Beruflich Dokumente
Kultur Dokumente
Anexo 01
Routers Teldat
Versin 1.0
Junio 2014
www.asistp.com
INDICE
1. Introduccin ...................................................................................................................................... 3
1.1. Objetivos ................................................................................................................................ 3
1.2 Router Teldat ATLAS 60 ........................................................................................................ 3
2. Sintaxis Teldat .................................................................................................................................. 4
2.1 Procesos ................................................................................................................................ 4
3. Monitorizacin General .................................................................................................................... 5
3.1 Estado de las interfaces ......................................................................................................... 5
3.2 Direccin IP de interfaces ...................................................................................................... 5
3.3 Tabla ARP .............................................................................................................................. 6
3.4 Verificacin puertos WAN ...................................................................................................... 6
3.5 Verificacin puertos LAN de mdulo Switch .......................................................................... 7
3.5.1 Tabla MACs aprendidas en mdulo Switch ........................................................................... 7
3.6 Verificacin MAC fsicas del equipo ....................................................................................... 8
3.7 Ping ........................................................................................................................................ 8
3.8 Tracert .................................................................................................................................... 9
3.9 Access List (ACL) ................................................................................................................... 9
4. Protocolos de Enrutamiento ........................................................................................................... 10
4.1 BGP ...................................................................................................................................... 10
4.1.1 Estado de Sesin BGP ........................................................................................................ 10
4.1.2 Redes recibidas por BGP ..................................................................................................... 10
4.1.3 Redes publicadas por BGP .................................................................................................. 10
5. TVRP (HSRP) ................................................................................................................................ 11
5.1 Monitorizacin de estados TVRP ......................................................................................... 11
6. Protocolo Data Link Switching (DLSw) .......................................................................................... 13
6.1 Peers DLSw ......................................................................................................................... 13
6.2 Circuitos DLSw ..................................................................................................................... 13
7. Reserva de Ancho de Banda (BRS) .............................................................................................. 14
7.1 Trfico por cada clase .......................................................................................................... 14
7.2 Estadsticas de polticas de trfico ....................................................................................... 15
7.3 Verificacin de marcado de paquetes: ................................................................................. 16
8. Network Time Protocol (NTP) ........................................................................................................ 17
8.1 Estadsticas de trfico NTP .................................................................................................. 17
8.2 Verificacin de fecha y hora de router ................................................................................. 17
1. Introduccin
1.1. Objetivos
El presente documento tiene por objetivo plasmar los comandos necesarios para la
monitorizacin bsica e intermedia de los distintos protocolos que soportan los routers
Teldat.
Teldat agrupa todas las funcionalidades en distintos procesos con la finalidad de ordenar y diferenciar
funcionalidades con caractersticas similares.
2.1 Procesos
Teldat incorpora diversos procesos pero los ms utilizados son los siguientes:
La siguiente figura muestra los procesos ms utilizados, es importante mencionar que para cambiar
de un proceso a otro se debe regresar al proceso raz (P1) mediante las teclas Control + P
Para conocer en qu proceso se encuentra solo debe identificar el smbolo que aparece en el prompt:
+configuration
<<Omitido intencionalmente>>
13 interfaces:
Connector Interface MAC/Data-Link Status
GE0/FE0/LAN1 ethernet0/0 Ethernet/IEEE 802.3 Up
GE1/FE1/LAN2 ethernet0/1 Ethernet/IEEE 802.3 Down
SWITCH ethernet0/2 Ethernet/IEEE 802.3 Up
--- x25-node internal Up
ANT cellular0/0 Async serial line Down
ANT cellular0/1 Async serial line Down
--- loopback1 Null device Up
--- loopback10 Null device Up
--- bvi0 Bridge Virtual Int Up
--- ethernet0/2.1 IEEE 802.1Q/802.1P Up
--- ethernet0/2.2 IEEE 802.1Q/802.1P Up
--- ethernet0/2.3 IEEE 802.1Q/802.1P Up
--- ethernet0/2.5 IEEE 802.1Q/802.1P Up
<<Omitido intencionalmente>>
El siguiente comando permite verificar las IPs primarias y secundarias asignadas a cada interface
ya sea fsica o virtual.
