config sw acc huawei 5624f v1.6 mpls
DESCRIPTION
Para los servicios empresa que son entregados desde el Dslam, solo se debe crear la vlan en el switch y en las puertas correspondientes (el nombre de la VLAN debe ser la descripción que tiene la puerta DSL, generalmente el D00xx).TRANSCRIPT
Configuración Switch de Acceso Huawei 5624F
Red MPLS
Configuración Switch de Acceso Huawei 5624F
Red MPLS
REF: document.doc
Versión 1.4 Página 1 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
Información del Documento:
Preparado por: Rodrigo Jaramillo Fecha de Preparación: 21-04-2023
Revisado por: Fecha de Revisión:
Aprobado por: Fecha de Aprobación:
Distribución:
Para: Acción (*) Fecha de Activación
Fecha de Vencimiento
(*) Tipos de acción: Aprobación, Revisión, Archivar, Acción requerida, Asistencia a reunión, Otras (por favor especificar)
Modificaciones:
Versión:
Sección que cambian:
Descripción de la Modificación: Fecha:
1.2 1.5.2 Se modifica puerta para que acepte QoS 31/07/20091.3 2 Se agrega configuración para QinQ empresas 18/09/20091.4 Se agrega lista de user/pass MDC 25/11/2009
Versión 1.4 Página 2 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
1. CONFIGURACIÓN..............................................................................................................................4
1.1. CONFIGURACIÓN NOMBRE..........................................................................................................41.2. CUENTAS DE USUARIOS...............................................................................................................41.3. CONFIGURACION DE VLANS......................................................................................................41.4. CONFIGURACION DE INTERFAZ VLAN DE GESTION_SWITCH...............................................51.5. CONFIGURACION DE INTERFAZCES FISICAS............................................................................5
1.5.1. Interfaces de uplink....................................................................................................51.5.2. Interfaces de acceso (Dslam)................................................................................51.5.3. Interfaz de acceso (Rectificador)........................................................................5
1.6. CONFIGURACION DE RUTAS ESTATICAS...................................................................................61.7. CONFIGURACION DE SNMP.......................................................................................................61.8. CONFIGURACION DE SERVIDOR NTP........................................................................................61.9. CONFIGURACION DE ACCESO TELNET.......................................................................................61.10. CONFIGURACION QOS..................................................................................................................6
2. EMPRESAS............................................................................................................................................7
3. SALVAR LA CONFIGURACIÓN....................................................................................................9
4. VALORES POR DEFECTO...............................................................................................................9
5. TROUBLESHOOTING......................................................................................................................10
5.1. VERSION........................................................................................................................................105.2. PROCESOS Y CPU.......................................................................................................................105.4. SESIONES......................................................................................................................................115.5. USUARIOS......................................................................................................................................115.6. HISTORIAL DE COMANDOS.........................................................................................................125.7. VLANS..........................................................................................................................................125.8. PUERTOS.......................................................................................................................................125.9. MAC ADDRESS.............................................................................................................................135.10. PING Y TRACEROUTE...................................................................................................................135.11. Mirroring....................................................................................................................................13
Versión 1.4 Página 3 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
1. Configuración.
Entrar a modo super usuario
system view
1.1.Configuración Nombre
sysname <nombre>
