Guia de Configuracion y Check List Servicio Dbi

GUIA DE CONFIGURACION Y CHECK LIST SERVICIO DBI
06/2020
USO INTERNO
GUIA DE CONFIGURACION Y CHECK LIST SERVICIO DBI USO INTERNO
Fecha de Creación Versión Fecha de Actualización Página

06/2020 01 2 / 53
Información del Documento
Nombre Fecha Área
Elaboró Quispe Ramirez, Samuel 06/2020 Implementación
Revisó Quispe Ramirez, Samuel 06/2020 Implementación
Registro de Modificaciones
Revisión Emisor Descripción
Nº Fecha Nombre De la Modificación Aprobó
Implementación

06/2020 01 3 / 53
ÍNDICE
PRESENTACION ....................................................................................................................... 1
INFORMACION DEL DOCUMENTO .......................................................................................... 2
OBJETIVO .................................................................................................................................. 4
ALCANCE................................................................................................................................... 4
DEFINICIONES .......................................................................................................................... 4
CONDICIONES GENERALES .................................................................................................... 5
HERRAMIENTAS ....................................................................................................................... 5
EQUIPAMIENTO ........................................................................................................................ 8
CONFIGURACIONES CISCO 881W ........................................................................................ 12
CONFIGURACIONES CISCO C1100, C1111, ISR-4221 Y ISR-4331....................................... 20
CHECK LIST CISCO 881W, C1100, C1111, ISR-4221 Y ISR-4331 ......................................... 28
CONFIGURACIONES ROUTER GAOKE ................................................................................. 39
CHECK LIST ROUTER GAOKE ............................................................................................... 48
Implementación

06/2020 01 4 / 53
OBJETIVO
Brindar el conocimiento técnico de configuración del servicio DBI.
ALCANCE
El procedimiento está dirigido a todo el personal de instalaciones CPE cliente.
DEFINICIONES
CLI: Interfaz de línea de comandos.
DBI: Internet dedicado.
DHCP: (Dynamic Host Configuration Protocol) protocolo de configuración dinámica de host,

protocolo de red en el que generalmente un servidor posee una lista de direcciones IP
dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en
todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién
se la ha asignado después.
NAT: (Network Address Translation) mecanismo utilizado por routers IP para intercambiar
paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en
convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados.
SNMP: Protocolo de la capa de aplicación que facilita el intercambio de información de

administración entre dispositivos de red.
LOOPBACK: Interface lógica comúnmente utilizada para tener latentes protocolos de ruteo
ya que estas nunca caen.
WIFI: Mecanismo de conexión de dispositivos electrónicos de forma inalámbrica.
Implementación

06/2020 01 5 / 53
CONDICIONES GENERALES
Para la ejecución de las configuraciones se debe contar con la IP WAN PRIVADA y IP LAN
PUBLICA asignada al cliente tomadas de la OIT correspondiente. Las IPs LAN PUBLICA sólo
se entregarán en caso de que el cliente las solicite, no existen IPs LAN públicas por defecto.
El área Comercial será la encargada de indicar el sustento técnico de IPs PUBLICAS
adicionales.
Se comprende por WAN privada un segmento máscara 30 (/30) asignada al cliente para su
salida a su default.
Se comprende por LAN Publica un segmento mínimo de mascara 30 (/30) de IPs, teniendo 2
utilizables una para el router y la 2da para el host que considere el cliente.
La configuración DHCP debe ser indicada por el cliente, de no ser así las IPs se deben
configurar en cada host del cliente y esto será responsabilidad del mismo.
El WiFi se entregará sólo con el Router Gaoke a instalar, será responsabilidad del cliente el
colocar y administrar otro equipo si desea extender la cobertura WiFi a nivel LAN.
El Gaoke solo tolera una sesión ssh, motivo por el cual se debe cerrar la sesión
correctamente cuando no se necesite con doble “exit”.
HERRAMIENTAS
1.- Cable consola.
Existen 2 modelos:
- Modelo con 2 piezas (RJ45-DB9-RS232-USB)
Implementación