*P 3
+protocol ip
-- IP protocol monitor --
IP+ interface-addresses
Interface IP Addresses:
-----------------------
ethernet0/0 10.144.2.134/30
loopback1 7.93.192.240/32
loopback10 9.9.9.8/32
ethernet0/2.2 118.93.192.241/24
118.31.64.241/24
ethernet0/2.3 117.240.246.125/26
ethernet0/2.5 118.102.79.241/24
118.96.101.241/24
Special IP Addresses:
---------------------
internal-address 7.93.192.240
management-address 0.0.0.0
router-id 7.93.192.240
global-address 7.93.192.240
<<Omitido intencionalmente>>
3.3 Tabla ARP
El comando dump <interface> muestra la tabla ARP de una interface fsica/virtual y se deber
aplicar a cada interface de inters.
+protocol ARP
ATLASHUB ARP+ dump ethernet0/2.2
Los comandos son similares en caso se monitorice un puerto WAN o un mdulo SWITCH.
Para monitorizar un puerto WAN se debe ingresar a la interface de inters(Eth0/0 Eth0/1) y
aplicar el comando status
La deferencia en los puertos LAN del switch es que adicionalmente se debe acceder al men
repeater-switch y finalmente el comando list status.
*P 3
+ network ethernet0/2
-- Ethernet Console --
ethernet0/2 ETH+ repeater-switch
-- Switch Monitoring Console --
Leyenda:
Port: Cantidad de puertos del mdulo switch
Lnk: Indica que los puertos 2, 4, 6 y 8 detectan conexin
Autoneg Complete: Indica si est habilitado/deshabilitado la autonegociacin para cada
puerto (autonegociacin habilitada por defecto)
Speed y Duplex: Indica la velocidad y duplexaje de la interface ya sea de forma manual o por
auto negociacin.
Dentro del mismo men se puede utilizar el comando list dynamic-mac-table para visualizar
las MACs aprendidas.
*P 3
+ network ethernet0/2
-- Ethernet Console --
ethernet0/2 ETH+ repeater-switch
-- Switch Monitoring Console --
Dentro del proceso de monitoreo se debe ejecutar el comando device <interface> con cada
interface fsica de inters.
ATLAS *p 3
Console Operator
ATLAS + device ethernet0/2
Auto-test Auto-test Maintenance
Interface CSR Vect valids failures failures
ethernet0/2 FF7B0000 8c 1 0 0
<<Omitido intencionalmente>>
3.7 Ping
Este comando est disponible desde cualquier men (P3, P4 y P5) por lo que se podr ejecutar en
cualquier men o submen. Al ejecutar el comando se realizar un PING continuo con los valores
por defecto hasta que se presione la tecla Enter
En caso de cambiar los valores por defecto, se cuenta con las siguientes alternativas:
Este comando solo est disponible dentro del men IP y tambin se puede cambiar los valores por
defecto.
IP+traceroute 192.168.1.100 ?
protocol Protocol: UDP or ICMP (default: udp)
source IP source (default: 0.0.0.0)
timeout Seconds to wait for response (default: 3 s)
probes Probes at each TTL (default: 3)
min-ttl Minimum Time To Live (TTL) (default: 1)
max-ttl Maximum Time To Live (TTL) (default: 30)
verbose Verbose (default: not enabled)
<cr> Accept remaining default options
En siguiente comando permite monitorizar a detalle cada ACL creado e identificar e identificar
cual de sus distintas entradas hubo mayor coincidencia de trfico (HITS).
Mayor cantidad de HITS indicar mayor cantidad de coincidencias donde el ACL fue utilizado.
+feature access-list
Access Lists+ list all access-list 212
ACCESS LIST ENTRIES
1 PERMIT SRC=0.0.0.0/0 DES=0.0.0.0/0 Conn:0
PROT=6 DPORT=53
Hits: 0
El cuadro anterior muestra al ACL 212 compuesto por 5 entradas que filtran cierto tipo de trfico,
por la cantidad de HITS se identifica que los flujos de trfico de las entradas 3 y 4 han tenido
coincidencia y las dems entradas an no han sido utilizadas.
4. Protocolos de Enrutamiento
4.1 BGP
El comando summary dentro del men BGP permite conocer el estado de cada PEER BGP as
como el tiempo establecido.
+ protocol BGP
BGP+summary
Configuration running
Neighbor V AS MsgRcvd MsgSent NumEst State Time
10.144.2.133 4 6147 784 894 3 Established 49m25s
118.102.79.242 4 64516 213 192 6 Established 24m42s
BGP summary, 2 groups, 2 peers.
Se debe indicar la IP del PEER BGP del cual queremos conocer las redes aprendidas.
