AnexoTécnico - Teldat h1+ - v1 1

CONFIGURACION ROUTER TELDAT H1+
COLOMBIA
ANEXO TECNICO DE SERVICIO

SOLUCIONES
TRANSACCIONALES.
Version 1.1
DIRECCIN DE INGENIERA
Este documento contiene secretos del negocio e

informacin de propiedad de TELMEX. No
est permitido ningn tipo de utilizacin de la
informacin contenida aqu sin previo
consentimiento escrito
Ultima actualizacin: Bogot, Diciembre de 2011
Confidencial
Pag. 1
18/12/2014
CONTROL DE CAMBIOS
Fecha
de
Cambio
2011-1230
1.
0
2012-0412
1.
0
Confidencial
Ve Cambiado
r. por:
Jorge
Enrique
Gutierrez
Jorge
Enrique
Gutierrez
Secciones
Cambiada
s
Todas
Motivo del cambio
Insercin diagrama en
Escenarios de Aplicacin y
actualziacin scrips con
comentarios de los comandos (en
amarillo)
Pag. 2
Primera versin del Documento
18/12/2014
Tabla de contenido
CONTROL DE CAMBIOS...............................................................................................................................................
1
INTRODUCCION.....................................................................................................................................................
ACERCA DEL EQUIPO...........................................................................................................................................
ESCENARIOS APLICACIN TELMEX COLOMBIA.......................................................................................

3.1
Configuracion para servicio estndar soluciones transaccionales................................................................
3.1.1
Escenario bsico 1 simcard: (solo router)......................................................................................................
3.1.2
Escenario de conexin fibra como enlace ppal wan y enlace backup por 3G...............................................
3.1.3
Escenario de conexin con 2 SIMCARD,.......................................................................................................
3.2
Configuracion para servicio especial de encripcin para soluciones transaccionales.................................
3.3
Configuracion para servicio estndar de datos (internet). Por liberar......................................................
3.4
Configuracion para servicio encricn de datos-gepvpn o ipsec (como reemplazo de soulciones
con cisco). Por liberar.............................................................................................................................................
3.5
Vista frontal.....................................................................................................................................................
3.6
Vista posterior.................................................................................................................................................
CONFIGURACIN DEL EQUIPO PARA SERVICIOS DE BANDAANCHA................................................

4.1
Topologa LAN cliente PYME.........................................................................................................................
4.2
Configuracion. Primer acceso al equipo......................................................................................................
4.3
Configuracin de los servicios......................................................................................................................
CONFIGURACION VELOCIDAD SEGN LOS PLANES TELMEX............................................................
ADMINISTRACION VIA WEB.............................................................................................................................
POLITICAS DE CONFIGURACION...................................................................................................................
TROUBLESHOOTING..........................................................................................................................................
CASOS TECNICOS................................................................................................................................................
10
FUNCIONALIDADES MEJORADAS CON EL UPDATE DE VERSIONES.................................................
11
DOCUMENTOS DE REFERENCIA.....................................................................................................................
Confidencial
Pag. 3
18/12/2014
INTRODUCCION
Version y Alcance del documento
Este manual se suministra para los equipos marca TELDAT, especficamente la lnea H1+ y es
el equipo homologado por TELMEX para el producto SOLUCIONES TRANSACCIONALES cuyo
requerimiento principal es la interfaz celular para conectarse a las redes mviles 3G.
Aunque el equipo soporta todas las funcionalidades y protocolos que se usan en los dems
servicios TELMEX (INTERNET, canales IP DATA INTRANET, etc), el presente documento
ilustrar la forma de configurar el router para soportar la configuracin bsica estndar del producto
SOLUCIONES TRANSACCIONALES.
El documento queda publicado para su consulta en la siguiente ruta de la intranet(web):
DIRECCION DE OPERACIONES GERENCIA DE INGENIERIA PRODUCTOS Y SERVICIOS
IP DATA EQUIPOS TELDAT H1+
AnexoTcnico__Teldat h1+_v1.1.doc
Confidencial
Pag. 1
18/12/2014
ACERCA DEL EQUIPO

El TELDAT H1+ es un equipo compacto y sencillo. Posee 1 puerto GigaEthernet para
conectividad WAN y 4 puertos de su mdulo de switch Fasthethernet para conectividad LAN.
En el equipo adquirido por Telmex, el puerto Giga que viene por defecto para ser usado como
WAN no ser utilizado ya que este requiere una licencia especial para su activacin que no ha sido
comprada, por lo anterior la habilitacin del puerto WAN se har usando encapsulacin 802.1q
sobre los puertos Fastethernet del mdulo switch (VLANs).
En cuanto a la instalacin de la SIMCARD para la conectividad 3G, el equipo posee dos tipos
de ranura o slot, una externa y otra interna. La externa es la que aparece en el diagrama anterior
como ranura 4. La ranura interna se encuentra abriendo el equipo e instalando la SIMCARD en el
compartimento que se encuentra cerca a la antena izquierda de 3G(numeral 2). El anterior
procedimiento es necesario cuando el servicio TELMEX a instalar requiere doble SIMCARD.
El equipo al llegar de bodega (TELMEX) debe venir con el cable de consola o adaptador DB9RJ4, con 4 antenas (2 para WiFi que no se usarn y 2 para 3G que son las antenas en forma de
paleta). Adicional a lo anterior el equipo viene con un adaptador de voltaje, un cable UTP y un CD
con toda la documentacin acerca de comandos y configuracin del equipo.
Confidencial
Pag. 2
18/12/2014
CONFIGURACIONES EN EQUIPO TELDAT

