[CÓDIGO]

Guía de Configuración Básica de Equipos Fecha de

01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

Guía de Configuración Básica de Equipos Cisco y Huawei Orientada Para

el Centro de Operaciones de Red

IDENTIFICACIÓN DE LAS MODIFICACIONES

Ver. 1.0: Primera versión del documento
Elaborado Por Revisado Por Aprobado Por

Héctor Molina Carlos E. Kohatsu Juan José Arias

Fecha: 21/01/2019 Fecha: 24/01/2019 Fecha: 28/01/2019

Página 1 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

1. OBJETIVO

El objetivo de este documento es guiar al Ingeniero de COR para que pueda realizar la configuración
básica de un dispositivo router de la marca Cisco y Huawei.

2. ALCANCE

La guía abarcará los comandos tanto de configuración como troubleshooting a utilizar para
establecer la configuración listada en esta guía.

3. REFERENCIAS

 Página oficial de CISCO donde se encuentra detalles de sus producto y configuraciones.

https://www.cisco.com/c/en/us/products/routers/index.html
 Página oficial de Huawei donde se encuentran detalles del router AR160 que actualmente
utilizamos.
https://support.huawei.com/enterprise/en/routers/ar160-pid-19907398

4. RESPONSABLES
Ejecución de Configuración
Responsable Descripción

Ejecutar los comandos básicos en el equipo correspondiente para atender el

Ingeniero de COR
requerimiento solicitado y validar con el cliente el servicio.

Brindar soporte de nivel 1 al Ingeniero de COR sobre acciones a tomar y

configuraciones a ejecutar.
Coordinador de COR
Derivar la consulta al nivel 2; en caso de que persista el problema o el Área de
COR se encuentre desbordad de tareas.
Atender el requerimiento, siempre y cuando este notificado de que el Área de
Ingeniero Redes
COR se encuentre desbordado de tareas. En caso contrario, indicará las
Clientes
pautas al Ingeniero de COR para que concluya con la configuración.
5. PLAN DE EJECUCIÓN
PLANTILLAS DE CONFIGURACIÓN

Aplicable a los equipos de marca HUAWEI.

A. Comandos y Datos Generales

1. Credenciales por defecto

Username: admin
Password: Admin@huawei

2. Revisar configuración general

display current-configuration

Página 2 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

3. Permite realizar una prueba de conectividad hacia un destino específico

ping -a <origen> <destino>

4. Permite ver configuración de las IPS de interfaces

display ip interface brief

5. Permite ver información específica de la interfaz.

display current-configuration interface <Física o virtual>

6. Ingresar al modo configuración

system-view

7. Reset Factory Default: Borrar la configuración existente y dejarlo como vino de fábrica.
reset saved-configuration

8. Permite eliminar una interfaz.

undo interface <virtual o subinterfaz>

9. Colocar banner de cabecera: Texto de presentación.

header login information # $
--------------------------

--------------------------

--------------------------

BIENVENIDOS A GTD PERU

--------------------------

--------------------------

--------------------------
$
10. Configurar Hostname: Nombre como se le conocerá al equipo.
sysname CPE_<NOMBRE(BREVE)_DIRECCION(BREVE)>

Ejemplo:
Cliente: MULTILINEA EN MANIOBRAS SA
Dirección: JR. VILLÓN GARCÍA PRESBÍTERO 515 INT. A 12 LIMA
NC19103

sysname CPE_MULTILINEA_JR.VILLON_515

Página 3 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

Cliente: MB CORP
Dirección: JR.CHANCAY 340 - LIMA CERCADO
NC17282
sysname CPE_MB_CORP_JR.CHANCAY_340

B. Comandos Asociadas a VLAN’s, Sub Interfaces y Modo de Puerto

1. Crear VLANs: Para este ejemplo crearemos la VLAN 100.

Vlan <N° de Vlan>
name Vlan_<Tipo de Servicio>

Ejemplos:
Vlan_Datos
Vlan_Internet
Vlan_Telefonia

2. Configurar interface VLAN:

interface vlanif <N° de Vlan>

description | INTERFAZ LAN – VLAN (INTERNET, PRIVADA, TELEFONÍA o DATOS) |
ip address <Dirección> <Mask>
quit

3. Configuración de interface WAN

interface GigabitEthernet0/0/4
description | INTERFAZ WAN – NODO (TARGA, CHINCHON, ETC.) |
undo shutdown

4. Configuración de Subinterfaz WAN

interface <Física>.<N° de subinterfaz>
description | INTERFAZ WAN – (TRANSPORTE o INTERNET) NCxxxxx |
ip address <Dirección> <Mask>
dot1q termination vid <N° de Vlan>

5. Configurar interface ethernet: access (untagged)

interface ethernet <número>
description | INTERFAZ LAN – ICX TO (FIREWALL, SWITCH, PBX, ETC) |
port link-type Access
port default vlan <N° de vlan>
quit