+ protocol BGP
BGP+routes received_from_peer 10.144.2.133
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
----- BGP 0.0.0.0/0 10.144.2.133 170 0 none 90 (65519) 6147 6147 65518 IGP (Id 120)( 202010)
Communities: (6147:90 6147:6000)
A---- BGP 7.220.0.10/32 10.144.2.133 170 0 none 200 (65519) 6147 65164 64514 64001 IGP (Id 119)( a02010)
Communities: (6147:100 6147:6000)
A---- BGP 7.220.0.11/32 10.144.2.133 170 0 none 200 (65519) 6147 65164 64514 64001 IGP (Id 119)( a02010)
Communities: (6147:100 6147:6000)
A---- BGP 7.220.0.12/32 10.144.2.133 170 0 none 200 (65519) 6147 65164 64514 64001 IGP (Id 119)( a02010)
Communities: (6147:100 6147:6000)
A---- BGP 10.1.240/24 10.144.2.133 170 0 none 90 (65519) 6147 6147 65518 Incomplete (Id 121)( a02010)
Communities: (6147:90 6147:6000)
A---- BGP 118.180.40/24 10.144.2.133 170 0 none 200 (65519) 6147 6147 65518 Incomplete (Id 122)( a02010)
Communities: (6147:100 6147:6000)
<<Omitido intencionalmente>>
Se debe indicar la IP del PEER BGP del cual queremos conocer que redes estamos publicando.
+ protocol BGP
BGP+ routes sent_to_peer 10.144.2.133
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A--N- Dir 118.73.240/24 118.73.240.241 0 0 1 0 Incomplete (Id 1) ( a00002)
<<Omitido intencionalmente>>
5. TVRP (HSRP)
Teldat no solo tiene implementado el estndar VVRP para la conmutacin a nivel LAN sino que
adems ha diseado el protocolo TVRP (Teldat Virtual Router Protocol) que es compatible con el
protocolo propietario HSRP de Cisco.
TVRP es un submen dentro del men IP y el comando list all muestra el estado de todos los
grupos TVRP creados.
+ protocol IP
IP+ TVRP
TVRP+ list all
===== Global TVRP Parameters ===== Funcionalidad
TVRP is currently: ENABLED TVRP habilitada
TVRP port (UDP): 1985
Virtual redirects: ENABLED
Unknown packets: 401 Pkts con problema
Authentication Failed packets: 0 de autenticacin
+------------------------------------------------------------+
| TVRP GROUP: 14 |
+------------------------------------------------------------+
Virtual IP: 118.64.108.240
Virtual MAC: 00-00-0c-07-ac-0e
Current local IP/Interface: 118.64.108.241 ethernet0/2.2
ACTIVE Router: 118.64.108.241
STANDBY Router: 118.64.108.242
Hellotime: 1 Holdtime: 3
TVRP state: ACTIVE Previous state: LISTEN
Currently RUNNING Last event: HI_L_STB
Initial: 4 Learn: 0 Listen: 4
Speak: 1 Standby: 1 Active: 4
Hello messages --> sent: 4051, received: 6098
Coup messages ---> sent: 5, received: 0
Resign messages -> sent: 3, received: 2
La figura anterior muestra el estado de grupos 16 y 14, el orden recomendado para monitorizacin es
el siguiente:
1. Currently: Confirmar estado RUNNING que indicar que dispositivo est interviniendo en ese
grupo TVRP, si no hay intervencin indicar STOPPED.
2. TVRP State: indica en cul de los siguientes estados TVRP se encuentra actualmente: initial,
learn, listen, speak, standby y active.
3. Active Router/ Standby Router: Indicarn la IP del router Activo/Standby solo si el estado del
punto anterior es ACTIVE o STANDBY. En caso muestre la IP 0.0.0.0 indicar que desconoce la
IP del router Active/Standby.
De igual modo se puede monitorizar un grupo en particular mediante el comando list group.
+ protocol IP
IP+ TVRP
TVRP+ list group 16
+------------------------------------------------------------+
| TVRP GROUP: 16 |
+------------------------------------------------------------+
Virtual IP: 118.94.250.240
Virtual MAC: 00-00-0c-07-ac-10
Current local IP/Interface: 118.94.250.241 ethernet0/2.5
ACTIVE Router: 118.94.250.241
STANDBY Router: 118.94.250.242
Hellotime: 1 Holdtime: 3
TVRP state: ACTIVE Previous state: LISTEN
Currently RUNNING Last event: HI_L_STB
Initial: 4 Learn: 0 Listen: 4
Speak: 1 Standby: 1 Active: 4
Hello messages --> sent: 4059, received: 6098
Coup messages ---> sent: 4, received: 0
Resign messages -> sent: 3, received: 2
6. Protocolo Data Link Switching (DLSw)
TELDAT soporta el protocolo DLSw (Data Link Switching) para trfico SNA y NetBIOS
Luego que se obtiene enrutamiento desde la loopback DLSw hacia alguno de los Peers SNA se
establecer una sesin con cada PEER. El comando list tcp-neighbors sessions dentro del men
protocol DLS permitir verificar el estado de conexin hacia todos los PEERs.
