ctn16 Practicaslaboratorio 2

Certificación Teldat Networking(CTN)
© Teldat, S.A. – Todos los derechos reservados

Agenda…
Agenda…
PRÁCTICAS LABORATORIO
Información
Esquema Red Laboratorio
Prácticas:
1. Interfaces, IP y Routing
2. Celular
3. G703
4. Wifi
5. Funcionalidades:
• DHCP
• NAT
• VRRP
• ACL
6. QoS
© 2008 – Teldat
© Teldat S.A.S.A. – Todos
– Todos los los derechos
derechos reservados
reservados
Información
RESERVAS DE SALA
Para poder realizar sus prácticas de laboratorio de la certificación CTI es necesario solicitar reserva de SALAS durante el tiempo indicado
en cada práctica.
Puede ver la agenda de salas reservadas desde su plataforma de formación en la pestaña: Mi Agenda.
Puede ver el procedimiento de reserva de salas en este enlace: Salas
Recomendaciones para sus prácticas de laboratorio:

Utilice el esquema de red del laboratorio para situar cada equipo y su HW disponible(información enmarcada).
No utilice configuraciones existentes en los equipos, borre la que esté activa e inicie su ejercicio con su propia configuración.
La documentación es imprescindible, utilice los manuales añadidos a su certificación si lo considera necesario.
Cada práctica y ejercicio dispone de una numeración, por ejemplo: práctica nº2 ejercicio nº1, le recomendamos que guarde sus
configuraciones en un fichero de texto formato: practicaXejercicioY.txt ,pueden serle requeridos esos ficheros al final de su
certificación.
Puede encontrar dos tipos de ejercicios:
Los que no se requiere configuración previa en el equipo.
Los que requieren configuración previa, por ejemplo los ejercicios de routing BGP. En este caso en su carpeta de Documentos:
CFGsLAB dispone de las configuraciones de partida que le sean necesarias, el resto las generará usted mismo a lo largo de los
ejercicios.
Estructura de sus prácticas:

Cada práctica tiene un número determinado de ejercicios que deber realizar en el orden indicado.
La mayoria de las prácticas disponen de información tutorial con un ejemplo de resolución de los ejercicios como último recurso.
© Teldat S.A. – All rights reserved

Esquema Red
…siempre a la vanguardia de
las nuevas tecnologías

ESQUEMA LABORATORIO LATAM
Eth0/2: 172.10.10.1
eth0/0, wan eth0/1
Cellular0/0, 0/1
A601 G703port2/0
Cellular1/0, 1/1
eth0/0, eth0/1
eth0/0
Slot1: voip1/0, 1/1
eth0/0, eth0/1, eth0/2 172.10.15.1/24
Cellular0/x
Cellular0/x
S1/0 H1+Ge Core2-Atlas260
S1/1 Eth0/1.300
eth0/0, eth0/1 Slot1: s1/0,1,2 S1/2 200.10.10.130/30
Cellular0/x Slot2: g703port2/0
eth0/0, eth0/1
Slot1: s1/0,1,2 Slot3: atm3/0
S0/0, s0/1
Slot2: g703port2/0 G703port3/0 eth0/1.254:20.20.16.4/24 eth0/0.255:30.30.16.2
Tarjeta Multipuerto Bri0/0
Slot3: atm3/0 Slot1: voip1/0
Slot2: atm2/0
Eth0/2: 172.10.22.1 A602 SHDSL
S2/0 eth0/0.300:200.10.10.129/30
Shdsl-cpe
S2/1
S2/2
CentralA-Atlas250
eth0/1.254:20.20.16.1/24
Atm2/0 Shdsl-cgo
eth0/0
0 35
200.10.10.8.90/30
Atm2/0
0 35
Acceso1_360 eth0/0.255:30.30.16.3/24
eth0/1:10.10.16.101/24
Cellular0/0, 0/1 200.10.10.89/30 eth0/0, eth0/1, Sw-eth0/2

Atm0/0 atm1/0
S2/0,1,2
C1+L* DSLAM IP G703port3/0
eth0/0
eth0/0, eth0/1, Sw-eth0/2
172.10.12.1/24 Atm0/0 Atm1/0
0 35 S2/0,1,2 eth0/0.255:30.30.16.4/24 eth0/1:10.10.16.102/24
200.10.10.4/28
CentralB-Atlas250
eth0/1.254:20.20.16.2/24 eth0/0, eth0/1
Atm0/0 eth0/0:200.10.10.1/28 Acceso2_360 S0/0, s0/1
Bri0/0
0 35 eth0/1.254:20.20.16.3/24 eth0/0.255: 30.30.16.1/24 Slot1: bri1/0, bri1/1
200.10.10.5/28 S2/0
Slot3: eth3/0
Atm0/0 Fr1.100
*Connect 104 0 35 200.10.10.137/30
eth0/0
200.10.10.10/28
S0/0 Core1-Atlas260
Fr1.100
172.10.11.1/24 200.10.10.138/30
eth0/0, eth0/1
eth0/0
Cellular0/0,/1 *Regesta
atm0/0
eth0/0
L1+
eth0/0
172.10.13.1/24 172.10.14.1/24
eth0/0
Cellular1/0,1/1
S0/0
eth0/0
Cellular1/0,1/1
Atm0/0
* El direccionamiento IP es orientativo y con fines didácticos
1. Interfaces, IP y
Routing

Práctica nº1: Interfaces e IP
OBJETIVO
Conocer el tipo de interfaces del equipo, modificar su comportamiento, añadir subinterfaces, añadir interfaces virtuales, etc.
Configurar direccionamiento IP, rutas estáticas y monitorizar conectividad directa entre interfaces o lant-to-lan.
Configurar un ejemplo de routing BGP entre los equipos de su práctica.
METODOLOGIA
Solicitar reserva de la SALA 2 durante 2 horas, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar los equipos: C1+L, L1+ y Acceso2_360, sobre ellos realizar las pruebas solicitadas teniendo en cuenta los datos del esquema
facilitado: interfaces de cada uno de ellos, direccionamiento IP, etc.
ESQUEMA DE RED
eth0/0
Cellular0/0, 0/1 eth0/0, eth0/1, Sw-eth0/2
Atm0/0 Atm1/0
S2/0,1,2
C1+L
DSLAM eth0/1.254:20.20.16.2/24
eth0/0
172.10.12.1/24 Atm0/0
eth0/0:200.10.10.1/28 Acceso2_360
0 35 S2/0
200.10.10.4/28 Fr1.100
200.10.10.137/30
S0/0
Fr1.100
200.10.10.138/30
eth0/0
172.10.14.1/24
L1+
eth0/0
Cellular1/0,1/1
S0/0

EJERCICIO 1: Configuración C1+L conexión WAN con Adsl en modo Bridge.
•Verificar si es necesario cargar en el equipo algún fichero de firmware para la tarjeta xdsl.
•Configurar BridgeoATM: Alta de interfaces de bridge, subinterfaces Adsl, modo de apertura por defecto.
• Configurar IP de interfaz LAN.
• Habilitar classless y routing por defecto a través del interfaz de bridge.
• Debido al tipo de maqueta es necesaria la asignación de entrada MAC estática: 00-a0-26-28-41-79 por el interfaz de bridge
generado(Puede revisarse el manual: Protocolo ARP en carpeta Documentos). Ejemplo:
protocol arp
entry bvi0 <IP Address > <MAC> public
auto-refresh
exit
• Revisar configuración global, guardarla y reiniciar equipo.
EJERCICIO 2: Configuración L1+ conexión WAN con FRL.