06/2020 01 6 / 53
- Modelo con 1 sola pieza (RJ45-USB)
Implementación

06/2020 01 7 / 53
2.- Cable UTP cat. 6 (2 m).
3.- Laptop con software Putty, TeamViewer, Anydesk y TFGen (generador de tráfico).
Implementación

06/2020 01 8 / 53
4.- Dispositivo WiFi con datos.
EQUIPAMIENTO
Modelo Ubicación Ancho de Mbps con

Equipo
banda licencia
Router Cisco 881W Lado CPE 10 Mbps -
Router Cisco C1100-4P Lado CPE 50-150 Mbps 150 Mbps
Router Cisco ISR-4221 Lado CPE 35 Mbps 75 Mbps
Router Cisco ISR-4331 Lado CPE 100 Mbps 300 Mbps
Router Gaoke MG6002N Lado CPE 20 Mbps -
Implementación

06/2020 01 9 / 53
Router Cisco 881W
Router Cisco C1100-8P y C1100-4P
Implementación

06/2020 01 10 / 53
Router Cisco C1111-4P
Router Cisco C1111-8P
Router Cisco ISR-4221
Implementación

06/2020 01 11 / 53
Router Cisco ISR-4331
Router Gaoke MG6002N
Implementación

06/2020 01 12 / 53
CONFIGURACIONES CISCO 881W
Conexión al CLI del router vía Putty.

Ingresar el puerto COM en el software Putty y dar click en Open.
*para ver el número de COM entrar a administrador de dispositivos de la PC.
Implementación

06/2020 01 13 / 53
Por defecto ingresar las siguientes credenciales:
Username:cisco
Password:cisco
configurar hostname
Router>enable
Router#configure terminal
Router(config)#hostname S376870 (ingresar el número de OIT)
S376870(conf)#end
Configurar passwords
Configurar passwords de acceso consola, auxiliar y telnet estableciendo una sesión máxima
de 5 minutos.
Router#conf t
Implementación

06/2020 01 14 / 53
Router(config)#line con 0
Router(config-line)#password enteluser
Router(config-line)#login
Router(config-line)#session-timeout 5
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#transport input ssh
Router(config-line)#access-class 99 in
Router(config-line)#login local
Router(config-line)#end
Creación de usuario para acceso ssh
Router(config)#username americatel privilege 15 password c4j4m4rc4
Router(config)#service password-encryption
Router(config)#end
Habilitación SSHv2
Router(config)#ip domain-name americatelperu.red
Router(config)#ip ssh version 2
Router(config)#crypto key generate rsa modulus 1024
Router(config)#end
Restricción de acceso SSH
Implementación

06/2020 01 15 / 53
Router(config)#access-list 99 permit 200.31.103.32 0.0.0.31 log
Configurar la interfaz WAN
Router(config)#int f4
Router(config-if)#no shutdown
Router(config-if)#int f4.900 (ingresar la vlan indicada en la OIT)
Router(config-subif)#encapsulation dot1q 900 (VLAN indicada en OIT)
Router(config-subif)# ip address 200.31.97.2 255.255.255.252 (IP WAN)
Router(config-subif)# ip nat outside
Router(config-subif)# description WAN
Router(config-subif)# no shutdown
Router(config-subif)#end
Configurar la interfaz LAN
Router#conf t
Router(config)#interface vlan 1
Router(config-if)#ip address 192.168.1.1 255.255.255.0 (IP LAN PRIVADA

indicada por el cliente)
Router(config-if)#ip address 190.187.46.241 255.255.255.252 secondary

(IP LAN PUBLICA indicada en la OIT)
Router(config-if)#ip nat inside
Router(config-if)#description LAN
Router(config-if)#end
Configurar la ruta estática hacia Internet
Router#conf t
Router(config)#ip route 0.0.0.0 0.0.0.0 200.31.97.1 (IP DEFAULT
Implementación