nombre, debe seguir los lineamientos de nombres definidos en el documento Nombres_Vlans_IPs_Vx.x.doc
1.2.Cuentas de usuarios
local-user <user> password cipher <password>service-type telnetlevel <level>
Se deben crear las siguientes cuentas de usuarios
Borrar una cuenta de usuario
undo local-user <usuario>
1.3.Configuracion de VLANs
vlan <tag de la vlan>description <nombre de la vlan>quit
se deben crear las siguientes VLANS (para configuración base):
Gestion_Switch 4002Gestion_Rectificadores 4001Gestion_CPEs 4004Gestion_Modems-Huawei 3999Gestion_Dslam 4006Gestion_Modems 4040VIDEO 3860VOIP 3872HSI-DSLAM-XXXX <tag depende de los nodos>
1.4.Configuracion de interfaz vlan de Gestion_Switch
Versión 1.4 Página 4 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
Interfaz vlan-interfaz 4002Ip address 172.a.b.c 255.255.255.248quit
1.5.Configuracion de interfazces fisicas
1.5.1. Interfaces de uplink
Interfaz gigabitethernet 1/0/1-2priority trust (confía en la marca de prioridad)duplex fullspeed 1000port link-type trunkundo port trunk permit vlan 1port trunk permit vlan <vlans creadas>lacp enabledescription <descripción de la puerta> (definidos en el documento quit Nombres_Vlans_IPs_Vx.x.doc)
1.5.2. Interfaces de acceso (Dslam)
Interfaz gigabitethernet 1/0/15-16,17-18….duplex fullspeed 1000 (Para Dslam Alcatel es 100 Mbps)port lnk-type trunkundo port trunk permit vlan 1port trunk permit vlan <vlans hacia el Dslam>description <descripción de la puerta> (definidos en el documento quit Nombres_Vlans_IPs_Vx.x.doc)
1.5.3. Interfaz de acceso (Rectificador)
Interfaz gigabitethernet 1/0/28Prioriry trustduplex halfspeed 10port access vlan 4001description <descripción de la puerta> (definidos en el documento quit Nombres_Vlans_IPs_Vx.x.doc)
Versión 1.4 Página 5 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
1.6.Configuracion de rutas estaticas
ip route-static 172.30.12.1 255.255.255.255 172.24.52.1 preference 60ip route-static 192.9.200.0 255.255.255.0 172.24.52.1 preference 60ip route-static 192.168.20.40 255.255.255.248 172.24.52.1 preference 60ip route-static 192.168.20.64 255.255.255.248 172.24.52.1 preference 60ip route-static 192.168.254.0 255.255.255.0 172.24.52.1 preference 60ip route-static 192.192.192.0 255.255.255.0 172.24.52.1 preference 60
1.7.Configuracion de SNMP
snmp-agent local-engineid 800007DB000FE2506FB76877 snmp-agent community read 9df8322k67snmp-agent sys-info contact Telefonica del Sursnmp-agent sys-info location <zonal>snmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 192.168.20.68 params securityname 9df8322k67
1.8.Configuracion de servidor NTP
ntp-service unicast-server 192.168.20.69 source-interface Vlan-interface4002 priority
1.9.Configuracion de acceso Telnet
user-interface vty 0 4authentication-mode schemeprotocol inbound telnet
1.10. Configuracion QoS
queue-scheduler wrr 1 9 1 1 1 15 1 0qos cos-local-precedence-map 1 0 2 3 4 5 6 7
1.11 zona horaria.
<OSRN-PSCH-DS-HW01-MPL>clock timezone chile-continental minus 04:00<OSRN-PSCH-DS-HW01-MPL>clock summer-time chile-continental-verano repeating 00:00:01 2010 October second Sunday 00:00:01 2011 March second Sunday 01:00:00
Versión 1.4 Página 6 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
2. Empresas
Para los servicios empresa que son entregados desde el Dslam, solo se debe crear la vlan en el switch y en las puertas correspondientes (el nombre de la VLAN debe ser la descripción que tiene la puerta DSL, generalmente el D00xx).
vlan <tag de la vlan>description <nombre de la vlan>quit
Interfaz gigabitethernet 1/0/1-2port trunk permit vlan <vlans creadas>quit
QinQ
Para los servicios empresas donde sea necesario encapsular las vlan de usuarios (Customer VLAN) en una vlan externa (Service VLAN) se debe seguir el siguiente procedimiento.
interface gigabitethernet 1/0/<Puerta de Uplink>.port trunk permit vlan <Tag Externo> .
interface gigabitethernet 1/0/<Puerta donde se conecta el servicio empresa> stp disable port access vlan <Tag Externo> undo ntdp enable vlan-vpn enable vlan-vpn inner-co-trust enable
De esta forma, todo el tráfico que entre con un solo TAG saldrá por la puerta de uplink con un segundo TAG y con la marca de COS = X igual a la de la VLAN del usuario
Versión 1.4 Página 7 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
BW
Para Los servicios empresas entregadas directamente en puertas del switch de acceso, con relación al ancho de banda, se debe considerar lo siguiente:
Para servicios entregados con equipamiento de Telsur en donde se pueda tener control de la velocidad de forma externa al switch (acceso de canales regionales con enconder de Telsur por ejemplo) la puerta no deberá tener límite de velocidad. Es rigor el control de velocidad debe hacerse en los extremos Layer 3, esto es CPE del cliente, router concentrador o MPLS
Para servicios en donde la velocidad no se pueda controlar y sea estrictamente necesario hacerlo en el switch, se deberá aplicar la regla o crearla como sigue:
acl number 5001 rule 1 permit
y aplicarla en la interfaz correspondiente
interface gigabitethernet 1/0/xtraffic-limit inbound user-group 5001 rule 1 y exceed drop
Donde y es la velocidad en Kbps. de recorte.