• Configurar de FRL: Interfaz serial DTE a 2048kbps. Añadir subinterfaz FRL sin LMI, DLCI nº 100 modo punto a punto. Asociar IP
remota al DLCI 100. Configurar dirección IP del subinterfaz.
• Configuración IP de interfaz LAN.
• Habilitar classless y routing por defecto a través del subinterfaz FRL.

EJERCICIO 3: Configuración Acceso2_360.
• Configuración de FRL: Interfaz serial multipuerto V35 DCE a 2048kbps. Añadir subinterfaz FRL sin LMI, DLCI nº 100 modo
punto a punto. Asociar IP remota al DLCI 100. Configurar dirección IP del subinterfaz
• Configuración IP de interfaz LAN eth0/0. Añadir subinterfaz nº 254 al interfaz eth0/1.Configuración IP de eth0/1.254 y
vlanid=254.
• Habilitar classless y routing para alcanzar cada red lan remota.
• Habilitar autorefresco cada 1 minuto en el protocolo ARP(Revisar manual Protocolo ARP en carpeta Documentos). Ejemplo:
protocol arp
auto-refresh
set arp refresh-timer 00:01
exit
EJERCICIO 4: Verificar funcionamiento utilizando su documentación.

• Analizar conectividad entre C1+L y Acceso2_60:
• Estado de los interfaces: monitorización, estadísticos, debug.
• Conectividad WAN IP: ping entre los extremos WAN. Monitorización IP.
• Conectividad LAN to LAN: ping extendido(puede ver su sintaxis completa con “?” )entre los extremos LAN.
Monitorización IP.
• Analizar conectividad entre L1+ y Acceso2_60:
• Estado de los interfaces: monitorización, estadísticos, debug.
• Conectividad WAN IP: ping entre los extremos WAN. Monitorización IP.
• Conectividad LAN to LAN: ping extendido entre los extremos LAN. Monitorización IP.
•Verificar conectividad entre LAN C1+L y LAN L1+.
• Utilizar herramientas como: ping, traceroute.
• Verificar mediante monitorización la existencia de rutas adecuadas.

EJERCICIO 5: Personalizar el comportamiento del stack IP del router Acceso2_360:
Desde config entrar en el menú de configuración del protocolo IP y aplicar los siguientes comandos:
• Configurar el valor TCP-MSS: 1460B y MTU: 1492B para el interfaz que desee, comandos: ip tcp adjust-mss 1460 /ip mtu 1492.
• Configurar el tratamiento a los icmp que recibe el router con los comandos que se indican a continuación:
• No enviar icmp-redirects: no icmp-redirect
• No enviar icmp-unreachable: no icmp-unreachables
• Habilitar la estrategia de enrutamiento IP “Classless Routing Strategy: classless si no está habilitada.

Práctica nº1: Interfaces e IP Tutor
EJERCICIO 1: Configuración C1+L pvc 0 35 default port atm0/0.1 2
conexión WAN con Adsl. ; route-protocol ip
exit exit
log-command-errors
network atm0/0.1 protocol ip
no configuration
; -- ATM subinterface configuration -- ; -- Internet protocol user configuration --
set hostname C1+L
aal-connection-requested 1 default route 0.0.0.0 0.0.0.0 200.10.10.1
add device atm-subinterface atm0/0 1
exit classless
add device bvi 0
network bvi0 exit
network ethernet0/0
; -- Bridge Virtual Interface configuration -- protocol arp
; -- Ethernet Interface User Configuration --
ip address 200.10.10.4 255.255.255.240 ; -- ARP user configuration --
ip address 172.10.12.1 255.255.255.0
exit entry bvi0 200.10.10.1 00-a0-26-28-41-79 public
exit
protocol asrt auto-refresh
network atm0/0
; -- ASRT Bridge user configuration -- exit
; -- ATM interface configuration --
bridge dump-command-errors
aal-connection 1 pvc 0 35
irb end
EJERCICIO 2: Configuración L1+ conexión exit ip address 200.10.10.138 255.255.255.252

WAN con FRL. network fr1 pvc 100 default
; -- Generic FR User Configuration -- protocol-address 200.10.10.137 100
log-command-errors
load-interval 30 point-to-point-line 100
no configuration
base-interface exit
set hostname L1+
; -- Base Interface Configuration -- protocol ip
add device fr 1
base-interface serial0/0 link ; -- Internet protocol user configuration --
add device fr-subinterface fr1 100
exit route 0.0.0.0 0.0.0.0 fr1.100
set data-link sync serial0/0
fr classless
network ethernet0/0
; -- Frame Relay user configuration -- exit
no lmi dump-command-errors
ip address 172.10.14.1 255.255.255.0
exit end
exit
exit
network serial0/0
network fr1.100
; -- Interface Synchronous Serial Line. Configuration --
; -- Frame Relay user configuration --
speed 2048000

Práctica nº1: Interfaces e IP Tutor
EJERCICIO 3: Configuración exit protocol-address 200.10.10.138 100
Acceso2_360. network serial2/0 point-to-point-line 100
; -- Interface Synchronous Serial Line. Configuration -- exit
log-command-errors
v35 network ethernet0/1.254
no configuration
speed 2048000 ; -- Ethernet Subinterface Configuration --
set hostname ACCESO_2_360
exit description WAN_TO_CORE
set inactivity-timer 1
network fr1 ip address 20.20.16.2 255.255.255.0
add device fr 1
; -- Generic FR User Configuration -- encapsulation dot1q 254
add device fr-subinterface fr1 100
load-interval 30 exit
add device atm-subinterface atm1/0 1
base-interface protocol ip
add device eth-subinterface ethernet0/1 254
; -- Base Interface Configuration -- route 172.10.14.0 255.255.255.0 fr1.100
set data-link sync serial2/0
base-interface serial2/0 link route 172.10.12.0 255.255.255.0 200.10.10.4
network ethernet0/0
exit xit
fr ;
description WAN_ETHERNET
; -- Frame Relay user configuration -- protocol arp
ip address 200.10.10.1 255.255.255.240
no lmi ; -- ARP user configuration --
exit
exit auto-refresh
network ethernet0/1
exit set arp refresh-timer 00:01
network fr1.100 exit
no auto-negotiation
; -- Frame Relay user configuration -- dump-command-errors
duplex full
ip address 200.10.10.137 255.255.255.252 end
speed 100mbps
pvc 100 default
EJERCICIO 4: Verificar funcionamiento utilizando su documentación.