6. Configurar interface ethernet: trunk (tagged)

interface gigabitethernet <número>
description | INTERFAZ LAN – ICX TO (FIREWALL, SWITCH, PBX, ETC) |
port link-type trunk
port trunk allow-pass vlan <conjunto de vlans, X Y, X to Y>
quit

Página 4 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

C. Comandos Asociadas a Ruteos

1. Configurar ruta estática

ip route-static <Ruta a alcanzar> <Mask> <Nexthop> description Red (Interna, Sede”X” o Default)

2. Permite ver las rutas dentro de la tabla de enrutamiento

display ip routing-table

D. Comandos Asociadas a Access List

1. Configuración de Access list básico

acl number <N° de ACL, entre 2000 y 2999>
rule <N° de regla> <permit o deny> source <IP origen> <Wildcard>

2. Configuración de Access list avanzado

acl number <N° de ACL, entre 3000 y 3999>
rule <permit o deny> <Tipo de protocolo> source <IP origen> <Wildcard> destination <IP destino> <Wildcard>

3. Permite ver configuración del ACL

display acl <N° de ACL>

4.Permite ver configuración de todos los ACL creados

display acl all
E. Comandos Asociadas a NAT

1. Configurar un pool NAT

nat address-group <N° de address group> <IP inicial> <IP final>

Aplicando nat de salida a internet:

interface <Interfaz física de salida>

En esta parte optamos por una de las dos opciones según la necesidad del cliente:

nat outbound <N° de ACL creado> interface <Fisica o virtual>

nat outbound <N° de ACL creado> address-group <N° de address group>

2. NAT para gestión de un servicio: En esta parte optamos por una de las dos opciones:
nat server global <IP externa> inside <IP interna>
nat server protocol <Protocolo> global <IP externa> <Puerto externo> inside <IP interna> <Puerto interno>

3. Permite ver las traducciones de IP privadas

display nat session all ()

Página 5 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

F. Comandos Asociadas a DHCP

1. Configuración de DHCP
dhcp enable
interface <interfaz física o virtual por donde se desarrolla el DHCP>
dhcp select global
quit

ip pool <Nombre del Pool>

gateway-list <IP del gateway>
network <Red> mask <Mask>
excluded-ip-address <Inicio de la IP> <Fin de la IP>
static-bind ip-address <IP del host> mac-address <Mac del host **** (solo si el cliente lo pide)
lease day <N° de días> hour <N° de horas> minute <N° de minutos>
dns-list <DNS1> <DNS2>

2. Permite ver datos generales del DHCP

display ip pool name <Nombre de pool> all/used/expired/conflict ()

G. Comandos Asociadas a QoS

1. Aplicar QoS:
interfaz ethernet <número>
qos car inbound cir <BW en Kbps> cbs <BW*188> pbs <BW*313> green pass yellow pass red discardqos car
outbound cir <BW en Kbps> cbs <BW*188> pbs <BW*313> green pass yellow pass red discard
quit

2. permite ver el BW que pasa y dropea

display qos car statistics interface <Física o virtual> inbound/outbound

H. Comandos Asociadas a SNMP

1. Configuracion deSNMP
acl number 2001
rule 5 permit source 200.123.13.0 0.0.0.255
rule 10 permit source 200.123.3.132 0
rule 15 permit source 200.123.3.246 0
rule 20 permit source 10.19.0.0 0.0.255.255
rule 25 deny
quit
snmp-agent community read XXXX acl 2001
snmp-agent sys-info version v2c
snmp-agent

Página 6 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

I. Comandos Asociadas a SSH

1. Configuracion de SSH
rsa local-key-pair créate
Seleccionar yes
Seleccionar 1024
user-interface vty 0 4
authentication-mode aaa
quit

aaa
local-user <nombre de usuario> password cipher <password>
local-user <nombre de usuario> privilege level 15
local-user <nombre de usuario> service-type terminal ssh telnet
stelnet server enable
ssh user netroope authentication-type password
ssh client first-time enable

Aplicable a los equipos de marca CISCO.

A. Comandos y Datos Generales

1. Revisar configuración general

#show running-config

2. Permite realizar una prueba de conectividad hacia un destino específico

#ping -a <origen> <destino>

3. Permite ver configuración de las IPS de interfaces

#show ip interface brief

4. Permite ver información específica de la interfaz.

# show running-config interface <Física o virtual>

5. Ingresar al modo configuración

#configure terminal

6. Reset Factory Default: Borrar la configuración existente y dejarlo como vino de fábrica.
#erase startup-config

7. Permite eliminar una interfaz.

#no interface <virtual o subinterfaz>

8. Colocar banner de cabecera: Texto de presentación.

#banner motd #$
--------------------------

Página 7 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

--------------------------

--------------------------

BIENVENIDOS A GTD PERU

--------------------------

--------------------------

--------------------------
#
9. Configurar Hostname: Nombre como se le conocerá al equipo.
#hostname CPE_<NOMBRE(BREVE)_DIRECCION(BREVE)>