06/2020 01 16 / 53
GATEWAY indicada en la OIT)
Router(config)#end
Configurar el nat y access-list para la red privada
Router#conf t
Router(config)#ip nat pool CLIENTE 190.187.46.242 190.187.46.242

netmask 255.255.255.252 (IP PUBLICA disponibles indicado en OIT)
Router(config)#ip nat inside source list 1 pool CLIENTE overload
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (SEGMENTO

PRIVADO DEL CLIENTE)
Router(config)#end
Configurar hora y habilitar logs
Router#conf t
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec localtime
Router(config)#logging on
Router(config)#logging buffered 100000
Router(config)#clock timezone PERU -5
Router(config)#ntp server 198.72.72.10
Router(config)#end
Configurar SNMP
Router(config)#snmp-server community Am3r1c4t3L.1577 ro
Router(config)#snmp-server location Av.Grau (DIRECCION DE LA SEDE)
Access-list para único acceso desde Entel
Implementación

06/2020 01 17 / 53
Configurar DHCP
Router(config)#ip dhcp pool DHCP
Router(config-dhcp)#network 192.168.1.0 255.255.255.0 (LAN PRIVADA)
Router(config-dhcp)#default-router 192.168.1.1 (DG de LAN PRIVADA)
Router(config-dhcp)#dns-server 200.31.108.106 200.31.108.107
Router(config-dhcp)#end
TACACS
Router#Configure terminal
Router(config)#aaa new-model
tacacs-server host 190.187.252.88 port 49 key t4c4csAMT1977
ip tacacs source-interface Loopback1
aaa authentication login default group tacacs+ local
aaa authentication login CLEARPASS group tacacs+ local
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa authorization console
Implementación

06/2020 01 18 / 53
aaa authorization config-commands
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local if-

authenticated
aaa authorization commands 15 CLEARPASS group tacacs+ local if-

authenticated

authenticated

authenticated
aaa authorization configuration CLEARPASS group tacacs+
aaa authorization configuration default group tacacs+
Saldrá el siguiente mensaje:
Router(config-aaa)#%Authorization failed.
Ingresar:
Router(config-aaa)#end
Router#exit
Les indicará que ingresen sus credenciales, ingresar:
Username:americatel
Password:c4j4m4rc4
Seguidamente volver a ingresar todos los comandos del TACACS.
Habilitar TACACS
Implementación

06/2020 01 19 / 53
Router(config-line)#login authentication CLEARPASS
Otros
Router#conf t
Router(config)#ip domain lookup
Router(config)#ip name-server 200.31.108.106
Router(config)#no ip http server
Router(config)#service tcp-keepalives-in
Router(config)#no ip source-route
Router(config)#no cdp run
Router(config)#no ip bootp server
Router(config)#banner login c ROUTER_MODELO_CLIENTE_LOCAL c
Router(config)#end
Guardar los cambios al final de la configuración.
Router#write
Building configuration...
[OK]
Implementación

06/2020 01 20 / 53
CONFIGURACIONES CISCO C1100, C1111, ISR-4221 Y ISR-4331
Conexión al CLI del router vía Putty.

Ingresar el puerto COM en el software Putty y dar click en Open.
Implementación

06/2020 01 21 / 53
Por defecto no existe password para los modos usuario ni privilegiado.
configurar hostname
Router#conf t
Router(config)#hostname S376870 (Ingresar el número de OIT)
S376870(config)#end
Configurar passwords
Configurar passwords de acceso consola, auxiliar y telnet estableciendo una sesión máxima
de 5 minutos.
Router#conf t
Router(config-line)#password enteluser
Router(config-line)#login
Implementación

06/2020 01 22 / 53
Router(config-line)#transport input ssh
Router(config-line)#login local
Creación de usuario para acceso ssh
Router#conf t
Router(config)#username americatel privilege 15 password c4j4m4rc4
Router(config)#service password-encryption
Habilitación SSHv2
Router(config)#ip domain-name americatelperu.red
Router(config)#ip ssh version 2
Router(config)#crypto key generate rsa modulus 1024
Restricción de acceso SSH
Configurar la interfaz WAN
Router(config)#int g0/0/0
Router(config-if)#int g0/0/0.900 (ingresar la VLAN indicada en la OIT)
Router(config-if)#encapsulation dot1q 900 (VLAN dada en OIT)
Router(config-if)#ip address 200.31.97.2 255.255.255.252 (IP WAN)
Implementación