• Estado de los interfaces, comandos sugeridos: monitor, configuration, statistics, dev <interfaz>, net <interfaz>, etc.
• Debug de protocolos: monitor, even, enable trace subsystem <Subsistema> all (utilizarlo para: adsl, atm, fr, etc)
• Conectividad IP: monitor, protocol ip, ping, traceroute.
• Monitorización IP: monitor, protocolo ip, dump, route <IP destino>

Práctica nº1: Routing BGP
OBJETIVO
Conocer la configuración de routing dinámico BGP, verificar las sesiones, rutas y utilizar herramientas de troubleshooting básico.
METODOLOGIA
Utilizar las configuraciones anteriores como base para la práctica, sobre ellas realizar los ejercicios propuestos.
EJERCICIO 6: Configurar C1+L EJERCICIO 7: Configurar L1+

El equipo tiene conectividad indirecta con Acceso2_360 El equipo tiene conectividad indirecta con Acceso2_360
mediante una linea xdsl y también dispone de una red ethernet mediante una linea serial0/0 y también dispone de una red
que se debe publicar. Procedimiento de configuración: ethernet que se debe publicar. Procedimiento de configuración:
• Cargar en el equipo la configuración de acceso: • Cargar en el equipo la configuración de acceso:
C1+L_ACCESO1 en ese equipo, dicha configuración permite L1+_ACCESO1 en ese equipo, dicha configuración permite
conectividad contra el equipo Acceso2_360. Revisarla y conectividad contra el equipo Acceso2_360.
confirmar que los datos coinciden con el esquema laboratorio. •Añadir un intefaz loopback con ip: 88.1.1.4/32, será el router-id
•Añadir un intefaz loopback con ip: 88.1.1.2/32, será el router- del equipo.
id del equipo. •Borrar rutas existentes y añadir una ruta por defecto a través
•Borrar rutas existentes y añadir una ruta por defecto contra la del subinterfaz FRL generado.
IP: 200.10.10.1 •Configurar el protocolo BGP:
• Configurar el protocolo BGP: •Habilitarlo.
•Habilitarlo. •SA local: 5004 y exportar sólo la red lan del equipo.
•SA local: 5002 y exportar sólo la red lan del equipo. •SA externo: 5000, peer remoto: 200.10.10.137, hold-
•SA externo: 5000, peer remoto: 200.10.10.1, hold- time 15seg.
time 15seg. •Guardar configuración y reiniciar el equipo.
•Guardar configuración y reiniciar el equipo.

Práctica nº1: Routing BGP
EJERCICIO 8: Configurar ACCESO2_360
El equipo tiene conectividad indirecta con C1+L a través del subinterfaz eth0/0.200 y con L1+ mediante el puerto serial2/0.
Procedimiento de configuración:
• Cargar en el equipo la configuración: Acceso2_360_ACCESO1 en ese equipo, dicha configuración permite conectividad contra el resto
de equipos EDC de la maqueta. Revisarla y confirmar que los datos coinciden con el esquema laboratorio.
•Añadir un intefaz loopback con ip: 22.22.22.1/32, será el router-id del equipo.
•Borrar rutas existentes.
•Configurar el protocolo BGP:
•Habilitarlo.
•SA local: 5000 y exportar la red 20.20.16.0/24 a los AS:5002 y 5004.
•SA externo: 5002, peer remoto: permitir todos(opción: allow all), hold-time 15seg.
•Guardar configuración y reiniciar el equipo.
EJERCICIO 9: Verificar funcionamiento de las sesiones y el routing BGP desde cada uno de los equipos de la maqueta.
Revisando la documentación utilice los comandos adecuados desde monitor para verificar:
•El estado de las sesiones BGP.
•Las rutas aprendidas.
•Estadisticos del AS local de cada equipo.
•Ping extendido/traceroute entre los extremos más alejados para verificar el routing.
•Debug del subsistema BGP para ver las trazas.

Práctica nº1: Routing BGP Tutor
EJERCICIO 6: Configuración BGP C1+L enable
add device loopback 1 as 5002
network loopback1 export as 5000 prot direct 172.10.12.0 mask 255.255.255.0
ip address 88.1.1.2 255.255.255.255 group type external peer-as 5000
exit peer 200.10.10.1
protocol ip peer 200.10.10.1 hold-time 15s
router-id 88.1.1.2 exit
exit exit
protocol bgp
EJERCICIO 7: Configuración BGP L1+ enable

add device loopback 1 as 5004
network loopback1 export as 5000 prot direct 172.10.14.0 mask 255.255.255.0
ip address 88.1.1.4 255.255.255.255 group type external peer-as 5000
exit peer 200.10.10.137
protocol ip peer 200.10.10.137 hold-time 15s
router-id 88.1.1.4 exit
exit exit
protocol bgp
EJERCICIO 8: Configuración BGP Acceso2_360 exit export as 5004 prot bgp all
add device loopback 1 protocol bgp group type external peer-as 5002
network loopback1 enable allow all
ip address 22.22.22.1 255.255.255.255 as 5000 option hold-time 15s
exit export as 5002 prot direct 20.20.16.0 mask exit
protocol ip 255.255.255.0 group type external peer-as 5004
router-id 22.22.22.1 export as 5002 prot direct host 22.22.22.1 allow all
no route 172.10.14.0 255.255.255.0 fr1.100 export as 5003 prot bgp all option hold-time 15s
no route 172.10.12.0 255.255.255.0 200.10.10.4 export as 5004 prot direct 20.20.16.0 mask exit
255.255.255.0 exit
classless
export as 5004 prot direct host 22.22.22.1
2.Celular

Práctica nº2: Celular
OBJETIVO
Conocer la configuración de un interfaz celular: conexión de gestión, de datos , perfil de llamada y verificar su correcto funcionamiento
mediante la monitorización: cobertura, eventos, ...
METODOLOGIA
Solicitar reserva de la SALA 3 durante 1 hora, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar el equipo de la maqueta: Regesta, analizar la información de sus interfaces según el esquema de red y sobre él realizar las
pruebas solicitadas.
EQUIPAMIENTO
PPP1
Cellular1/1
Unumbered IP
eth0/0
172.10.13.1/24
Regesta
eth0/0
Cellular1/0,1/1
Atm0/0
EJERCICIO 1: Configurar LAN y el interfaz de conexión a la red móvil.

Configurar el interfaz LAN según los datos del esquema. Seleccionar el interfaz cellularx/0 y configurar: pin(valor: 1985), modo de conexión
automático, y conmutación de paquetes y circuitos.
EJERCICIO 2: Configurar perfil de conexión a la red móvil.

Generar un perfil de llamada, denominado Profile1, contra el apn “movistar.es”, sin desconexión por timeout y con control de conexión
basado en el envio de 100 paquetes de tráfico de cualquier tipo.

Práctica nº2: Celular
EJERCICIO 3: Configurar una conexión a internet con protocolo PPP basada en los ejercicios 1 y 2.
Se da de alta un interfaz virtual, ppp1, y se configura:
•Datos del protocolo IP: direccionamiento no numerado, mtu 1492B, etc
•Datos del protocolo PPP: se solicita ip a la red, se envia autenticación con usuario=MOVISTAR, clave=MOVISTAR.
•Se configura: Interfaz base y se asocia el perfil de llamada 3G creado antes.
•Se configura perfil asíncrono para el protocolo PPP común a estas conexiones.
•Se añade ruta para salir por el interfaz ppp1 contra la dirección 8.8.8.8/32.
Guardar configuración , reiniciar equipo, realizar un ping a la dirección IP pública:8.8.8.8 para verificar conectividad.
EJERCICIO 4: Verificar la señal 3G recibida por el equipo.

