Beruflich Dokumente
Kultur Dokumente
© 2008 – Teldat
© Teldat S.A.S.A. – Todos
– Todos los los derechos
derechos reservados
reservados
Información
RESERVAS DE SALA
Para poder realizar sus prácticas de laboratorio de la certificación CTI es necesario solicitar reserva de SALAS durante el tiempo indicado
en cada práctica.
Puede ver la agenda de salas reservadas desde su plataforma de formación en la pestaña: Mi Agenda.
Puede ver el procedimiento de reserva de salas en este enlace: Salas
…siempre a la vanguardia de
las nuevas tecnologías
eth0/0, eth0/1
eth0/0
Slot1: voip1/0, 1/1
eth0/0, eth0/1, eth0/2 172.10.15.1/24
Cellular0/x
Cellular0/x
S1/0 H1+Ge Core2-Atlas260
S1/1 Eth0/1.300
eth0/0, eth0/1 Slot1: s1/0,1,2 S1/2 200.10.10.130/30
Cellular0/x Slot2: g703port2/0
eth0/0, eth0/1
Slot1: s1/0,1,2 Slot3: atm3/0
S0/0, s0/1
Slot2: g703port2/0 G703port3/0 eth0/1.254:20.20.16.4/24 eth0/0.255:30.30.16.2
Tarjeta Multipuerto Bri0/0
Slot3: atm3/0 Slot1: voip1/0
Slot2: atm2/0
Eth0/2: 172.10.22.1 A602 SHDSL
S2/0 eth0/0.300:200.10.10.129/30
Shdsl-cpe
S2/1
S2/2
CentralA-Atlas250
eth0/1.254:20.20.16.1/24
Atm2/0 Shdsl-cgo
eth0/0
0 35
200.10.10.8.90/30
Atm2/0
0 35
Acceso1_360 eth0/0.255:30.30.16.3/24
eth0/1:10.10.16.101/24
eth0/0
eth0/0, eth0/1, Sw-eth0/2
172.10.12.1/24 Atm0/0 Atm1/0
0 35 S2/0,1,2 eth0/0.255:30.30.16.4/24 eth0/1:10.10.16.102/24
200.10.10.4/28
CentralB-Atlas250
eth0/1.254:20.20.16.2/24 eth0/0, eth0/1
Atm0/0 eth0/0:200.10.10.1/28 Acceso2_360 S0/0, s0/1
Bri0/0
0 35 eth0/1.254:20.20.16.3/24 eth0/0.255: 30.30.16.1/24 Slot1: bri1/0, bri1/1
200.10.10.5/28 S2/0
Slot3: eth3/0
Atm0/0 Fr1.100
eth0/0
200.10.10.10/28
S0/0 Core1-Atlas260
Fr1.100
172.10.11.1/24 200.10.10.138/30
eth0/0, eth0/1
eth0/0
Cellular0/0,/1 *Regesta
atm0/0
eth0/0
L1+
eth0/0
172.10.13.1/24 172.10.14.1/24
eth0/0
Cellular1/0,1/1
S0/0
eth0/0
Cellular1/0,1/1
Atm0/0
* El direccionamiento IP es orientativo y con fines didácticos
© Teldat S.A. – All rights reserved
1. Interfaces, IP y
Routing
…siempre a la vanguardia de
las nuevas tecnologías
METODOLOGIA
Solicitar reserva de la SALA 2 durante 2 horas, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar los equipos: C1+L, L1+ y Acceso2_360, sobre ellos realizar las pruebas solicitadas teniendo en cuenta los datos del esquema
facilitado: interfaces de cada uno de ellos, direccionamiento IP, etc.
ESQUEMA DE RED
eth0/0
Cellular0/0, 0/1 eth0/0, eth0/1, Sw-eth0/2
Atm0/0 Atm1/0
S2/0,1,2
C1+L
DSLAM eth0/1.254:20.20.16.2/24
eth0/0
172.10.12.1/24 Atm0/0
eth0/0:200.10.10.1/28 Acceso2_360
0 35 S2/0
200.10.10.4/28 Fr1.100
200.10.10.137/30
S0/0
Fr1.100
200.10.10.138/30
eth0/0
172.10.14.1/24
L1+
eth0/0
Cellular1/0,1/1
S0/0
METODOLOGIA
Utilizar las configuraciones anteriores como base para la práctica, sobre ellas realizar los ejercicios propuestos.
EJERCICIO 9: Verificar funcionamiento de las sesiones y el routing BGP desde cada uno de los equipos de la maqueta.