06/2020 01 23 / 53
Router(config-if)#ip nat outside
Router(config-if)#description WAN
Router(config-if)#exit
Configurar la interfaz LAN
Router(config)#interface g0/0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0 (IP LAN PRIVADA

indicada por el cliente)
Router(config-if)#ip address 190.187.46.241 255.255.255.252 secondary

(IP LAN PUBLICO)
Router(config-if)#ip nat inside
Router(config-if)#description LAN
Router(config-if)#exit
Configurar la ruta estática hacia Internet
Router(config)#ip route 0.0.0.0 0.0.0.0 200.31.97.1 (WAN DEFAULT)
Configurar el nat y access-list para la red privada
Router(config)#ip nat pool CLIENTE 190.187.46.242 190.187.46.242

netmask 255.255.255.252 (IP PUBLICA disponibles indicado en OIT)
Router(config)#ip nat inside source list 1 pool CLIENTE overload
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (SEGMENTO

PRIVADO DEL CLIENTE)
Configurar hora y habilitar logs
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec localtime
Implementación

06/2020 01 24 / 53
Router(config)#logging on
Router(config)#logging buffered 100000
Router(config)#clock timezone PERU -5
Router(config)#ntp server 198.72.72.10
Configurar SNMP
Router(config)#snmp-server community Am3r1c4t3L.1577 ro
Router(config)#snmp-server location Av.Grau(DIRECCION DE LA SEDE)
Access-list para único acceso desde Entel
Configurar DHCP
Router(config)#ip dhcp pool DHCP
Router(config-dhcp)#network 192.168.1.0 255.255.255.0 (LAN PRIVADA)
Router(config-dhcp)#default-router 192.168.1.1 (DG de LAN PRIVADA)
Router(config-dhcp)#dns-server 200.31.108.106 200.31.108.107
Router(config-dhcp)#end
TACACS
Router#Configure terminal
Router(config)#aaa new-model
tacacs-server host 190.187.252.88 port 49 key t4c4csAMT1977
ip tacacs source-interface Loopback1
Implementación

06/2020 01 25 / 53
aaa authentication login default group tacacs+ local
aaa authentication login CLEARPASS group tacacs+ local
aaa accounting exec default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
aaa authorization console
aaa authorization config-commands
aaa authorization exec default group tacacs+ local

authenticated

authenticated

authenticated

authenticated
aaa authorization configuration CLEARPASS group tacacs+
aaa authorization configuration default group tacacs+
================================================================
Saldrá el siguiente mensaje:
Router(config-aaa)#%Authorization failed.
Implementación

06/2020 01 26 / 53
Ingresar:
Router(config-aaa)#end
Router#exit
Les indicará que ingresen sus credenciales, ingresar:
Username:americatel
Password:c4j4m4rc4
Seguidamente volver a ingresar todos los comandos del TACACS.
Habilitar TACACS:
Otros
Router#conf t
Router(config)#ip domain lookup
Implementación

06/2020 01 27 / 53
Router(config)#no ip http server
Router(config)#service tcp-keepalives-in
Router(config)#no ip source-route
Router(config)#no cdp run
Router(config)#no ip bootp server
Router(config)#banner login # ROUTER_MODELO_CLIENTE_LOCAL #
Router(config)#end
Guardar los cambios al final de la configuración.
Router#write
Building configuration...
[OK]
Implementación

06/2020 01 28 / 53
CHECK LIST CISCO 881W, C1100, C1111, ISR-4221 Y ISR-4331
1.- Ingresar al CLI del router vía Putty.
Implementación

06/2020 01 29 / 53
- Ingresar las siguientes credenciales
Usuario: americatel
Password: c4j4m4rc4
- En caso no acceda las anteriores credenciales, ingresar lo siguiente:
Usuario: squispe
Password: Entel.2021
Implementación