Con la configuración anterior sobre un equipo es necesario monitorizar los niveles de cobertura detectados(3G/2G) para ver si son
adecuados o no. Visualizar si hay conexión con qué tecnologia ha ocurrido: umts, gprs, etc.
EJERCICIO 5: Configurar trazas para obtener información de la red móvil y del protocolo PPP.
Capturar las trazas y determinar: si la conectividad móvil es la adecuada(subsistema AT), si el interfaz pppx funciona
correctamente(subsistema PPP).

Práctica nº2: Celular Tutor
EJERCICIO 1: Configurar el interfaz de conexión a la red móvil. ;
network cellular1/0 network mode automatic
; -- Interface AT. Configuration -- network domain cs+ps
coverage-timer 15 exit
pin plain 1985
EJERCICIO 2: Configurar perfil de conexión a la red móvil. profile Profile1 3gpp-apn movistar.es
global-profiles dial profile Profile1 idle-time 0
; -- Dial Profiles Configuration -- ;
profile Profile1 default exit
profile Profile1 dialout
EJERCICIO 3: Configurar una conexión a internet con protocolo PPP base-interface cellular1/1 profile Profile1
basada en los ejercicios 1 y 2. exit
add device ppp 1 exit
network ppp1 global-profiles ppp
; -- Generic PPP User Configuration -- ; -- PPP Profiles Configuration --
ip address unnumbered lcp-options cellular1/1 default
ppp lcp-options cellular1/1 acfc
; -- PPP Configuration -- lcp-options cellular1/1 pfc
authentication sent-user MOVISTAR password MOVISTAR lcp-options cellular1/1 accm 0
ipcp local address assigned exit
exit protocol ip
base-interface route 8.8.8.8 255.255.255.255 ppp1
; -- Base Interface Configuration -- classless
base-interface cellular1/1 link exit

EJERCICIO 4: Verificar la señal 3G recibida por el equipo. network performance
Monitor network status
net cellular1/0
Para conexiones 3G los valores umbrales los debe facilitar la operadora , se proponen como
ejemplo los siguientes::
Escenario Optimo: EcIo mejor que -7 dB, y RSCP mayor que -85 dBm.
Escenario Aceptable: EcIo entre -8 dB y -7 dB, y/o RSCP entre -85 dBm y -100 dBm.
Escenario Inválido: EcIo peor que -8 dB, o RSCP menor que -100 dBm.
EJERCICIO 5: Configurar trazas para obtener información de la red móvil y del protocolo PPP.
Monitor
Even
Enable trace sub AT all
Enable trace sub PPP all
(flush/view/hide)

Debug de la detección correcta del módulo 3G:
03/15/07 17:22:57 AT.020 Module CELLULAR detected intf cellular1/0

03/15/07 17:23:01 AT.020 ATCMD-->AT+CFUN=1 intf cellular1/0
03/15/07 17:23:01 AT.020 ATCMD-->AT+CFUN=1 intf cellular1/1
03/15/07 17:23:02 AT.020 ATCMD-->AT+CPIN? intf cellular1/0
03/15/07 17:23:02 AT.020 Waiting SIM base ifc activation intf cellular1/1
03/15/07 17:23:03 AT.020 Wakeup started on intf cellular1/0
03/15/07 17:23:04 AT.020 Setup module on intf cellular1/0
03/15/07 17:23:04 AT.020 ATCMD-->AT&F intf cellular1/0
03/15/07 17:23:04 AT.020 ATCMD-->AT&C1&D2 intf cellular1/0
03/15/07 17:23:04 AT.020 ATCMD-->AT+IFC=2,2;+CMEE=1 intf cellular1/0
03/15/07 17:23:04 AT.020 ATCMD-->AT+CGMI intf cellular1/0
03/15/07 17:23:04 AT.020 ATCMD-->AT+CGMM intf cellular1/0
03/15/07 17:23:05 AT.020 ATCMD-->AT+GMR intf cellular1/0
03/15/07 17:23:05 AT.020 ATCMD-->AT+CGSN intf cellular1/0
03/15/07 17:23:05 AT.020 ATCMD-->AT+CIMI intf cellular1/0
03/15/07 17:23:05 AT.020 ATCMD-->AT!ICCID? intf cellular1/0
03/15/07 17:23:05 AT.020 ATCMD-->AT+COPS=3,2;^SYSCONFIG=2,3,2,2 intf cellular1/0
03/15/07 17:23:06 AT.020 ATCMD-->AT+CLIP=1 intf cellular1/0
03/15/07 17:23:06 AT.020 ATCMD-->AT+CRC=1 intf cellular1/0
03/15/07 17:23:06 AT.020 ATCMD-->AT!AVEXTPCMCFG=1,1,0 intf cellular1/0
03/15/07 17:23:06 AT.020 ATCMD-->AT!AVEXTPCMSEL=0,1 intf cellular1/0
03/15/07 17:23:07 AT.020 ATCMD-->AT!AVSETPROFILE=0,0,0,0,2 intf cellular1/0
03/15/07 17:23:09 AT.001 Modem initialized sucessfully intf cellular1/0
03/15/07 17:23:11 AT.020 Setup module on intf cellular1/1
03/15/07 17:23:11 AT.020 ATCMD-->AT&C1&D2 intf cellular1/1
03/15/07 17:23:11 AT.020 ATCMD-->AT+IFC=2,2;+CMEE=1 intf cellular1/1
03/15/07 17:23:13 AT.001 Modem initialized sucessfully intf cellular1/1
03/15/07 17:23:18 PPP.001 Interface ppp1 ready