1
CONFIGURACION POR DEFECTO.

Para dejar el CPE con la configuracin de fbrica simplemente tomamos un clip y con el equipo
encendi presionamos el botn de Reset como se muestra en la grafica, dejamos presionado el
Botn por unos 6 segundos y el equipo reinicia a los parmetros de fabrica
Si se est por consola en esta se puede ver lo siguiente al presionar el Botn RST. Lo que
aparece a continuacin es tambin lo mismo que aparece cuando el equipo se inicia por primera
vez:
CFE version 1.0.37-102.9-03 for BCM96368 (32bit,SP,BE)
Build Date: Mon May 3 11:15:40 CEST 2010 (gjimenez@orion)
Copyright (C) 2000-2008 Broadcom Corporation.
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
CPU type 0x2A031: 400MHz, Bus: 160MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)
Boot Address 0xb8000000
*** default configuration required ***
Board IP address
: 192.168.1.1:ffffff00
Host IP address
: 192.168.1.100
Gateway IP address
:
Run from flash/host (f/h)
:f
Default host run file name
:
Confidencial
Pag. 3
18/12/2014
Default host flash file name

:
Boot delay (0-9 seconds)
:1
Boot image (0=latest, 1=previous) : 0
Board Id (0-1)
: 96369H1P
Number of MAC Addresses (1-32) : 4
Base MAC Address
: 00:a0:26:74:80:0c
PSI Size (1-64) KBytes
: 24
Main Thread Number [0|1]
:0
DHCP running
*** Press CTRL+T to stop DHCP and break into CFE menu ***
*** Press CTRL+T to stop auto run (1 seconds) ***
Auto run second count down: 0
Booting from latest image (0xb8160000) ...
Code Address: 0x80010000, Entry Address: 0x80320000
Booting version 10.08.24
Decompression OK!
Entry at 0x80320000
Closing network.
Disabling Switch ports.
Flushing Receive Buffers...
0 buffers found.
Closing DMA Channels.
Starting program at 0x80320000
CIT software version: h1p-10.08.24

Current software license: 26 144
S/N: 728/08295
........
Default configuration used
Parsing text mode configuration ...
Configuration parsed
Initializing
Press any key to get started
El equipo arrancar finalmente y se situar en el prompt con el siguiente mensaje:

Confidencial
Pag. 4
18/12/2014
Teldat
(c)2001-2011
Router model H1+ WL USB IPSec SNA VoIP T+ 26 48 CPU MIPS32 S/N: 728/10146
1 LAN, 1 WLAN
CIT software version: 10.08.12.01.09 Jul 11 2011 14:38:00
*
Press any key to get started
La version mnima recomendada por el fabricante con la que debe llegar el equipo es la
10.08.24
Si no se tiene acceso por consola se puede acceder por puerto Ethernet luego de un reset por
defecto con el botn externo se debe configurar un PC con una IP del segmento 192.168.1.0/24
que no sea la 192.168.1.1 o la 192.168.1.100 y se realiza un telnet a alguna de las dos
conectando el PC a alguno de los puerto LAN 1 a LAN4
ELIMINACION CONFIGURACION POR COMANDOS

Dentro de la consola del Teldat ingresamos a process 4
REDEBAN *process 4
REDEBAN Config>
Y aplicamos el comando de no configuration

REDEBAN Config>no configuration
Salvamos cambios
REDEBAN Config>save yes
Building configuration as text... OK
Writing configuration... OK on Flash as IPSEC
REDEBAN Config>
Luego damos end para regresar a modo global

REDEBAN Config>end
REDEBAN *
Confidencial
Pag. 5
18/12/2014
Y por ultimo reiniciamos el equipo el cual arrancara con la configuracin por defecto
REDEBAN *restart
Confidencial
Pag. 6
18/12/2014
ESCENARIOS APLICACIN TELMEX COLOMBIA
Configuracion
para
transaccionales.
3.1.1
servicio
estndar
Escenario bsico 1 simcard: (solo router)
CLIENTE Config>show config

; Showing Menu and Submenus Configuration for access-level 15 ...
; H1+ WAN WL USB IPSec SNA VoIP T+ Router 26 144 Version 10.08.24
log-command-errors
no configuration
set hostname CLIENTE
add device ppp 1
add device tnip 1
add device eth-subinterface ethernet0/0 2 Vlan 2 se asigna hacia la LAN del cliente.
set data-link at cellular0/0
user gestion hash-password FDB49F1336B5F1BF51A0D9E394621D01
;
global-profiles dial
; -- Dial Profiles Configuration -Confidencial
Pag. 7
18/12/2014
soluciones
profile H1 default
profile H1 dialout
profile H1 3gpp-accessibility-control traffic 100 all
profile H1 3gpp-apn telmex.corp.comcel.com.co APN asociado a la SIMCARD.
profile H1 3gpp-restart-on-disc
profile H1 3gpp-restart-on-cnxs-fails 6 30s
;
exit
;
global-profiles ppp
; -- PPP Profiles Configuration -lcp-options cellular1/1 default
lcp-options cellular1/1 acfc
lcp-options cellular1/1 pfc
lcp-options cellular1/1 accm 0
;
exit
;
network cellular1/0
; -- Interface AT. Configuration -coverage-timer 10
;
network mode automatic
network domain cs+ps
exit
;
;
network ppp1
; -- Generic PPP User Configuration -ip address unnumbered
;
;
ppp
; -- PPP Configuration -authentication sent-user web ciphered-pwd 0x19A02514F479EDB1
ipcp local address assigned
no ipcp peer-route
lcp echo-req off
exit
;
base-interface
; -- Base Interface Configuration -base-interface cellular1/1 link
base-interface cellular1/1 profile H1 Asociacin de la interfaz celular con el perfil de configuracion
Confidencial
Pag. 8
18/12/2014
3G(APN)
;
exit
;
exit
;
;
network tnip1
; -- IP Tunnel Net Configuration - PEER Dir IP TUNEL 3G
ip address 10.8.1.158 255.255.255.252
;
;
ip mtu 1410
;
enable
mode gre ip
source ppp1 IP que toma la SIMCARD del Operador mvil.
destination 172.25.0.1 IP de la loopback en el router de interconexin (Asociada al APN)
keepalive 10s 1
exit
;
network ethernet0/0.2
; -- Ethernet Subinterface Configuration -description LAN_CLIENTE
;
ip address 10.240.10.81 255.255.255.248
ip address 10.200.61.73 255.255.255.248 secondary
;
;
encapsulation dot1q 2
;
;
exit
;
;
protocol ip
; -- Internet protocol user configuration -route 172.25.0.1 255.255.255.255 ppp1 Asegura la alcanzabilidad del tunel remoto.
route 0.0.0.0 0.0.0.0 tnip1 distance 200
;
;
exit
;
;
Confidencial
Pag. 9
18/12/2014
;
feature vlan
; -- VLAN configuration -enable
;
vlan 2 ethernet0/0 port internal
vlan 2 ethernet0/0 port 2
;
tag-default ethernet0/0 port 1 xxx Se deja puerto 0/0 para WAN asociado a la VLAN xxx
tag-default ethernet0/0 port 2 2 Asociacion de la VLAN de LAN(2) con los puertos fisicos.
tag-default ethernet0/0 port 3 2
;
tag-insertion ethernet0/0 port internal
;
tag-removal ethernet0/0 port 2 Puertos LAN que quedan como acceso.
tag-removal ethernet0/0 port 3
;
exit
;
;
;
dump-command-errors
end
CLIENTE Config>
Comandos de verificacin
TELDAT H1 cellular1/1 AT+list
Daughter Board
= SOFTUSB Device Adapter
Module Manufacturer
= QISDA
Module Model
= H20
Module Firmware
= Qisda Build Ver: 7225A-SLCAAVZA-3240,SW Ver: 1.09,Boot Block ver
IMEI
= 353030020124376
IMSI
= 732103015950559
SIM Card ICC
= 89577321030159505593
Drop by ping failed
=0
Drop by tracert failed
=0
Confidencial
Pag. 10
18/12/2014
Drop by traffic failed