Revisando la documentación utilice los comandos adecuados desde monitor para verificar:
•El estado de las sesiones BGP.
•Las rutas aprendidas.
•Estadisticos del AS local de cada equipo.
•Ping extendido/traceroute entre los extremos más alejados para verificar el routing.
•Debug del subsistema BGP para ver las trazas.
EJERCICIO 8: Configuración BGP Acceso2_360 exit export as 5004 prot bgp all
add device loopback 1 protocol bgp group type external peer-as 5002
network loopback1 enable allow all
ip address 22.22.22.1 255.255.255.255 as 5000 option hold-time 15s
exit export as 5002 prot direct 20.20.16.0 mask exit
protocol ip 255.255.255.0 group type external peer-as 5004
router-id 22.22.22.1 export as 5002 prot direct host 22.22.22.1 allow all
no route 172.10.14.0 255.255.255.0 fr1.100 export as 5003 prot bgp all option hold-time 15s
no route 172.10.12.0 255.255.255.0 200.10.10.4 export as 5004 prot direct 20.20.16.0 mask exit
255.255.255.0 exit
classless
export as 5004 prot direct host 22.22.22.1
© Teldat S.A. – All rights reserved
2.Celular
…siempre a la vanguardia de
las nuevas tecnologías
METODOLOGIA
Solicitar reserva de la SALA 3 durante 1 hora, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar el equipo de la maqueta: Regesta, analizar la información de sus interfaces según el esquema de red y sobre él realizar las
pruebas solicitadas.
EQUIPAMIENTO
PPP1
Cellular1/1
Unumbered IP
eth0/0
172.10.13.1/24
Regesta
eth0/0
Cellular1/0,1/1
Atm0/0
EJERCICIO 5: Configurar trazas para obtener información de la red móvil y del protocolo PPP.
Capturar las trazas y determinar: si la conectividad móvil es la adecuada(subsistema AT), si el interfaz pppx funciona
correctamente(subsistema PPP).
EJERCICIO 2: Configurar perfil de conexión a la red móvil. profile Profile1 3gpp-apn movistar.es
global-profiles dial profile Profile1 idle-time 0
; -- Dial Profiles Configuration -- ;
profile Profile1 default exit
profile Profile1 dialout
EJERCICIO 3: Configurar una conexión a internet con protocolo PPP base-interface cellular1/1 profile Profile1
basada en los ejercicios 1 y 2. exit
add device ppp 1 exit
network ppp1 global-profiles ppp
; -- Generic PPP User Configuration -- ; -- PPP Profiles Configuration --
ip address unnumbered lcp-options cellular1/1 default
ppp lcp-options cellular1/1 acfc
; -- PPP Configuration -- lcp-options cellular1/1 pfc
authentication sent-user MOVISTAR password MOVISTAR lcp-options cellular1/1 accm 0
ipcp local address assigned exit
exit protocol ip
base-interface route 8.8.8.8 255.255.255.255 ppp1
; -- Base Interface Configuration -- classless
base-interface cellular1/1 link exit
Para conexiones 3G los valores umbrales los debe facilitar la operadora , se proponen como
ejemplo los siguientes::
Escenario Optimo: EcIo mejor que -7 dB, y RSCP mayor que -85 dBm.
Escenario Aceptable: EcIo entre -8 dB y -7 dB, y/o RSCP entre -85 dBm y -100 dBm.
Escenario Inválido: EcIo peor que -8 dB, o RSCP menor que -100 dBm.
EJERCICIO 5: Configurar trazas para obtener información de la red móvil y del protocolo PPP.