Debug PPP y AT de una conexión 3G correcta:
*ping 216.239.37.99 03/15/07 17:25:52 AT.020 Dialer MOVISTAR command CIR_FLOWCONTROL[4] local st 5 intf cellular1/1
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_CONFIG[2] local st 5 intf cellular1/1
PING 216.239.37.99: 56 data bytes 03/15/07 17:25:52 PPP.085 ppp2:cellular1/1 CHAP required by peer
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_OPEN[0] local st 1 intf cellular1/1 03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc021, size 10
03/15/07 17:25:52 AT.020 Connection request on intf cellular1/1 03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP In DISC-REQ [opened] id 1 len 8
03/15/07 17:25:52 AT.020 ATCMD-->AT+CGDCONT=2,"IP","myaccess.com" intf cellular1/1 03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc223, size 37
03/15/07 17:25:52 AT.020 Attach successful intf cellular1/1 03/15/07 17:25:52 PPP.067 ppp2:cellular1/1 CHAP In CHALLENGE [ack-sent] id 1 len 35
03/15/07 17:25:52 AT.020 ATCMD-->ATD*99***2# intf cellular1/1 03/15/07 17:25:52 PPP.070 ppp2:cellular1/1 CHAP Challenge 2820c2f932a2cd373c9d539dd41e78dc
03/15/07 17:25:52 AT.006 Dial Req Call, addr = movistar.es intf cellular1/1 03/15/07 17:25:52 PPP.068 ppp2:cellular1/1 CHAP Peer-Name UMTS_CHAP_SRVR
03/15/07 17:25:52 AT.020 Connection successful intf cellular1/1 03/15/07 17:25:52 PPP.067 ppp2:cellular1/1 CHAP Out RESPONSE [ack-sent] id 1 len 29
03/15/07 17:25:52 AT.007 Out Call movistar.es establ intf cellular1/1 03/15/07 17:25:52 PPP.071 ppp2:cellular1/1 CHAP MD5 faae3d8a4eea22683fcab52016bc9296
03/15/07 17:25:52 PPP.087 ppp2:cellular1/1 LCP Negotiation started 03/15/07 17:25:52 PPP.068 ppp2:cellular1/1 CHAP Peer-Name MOVISTAR
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_FLOWCONTROL[4] local st 5 intf cellular1/1 03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc223, size 6
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP Out CONF-REQ [starting] id 1 len 20 03/15/07 17:25:52 PPP.067 ppp2:cellular1/1 CHAP In SUCCESS [ack-sent] id 1 len 4
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:52 PPP.088 ppp2 IPCP Negotiation started
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber a5f0b000 (0x0506a5f0b000) 03/15/07 17:25:52 PPP.072 ppp2 IPCP Out CONF-REQ [starting] id 1 len 10
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:52 PPP.073 ppp2 IPCP Address 0.0.0.0 (0x030600000000)
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802) 03/15/07 17:25:52 PPP.001 Interface ppp2 ready
03/15/07 17:25:52 AT.020 Event up CIR_OPEN[2] local st 5 intf cellular1/1 03/15/07 17:25:53 PPP.011 ppp2:cellular1/1 In frame, type 0x8021, size 18
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_CONFIG[2] local st 5 intf cellular1/1 03/15/07 17:25:53 PPP.072 ppp2 IPCP In CONF-NAK [req-sent] id 1 len 16
03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc021, size 27 03/15/07 17:25:53 PPP.093 ppp2 IPCP Primary DNS 10.11.12.13 (0x81060a0b0c0d)
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP In CONF-REQ [req-sent] id 0 len 25 03/15/07 17:25:53 PPP.093 ppp2 IPCP Secondary DNS 10.11.12.14 (0x83060a0b0c0e)
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:53 PPP.072 ppp2 IPCP Out CONF-REQ [req-sent] id 2 len 10
03/15/07 17:25:52 PPP.054 ppp2:cellular1/1 LCP AuthProt CHAP (0x0305c22305) 03/15/07 17:25:53 PPP.073 ppp2 IPCP Address 0.0.0.0 (0x030600000000)
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber c6cae4 (0x050600c6cae4) 03/15/07 17:25:56 AT.020 ATCMD-->AT+CSQ;+COPS?;+CGREG?;^SYSINFO;*CNTI=0 intf cellular1/0
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:56 AT.020 +CSQ-->RSSI 16 intf cellular1/0
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802) 03/15/07 17:25:56 AT.020 *CNTI-->GPRS intf cellular1/0
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP Out CONF-ACK [req-sent] id 0 len 25 03/15/07 17:25:56 AT.020 ATCMD-->AT!GSTATUS? intf cellular1/0
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:56 AT.020 RX level (dBm):-71 intf cellular1/0
03/15/07 17:25:52 PPP.054 ppp2:cellular1/1 LCP AuthProt CHAP (0x0305c22305) 03/15/07 17:25:58 PPP.011 ppp2:cellular1/1 In frame, type 0x8021, size 12
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber c6cae4 (0x050600c6cae4) 03/15/07 17:25:58 PPP.072 ppp2 IPCP In CONF-NAK [ack-sent] id 7 len 10
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:58 PPP.073 ppp2 IPCP Address 80.27.183.182 (0x0306501bb7b6)
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802) 03/15/07 17:25:58 PPP.072 ppp2 IPCP Out CONF-REQ [ack-sent] id 8 len 10
03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc021, size 22 03/15/07 17:25:58 PPP.073 ppp2 IPCP Address 80.27.183.182 (0x0306501bb7b6)
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP In CONF-ACK [ack-sent] id 1 len 20 03/15/07 17:25:58 PPP.011 ppp2:cellular1/1 In frame, type 0x8021, size 12
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:58 PPP.072 ppp2 IPCP In CONF-ACK [ack-sent] id 8 len 10
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber a5f0b000 (0x0506a5f0b000) 03/15/07 17:25:58 PPP.073 ppp2 IPCP Address 80.27.183.182 (0x0306501bb7b6)
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:58 PPP.088 ppp2 IPCP Negotiation successful
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802)
03/15/07 17:25:52 PPP.087 ppp2: MYACCESS /1 LCP Negotiation successful

3.Interfaz G703

Práctica nº3: Interfaz G703
OBJETIVO
Conocer la configuración de un interfaz g703, distibución en canales, señalización básica y monitorización.
METODOLOGIA
Seleccionar de la maqueta el equipo: A601 (tiene conexión G703 con el equipo remoto: Acceso1_360 ), verificar la disponibilidad de
interfaces g703 y sobre él realizar las pruebas solicitadas. Se recomienda hacer un pequeño esquema de red.
ESQUEMA
eth0/0, eth0/1
Cellular0/x
Slot1: s1/0,1,2
Slot2: g703port2/0
Slot3: atm3/0
A601 Eth0/2: 172.10.10.1/24 DCE/Red

eth0/1.254:20.20.16.1/24
DTE/User E1
Acceso1_360
eth0/0, eth0/1, Sw-eth0/2
Slot1: atm1/0
Slot2: S2/0,1,2
Slot4: g703port4/0
EJERCICIO 1: Dividir el interfaz g703portx/0 en 4 grupos de canales.

Configurar dirección IP en interfaz lan según esquema. Crear cuatro grupos de timeslots: tdm 1: 1-4, tdm2: 5-8, tdm3: 9-16, tdm4: 16-31
EJERCICIO 2: Configurar un interfaz ppp1 sobre el primer grupo de timeslots del ejercicio nº1.
El interfaz tendrá IP: 192.168.1.1/24, valores del protocolo PPP por defecto.
EJERCICIO 3: Configurar un interfaz fr1 sobre el 2º grupo de timeslots del ejercicio nº1.
No hay LMI, se debe generar el subinterfaz para el DLCI/circuito FRL nº 20 punto a punto, con IP 192.168.2.1/24, el extremo opuesto tiene la
dirección ip: 192.168.2.2.
Práctica nº3: Interfaz G703
EJERCICIO 4: Configurar un interfaz hdlc1 sobre el 3er. grupo de timeslots del ejercicio nº1.
El interfaz tendrá IP: 192.168.3.1/24.
EJERCICIO 5: En base a los ejercios anteriores configurar un supuesto equipo remoto contra el que se conectaría el equipo de los
anteriores ejercicios(desde 1 a 4).
Configurar el otro equipo sugerido en la metodologia para que haya conectividad wan en cada subinterfaz.. Tener en cuenta que el otro
equipo debe hacer de equipo de RED y facilitar reloj. Verificar dicha conectividad mediante pings a los diferentes extremos remotos.
EJERCICIO 6: Monitorizar el estado del interfaz g703portx/0.

Desde monitor analizar estadísticos globales de los interfaces físicos(g703portx/y) y virtuales(ppp1, fr1, hdlc1). Concretar y ampliar la
información de monitorización del interfaz G703. desde la monitorización del interfaz g703portx/y.