06/2020 01 30 / 53
2.-show running-configuration
Implementación

06/2020 01 31 / 53
Implementación

06/2020 01 32 / 53
Implementación

06/2020 01 33 / 53
Implementación

06/2020 01 34 / 53
Implementación

06/2020 01 35 / 53
Implementación

06/2020 01 36 / 53
3.- Ping LAN a internet
Configurar el adaptador de red en modo automático
Ingresar al cmd desde la PC e ingresar los siguientes comandos:
>ipconfig
>ping 8.8.8.8
Implementación

06/2020 01 37 / 53
4.- Medición de ancho de banda
- Ingresar al siguiente link y sacar la captura:
https://www.speedtest.net/es
Implementación

06/2020 01 38 / 53
5.- Creación de Gráfica CACTI.
- Llamar a Provision, dictarle la OIT y solicitarle la creación de la gráfica CACTI.

Teléfono OnCall Provision: 080076785
- Ya creada la gráfica ingresar al siguiente link:
https://iptraffic.americatelnet.com.pe/cacti/index.php
- El usuario y password lo brindará Provision o deberá solicitarla a ENTEL.
CACTI USER: 20498542264 PAS: BD371GKGMJ
- Una vez ingresado el usuario y password sacar la siguiente captura:
Implementación

06/2020 01 39 / 53
CONFIGURACIONES ROUTER GAOKE
1. Ingreso al CLI vía Putty.
1. Conectarse al puerto LAN1 del Router Gaoke, mediante los siguientes parámetros:
• IP Laptop : 192.168.1.100
• Mascara de Red : 255.255.255.0
• Default Gateway : 192.168.1.1
Como se muestra en la imagen siguiente:
2. Ingresar mediante SSH a la IP 192.168.1.1:
Utilizar las siguientes credenciales:
- Username: user
- Password: user
Implementación

06/2020 01 40 / 53
2. Configuración de Nombre de Equipo.
1. Ingresar el comando set device_name
3. Configuración IP WAN Publica y VLAN de Servicio.
1. Desactivar el "dnsmasq" para evitar problemas de conectividad con nuestros DNS
2. Ingresar el comando: set wan e ingresar la IP WAN y la VLAN de servicio.
I. Ingresar la opción DATA:1

II. Ingresar el modo estático: 0
III. Habilitar la marcación de VLAN.
IV. Ingresar la VLAN indicada en la OIT.
V. Ingresar la prioridad por defecto: 0
VI. Ingresar los DNS de Americatel: 200.31.108.106 y 200.31.108.107.
VII. Ingresar el MTU por defecto: 1500
VIII. Ingresar la IP WAN indicada en la OIT.
Implementación

06/2020 01 41 / 53
IX. Ingresar la Máscara de Red indicada en la OIT.

X. Ingresar la puerta de enlace indicada en la OIT.
4. Configuración IP LAN PUBLICA.
1. Ingresar el comando set lan
I. Ingresar la opción de lista multiple:2

II. Ingresar la opción de añadir una interfaz: 0
III. Ingresar el nombre de la LAN PUBLICA.
IV. Ingresar la IP LAN PUBLICA indicada en la OIT.
V. Ingresar la Máscara de Red de la LAN PUBLICA.
VI. No habilitar el NAT.
VII. No habilitar la marcación de VLAN.
VIII. No habilitar el servidor DHCP.
5. Configuración IP LAN Privada, DHCP y NAT.
1. Ingresar el comando set lan.
Implementación

06/2020 01 42 / 53
I. Seleccionar la opción Estatica:1

II. Ingresar el nombre de la Red LAN
III. Ingresar la IP LAN indicada por el cliente.
IV. Ingresar la Máscara de Red indicada por el cliente.
V. Habilitar el NAT
VI. Ingresar la interfaz LAN_PUBLICA:6
VII. Habilitar el servidor DCHP: yes
VIII. Indicar la OIT donde comenzara el servidor DHCP
IX. Indicar la OIT donde terminara el servidor DHCP
X. Ingresar la Máscara de Red del servidor DHCP
XI. Ingresar la IP de puerta de enlace que tendrá la Interfaz LAN
XII. Ingresar el DNS Primario de Americatel: 200.31.108.106
XIII. Ingresar el DNS Primario de Americatel: 200.31.108.107
2. Ingresar el comando save
Implementación