*p 3
+ protocol dls
La figura anterior muestra el nmero de sesiones activas DLSw y las sesiones utilizadas en algn
momento hacia cada PEER. y adems la cantidad de circuitos (cajero) establecido con cada uno.
El comando list dlsw sessions all el detalle de sesin para todos los circuitos donde
CONNECTED indica a nivel DLSw y adems muestra la cantidad de cajeros con sesin activa
DLSw.
*P 3
+ protocol dls
Data Link Switching Console
Para acceder a esta funcionalidad se debe ingresar al men feature bandwidth-reservation y luego
indicar a la interface de salida de inters que en el siguiente ejemplo ser ethernet0/0.
* P 3
+ feature bandwidth-reservation
BRS+ network ethernet0/0
BRS [i ethernet0/0]+ traffic-shape-group
States: R (ready), B (bursting), C (congested)
Types: RL (rate limit), LI (level indicator)
Class - Type - CIR - Burst - State - Queued - Idle time - Throughput(kbps)
-------------------------------------------------------------------------------
Global RL 1024 10624 R No 0s 512
local RL 0 0 R No 35s 0
default RL 0 0 R No 16m51s 0
qos1 RL 0 0 R No 22s 128
qos2 RL 512 55352 R No 8m14s 256
qos5 RL 256 16000 R No 0s 128
En la grfica anterior podemos visualizar el throughput medio de los ltimos minutos, en caso se
desee la medicin de un periodo menor se puede ejecutar el comando CLEAR que borrar los
valores anteriores y empezara a tomar el valor medio desde ese instante.
La columna class indica todas las clases creadas, las clases que aparecen por defecto al habilitar la
funcionalidad son:
Clase Global: representa al trfico de toda la interface
Clase Local: representa al trfico generado localmente por el router
Clase Default: representa al trfico que no pertenece a ninguna otra clase.
La columna CIR indica el rate-limit configurado a cada clase, en caso CIR sea cero indicar que esa
clase no tiene lmite. En ese caso de todo el WB disponible para cada instante tomar un WB
proporcional segn los pesos de todas las clases de misma prioridad.
7.2 Estadsticas de polticas de trfico
El siguiente comando muestra los estadsticos del trfico de BRS de acuerdo a las clases de trfico
creadas segn interface de inters. En este caso se utiliz en router ATLAS la interface WAN Gigabit
Ethernet (Ethernet0/0) y se cre las clases qos5, qos2 y qos1.
* P 3
+ feature bandwidth-reservation
BRS+ network ethernet0/0
BRS [i ethernet0/0]+ counters
Class: local
Input packets: 0 Input bytes: 0
Transmitted packets: 0 Transmitted bytes: 0
Discarded packets: 0 Discarded bytes: 0
Disc pkts rate-limit: 0 Disc bytes rate-limit: 0
Remarked packets: 0 Remarked bytes: 0
Reassigned packets: 0 Reassigned bytes: 0
Disc packets loop: 0 Disc bytes loop: 0
Disc pkts queue ovfl: 0 Disc bytes queue ovfl: 0
Disc pkts wred: 0 Disc bytes wred: 0
Class: default
Input packets: 0 Input bytes: 0
Transmitted packets: 0 Transmitted bytes: 0
Discarded packets: 0 Discarded bytes: 0
Disc pkts rate-limit: 0 Disc bytes rate-limit: 0
Remarked packets: 0 Remarked bytes: 0
Reassigned packets: 0 Reassigned bytes: 0
Disc packets loop: 0 Disc bytes loop: 0
Disc pkts queue ovfl: 0 Disc bytes queue ovfl: 0
Disc pkts wred: 0 Disc bytes wred: 0
Class: qos5
Input packets: 46427 Input bytes: 3280580
Transmitted packets: 46427 Transmitted bytes: 3280580
Discarded packets: 0 Discarded bytes: 0
Disc pkts rate-limit: 0 Disc bytes rate-limit: 0