Práctica nº3: Interfaz G703 Tutor
EJERCICIO 1: Dividir el interfaz g703port2/0 en 4 grupos. ; -- T1E1 / G703 Configuration –
Config framing no-crc4
network ethernet0/2 tdm-group 1 timeslots 1-4
ip address 172.10.10.1 255.255.255.0 tdm-group 2 timeslots 5-8
exit tdm-group 3 timeslots 9-16
exit tdm-group 4 timeslots 17-31
network g703port2/0 exit
EJERCICIO 2: Configurar un interfaz ppp1 sobre grupo 1: base-interface

add device ppp 1 base-interface g703port2/0 1 link
network ppp1 exit
ip address 192.168.1.1 255.255.255.0 exit
EJERCICIO 3: Configurar un interfaz fr1 sobre el 2º grupo. exit

add device fr 1 exit
add device fr-subinterface fr1 20 network fr1.20
network fr1 ip address 192.168.2.1 255.255.255.0
base-interface pvc 20 default
base-interface g703port2/0 5 link protocol-address 192.168.2.2 20
exit point-to-point-line 20
fr exit
no lmi
EJERCICIO 4: Configurar un interfaz hdlc1 sobre el 3er. grupo. base-interface

add device hdlc 1 base-interface g703port2/0 9 link
network hdlc1 exit
ip address 192.168.3.1 255.255.255.0 exit

Práctica nº3: Interfaz G703 Tutor
EJERCICIO 5: En base a los ejercios anteriores emulate network exit
configurar el equipo remoto Acceso1_360 contra el exit exit
que se conectaría el equipo de los anteriores add device ppp 1 network fr1.20
ejercicios(desde 1 a 4).
network ppp1 ip address 192.168.2.2 255.255.255.0
Config
ip address 192.168.1.2 255.255.255.0 pvc 20 default
add device eth-subinterface ethernet0/1 254
base-interface protocol-address 192.168.2.1 20
network ethernet0/1.254
base-interface g703port4/0 1 link point-to-point-line 20
ip address 20.20.16.1 255.255.255.0
exit exit
encapsulation dot1q 254
exit add device hdlc 1
exit
add device fr 1 network hdlc1
network g703port4/0
add device fr-subinterface fr1 20 ip address 192.168.3.2 255.255.255.0
; -- T1E1 / G703 Configuration –
network fr1 base-interface
framing no-crc4
base-interface base-interface g703port4/0 9 link
tdm-group 1 timeslots 1-4
base-interface g703port4/0 5 link exit
exit exit
fr
no lmi
clocksource internal
EJERCICIO 6: Monitorizar el estado del interfaz g703portx/0. Device g703portx/0

Monitor (Analizar la información de monitorización que aparece en pantalla)
Conf
(ver el estado del interfaz g703 y de los interfaces virtuales)
Stats
(Deben visualizarse estadisticas de cada interfaz)

4.Interfaz Wifi

Práctica nº4: Wifi
OBJETIVO
Conocer la configuración del interfaz WIFI: SSID, seguridad, autenticación, cifrado, monitorizar clientes conectados...
METODOLOGIA
Seleccionar el equipo: Connect-104 , verificar que dispone de interfaz wlanx/y, sobre él realizar las pruebas solicitadas.
EJERCICIO 1: Crear una red wifi con SSID: “Pruebas” sobre el interfaz wlanx/0.
Además del SSID se requiere configurar máxima seguridad con cifrado aes-ccmp y autenticación por preshared key: 12345.
EJERCICIO 2: A la configuración anterior añadir un bridge virtual entre lan ethernetx/y y wlanx/0 y que soporte protocolo IP.
El interfaz de bridge tendrá IP: 172.10.12.1/24.
EJERCICIO 3: Monitorizar interfaz wifi y conexiones de clientes.

Navegar por la consola en la monitorización y obtener información sobre: SSIDs cercanos disponibles, el estado del SSID configurado,
sobre qué banda trabaja y tecnologias wifi que soporta.
EJERCICIO 4: Configurar seguridad de acceso basada en MAC control.

Configurar que sólo dos MACs dadas de alta tengan acceso al equipo.
También puede monitorizar su filtro de MACs(Explorar por la consola en monitor o ver documentación manual Wireless Lan)

Práctica nº4: Wifi Tutor
EJERCICIO 1: Crear una red wifi con SSID: Pruebas, sobre el interfaz rsn wpa2
wlanx/0. cipher aes-ccmp
config akm-suite psk
network wlan0/0 wpa-psk passphrase plain 12345678
bss “Pruebas" exit
privacy-invoked exit
EJERCICIO 2: A la configuración anterior añadir un bridge virtual entre lan bridge

ethernetx/y y wlanx/0 y que soporte protocolo IP. irb
config port ethernet0/0 1
add device bvi 0 port wlan0/0 2
network bvi0 no stp
ip address 172.10.12.1 255.255.255.0 route-protocol ip
exit exit
protocol asrt
EJERCICIO 3: Monitorizar interfaz wifi y conexiones de clientes. Scan show (Como estación cliente: permite ver las redes wifi colindantes)
Monitor Bss show (permite ver el SSID configurado, tecnologia en uso,
Network wlan0/0 banda(2.4/5Gh), modos wifi etc)
Station show all(permite obtener las estaciones conectadas.)
EJERCICIO 4: Configurar seguridad de acceso basada en MAC control. access-control mac-address 00-0f-cb-af-ee-6a allow
config access-control mac-address 00-0b-6b-34-af-03 allow
network wlan0/0 exit
bss “Pruebas" Exit
access-control strict *(Para monitorizar su filtro de ACLs: acl show)

Funcionalidades

Práctica nº5: Protocolo DHCP
OBJETIVO
Configurar el protocolo DHCP para facilitar datos de conectividad a las estaciones de una red.
METODOLOGIA
Solicitar reserva de la SALA 6 durante 2 horas, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar el equipo CentralA_atlas250 y configurar los parámetros del protocolo dhcp server, relay o cliente.
EJERCICIO 1: Configurar SV DHCP.

Configurar previamente al interfaz ethernet0/1 la ip: 10.10.16.101/24 y configurar el servidor DHCP para:
• Asignar 32 direcciones de un pool de la red del interfaz ethernet0/1, primer valor del 4º byte: 192.
• DNS: el mismo router.
• NTP server: 10.10.10.16
• Router por defecto: el mismo equipo
• El tiempo de vida de las asignaciones ha de ser de 2 horas.
EJERCICIO 2: Configurar CentralB_Atlas250 como cliente DHCP.

Configurarlo como cliente DHCP en el interfaz eth0/1.
EJERCICIO 3: Monitorizar el funcionamiento del protocolo DHCP.

Utilizar los mecanismos disponibles desde monitor para ver las direcciones IP que se han asignado desde el SV (CentralA_atlas250) y las
que han dado lugar a problemas o conflictos(dada la simplicidad del escenario es posible que no haya ningún problema de asignación).

Práctica nº5: Protocolo DHCP Tutor
EJERCICIO 1: Configurar SV DHCP. subnet toip 0 network 10.10.16.101 255.255.255.0
Config subnet toip 0 range 10.10.16.192 10.10.16.224
network ethernet0/1 subnet toip 0 dns-server 10.10.16.101
ip address 10.10.16.101 255.255.255.0 subnet toip 0 ntp-server 10.10.10.16
exit subnet toip 0 router 10.10.16.101
protocol dhcp exit
enable server exit
server
global default-lease-time 2h
Configurar CentralB_Atlas250 como cliente DHCP.