=0
Dialers registered
= BACKUP, PPAL
Current dialer registered = PPAL
State
= (5) CONNECT
Call request
=1
Access Point Name
= telmex.ath
Total connection time
= 59 seconds
Current connection time = 59 seconds
Time to stablish connection = 2 sec
3.1.2
Confidencial
Escenario de conexin fibra como enlace ppal wan y enlace backup por 3G
Pag. 11
18/12/2014
CLIENTE Config>show config

log-command-errors
no configuration
set hostname CLIENTE
add device ppp 1
add device tnip 1
add device eth-subinterface ethernet0/0 2 Vlan 2 se asigna hacia la LAN del cliente.
add device eth-subinterface ethernet0/0 3520 Vlan hacia la WAN Red metro Telmex.
user gestion hash-password FDB49F1336B5F1BF51A0D9E394621D01
;
; -- Dial Profiles Configuration -profile H1 default
profile H1 dialout
profile H1 3gpp-accessibility-control traffic 100 all
profile H1 3gpp-apn telmex.corp.comcel.com.co APN asociado a la SIMCARD.
profile H1 3gpp-restart-on-disc
profile H1 3gpp-restart-on-cnxs-fails 6 30s
Confidencial
Pag. 12
18/12/2014
;
exit
;
global-profiles ppp
;
exit
;
network cellular1/0
;
exit
;
;
network ppp1
;
;
ppp
; -- PPP Configuration -authentication sent-user web ciphered-pwd 0x19A02514F479EDB1
no ipcp peer-route
lcp echo-req off
exit
;
base-interface
base-interface cellular1/1 profile H1
;
exit
;
exit
;
;
Confidencial
Pag. 13
18/12/2014
network tnip1
; -- IP Tunnel Net Configuration -ip address 10.8.1.158 255.255.255.252
;
;
;
;
ip mtu 1410
;
enable
mode gre ip
source ppp1 IP que toma la SIMCARD del Operador mvil.
destination 172.25.0.1 IP de la loopback en el router de interconexin (Asociada al APN)
keepalive 10s 1
exit
;
; -- Ethernet Subinterface Configuration -description LAN_CLIENTE
;
ip address 10.240.10.81 255.255.255.248
ip address 10.200.61.73 255.255.255.248 secondary
;
;
;
;
exit
;
; -- Ethernet Subinterface Configuration -description WAN_TELMEX
;
ip address 10.161.139.166 255.255.255.252
;
;
exit
;
protocol ip
; -- Internet protocol user configuration -router-id 10.161.139.166
;
route 172.25.0.1 255.255.255.255 ppp1
Confidencial
Pag. 14
18/12/2014
route 0.0.0.0 0.0.0.0 tnip1 distance 200

;
;
exit
;
;
;
protocol bgp Establecimiento BGP por el enlace PPal de fibra WAN TELMEX ; -- Border Gateway Protocol user configuration -enable
;
as 65535
export as 14080 prot direct 10.240.10.80 mask 255.255.255.248
export as 14080 prot direct 10.200.61.72 mask 255.255.255.248
;
group type external peer-as 14080
; -- BGP group configuration -peer 10.161.139.165
peer 10.161.139.165 hold-time 15s
exit
;
import as 14080 all
;
exit
;
feature vlan
; -- VLAN configuration -enable
;
;
;
tag-insertion ethernet0/0 port internal
;
Confidencial
Pag. 15
18/12/2014

;
exit
;
;
;
dump-command-errors
end
CLIENTE Config>
3.1.2.1
PRUEBAS DE SERVICIO
Validacin establecimiento BGP