Monitor
Even
Enable trace sub AT all
Enable trace sub PPP all
(flush/view/hide)
*ping 216.239.37.99 03/15/07 17:25:52 AT.020 Dialer MOVISTAR command CIR_FLOWCONTROL[4] local st 5 intf cellular1/1
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_CONFIG[2] local st 5 intf cellular1/1
PING 216.239.37.99: 56 data bytes 03/15/07 17:25:52 PPP.085 ppp2:cellular1/1 CHAP required by peer
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_OPEN[0] local st 1 intf cellular1/1 03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc021, size 10
03/15/07 17:25:52 AT.020 Connection request on intf cellular1/1 03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP In DISC-REQ [opened] id 1 len 8
03/15/07 17:25:52 AT.020 ATCMD-->AT+CGDCONT=2,"IP","myaccess.com" intf cellular1/1 03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc223, size 37
03/15/07 17:25:52 AT.020 Attach successful intf cellular1/1 03/15/07 17:25:52 PPP.067 ppp2:cellular1/1 CHAP In CHALLENGE [ack-sent] id 1 len 35
03/15/07 17:25:52 AT.020 ATCMD-->ATD*99***2# intf cellular1/1 03/15/07 17:25:52 PPP.070 ppp2:cellular1/1 CHAP Challenge 2820c2f932a2cd373c9d539dd41e78dc
03/15/07 17:25:52 AT.006 Dial Req Call, addr = movistar.es intf cellular1/1 03/15/07 17:25:52 PPP.068 ppp2:cellular1/1 CHAP Peer-Name UMTS_CHAP_SRVR
03/15/07 17:25:52 AT.020 Connection successful intf cellular1/1 03/15/07 17:25:52 PPP.067 ppp2:cellular1/1 CHAP Out RESPONSE [ack-sent] id 1 len 29
03/15/07 17:25:52 AT.007 Out Call movistar.es establ intf cellular1/1 03/15/07 17:25:52 PPP.071 ppp2:cellular1/1 CHAP MD5 faae3d8a4eea22683fcab52016bc9296
03/15/07 17:25:52 PPP.087 ppp2:cellular1/1 LCP Negotiation started 03/15/07 17:25:52 PPP.068 ppp2:cellular1/1 CHAP Peer-Name MOVISTAR
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_FLOWCONTROL[4] local st 5 intf cellular1/1 03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc223, size 6
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP Out CONF-REQ [starting] id 1 len 20 03/15/07 17:25:52 PPP.067 ppp2:cellular1/1 CHAP In SUCCESS [ack-sent] id 1 len 4
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:52 PPP.088 ppp2 IPCP Negotiation started
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber a5f0b000 (0x0506a5f0b000) 03/15/07 17:25:52 PPP.072 ppp2 IPCP Out CONF-REQ [starting] id 1 len 10
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:52 PPP.073 ppp2 IPCP Address 0.0.0.0 (0x030600000000)
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802) 03/15/07 17:25:52 PPP.001 Interface ppp2 ready
03/15/07 17:25:52 AT.020 Event up CIR_OPEN[2] local st 5 intf cellular1/1 03/15/07 17:25:53 PPP.011 ppp2:cellular1/1 In frame, type 0x8021, size 18
03/15/07 17:25:52 AT.020 Dialer MYACCESS command CIR_CONFIG[2] local st 5 intf cellular1/1 03/15/07 17:25:53 PPP.072 ppp2 IPCP In CONF-NAK [req-sent] id 1 len 16
03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc021, size 27 03/15/07 17:25:53 PPP.093 ppp2 IPCP Primary DNS 10.11.12.13 (0x81060a0b0c0d)
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP In CONF-REQ [req-sent] id 0 len 25 03/15/07 17:25:53 PPP.093 ppp2 IPCP Secondary DNS 10.11.12.14 (0x83060a0b0c0e)
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:53 PPP.072 ppp2 IPCP Out CONF-REQ [req-sent] id 2 len 10
03/15/07 17:25:52 PPP.054 ppp2:cellular1/1 LCP AuthProt CHAP (0x0305c22305) 03/15/07 17:25:53 PPP.073 ppp2 IPCP Address 0.0.0.0 (0x030600000000)
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber c6cae4 (0x050600c6cae4) 03/15/07 17:25:56 AT.020 ATCMD-->AT+CSQ;+COPS?;+CGREG?;^SYSINFO;*CNTI=0 intf cellular1/0
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:56 AT.020 +CSQ-->RSSI 16 intf cellular1/0
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802) 03/15/07 17:25:56 AT.020 *CNTI-->GPRS intf cellular1/0
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP Out CONF-ACK [req-sent] id 0 len 25 03/15/07 17:25:56 AT.020 ATCMD-->AT!GSTATUS? intf cellular1/0
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:56 AT.020 RX level (dBm):-71 intf cellular1/0