Configuración dinámica del router cliente dhcp en interfaz ethernet0/1:
run
network ethernet0/0
ip address dhcp-negotiated
exit
EJERCICIO 3: Monitorizar el funcionamiento del protocolo DHCP.

Monitor
Protocol dhcp
Server
Leases (permite ver las direcciones IP asignadas y su tiempo de vida)
Conflict-leases (permite ver las asignaciones que no han progresado por problemas)

Práctica nº5: Funcionalidad NAT
OBJETIVO
Comprender algunos de los comportamientos de NAT: estático y overload.
METODOLOGIA
Seguir en la Sala 6. Seleccionar el equipo Central B_atlas250 y desarrollar los ejercicios sobre él.
EJERCICIO 4: Método tradicional: configurar nat estático en origen.

Configurar interfaces y su dirección IP según el esquema. Se desea trasladar la red local: 172.0.1.0/24 a la red global: 192.168.1.0/24
cuando el tráfico entre por eth0/1y salga por eth0/0. Mediante eventos, subsistema SNAT, y un ping origen eth0/1 destino cualquiera
verificar que se hace la traslación.
Eth0/0:10.10.1.1/24 Red global

DFGw: 10.10.1.2 192.168.1.0/24
Eth0/1:10.10.16.102/24
10.10.16.x/24 Red local

172.0.1.0/24
EJERCICIO 5: Configurar de dos formas tralación de direcciones y puertos: NAPT/NAT- overload.

Configurar NAPT para salir a internet por ese interfaz. Realizar un ping extendido origen: IP interfaz eth0/0 destino: 8.8.8.8. No hay
conectividad a internet pero verificar el correcto funcionamiento mediante trazas NAPT y AFS.
Eth0/1 Eth0/0 @

Práctica nº5: Funcionalidad NAT Tutor
EJERCICIO 4: Método tradicional: configurar nat estático en route 0.0.0.0 255.255.255.0 10.1.1.2
origen. nat static
log-command-errors enable
no configuration rule 1 default
config rule 1 local-interface ethernet0/1
network ethernet0/1 rule 1 local-network 10.10.16.0 255.255.255.0
ip address 10.10.16.102 255.255.255.0 rule 1 global-interface ethernet0/0
exit rule 1 global-network 192.168.1.0 255.255.255.0
network ethernet0/0 exit
ip address 10.10.1.1 255.255.255.0 exit
exit dump-command-errors
protocol ip (* si se desea se puede indicar la ip de ese interfaz)
EJERCICIO 5: Configurar de dos formas: NAPT/NAT-overload. enable

Opcion tradicional: exit
config protocol ip
protocol ip nat
rule 1 local-ip eth0/0 remote-ip any rule 1 out eth0/0 dynamic overload
rule 1 napt translation rule 1 translation source interface eth0/0
Exit exit
Opción New Nat: exit
config
feature afs

Práctica nº5: VRRP
OBJETIVO
Configurar un escenario con redundancia de equipo de datos de forma transparente para las estaciones.
METODOLOGIA
Seguir en la Sala 6. Seleccionar los equipos CentralA_Atlas250 y CentralB_Atlas250, con interfaces wan para sondear su estado.
EJERCICIO 6: Configuración de VRRP según el escenario siguiente con R1 como Master o router prioritario verificando estado de
la conexión WAN.
Eth0/0 Eth0/0
IP Virtual:10.10.16.100
R1 R2
Eth0/1:10.10.16.101/24 Eth0/10.10.16.102
10.10.16.0/24
EJERCICIO 7: Verificar mediante la monitorización del protocolo VRRP que R1 es el router Master, tirar el interfaz eth0/0
manualmente y verificar que R2 es el Master.

Práctica nº5: VRRP Tutor
EJERCICIO 6: Configuración de VRRP según el escenario exit
siguiente con R1 como Master o router prioritario. Exit
R1: R2:
config config
network ethernet0/1 network ethernet0/1
ip address 10.10.16.101 255.255.255.0 ip address 10.10.16.102 255.255.255.0
ip vrrp 1 ip 10.10.16.100 ip vrrp 1 ip 10.10.16.100
ip vrrp 1 priority 105 exit
ip vrrp 1 track interface eth0/0 protocol ip
exit vrrp
protocol ip - accept-vip-packets
vrrp exit
accept-vip-packets exit
EJERCICIO 7: Verificar mediante la monitorización del protocolo VRRP que R1 es el router Master, tirar el interfaz eth0/0
manualmente (shutdown/no shutdown desde run dentro del interfaz) y verificar que R2 es el Master.
P3
Protocolo ip
Vrrp
List all

Práctica nº5: ACLs filtros
OBJETIVO
Configurar escenarios donde se debe filtrar tráfico entrante/saliente, garantizar seguridad de acceso a los equipos, etc.
METODOLOGIA
Seguir en la Sala 6.Seleccionar el equipo CentralA_atlas250 y mediante ACLs definir los tipos de tráfico indicados para luego aplicarlos
donde corresponda.
EJERCICIO 8: Configuración de una ACL nº 100 para filtrar tráfico entrante desde internet con
destino la red local del equipo que corresponda con el puerto udp 22. Habilitar AFS y que no
se informe de las acciones del filtrado de las sesiones.
EJERCICIO 9: Configuración de una ACL nº 101 para filtrar tráfico entrante desde internet con
destino el router protocolo tcp puerto 23. Eth0/0
R1
EJERCICIO 10: Configuración de una ACL nº 102 para permitir sólo ping icmp desde el
ordenador de la sede contra internet. Eth0/1:10.10.16.102/24
10.10.16.2/24

Práctica nº5: ACLs filtros Tutor
EJERCICIO 8: Configuración de una ACL nº 100 access 100 entry 2 permit
para filtrar tráfico entrante desde internet con description “ACL in eth0/0” exit
destino la red local del equipo que corresponda entry 1 default exit
con el puerto tcp 22. entry 1 deny network eth0/0
config entry 1 destination address 10.10.16.0 ip access-group 100 in silently-discard
feature afs 255.255.255.0 exit
enable entry 1 destination port 22
exit entry 1 protocol tcp
feature access-lists entry 2 default
EJERCICIO 9: Configuración de una ACL nº description “ACL in local” entry 2 permit

101 para filtrar tráfico entrante desde entry 1 default exit
internet con destino el router protocolo tcp entry 1 deny exit
puerto 23. entry 1 destination address eth0/0 Protocol ip
Config entry 1 destination port 23 local access-group 100 in tcp-reset
feature access-lists entry 1 protocol tcp exit
access 101 entry 2 default
EJERCICIO 10: Configuración de una ACL entry 1 default entry 3 permit

nº 102 para sólo permitir ping icmp desde el entry 1 permit exit
ordenador de la sede contra internet. entry 1 source address 10.10.16.2 255.255.255.255 exit
Config entry 1 protocol icmp network eth0/0
feature access-lists entry 2 default ip access-group 100 out
access 102 entry 2 deny exit
description “ACL out icmp” entry 2 source address 10.10.16.2 255.255.255.255
entry 3 default