CLIENTE BGP+routes
Con este comando vemos la tabla de enrutamiento BGP

Validacin conocimiento IP lado IS
CLIENTE BGP+routes 190.144.226.4 255.255.255.252 received_from_peer 10.161.139.165
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto
Route/Mask NextHop
Pref Pref2 Metr Metr2 ASPath
A---- BGP 190.144.226.4/30 10.161.139.165
170 0
0
none (65535) 14080 Incomplete (Id 3)
( a02010)
CLIENTE BGP+
Verificacin en PE
GCHICONORTE#sh ip bgp vpnv4 vrf saturacion-nov2 neighbors 10.161.139.166 routes
BGP table version is 334823171, local router ID is 10.10.66.107
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
Next Hop
Metric LocPrf Weight Path
Route Distinguisher: 100:3474 (default for vrf saturacion-nov2)
*> 10.200.61.72/29 10.161.139.166
1
0 65535 ?
* 10.240.10.80/29 10.161.139.166
1
0 65535 ?
Confidencial
Pag. 16
18/12/2014
Total number of prefixes 2

GCHICONORTE#
Realizamos pruebas de PING y Traza desde el Teldat hacia la IP 190.144.226.6 lo hacemos

desde P 3 en protocol ip
CLIENTE IP+traceroute 190.144.226.6 source 10.240.10.81
Press any key to abort.
Tracing the route to: 190.144.226.6 [],
Protocol: UDP, 30 hops max, 56 byte packets
1 141 ms 149 ms 139 ms 10.161.139.165
2 132 ms 129 ms 129 ms 10.161.31.174
3 142 ms 129 ms 129 ms 190.144.226.6
Trace complete.
CLIENTE IP+
Con lo cual validamos conectividad OK por la Wan de Fibra

Dejamos el ping extendido y desconectamos la Wan de Fibra en el CPE Teldat
Realizamos verificacin de ping y traza de nuevo
CLIENTE IP+ping 190.144.226.6 source 10.240.10.81
PING : 56 data bytes
64 bytes from 190.144.226.6: icmp_seq=1. time=314. ms
---- PING Statistics---7 packets transmitted, 5 packets received, 28% packet loss
round-trip (ms) min/avg/max = 314/428/834
CLIENTE IP+
Con esto Garantizamos que el Paquete pasa por el Backup 3G

Confidencial
Pag. 17
18/12/2014

1 1747 ms 369 ms 389 ms
10.8.1.157
2 * 722 ms 449 ms 10.161.57.121
3 382 ms 459 ms 399 ms 10.161.31.173
4 372 ms 389 ms 439 ms 190.144.226.6
Trace complete.
CLIENTE IP+
Subimos de nuevo la Wan de Fibra y validamos que retorne por el ppal.

CLIENTE IP+ping 190.144.226.6 source 10.240.10.81
PING : 56 data bytes
---- PING Statistics---4 packets transmitted, 3 packets received, 25% packet loss
round-trip (ms) min/avg/max = 1/1/1
CLIENTE IP+
1 1 ms 2 ms
2 2 ms 2 ms
3 1 ms 1 ms
Trace complete.
1 ms 10.161.139.165
2 ms 10.161.31.174
1 ms 190.144.226.6
CLIENTE IP+
Confidencial
Pag. 18
18/12/2014
3.1.3
Escenario de conexin con 2 SIMCARD,
DEMO_2SIMCARD Config>show all-config

log-command-errors
no configuration
set hostname CLIENTE_COD-SERVICIO
add device ppp 1 Se definen en el equipo las interfaces tneles que soportarn la conexin 3G.
add device ppp 2
add device tnip 1
add device tnip 2
add device tnip 3
add device loopback 2
feature access-lists
; -- Access Lists user configuration -access-list 100
entry 1 default
entry 1 permit
entry 1 source address 4.4.4.0 255.255.254.0
entry 1 destination address 172.16.116.0 255.255.255.0
;
exit
;
exit
;
; -- Dial Profiles Configuration -profile TIGO default
profile TIGO dialout
profile TIGO local-address 222222222
profile TIGO 3gpp-accessibility-control traffic 100 all
profile TIGO 3gpp-apn xxxxxxxxx APN para la conexin 3G de Backup (TIGO)
profile TIGO 3gpp-restart-on-disc
;
profile COMCEL default
profile COMCEL dialout
Confidencial
Pag. 19
18/12/2014
profile COMCEL local-address 111111111

profile COMCEL 3gpp-accessibility-control traffic 100 all
profile COMCEL 3gpp-apn xxxxxxx.comcel.com.co APN para la conexin 3G Ppal (COMCEL)
profile COMCEL 3gpp-restart-on-disc
;
exit
;
global-profiles ppp
;
exit
;
;
network ethernet0/0
; -- Ethernet Interface User Configuration -ip address 4.4.4.1 255.255.254.0
;
;
;
;
;
exit
;
;
;
;
;
;
;
;
;
;
;
network cellular1/0
;
;
;
;
Confidencial
Pag. 20
18/12/2014
;
sim external-socket-1 pin ciphered 0x41EDDF31006925E8
sim external-socket-1 local-address 111111111 Asocia la SIM externa al perfil de COMCEL.
sim internal-socket-2 pin ciphered 0xB3B6C6B3352F6A10
sim internal-socket-2 local-address 222222222 Asocia la SIM interna al perfil de TIGO(Backup).
sim supervision enable
sim return-criteria time after 10
sim return-criteria registration-lost over 1
sim registration-criteria lost over 1
sim return-criteria nsla-advisor 7
sim nsla-criteria nsla-advisor 5
;
exit
;
;
network ppp1 Interfaz lgica PPP para conexin PPAL por COMCEL
;
ppp
; -- PPP Configuration -ipcp local address assigned
no ipcp peer-route
lcp echo-req off
exit
;
base-interface
base-interface cellular1/1 profile COMCEL
;
exit
;
exit
;
;
network ppp2 Interfaz lgica PPP para conexin alterna por TIGO
;
ppp
; -- PPP Configuration -Confidencial
Pag. 21
18/12/2014