Remarked packets: 0 Remarked bytes: 0
Reassigned packets: 0 Reassigned bytes: 0
Disc packets loop: 0 Disc bytes loop: 0
Disc pkts queue ovfl: 0 Disc bytes queue ovfl: 0
Disc pkts wred: 0 Disc bytes wred: 0
Class: qos2
Input packets: 15082 Input bytes: 2605940
Transmitted packets: 15082 Transmitted bytes: 2605940
Discarded packets: 0 Discarded bytes: 0
Disc pkts rate-limit: 0 Disc bytes rate-limit: 0
Remarked packets: 0 Remarked bytes: 0
Reassigned packets: 0 Reassigned bytes: 0
Disc packets loop: 0 Disc bytes loop: 0
Disc pkts queue ovfl: 0 Disc bytes queue ovfl: 0
Disc pkts wred: 0 Disc bytes wred: 0
Class: qos1
Input packets: 7988 Input bytes: 982286
Transmitted packets: 7988 Transmitted bytes: 982286
Discarded packets: 0 Discarded bytes: 0
Disc pkts rate-limit: 0 Disc bytes rate-limit: 0
Remarked packets: 0 Remarked bytes: 0
Reassigned packets: 0 Reassigned bytes: 0
Disc packets loop: 0 Disc bytes loop: 0
Disc pkts queue ovfl: 0 Disc bytes queue ovfl: 0
Disc pkts wred: 0 Disc bytes wred: 0
TOTAL:
Input packets: 69497 Input bytes: 6868806
Transmitted packets: 69497 Transmitted bytes: 6868806
Discarded packets: 0 Discarded bytes: 0
Disc pkts rate-limit: 0 Disc bytes rate-limit: 0
Remarked packets: 0 Remarked bytes: 0
Reassigned packets: 0 Reassigned bytes: 0
Disc packets loop: 0 Disc bytes loop: 0
Disc pkts queue ovfl: 0 Disc bytes queue ovfl: 0
Disc pkts wred: 0 Disc bytes wred: 0
Para visualizar el marcado de paquetes de salida debido al MATCH con alguna poltica de ACL se
utiliza el comando cache que muestra el contenido almacenado en buffer del trfico que fluye en la
interface de salida.
+ feature bandwidth-reservation
BRS+ network ethernet0/0
BRS [i ethernet0/0]+ cache
10 entries in cache
1 ethernet0/2.2 118.2.132.100 -> 118.1.68.240 tos 32 label 0 protocol 17 udp ports 0 -> 0
class qos1 priority normal set tos 32 mask 252
2 ethernet0/2.2 118.2.132.100 -> 118.1.68.240 tos 32 label 0 protocol 17 udp ports 1837 -> 7
class qos1 priority normal set tos 32 mask 252
3 internal 10.10.86.74 -> 10.10.86.73 tos 0 label 0 protocol 6 tcp ports 1024 -> 179
no match
3 ethernet0/2.3 172.240.14.102 -> 10.0.0.1 tos 0 label 0 protocol 17 udp ports 0 -> 0
class qos2 priority high set tos 64 mask 252
4 ethernet0/2.3 172.240.14.102 -> 10.0.0.1 tos 0 label 0 protocol 17 udp ports 2907 -> 7
class qos2 priority high set tos 64 mask 252
5 ethernet0/2.3 171.240. 14.102 -> 116.101.103.114 tos 0 label 0 protocol 6 tcp ports 3411 -> 80
class qos2 priority high set tos 64 mask 252
6 ethernet0/1 10.0.0.1 -> 192.168.1.2 tos 0 label 0 protocol 1 icmp type 11 code 0
no match
7 ethernet0/2.5 118.95.32.242 -> 118.95.35.35 tos 0 label 0 protocol 17 udp ports 2907 -> 7
class qos5 priority real-time set tos 160 mask 252
8 ethernet0/2.5 118.95.32.244 -> 118.95.35.241 tos 0 label 0 protocol 6 tcp ports 3411 -> 80
class qos5 priority real-time set tos 160 mask 252
9 ethernet0/1 10.0.0.1 -> 192.168.1.2 tos 0 label 0 protocol 1 icmp type 11 code 0
no match
8. Network Time Protocol (NTP)
Los routers Teldat incorporan un cliente NTP para sincronizar su reloj interno con fuentes externas.
Configuracin del router Teldat como cliente NTP:
feature ntp
; -- NTP Protocol user configuration --
protocol
peer address 1 <IP_NTP_Server>
exit
+feature NTP
NTP+ list global
* P 4
Config> time list
Set by: operator
Date: Monday, 05/19/14 Time: 08:58:15