6.QoS

Práctica nº6: CBWFQ
OBJETIVO
Configurar QoS sobre un interfaz permitiendo garantizar un tráfico sobre otros y marcándolo con un diferenciación de servicios.
METODOLOGIA
Seleccionar el equipo de la maqueta Core1-Atlas260 y realizar los ejercicios propuestos.
MPLS /
Internet
EJERCICIO 1: Configurar CBWFQ de una oficina para garantizar el servicio de voz sobre
datos.
Sobre el equipo seleccionado cargar la configuración CORE_1_260_ACCESO1, analizarla una vez
cargada .
Eth0/1.254
QoS se debe aplicar en tráfico que entra por eth0/0 y sale por eth0/1.254(simulación wan) tanto para
datos como audio. Es necesario modificar la configuración para garantizar prioridad máxima al tráfico
de audio hasta un límite de 128kbps y marcarlo con TOS 160. El resto de tráfico: datos de
ordenadores(marcarlo con TOS 32) y local generado por el router(por motivos de gestión, routing,
etc) deben compartir el ancho de banda restante en un porcentaje 90/10.
El orden de configuración que se propone es:
• Añadir interfaces-subinterfaces lan para audio y configurarlos a criterio del alumno en base al escenario
de esta diapositiva.
• Dentro del subinterfaz de salida: habilitar preclasificado.
•Crear las ACLs de selección de tráfico, en este caso por ip origen. Eth0/0.253
•Añadir una ruta por defecto a través de la IP: 20.20.16.2 Vlan Voz:253 Eth0/0.255
172.90.0.1/24 Vlan Datos ID:255
•Crear las clases de tráfico, por ejemplo: “voz” para audio, para datos dejamos la clase “default”.
30.30.16.1/24
•Asignar tráfico a cada clase.
•Hacer tunning final de la configuración: que la voz desborde sobre otra clase y ampliar la colas globales
del interfaz.
EJERCICIO 2: Obtener información del funcionamiento de QoS.

Generar tráfico desde la consola del router contra ip destino: 8.8.8.8, mediante un ping extendido con origen vlan datos y luego vlan audio. No habrá
respuesta al ping pero el tráfico se debe progresar y clasificar como corresponde: verificarlo en los estadísticos de BRS .
Práctica nº6: CBWFQ Tutor
EJERCICIO 1: Configurar CBWFQ de una oficina access-list 100 class voz 100 real-time
para garantizar el servicio de voz sobre datos. description "ACL QoS seleccion trafico audio" class voz exceed classify default
add device eth-subinterface ethernet0/0 253 entry 1 default class voz rate-limit 128
network ethernet0/0.253 entry 1 permit access-list 100 voz normal set tos-octet 160
; -- Ethernet Subinterface Configuration -- entry 1 source address 172.90.10.0 255.255.255.0 access-list 101 default normal set tos-octet 32
description "VLAN VOZ" exit queue-length 64 8
ip address 172.90.10.1 255.255.255.0 access-list 101 exit
encapsulation dot1q 253 description "ACL QoS seleccion trafico datos" exit
exit entry 1 default
network ethernet0/1.254 entry 1 permit
qos-pre-classify entry 1 source address 10.10.16.0 255.255.255.0
exit exit
protocol ip exit
; -- Internet protocol user configuration -- feature bandwidth-reservation
route 0.0.0.0 0.0.0.0 20.20.16.2 network ethernet0/1
classless enable
exit class local 10
feature access-lists class default 90
EJERCICIO 2: Obtener información del funcionamiento de QoS. counters

monitor traffic
feature bandwidth queue
net ethernet0/1

ctn16 Practicaslaboratorio 2

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

ctn16 Practicaslaboratorio 2

Hochgeladen von

Copyright:

Verfügbare Formate

Certificación Teldat Networking(CTN)

© Teldat, S.A. – Todos los derechos reservados

Recomendaciones para sus prácticas de laboratorio:

Estructura de sus prácticas:

© Teldat S.A. – All rights reserved

© Teldat, S.A. – Todos los derechos reservados

Cellular0/0, 0/1 200.10.10.89/30 eth0/0, eth0/1, Sw-eth0/2

*Connect 104 0 35 200.10.10.137/30

© Teldat, S.A. – Todos los derechos reservados

© Teldat S.A. – All rights reserved

• Revisar configuración global, guardarla y reiniciar equipo.

EJERCICIO 2: Configuración L1+ conexión WAN con FRL.

© Teldat S.A. – All rights reserved

EJERCICIO 4: Verificar funcionamiento utilizando su documentación.

© Teldat S.A. – All rights reserved

© Teldat S.A. – All rights reserved

EJERCICIO 2: Configuración L1+ conexión exit ip address 200.10.10.138 255.255.255.252

© Teldat S.A. – All rights reserved

EJERCICIO 4: Verificar funcionamiento utilizando su documentación.

© Teldat S.A. – All rights reserved

EJERCICIO 6: Configurar C1+L EJERCICIO 7: Configurar L1+

© Teldat S.A. – All rights reserved

© Teldat S.A. – All rights reserved

EJERCICIO 7: Configuración BGP L1+ enable

© Teldat, S.A. – Todos los derechos reservados

EJERCICIO 1: Configurar LAN y el interfaz de conexión a la red móvil.

EJERCICIO 2: Configurar perfil de conexión a la red móvil.

© Teldat S.A. – All rights reserved

EJERCICIO 4: Verificar la señal 3G recibida por el equipo.

© Teldat S.A. – All rights reserved

© Teldat S.A. – All rights reserved

© Teldat S.A. – All rights reserved

03/15/07 17:22:57 AT.020 Module CELLULAR detected intf cellular1/0

© Teldat S.A. – All rights reserved

© Teldat S.A. – All rights reserved

© Teldat, S.A. – Todos los derechos reservados

A601 Eth0/2: 172.10.10.1/24 DCE/Red

EJERCICIO 1: Dividir el interfaz g703portx/0 en 4 grupos de canales.

EJERCICIO 6: Monitorizar el estado del interfaz g703portx/0.

© Teldat S.A. – All rights reserved

EJERCICIO 2: Configurar un interfaz ppp1 sobre grupo 1: base-interface

EJERCICIO 3: Configurar un interfaz fr1 sobre el 2º grupo. exit

EJERCICIO 4: Configurar un interfaz hdlc1 sobre el 3er. grupo. base-interface

© Teldat S.A. – All rights reserved

EJERCICIO 6: Monitorizar el estado del interfaz g703portx/0. Device g703portx/0

© Teldat S.A. – All rights reserved

© Teldat, S.A. – Todos los derechos reservados

EJERCICIO 3: Monitorizar interfaz wifi y conexiones de clientes.

EJERCICIO 4: Configurar seguridad de acceso basada en MAC control.

© Teldat S.A. – All rights reserved

EJERCICIO 2: A la configuración anterior añadir un bridge virtual entre lan bridge

© Teldat S.A. – All rights reserved

© Teldat, S.A. – Todos los derechos reservados

EJERCICIO 1: Configurar SV DHCP.

EJERCICIO 2: Configurar CentralB_Atlas250 como cliente DHCP.

EJERCICIO 3: Monitorizar el funcionamiento del protocolo DHCP.

© Teldat S.A. – All rights reserved

Configurar CentralB_Atlas250 como cliente DHCP.

EJERCICIO 3: Monitorizar el funcionamiento del protocolo DHCP.

© Teldat S.A. – All rights reserved

EJERCICIO 4: Método tradicional: configurar nat estático en origen.

Eth0/0:10.10.1.1/24 Red global

10.10.16.x/24 Red local