no ipcp peer-route
lcp echo-req off
exit
;
base-interface
base-interface cellular1/1 profile TIGO
;
exit
;
exit
;
network tnip1 Tnel GRE enlace PPAL 3G
; -- IP Tunnel Net Configuration -description 3G_PPAL_COMCEL_A_TELMEX_MPLS
;
ip address 10.3.1.6 255.255.255.252
;
enable
mode gre ip
Origen tnel.
source ppp1
destination 172.24.10.240 Destino delTnel para PPAL 3G en Loopback router remoto.
path-mtu-discovery
exit
;
network tnip2
; -- IP Tunnel Net Configuration -description 3G_BACKUP_TIGO_A_TELMEX_MPLS
;
ip address 10.3.0.2 255.255.255.252
;
;
;
;
enable
mode gre ip
source ppp2
destination 172.24.10.5 Destino delTnel para backup 3G en Loopback router remoto.
path-mtu-discovery
exit
;
;
Confidencial
Pag. 22
18/12/2014
event
; -- ELS Config -enable trace subsystem SPF ALL
exit
;
feature ssh
; -- SSH protocol configuration -server
; -- SSH Server -enable
exit
;
feature nsm
; -- Network Service Monitor configuration -operation 1
; -- NSM Operation configuration -type echo ipicmp 10.15.0.10
frequency 3
timeout 1500
exit
;
operation 2
frequency 3
timeout 1500
exit
;
schedule 1 life forever
schedule 1 start-time now
exit
;
feature nsla
; -- Feature Network Service Level Advisor -enable
;
filter 5 nsm-op 1 rtt
filter 5 significant-samples 5
filter 5 activation threshold 2000
filter 5 activation sensibility 80
filter 5 activation stabilization-time 60
Confidencial
Pag. 23
18/12/2014
filter 5 deactivation threshold 1500

filter 5 deactivation sensibility 80
filter 5 deactivation stabilization-time 25
;
;
alarm 5 filter-id 5
;
alarm 7 filter-id 7
;
advisor 5 alarm-id 5
;
;
exit
;
protocol ip
; -- Internet protocol user configuration -route 172.24.10.240 255.255.255.255 ppp2 230
route 172.24.10.5 255.255.255.255 ppp1
route 10.200.8.0 255.255.255.0 tnip1
route 10.200.69.0 255.255.255.0 tnip1
route 172.16.116.0 255.255.255.0 tnip1
route 3.3.3.0 255.255.255.0 tnip1
route 10.200.160.0 255.255.255.0 tnip1
route 10.200.8.0 255.255.255.0 tnip2 230
route 10.200.69.0 255.255.255.0 tnip2 230
route 172.16.116.0 255.255.255.0 tnip2 230
route 3.3.3.0 255.255.255.0 tnip2 230
route 10.200.160.0 255.255.255.0 tnip2 230
route 172.17.253.0 255.255.255.0 tnip2 230
route 10.111.111.5 255.255.255.255 tnip1
route 10.111.111.5 255.255.255.255 tnip2 230
route 172.17.253.0 255.255.255.0 10.3.0.1
;
classless
;
Confidencial
Pag. 24
18/12/2014
;
exit
;
;
dump-command-errors
end
DEMO_2SIMCARD Config>
_____________
COMCEL
COMCEL_VENECIA#sh run int tun 18
Building configuration...
Current configuration : 255 bytes
!
interface Tunnel18
description --- TUNNEL-COMCEL-BPOPULAR-3G --ip vrf forwarding AvalBogBPO
ip address 192.168.28.1 255.255.255.252
no ip route-cache cef
tunnel source 192.168.107.105
tunnel destination 192.168.100.1
tunnel vrf AvalBogBPO
end
COMCEL_VENECIA#
ip route vrf AvalBogBPO 10.100.76.0 255.255.254.0 Tunnel18 name INTERWAN_SIMCARD_BPOP (TODAS
LAS OFICINAS)
COMCEL_VENECIA#
ip route 192.168.100.1 255.255.255.255 192.168.107.30 name APN ---> DEBERIA ESTAR APUNTADO A LA
VRF AVALBogBPO.EL TUNEL ACTUALMENTE ESTA CAIDO.
___________________________________________________
Confidencial
Pag. 25
18/12/2014
TIGO
address-family ipv4 vrf AvalBogBPO
redistribute static route-map FILTRO_BPOPULAR-3G
redistribute ospf 3 vrf AvalBogBPO metric 110 match internal external 2
neighbor 10.161.105.165 remote-as 14080
neighbor 10.161.105.165 description TELMEX BANCO POPULAR BACKUP - BPP0994
neighbor 10.161.105.165 timers 10 30
neighbor 10.161.105.165 activate
neighbor 10.161.105.165 route-map BACKUP_BPO in
no synchronization
exit-address-family
TELM_INTERCONEXION3G#sh route-map FILTRO_BPOPULAR-3G
route-map FILTRO_BPOPULAR-3G, permit, sequence 10
Match clauses:
ip address prefix-lists: FILTRO_BPOPULAR-3G-LIST
Set clauses:
Policy routing matches: 0 packets, 0 bytes
TELM_INTERCONEXION3G#
sh ip prefix-list FILTRO_BPOPULAR-3G-LIST
ip prefix-list FILTRO_BPOPULAR-3G-LIST: 5 entries
seq 5 deny 172.24.10.5/32
seq 15 deny 10.11.4.56/29
seq 25 deny 10.3.0.0/24 ge 25
seq 35 deny 172.22.126.0/23
seq 50 permit 0.0.0.0/0 le 32
________________TELM_INTERCONEXION3G#sh ip bgp vpnv4 vrf AvalBogBPO 10.200.8.0
BGP routing table entry for 100:16004:0.0.0.0/0, version 3463435
Paths: (1 available, best #1, table AvalBogBPO)
Not advertised to any peer
14080 64601
10.161.105.165 from 10.161.105.165 (10.10.66.107)
Origin IGP, localpref 50, valid, external, best
Extended Community: RT:100:16004
mpls labels in/out 6796/nolabel
TELM_INTERCONEXION3G#sh ip bgp vpnv4 vrf AvalBogBPO 172.16.116.0
BGP routing table entry for 100:16004:0.0.0.0/0, version 3463435
Paths: (1 available, best #1, table AvalBogBPO)
Not advertised to any peer
14080 64601
10.161.105.165 from 10.161.105.165 (10.10.66.107)
Confidencial
Pag. 26
18/12/2014
Origin IGP, localpref 50, valid, external, best

Extended Community: RT:100:16004
mpls labels in/out 6796/nolabel
TELM_INTERCONEXION3G#
Configuracion para servicio especial de encripcin.