03/15/07 17:25:52 PPP.054 ppp2:cellular1/1 LCP AuthProt CHAP (0x0305c22305) 03/15/07 17:25:58 PPP.011 ppp2:cellular1/1 In frame, type 0x8021, size 12
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber c6cae4 (0x050600c6cae4) 03/15/07 17:25:58 PPP.072 ppp2 IPCP In CONF-NAK [ack-sent] id 7 len 10
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:58 PPP.073 ppp2 IPCP Address 80.27.183.182 (0x0306501bb7b6)
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802) 03/15/07 17:25:58 PPP.072 ppp2 IPCP Out CONF-REQ [ack-sent] id 8 len 10
03/15/07 17:25:52 PPP.011 ppp2:cellular1/1 In frame, type 0xc021, size 22 03/15/07 17:25:58 PPP.073 ppp2 IPCP Address 80.27.183.182 (0x0306501bb7b6)
03/15/07 17:25:52 PPP.051 ppp2:cellular1/1 LCP In CONF-ACK [ack-sent] id 1 len 20 03/15/07 17:25:58 PPP.011 ppp2:cellular1/1 In frame, type 0x8021, size 12
03/15/07 17:25:52 PPP.053 ppp2:cellular1/1 LCP AsyncMap 0 (0x020600000000) 03/15/07 17:25:58 PPP.072 ppp2 IPCP In CONF-ACK [ack-sent] id 8 len 10
03/15/07 17:25:52 PPP.055 ppp2:cellular1/1 LCP MagicNumber a5f0b000 (0x0506a5f0b000) 03/15/07 17:25:58 PPP.073 ppp2 IPCP Address 80.27.183.182 (0x0306501bb7b6)
03/15/07 17:25:52 PPP.056 ppp2:cellular1/1 LCP ProtComp available (0x0702) 03/15/07 17:25:58 PPP.088 ppp2 IPCP Negotiation successful
03/15/07 17:25:52 PPP.057 ppp2:cellular1/1 LCP AddrCtrlComp available (0x0802)
03/15/07 17:25:52 PPP.087 ppp2: MYACCESS /1 LCP Negotiation successful
…siempre a la vanguardia de
las nuevas tecnologías
METODOLOGIA
Solicitar reserva de la SALA 4 durante 1 hora, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar de la maqueta el equipo: A601 (tiene conexión G703 con el equipo remoto: Acceso1_360 ), verificar la disponibilidad de
interfaces g703 y sobre él realizar las pruebas solicitadas. Se recomienda hacer un pequeño esquema de red.
ESQUEMA
eth0/0, eth0/1
Cellular0/x
Slot1: s1/0,1,2
Slot2: g703port2/0
Slot3: atm3/0
DTE/User E1
Acceso1_360
eth0/0, eth0/1, Sw-eth0/2
Slot1: atm1/0
Slot2: S2/0,1,2
Slot4: g703port4/0
EJERCICIO 2: Configurar un interfaz ppp1 sobre el primer grupo de timeslots del ejercicio nº1.
El interfaz tendrá IP: 192.168.1.1/24, valores del protocolo PPP por defecto.
EJERCICIO 3: Configurar un interfaz fr1 sobre el 2º grupo de timeslots del ejercicio nº1.
No hay LMI, se debe generar el subinterfaz para el DLCI/circuito FRL nº 20 punto a punto, con IP 192.168.2.1/24, el extremo opuesto tiene la
dirección ip: 192.168.2.2.
© Teldat S.A. – All rights reserved
Práctica nº3: Interfaz G703
EJERCICIO 4: Configurar un interfaz hdlc1 sobre el 3er. grupo de timeslots del ejercicio nº1.
El interfaz tendrá IP: 192.168.3.1/24.
EJERCICIO 5: En base a los ejercios anteriores configurar un supuesto equipo remoto contra el que se conectaría el equipo de los
anteriores ejercicios(desde 1 a 4).
Configurar el otro equipo sugerido en la metodologia para que haya conectividad wan en cada subinterfaz.. Tener en cuenta que el otro
equipo debe hacer de equipo de RED y facilitar reloj. Verificar dicha conectividad mediante pings a los diferentes extremos remotos.
…siempre a la vanguardia de
las nuevas tecnologías
METODOLOGIA
Solicitar reserva de la SALA 5 durante 1 hora, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar el equipo: Connect-104 , verificar que dispone de interfaz wlanx/y, sobre él realizar las pruebas solicitadas.
EJERCICIO 1: Crear una red wifi con SSID: “Pruebas” sobre el interfaz wlanx/0.
Además del SSID se requiere configurar máxima seguridad con cifrado aes-ccmp y autenticación por preshared key: 12345.
EJERCICIO 2: A la configuración anterior añadir un bridge virtual entre lan ethernetx/y y wlanx/0 y que soporte protocolo IP.
El interfaz de bridge tendrá IP: 172.10.12.1/24.
EJERCICIO 3: Monitorizar interfaz wifi y conexiones de clientes. Scan show (Como estación cliente: permite ver las redes wifi colindantes)
Monitor Bss show (permite ver el SSID configurado, tecnologia en uso,
Network wlan0/0 banda(2.4/5Gh), modos wifi etc)
Station show all(permite obtener las estaciones conectadas.)