Nota: y no debe ser menor que 10.Esta Velocidad debe ser entregada expresamente por el área de Empresas de la Subgerencia de Ingeniería
Versión 1.4 Página 8 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
3. Salvar la configuración
save
4. Valores por defecto
reset saved-configuration The saved configuration will be erased.Are you sure?[Y/N]Y
reboot
Versión 1.4 Página 9 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
5. Troubleshooting
5.1.Version
display version Huawei Versatile Routing Platform Software.VRP Software, Version 3.10, Release 1510P12Copyright (c) 1998-2007 Huawei Technologies Co., Ltd. All rights reserved.Quidway S5624F uptime is 14 weeks, 1 day, 18 hours, 2 minutes
Quidway S5624F with 1 MIPS Processor128M bytes SDRAM16384K bytes Flash MemoryConfig Register points to FLASH
Hardware Version is REV.BCPLD Version is 004Bootrom Version is 408[Subslot 0] 24SFP+4GE Hardware Version is REV.B [Subslot 2] 2 STACK Hardware Version is REV.B
5.2.procesos y CPU
display cpu Unit 1Board 0 CPU busy status: 13% in last 5 seconds 12% in last 1 minute 12% in last 5 minutes
5.3. memoria
display memory Unit 1System Available Memory(bytes): 83195904System Used Memory(bytes): 30980704Used Rate: 37%
Versión 1.4 Página 10 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
5.4.Sesiones
display user all
UI Delay Type Ipaddress Username Userlevel 0 AUX 0 1 AUX 1 2 AUX 2 3 AUX 3 4 AUX 4 5 AUX 5 6 AUX 6 7 AUX 7 + 8 VTY 0 00:00:00 TEL 10.140.70.254 testUser 2 9 VTY 1 10 VTY 2 11 VTY 3 12 VTY 4
+ : User-interface is active. F : User-interface is active and work in async mode.
5.5.Usuarios
display local-user
The contents of local user ccarcamo: State: Active ServiceType Mask: T Idle-cut: Disable Access-limit: Disable Current AccessNum: 0 Bind location: Disable Vlan ID: Disable IP address: Disable MAC address: Disable User Privilege: 3
The contents of local user clillo: State: Active ServiceType Mask: T Idle-cut: Disable Access-limit: Disable Current AccessNum: 1 Bind location: Disable Vlan ID: Disable IP address: Disable MAC address: Disable User Privilege: 3
5.6.historial de comandos
Versión 1.4 Página 11 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
display history-command
quit system-view quit reset saved-configuration system-view acl number 5001 rule 1 permit quit display user all Display local-user
5.7.VLANs
display vlan
The following VLANs exist: 1(default), 23-24, 100, 120, 133, 146, 200, 250, 400, 3050-3051 3134, 3550, 3650, 3800, 3831, 3844-3845, 3851, 3860, 3998-4002, 4004 4006, 4040
5.8.Puertos
display interface
GigabitEthernet1/0/1 current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e21e-0931 Description: To_AGREG_VLDV2_Gi1/0/4 Media type is optical fiber, loopback not set Port hardware type is 1000_BASE_LX_SFP 1000Mbps-speed mode, full-duplex mode Link speed type is force link, link duplex type is force link Flow-control is not enabled The Maximum Frame Length is 9216 Broadcast MAX-ratio: 100% Unicast MAX-ratio: 100% Multicast MAX-ratio: 100% Allow jumbo frame to pass PVID: 1 Priority: trust Mdi type: normal Port link-type: trunk VLAN passing : 100, 146, 400, 3050-3051, 3134, 3800, 3831, 3844-3845, 3851, 3998-4002, 4006, 4040 VLAN permitted: 100, 145-146, 400, 3050-3051, 3134, 3800, 3830-3831, 3844-3845, 3851, 3998-4002, 4006, 4040 Trunk port encapsulation: IEEE 802.1q Last 300 seconds input: 262 packets/sec 93942 bytes/sec Last 300 seconds output: 88 packets/sec 75648 bytes/sec
Versión 1.4 Página 12 de 13Creación 21/04/2023 11:00 Confidencial document.doc
Configuración Switch de Acceso Huawei 5624F
Red MPLS
Input(total): 6517086577 packets, 8011848734568 bytes 9967468 broadcasts, 6316414346 multicasts, 0 pauses Input(normal): - packets, - bytes - broadcasts, - multicasts, - pauses Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC - frame, - overruns, 0 aborts, - ignored, - parity errors Output(total): 266987036 packets, 242794722928 bytes 3945121 broadcasts, 15719298 multicasts, 0 pauses Output(normal): - packets, - bytes - broadcasts, - multicasts, - pauses Output: 0 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, - no carrier
5.9.Mac Address
Display mac-address {port/vlan} <port/vlan>
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)0001-3011-a0f2 146 Learned GigabitEthernet1/0/26 AGING0001-4711-d3cb 146 Learned GigabitEthernet1/0/16 AGING0001-4714-df8a 146 Learned GigabitEthernet1/0/20 AGING0004-9627-0aba 146 Learned GigabitEthernet1/0/12 AGING0011-5cb4-3fee 146 Learned GigabitEthernet1/0/12 AGING0011-9359-787f 146 Learned GigabitEthernet1/0/12 AGING0050-ba44-fb74 146 Learned GigabitEthernet1/0/12 AGING
--- 7 mac address(es) found in vlan 146 ---
5.10. ping y traceroute
ping <ip>
tracert <ip>
5.11. Mirroring
Interface gigabyteethernet 1/0/x (interface reflejada)mirroring port {both/inbound/outbound}
Interface gigabyteethernet 1/0/y (interface de monitoreo)monitor port
Versión 1.4 Página 13 de 13Creación 21/04/2023 11:00 Confidencial document.doc