; H1+ WL USB IPSec SNA VoIP T+ Router 26 48 Version 10.08.22
log-command-errors
no configuration
set hostname "TELDAT H1"
add device ppp 1
add device ppp 2
add device tnip 1
add device tnip 2
add device tnip 3
add device bvi 0
entry 1 default
entry 1 permit
;
entry 2 default
entry 2 permit
;
entry 3 default
entry 3 permit
Confidencial
Pag. 27
18/12/2014

;
entry 4 default
entry 4 permit
;
entry 5 default
entry 5 permit
;
entry 6 default
entry 6 permit
;
exit
;
exit
;
;
; -- Privilege Configuration -privilege 7 ">config>feature *>*"
privilege 7 ">config>network *>*"
privilege 7 ">config>ping *"
privilege 7 ">config>protocol ip>access-control>*" all
privilege 7 ">config>protocol ip>access-group *" all
privilege 7 ">config>protocol ip>address *" all
privilege 7 ">config>protocol ip>administrative-distance *" all
privilege 7 ">config>protocol ip>aggregation-route *" all
privilege 7 ">config>protocol ip>broadcast-address *" all
privilege 7 ">config>protocol ip>classless *" all
privilege 7 ">config>protocol ip>description *" all
privilege 7 ">config>protocol ip>directed-broadcast *" all
privilege 7 ">config>protocol ip>dns-domain-name *" all
privilege 7 ">config>protocol ip>filter *" all
privilege 7 ">config>protocol ip>icmp-redirects *" all
privilege 7 ">config>protocol ip>icmp-unreachables *" all
privilege 7 ">config>protocol ip>id-route *" all
privilege 7 ">config>protocol ip>internal-ip-address *" all
privilege 7 ">config>protocol ip>ip-param *" all
privilege 7 ">config>protocol ip>list *" all
privilege 7 ">config>protocol ip>local *" all
Confidencial
Pag. 28
18/12/2014
privilege 7 ">config>protocol ip>management-ip-address *" all

privilege 7 ">config>protocol ip>multipath *" all
privilege 7 ">config>protocol ip>nat>*" all
privilege 7 ">config>protocol ip>no *" all
privilege 7 ">config>protocol ip>policy *" all
privilege 7 ">config>protocol ip>pool *" all
privilege 7 ">config>protocol ip>proxy-arp>*" all
privilege 7 ">config>protocol ip>proxy-igmp>*" all
privilege 7 ">config>protocol ip>route *" all
privilege 7 ">config>protocol ip>router-id *" all
privilege 7 ">config>protocol ip>rule *" all
privilege 7 ">config>protocol ip>tvrp>*" all
privilege 7 ">config>protocol ip>vrf>*" all
privilege 7 ">config>protocol ip>vrrp>*" all
privilege 7 ">config>protocol>*" all
privilege 7 ">config>save yes" all
privilege 7 ">config>set *" all
privilege 7 ">config>time list" all
privilege 7 ">logout" all
privilege 7 ">monitor>*" all
privilege 7 ">process 2>*" all
;
privilege 8 ">config>feature access-lists>*" all
privilege 8 ">config>network ethernet0/0"
privilege 8 ">config>ping *"
privilege 8 ">config>protocol ip>ipsec>*" all
privilege 8 ">config>save yes" all
privilege 8 ">logout" all
privilege 8 ">monitor>*"
privilege 8 ">monitor>event>*" all
privilege 8 ">monitor>feature access-lists>*" all
privilege 8 ">monitor>network *>*" all
privilege 8 ">monitor>protocol ip>ipsec>*" all
privilege 8 ">process 2>*" all
;
;
user teldat hash-password A44AD55CE197114B241EE3DDEBB04660
;
user telmex hash-password CD4FA7FF12022E650B04EBC1EB088660
user telmex access-level 7 strict
;
user popular hash-password 2FD4CCAF02390266456AAA60EDF08BFB
user popular access-level 8 strict
;
Confidencial
Pag. 29
18/12/2014
; -- Dial Profiles Configuration -profile PPAL default
profile PPAL dialout
profile PPAL local-address 111111111
profile PPAL 3gpp-accessibility-control traffic 100 all
profile PPAL 3gpp-apn telmex.ath
profile PPAL 3gpp-restart-on-disc
;
profile BACKUP default
profile BACKUP dialout
profile BACKUP local-address 222222222
profile BACKUP 3gpp-accessibility-control traffic 100 all
profile BACKUP 3gpp-apn telmexath.comcel.com.co
profile BACKUP 3gpp-restart-on-disc
;
exit
;
global-profiles ppp
;
exit
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
;
Confidencial
Pag. 30
18/12/2014
;
network cellular1/0
;
;
sim-select internal-socket-2
;
;
;
;
;
sim external-socket-1 pin ciphered 0xB3B6C6B3352F6A10
sim external-socket-1 local-address 222222222
sim internal-socket-2 pin ciphered 0x41EDDF31006925E8
sim internal-socket-2 local-address 111111111
sim supervision enable
sim return-criteria nsla-advisor 7
sim nsla-criteria nsla-advisor 5
;
exit
;
;
;
;
;
;
;
;
;
;
network ppp1
;
;
;
;
;
ppp
Confidencial
Pag. 31
18/12/2014
no ipcp peer-route
lcp echo-req off
exit
;
base-interface
base-interface cellular1/1 profile PPAL
;
exit
;
exit
;
;
network ppp2
;
;
;
;
;
ppp
no ipcp peer-route
lcp echo-req off
exit
;
base-interface
base-interface cellular1/1 profile BACKUP
;
exit
;
exit
;
;
network tnip1
;
;
Confidencial
Pag. 32
18/12/2014
;
;
;
enable
mode gre ip
source ppp1
destination 172.24.10.1
path-mtu-discovery
exit
;
;
network tnip2
;
;
;
;
;
enable
mode gre ip
source ppp2
path-mtu-discovery
exit
;
;
network tnip3
;
;
;
;
;
enable
mode gre ip
source loopback10
exit
;
;
network loopback100
; -- Loopback interface configuration -Confidencial
Pag. 33
18/12/2014
ip address 172.28.15.254 255.255.255.255