EJERCICIO 4: Configurar seguridad de acceso basada en MAC control. access-control mac-address 00-0f-cb-af-ee-6a allow
config access-control mac-address 00-0b-6b-34-af-03 allow
network wlan0/0 exit
bss “Pruebas" Exit
access-control strict *(Para monitorizar su filtro de ACLs: acl show)
…siempre a la vanguardia de
las nuevas tecnologías
METODOLOGIA
Solicitar reserva de la SALA 6 durante 2 horas, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar el equipo CentralA_atlas250 y configurar los parámetros del protocolo dhcp server, relay o cliente.
METODOLOGIA
Seguir en la Sala 6. Seleccionar el equipo Central B_atlas250 y desarrollar los ejercicios sobre él.
Eth0/1 Eth0/0 @
METODOLOGIA
Seguir en la Sala 6. Seleccionar los equipos CentralA_Atlas250 y CentralB_Atlas250, con interfaces wan para sondear su estado.
EJERCICIO 6: Configuración de VRRP según el escenario siguiente con R1 como Master o router prioritario verificando estado de
la conexión WAN.
Eth0/0 Eth0/0
IP Virtual:10.10.16.100
R1 R2
Eth0/1:10.10.16.101/24 Eth0/10.10.16.102
10.10.16.0/24
EJERCICIO 7: Verificar mediante la monitorización del protocolo VRRP que R1 es el router Master, tirar el interfaz eth0/0
manualmente y verificar que R2 es el Master.
EJERCICIO 7: Verificar mediante la monitorización del protocolo VRRP que R1 es el router Master, tirar el interfaz eth0/0
manualmente (shutdown/no shutdown desde run dentro del interfaz) y verificar que R2 es el Master.
P3
Protocolo ip
Vrrp
List all
METODOLOGIA
Seguir en la Sala 6.Seleccionar el equipo CentralA_atlas250 y mediante ACLs definir los tipos de tráfico indicados para luego aplicarlos
donde corresponda.
EJERCICIO 8: Configuración de una ACL nº 100 para filtrar tráfico entrante desde internet con
destino la red local del equipo que corresponda con el puerto udp 22. Habilitar AFS y que no
se informe de las acciones del filtrado de las sesiones.
EJERCICIO 9: Configuración de una ACL nº 101 para filtrar tráfico entrante desde internet con
destino el router protocolo tcp puerto 23. Eth0/0
R1
EJERCICIO 10: Configuración de una ACL nº 102 para permitir sólo ping icmp desde el
ordenador de la sede contra internet. Eth0/1:10.10.16.102/24
10.10.16.2/24
…siempre a la vanguardia de
las nuevas tecnologías
METODOLOGIA
Solicitar reserva de la SALA 7 durante 1 hora, una vez confirmada reserva acceder a los equipos de su ejercicio.
Seleccionar el equipo de la maqueta Core1-Atlas260 y realizar los ejercicios propuestos.
MPLS /
Internet
EJERCICIO 1: Configurar CBWFQ de una oficina para garantizar el servicio de voz sobre
datos.
Sobre el equipo seleccionado cargar la configuración CORE_1_260_ACCESO1, analizarla una vez
cargada .
Eth0/1.254
QoS se debe aplicar en tráfico que entra por eth0/0 y sale por eth0/1.254(simulación wan) tanto para
datos como audio. Es necesario modificar la configuración para garantizar prioridad máxima al tráfico
de audio hasta un límite de 128kbps y marcarlo con TOS 160. El resto de tráfico: datos de
ordenadores(marcarlo con TOS 32) y local generado por el router(por motivos de gestión, routing,
etc) deben compartir el ancho de banda restante en un porcentaje 90/10.
El orden de configuración que se propone es:
• Añadir interfaces-subinterfaces lan para audio y configurarlos a criterio del alumno en base al escenario
de esta diapositiva.
• Dentro del subinterfaz de salida: habilitar preclasificado.
•Crear las ACLs de selección de tráfico, en este caso por ip origen. Eth0/0.253
•Añadir una ruta por defecto a través de la IP: 20.20.16.2 Vlan Voz:253 Eth0/0.255
172.90.0.1/24 Vlan Datos ID:255
•Crear las clases de tráfico, por ejemplo: “voz” para audio, para datos dejamos la clase “default”.
30.30.16.1/24
•Asignar tráfico a cada clase.
•Hacer tunning final de la configuración: que la voz desborde sobre otra clase y ampliar la colas globales
del interfaz.