Ejemplo:
Cliente: MULTILINEA EN MANIOBRAS SA
Dirección: JR. VILLÓN GARCÍA PRESBÍTERO 515 INT. A 12 LIMA
NC19103
#hostname CPE_MULTILINEA_JR.VILLON_515

Cliente: MB CORP
Dirección: JR.CHANCAY 340 - LIMA CERCADO
NC17282
# hostname CPE_MB_CORP_JR.CHANCAY_340

B. Comandos Asociadas a VLAN’s, Sub Interfaces y Modo de Puerto

1. Crear VLANs: Para este ejemplo crearemos la VLAN 100.

#Vlan <N° de Vlan>
#name <Tipo de Servicio>

Ejemplos:
Vlan_Datos
Vlan_Internet
Vlan_Telefonia

Página 8 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

2. Configurar interface VLAN:

interface vlan <N° de Vlan>

description | INTERFAZ LAN – VLAN (INTERNET, PRIVADA, TELEFONÍA o DATOS) |
ip address <Dirección> <Mask>
quit

3. Configuración de interface WAN

#interface GigabitEthernet0/0/4
#description | INTERFAZ WAN – NODO (TARGA, CHINCHON, ETC.) |
#no shutdown

4. Configuración de Subinterfaz WAN

#interface <Física>.<N° de subinterfaz>
##description | INTERFAZ WAN – (TRANSPORTE o INTERNET) NCxxxxx |
#ip address <Dirección> <Mask>
#encapsulation dot1q <N° de Vlan>

5. Configurar interface ethernet: access (untagged)

#interface fastethernet <número>
#description | INTERFAZ LAN – ICX TO (FIREWALL, SWITCH, PBX, ETC) |
##switchport mode access
#switchport access vlan <N° de vlan>
quit

6. Configurar interface ethernet: trunk (tagged)

interface gigabitethernet <número>
description | INTERFAZ LAN – ICX TO (FIREWALL, SWITCH, PBX, ETC) |
switchport mode trunk
switchport trunk allowed vlan <conjunto de vlans, X Y, X to Y>
quit

C. Comandos Asociadas a Ruteos

3. Configurar ruta estática

ip route <Ruta a alcanzar> <Mask> <Nexthop> name Red (Interna, Sede”X” o Default)

4. Permite ver las rutas dentro de la tabla de enrutamiento

show ip route

D. Comandos Asociadas a Access List

5. Configuración de Access list básico

access-list <N° de ACL, entre 10 y 99> <permit o deny> <ip, tcp, udp, etc> <IP origen> <Wildcard>

6. Configuración de Access list avanzado

access-list <N° de ACL, entre 100 y 199> <permit o deny> <ip, tcp, udp, etc> <IP origen> <Wildcard>

Página 9 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

7. Permite ver configuración del ACL

show access-lists <N° de ACL>

8. Permite ver configuración de todos los ACL creados

Show access-lists

E. Comandos Asociadas a NAT

4. Configurar un pool NAT

ip nat pool <Nombre del Pool> <IP inicial> <IP final> <netmask/prefix-length> <Máscara/prefijo>

Aplicando nat de salida a internet:

interface <Interfaz física de entrada>
ip nat inside

interface <Interfaz física de salida>

ip nat outside

En esta parte optamos por una de las dos opciones según la necesidad del cliente:

ip nat inside source list <N° de lista de acceso> <pool/interface> <Nombre de Pool/Nombre de interface>
overload

5. NAT para gestión de un servicio: En esta parte optamos por una de las dos opciones:
ip nat inside source static <IP interna> <Puerto interno> <IP externa> <Puerto externo>
ip nat inside source static <tcp/udp> <IP interna> <Puerto interno> <IP externa> <Puerto externo>

6. Permite ver las traducciones de IP privadas

Show ip nat translation

F. Comandos Asociadas a DHCP

3. Configuración de DHCP

ip dhcp excluded-address <Inicio de la IP> <Fin de la IP>

ip dhcp pool <Nombre del Pool>

network <Red> <Mask>
default-router <IP del gateway>
dns-server <DNS1> <DNS2>

4. Permite ver datos generales del DHCP

Show ip dhcp binding/conflict

Página 10 de 11
 [CÓDIGO]
Guía de Configuración Básica de Equipos Fecha de
01/02/2019
Cisco y Huawei versión COR Aplicación
Versión 1.0

G. Comandos Asociadas a QoS

3. Aplicar QoS:
interfaz ethernet <número>
rate-limit input <BW asignado> conform-action transmit exceed-action drop
rate-limit output <BW asignado> conform-action transmit exceed-action drop
quit

H. Comandos Asociadas a SNMP

2. Configuracion deSNMP

snmp-server community Pn3.e.rtUcL13n RO 88

access-list 88 permit 200.123.3.132
access-list 88 permit 190.107.180.34
access-list 88 permit 200.123.3.246
access-list 88 permit 190.107.180.2
access-list 88 permit 200.123.13.0 0.0.0.31
access-list 88 deny any

Página 11 de 11