;
;
;
;
;
exit
;
;
network loopback10
; -- Loopback interface configuration -ip address 172.46.0.113 255.255.255.255
;
;
;
;
;
exit
;
;
network bvi0
; -- Bridge Virtual Interface configuration -ip address 10.153.2.83 255.255.255.240
;
;
;
;
;
exit
;
event
; -- ELS Config -enable trace subsystem SPF ALL
enable trace subsystem NSLA ALL
enable trace subsystem NSM ALL
disable trace subsystem AT ALL
disable trace subsystem PPP ALL
disable trace subsystem ICMP ALL
disable trace event NSLA.002
exit
;
Confidencial
Pag. 34
18/12/2014
protocol asrt
; -- ASRT Bridge user configuration -bridge
irb
port ethernet0/0 1
no stp
no bridge-protocol ip
route-protocol ip
exit
;
;
protocol ip
; -- Internet protocol user configuration -route 172.24.10.1 255.255.255.255 ppp1
route 10.129.0.10 255.255.255.255 tnip3
route 10.129.0.37 255.255.255.255 tnip3
route 10.129.0.61 255.255.255.255 tnip3
route 10.129.0.107 255.255.255.255 tnip3
route 10.129.0.113 255.255.255.255 tnip3
route 10.129.0.150 255.255.255.255 tnip3
route 10.129.3.44 255.255.255.255 tnip3
route 10.129.3.142 255.255.255.255 tnip3
route 10.130.0.50 255.255.255.255 tnip3
route 10.130.0.52 255.255.255.255 tnip3
route 10.130.0.53 255.255.255.255 tnip3
route 10.130.0.82 255.255.255.255 tnip3
route 10.130.0.176 255.255.255.255 tnip3
route 10.133.4.21 255.255.255.255 tnip3
route 10.136.1.27 255.255.255.255 tnip3
route 10.136.1.30 255.255.255.255 tnip3
route 192.168.10.65 255.255.255.255 tnip3
route 192.168.10.105 255.255.255.255 tnip3
route 10.81.2.25 255.255.255.255 tnip1
route 10.81.2.25 255.255.255.255 tnip2 230
route 172.24.10.100 255.255.255.255 ppp2
;
classless
;
ipsec
; -- IPSec user configuration -enable
assign-access-list 100
;
template 1 default
Confidencial
Pag. 35
18/12/2014
template 1 isakmp aes128 md5

template 1 source-address 172.46.0.113
template 1 destination-address 10.136.1.27
template 1 ike group two
template 1 keepalive dpd
;
template 2 default
template 2 dynamic esp aes128 md5
template 2 source-address 172.46.0.113
template 2 destination-address 10.136.1.27
;
map-template 100 2
key
preshared
ip
0x747D31056EF9C9CAC3D4F727AC6B31D8
advanced keep-alive packets 300
advanced keep-alive timeout 8
advanced dpd packets 8
advanced dpd interval 300
exit
;
exit
;
protocol arp
; -- ARP user configuration -auto-refresh
exit
;
;
;
protocol ospf
; -- Open SPF-Based Routing Protocol configuration console -enable ospf
;
area 0.0.0.0 default
;
as-boundary-routing default
as-boundary-routing import bgp-routes
;
interface 10.1.0.6 default
;
interface 172.46.0.113 default
;
exit
;
Confidencial
Pag. 36
18/12/2014
10.136.1.27
ciphered
protocol snmp
; -- SNMP user configuration -no default-config
;
community tmxc01ava1008RO subnet 10.161.103.70 255.255.255.255
;
host 192.168.125.245 trap version v1 tmxc01ava1008RO all
host 192.168.125.246 trap version v1 tmxc01ava1008RO all
;
trap sending-parameters time 3s
trap sending-parameters number 1
trap sending-parameters reachability-checking icmp
exit
;
feature mac-filtering
; -- MAC Filtering user configuration -create list FILTRO
;
create filter input ethernet0/0
;
attach FILTRO 1
;
default exclude 1
enable all
update "FILTRO"
; -- MAC Filtering list configuration -add source 00-00-00-00-00-00 00-00-00-00-00-00
exit
;
exit
;
feature nsm
; -- Network Service Monitor configuration -operation 1
frequency 3
timeout 1500
exit
;
operation 2
frequency 3
Confidencial
Pag. 37
18/12/2014
timeout 1500
exit
;
exit
;
feature nsla
; -- Feature Network Service Level Advisor -enable
;
;
;
alarm 5 filter-id 5
;
alarm 7 filter-id 7
;
;
;
exit
;
feature ssh
; -- SSH protocol configuration -Confidencial
Pag. 38
18/12/2014
server
exit
;
exit
;
;
;
dump-command-errors
end
TELDAT H1 Config>
Configuracion
liberar..
Configuracion para servicio encripcn de datos-gepvpn