06/2020 01 43 / 53
6. Cambio de Clave del router
1. Ingresar el comando set password y colocar las claves indicadas por el NOC de
Americatel y luego introducir el comando save.
S256989$set password
->Please input ssh username[user]:americatel
->Please input ssh password[user]:4nc4sh
->Please input telnet user password[user]:americatel
->Please input telnet enable password[super]:4nc4sh
->Really want to modify? 'yes' or 'no'[yes]:y
The configuration will take effect after saved and reset!
S256989$save
7. Habilitación de la Gestión Remota.
1. Ingresar el comando set network-access-ctrl ssh
I. Ingresar el puerto SSH por defecto:22

II. Habilitar el acceso desde Internet.
Implementación

06/2020 01 44 / 53
III. Habilitar un rango de IPs de gestión desde Internet.

IV. Ingresar el primer rango para el acceso a la gestión por nuestro segmento público
(200.31.103.32-200.31.103.63).
V. Ingresar la IP para nuestra gestión por la IP de voz (10.31.68.18).
VI. Ingresar el tercer segmento para la gestión por IP de voz (10.16.3.49-10.16.3.54).
VII. Habilitar Intranet sin límite.
8. Configuración de Rutas Estáticas.
1. Ingresar el comando set static-route ipv4 y agregar las rutas por defecto hacia la
puerta de enlace indicada en la OIT.
9. Configuración Firewall - SNMP (Cacti).
1. Ingresar el comando set snmp
Implementación

06/2020 01 45 / 53
I. Ingresar la IP del servidor Trafico: 190.187.40.66

II. Ingresar el puerto del servidor: 161
III. Ingresar la IP del servidor IP Traffic: 190.187.253.5
IV. Ingresar el puerto del servidor: 161
V. Ingresar el intervalo de mensajes: 30
VI. Ingresar la OIT del cliente
VII. Ingresar la OIT del cliente
VIII. Ingresar la comunidad de Americatel
IX. Ingresar la comunidad de Americatel
10. Configuración del WiFi.
1. Ingresar el comando set wlan
Implementación

06/2020 01 46 / 53
I. Ingresar el SSID del cliente

II. Ingresar la interfaz LAN del cliente
III. Ingresar la máxima cantidad de clientes para WiFi: 10
2. Realizar el cambio de la contraseña del Wifi y luego dar click en Save.
Implementación

06/2020 01 47 / 53
I. Ingresar el número de SSID configurado:1

II. Ingresar la autenticación tipo WPAPSK/WPA2/PSK: 4
III. Ingresar el algoritmo KTIP/AES: 2
IV. El intervalo de renovación será por defecto: 3600
V. Ingresar la clave que tendrá el WiFi del cliente.
4. Ingresar el comando reset y luego ingresar yes.
Implementación

06/2020 01 48 / 53
CHECK LIST ROUTER GAOKE
1.- Ingresar al CLI del Gaoke vía Putty.
- Poner SSH
- Ingresar IP address 192.168.1.1
-Ingresar las siguientes credenciales:
Login as: americatel

Password: 4nc4sh
Implementación

06/2020 01 49 / 53
2.- show wan
Ingresar 1 y dar Enter
3.- show lan
Implementación

06/2020 01 50 / 53
4.- show snmp
Implementación

06/2020 01 51 / 53
5.- show network-access-ctrl ssh
6.- Ping LAN a internet.
Ingresar al cmd desde la PC e ingresar los siguientes comandos:

>ipconfig
>ping 8.8.8.8
Implementación

06/2020 01 52 / 53
4.- Medición de ancho de banda
- Ingresar al siguiente link y sacar la captura:

https://www.speedtest.net/es
5.- Creación de Gráfica CACTI.
- Llamar al Provision, dictarle la OIT y solicitarle la creación de la gráfica CACTI.

