid untagged vlan 2 to 14 port trunk allow-pass vlan 2 to
port description desktop loopback-detect enable 4094
# ip-subnet-vlan enable #
interface Ethernet0/0/8 port description desktop interface GigabitEthernet0/0/2
port link-type hybrid # port link-type trunk
port hybrid untagged vlan 2 to 14 interface Ethernet0/0/17 port trunk allow-pass vlan 2 to
loopback-detect enable port link-type hybrid 4094
ip-subnet-vlan enable port hybrid untagged vlan 2 to 14 #
port description desktop loopback-detect enable interface GigabitEthernet0/0/3
# ip-subnet-vlan enable port link-type trunk
interface Ethernet0/0/9 port description desktop port trunk allow-pass vlan 2 to
port link-type hybrid # 4094
port hybrid untagged vlan 2 to 14 interface Ethernet0/0/18 #
loopback-detect enable port link-type hybrid interface GigabitEthernet0/0/4
ip-subnet-vlan enable port hybrid untagged vlan 2 to 14 port link-type trunk
port description desktop loopback-detect enable port trunk allow-pass vlan 2 to
ip-subnet-vlan enable 4094

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking

aaa user-interface vty 0 14

authentication-scheme default authentication-mode aaa
authentication-scheme default_local protocol inbound all
authorization-scheme default user-interface vty 16 20
accounting-scheme default #
domain default snmp-agent
domain default_admin snmp-agent community read Panulpublic mib-view
authentication-scheme default_local View_ALL
local-user admin password irreversible-cipher snmp-agent sys-info contact contacto@nehuen.cl
Panul2016 snmp-agent sys-info location Puerto Panul San Antonio
local-user admin privilege level 15 snmp-agent sys-info version v2c
local-user admin service-type telnet ssh http undo snmp-agent sys-info version v3
local-user administrator password irreversible-cipher snmp-agent target-host trap address udp-domain
Panul2016 192.168.10.44 params securityname Panulpublic v2c
local-user administrator privilege level 15 snmp-agent mib-view included View_ALL iso
local-user administrator service-type telnet ssh http snmp-agent trap source Vlanif1
snmp-agent trap enable
user-interface maximum-vty 15 Y
user-interface con 0 quit
authentication-mode password Save
set authentication password cipher Panul2016 Y

Descripción:

En la anterior configuración que se realizó:

Se establece nombre del equipo, utilizando ubicación de nodo donde se encuentra, seguido del
último octeto de la ip del equipo.
Configuración del STP que permite mantener la fecha y hora del servidor DHCP.
Creaciones y Descripción de las Vlnas 2 a 14
Se creó una autenticación aaa, lo que permite poder loggear por telnet o servicio web.
Se asigna dirección ip a cada una de las interfaces para Vlan de Control y CCTV.
Se procede a configurar cada uno de los puertos del switch, dándole las características de acceso, de
manera que puedan conectarse y transmitir datos en sus Vlans correspondientes.
Se establecen las Interfaces GigabitEthernet de la 1 a la 4, como troncales para que permitan el paso
de todas las Vlan. Por lo que se usaran Principalmente para las conexión del Back bone con la Sala
de Servidores.
Se establece la configuración para la comunicación con el servidor SNMP. Con el cual se podrá
tener un monitoreo y control de la red.
Se habilitan las configuraciones de las VTY desde la 0 hasta 15, lo que permite el acceso por telnet
y por servicio web.

Nehuen Ingeniería – contacto@nehuen.cl

 Puerto Panul
Networking
Conclusión.

El proyecto definido, se terminó con todas las configuraciones proyectadas, además de

configuraciones adicionales para la mejora de varios servicios.
La estructura de la red permite crecimiento y expansión, considerando que se dejó habilitada una
cantidad de VLAN para soportar todos los servicios actuales y algunos futuros.
Todas las configuraciones están de modo estándar definidas en la IEEE, y no se habilitaron
protocolos propietarios.

Nehuen Ingeniería – contacto@nehuen.cl