reemplazo de soulciones con cisco). Por liberar..
Configuracion para servicios de datos que requieren OSPF.
Configuracin control de acceso y seguridad del equipo
8.1.1
para
servicio
estndar
de
datos
Habilitar el SSH y deshabilitar el TELNET.
p5
Config$
user teldat password teldat
;
feature ssh
; -- SSH protocol configuration -server
Confidencial
Pag. 39
18/12/2014
(internet).
Por
(como

exit
exit
Para deshabilitar el telnet, se debe poner un nmero mximo de sesiones permitidas= 0, lo que
quiere decir que por telnet no se va a abrir ningn socket TCP.
set telnet
; -- Telnet user configuration -set max-telnets 0
exit
;
8.1.2
Habilitar listas de acceso para control de acceso a la gestin del equipo via WAN/LAN.
La idea es que en la lista de acceso solo se permita acceder al equipo via SSH desde la red
10.X.X.X.
p5
Config$
;
; Entrada 1 denegando el telnet hacia la wan del equipo.
entry 1 default
entry 1 deny
entry 1 destination port-range 23 23
entry 1 protocol tcp
;
; Entrada 2 permitiendo el SSH
entry 2 default
entry 2 permit
;
; Entrada 3 permitiendo otros trficos que deban ir por la wan
entry 3 default
entry 3 permit
Confidencial
Pag. 40
18/12/2014

;
entry 4 default
entry 4 permit
;
entry 5 default
entry 5 permit
;
entry 6 default
entry 6 permit
;
entry 7 default
entry 7 permit
;
; Entrada 8 denegando el resto de trfico
entry 8 default
entry 8 deny
;
;
exit
;
;
exit
Luego se aplica sta lista de acceso en la interfaz WAN, en sentido IN , por ejemplo:
; -- Ethernet Subinterface Configuration -ip access-group 100 in
;
;
;
;
;
exit
;
Confidencial
Pag. 41
18/12/2014
1. Tambien controlar el tiempo de permanencia de una sesin.

Para no dejar sesiones remotas al equipo, se puede activar el parmetro "innactivity-timer" con un temporizador
para cerrar sesiones sin actividad: (El valor numrico es en minutos):
P5
Config$ set inactivity-timer 5
2. TACACS.
Confidencial
Pag. 42
18/12/2014
Confidencial
Pag. 43
18/12/2014
10
Confidencial
Pag. 44
18/12/2014
Confidencial
Pag. 45
18/12/2014
POLITICAS DE CONFIGURACION.
Confidencial
Pag. 46
18/12/2014
CASOS TECNICOS
Confidencial
Pag. 47
18/12/2014
FUNCIONALIDADES MEJORADAS CON EL UPDATE DE VERSIONES.
Confidencial
Pag. 48
18/12/2014
DOCUMENTOS DE REFERENCIA
Confidencial
Pag. 49
18/12/2014

AnexoTécnico - Teldat h1+ - v1 1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

AnexoTécnico - Teldat h1+ - v1 1

Uploaded by

Copyright:

Available Formats

CONFIGURACION ROUTER TELDAT H1+

ANEXO TECNICO DE SERVICIO

Este documento contiene secretos del negocio e

Ultima actualizacin: Bogot, Diciembre de 2011

CONFIGURACION ROUTER TELDAT H1+

Motivo del cambio

Primera versin del Documento

CONFIGURACION ROUTER TELDAT H1+

ACERCA DEL EQUIPO...........................................................................................................................................

ESCENARIOS APLICACIN TELMEX COLOMBIA.......................................................................................

Configuracion para servicio estndar soluciones transaccionales................................................................

Escenario bsico 1 simcard: (solo router)......................................................................................................

Escenario de conexin con 2 SIMCARD,.......................................................................................................

Configuracion para servicio especial de encripcin para soluciones transaccionales.................................

Configuracion para servicio estndar de datos (internet). Por liberar......................................................

Configuracion para servicio encricn de datos-gepvpn o ipsec (como reemplazo de soulciones

con cisco). Por liberar.............................................................................................................................................

CONFIGURACIN DEL EQUIPO PARA SERVICIOS DE BANDAANCHA................................................

Topologa LAN cliente PYME.........................................................................................................................

Configuracion. Primer acceso al equipo......................................................................................................

Configuracin de los servicios......................................................................................................................

CONFIGURACION VELOCIDAD SEGN LOS PLANES TELMEX............................................................

ADMINISTRACION VIA WEB.............................................................................................................................

FUNCIONALIDADES MEJORADAS CON EL UPDATE DE VERSIONES.................................................

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

ACERCA DEL EQUIPO

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACIONES EN EQUIPO TELDAT

CONFIGURACION POR DEFECTO.

CONFIGURACION ROUTER TELDAT H1+

Default host flash file name

CIT software version: h1p-10.08.24

El equipo arrancar finalmente y se situar en el prompt con el siguiente mensaje:

CONFIGURACION ROUTER TELDAT H1+

ELIMINACION CONFIGURACION POR COMANDOS

Y aplicamos el comando de no configuration

Luego damos end para regresar a modo global

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

ESCENARIOS APLICACIN TELMEX COLOMBIA

Escenario bsico 1 simcard: (solo router)

CLIENTE Config>show config

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

Drop by traffic failed

CONFIGURACION ROUTER TELDAT H1+

CLIENTE Config>show config

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

CONFIGURACION ROUTER TELDAT H1+

route 0.0.0.0 0.0.0.0 tnip1 distance 200

CONFIGURACION ROUTER TELDAT H1+

tag-removal ethernet0/0 port 3

Validacin establecimiento BGP

Con este comando vemos la tabla de enrutamiento BGP

CONFIGURACION ROUTER TELDAT H1+

Total number of prefixes 2

Realizamos pruebas de PING y Traza desde el Teldat hacia la IP 190.144.226.6 lo hacemos

Con lo cual validamos conectividad OK por la Wan de Fibra

Con esto Garantizamos que el Paquete pasa por el Backup 3G