Teléfono OnCall Provision: 080076785
- Ya creada la gráfica ingresar al siguiente link:
https://iptraffic.americatelnet.com.pe/cacti/index.php
- El usuario y password lo brindará Provision o se deberá solicitarla a ENTEL.
Ejemplo de credenciales CACTI:
USER: 20498542264
PASWORD: BD371GKGMJ
- Una vez ingresado el usuario y password sacar la siguiente captura:
Implementación

06/2020 01 53 / 53
Implementación

Guia de Configuracion y Check List Servicio Dbi

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia de Configuracion y Check List Servicio Dbi

Cargado por

Copyright:

Formatos disponibles

GUIA DE CONFIGURACION Y CHECK LIST SERVICIO DBI

Fecha de Creación Versión Fecha de Actualización Página

Información del Documento

Nombre Fecha Área

Elaboró Quispe Ramirez, Samuel 06/2020 Implementación

Revisó Quispe Ramirez, Samuel 06/2020 Implementación

Nº Fecha Nombre De la Modificación Aprobó

Fecha de Creación Versión Fecha de Actualización Página

Fecha de Creación Versión Fecha de Actualización Página

Brindar el conocimiento técnico de configuración del servicio DBI.

El procedimiento está dirigido a todo el personal de instalaciones CPE cliente.

CLI: Interfaz de línea de comandos.

DBI: Internet dedicado.

DHCP: (Dynamic Host Configuration Protocol) protocolo de configuración dinámica de host,

SNMP: Protocolo de la capa de aplicación que facilita el intercambio de información de

WIFI: Mecanismo de conexión de dispositivos electrónicos de forma inalámbrica.

Fecha de Creación Versión Fecha de Actualización Página

1.- Cable consola.

- Modelo con 2 piezas (RJ45-DB9-RS232-USB)

Fecha de Creación Versión Fecha de Actualización Página

- Modelo con 1 sola pieza (RJ45-USB)

Fecha de Creación Versión Fecha de Actualización Página

2.- Cable UTP cat. 6 (2 m).

Fecha de Creación Versión Fecha de Actualización Página

4.- Dispositivo WiFi con datos.

Modelo Ubicación Ancho de Mbps con

Fecha de Creación Versión Fecha de Actualización Página

Router Cisco 881W

Router Cisco C1100-8P y C1100-4P

Fecha de Creación Versión Fecha de Actualización Página

Router Cisco C1111-4P

Router Cisco C1111-8P

Router Cisco ISR-4221

Fecha de Creación Versión Fecha de Actualización Página

Router Cisco ISR-4331

Router Gaoke MG6002N

Fecha de Creación Versión Fecha de Actualización Página

CONFIGURACIONES CISCO 881W

Conexión al CLI del router vía Putty.

*para ver el número de COM entrar a administrador de dispositivos de la PC.

Fecha de Creación Versión Fecha de Actualización Página

Por defecto ingresar las siguientes credenciales:

Router(config)#hostname S376870 (ingresar el número de OIT)

Fecha de Creación Versión Fecha de Actualización Página

Router(config-line)#transport input ssh

Creación de usuario para acceso ssh

Router(config)#username americatel privilege 15 password c4j4m4rc4

Router(config)#ip domain-name americatelperu.red

Router(config)#ip ssh version 2

Router(config)#crypto key generate rsa modulus 1024

Restricción de acceso SSH

Fecha de Creación Versión Fecha de Actualización Página

Router(config)#access-list 99 permit 200.31.103.32 0.0.0.31 log

Configurar la interfaz WAN

Router(config-if)#int f4.900 (ingresar la vlan indicada en la OIT)

Router(config-subif)#encapsulation dot1q 900 (VLAN indicada en OIT)

Router(config-subif)# ip address 200.31.97.2 255.255.255.252 (IP WAN)

Router(config-subif)# ip nat outside

Router(config-subif)# description WAN

Configurar la interfaz LAN

Router(config-if)#ip address 192.168.1.1 255.255.255.0 (IP LAN PRIVADA

Router(config-if)#ip address 190.187.46.241 255.255.255.252 secondary

Router(config-if)#ip nat inside