Upload
aaron-mf-jones
View
109
Download
26
Embed Size (px)
DESCRIPTION
Cualquiera
Citation preview
Switches PoE
Se liberan los switches Huawei S3728-TP-EI para ser instalados como CPE en la solucin Redundant Subtending.
L:\Public\Planning\Calidad\Soluciones y Anexos\Infraestructura\Redundant Subtending - Huawei S3728-TP-EI.pdfIME, en base a los previamente configurados, favor de llenar el documento de validacin:
L:\Public\Planning\Calidad\Validacin de Soluciones\inraestructura\Validacion - Redundant Subtending - Huawei 3728-TP-EI.xlsAnexo 42 de SymphonySwitches PoE Huawei S2700Historial del documento
TtuloFecha de Emisin
Symphony Anexo 42 Switches PoE Huawei S270002/01/11
No.EmisorFecha de Aplicacin
1Mark Ricardez02/01/11
VersinSustituye aVigencia
1Indefinido
Anexar en el siguiente recuadro si se realizan modificaciones al documento
Historia del Documento
FechaNombreRevisinAreaRazon del cambio
ndice1Anexo 42 de Symphony
Switches PoE Huawei S27001Historial del documento2ndice3Servicios sobre Symphony - Anexo 42 Switch Huawei Quidway S2700-26TP-PWR-EI4Propsito4Limitaciones4Especificaciones del equipo4Descripcin de la Solucin5Requisitos de Instalacin8Configuracin8Configuracin inicial del switch S2700-26TP-PWR-EI9Configuracin final del switch S2700-26TP-PWR-EI11Matrices de Interoperabilidad15Configuracin en el servidor Radius15Configuracin de mirroring en un puerto local15Soporte Tcnico16
Servicios sobre Symphony - Anexo 42 Switch Huawei Quidway S2700-26TP-PWR-EIAplica para clientes con servicios Symphony+iNet que requieran una infraestructura de Switches LAN con capacidad de convivir Telfonos PoE y equipos de datos.Propsito
Certificar a los switches Huawei Quidway S2700-26TP-PWR-EI para entregar soluciones a clientes finales en donde se requieran switches LAN con tecnologa PoE que tengan la capacidad de dar mayor prioridad a los trficos de Voz sobre los de Datos, esperando obtener los requerimientos mnimos necesarios de latencia ( set interface bgroup1 zone iNet
ssg5-serial-> set interface bgroup1 ip x.x.x.x/yy
El monitoreo y gestin de los switches se debe realizar con las primeras IPs disponibles del segmento LAN de Symphony 192.168.9.0/24 no ruteadas en la red de MCMTelecom, tomando en cuenta que el Firewall Juniper tendr asignada la primera IP disponible 192.168.9.1/24. Adicionalmente para cada cliente, soluciones delega un rango de direcciones del segmento de la vlan de monitoreo-vrrp (192.168.56.0/21) existente en GMAN Mex, MTY o GDL segun sea el caso. Dicha asignacion se utilizara para realizar mapeos estticos (MIP) en el Firewall Juniper con lo que se obtendr conectividad de los switches desde cualquier parte de la red de MCMTelecom. Ejemplo ver tabla 2.
SwitchIPs GMAN vlan monitoreo-vrrpIP LAN Symp
Mexico
1192.168.56.1/21192.168.9.2/24
2192.168.56.2/21192.168.9.3/24
n192.168.56.n/21192.168.9.n/24
TABLA 2. Monitoreo de switches LAN de clientes en GMAN-MexAunque el esquema de implementacin puede variar, para efectos ilustrativos, se incluye el ms utilizado.
Figura1. Toplogia de Symphony+iNet en cliente finales con switches S2700-26TP-PWR-EI
Los switches Huawei S2700-26TP-PWR-EI soportan la priorizacion de trafico mediante el uso de QoS. La clasificacion de trafico se puede realizar por diferentes formas, en esta solucion se realiza con el empleo de ACL por coincidencias de redes de Voz de MCM y por coincidencia de VLAN a la que pertencen los paquetes. Es importante mencionar que la clasificacion se realiza cuando el trafico ingresa a los puertos, y el QoS se aplica unicamente cuando los paquetes van de salida al puerto.Los switches S2700-26TP-PWR-EI soportan el manejo de 4 colas y cada una puede manejar dos prioridades para el tratamiento del trafico. La tabla 3 muestra las prioridades disponibles en el equipo y las aplicadas por MCMTelecom en la configuracion.Internal PriorityQueue IndexComentario
BE0Trafico de Datos
AF10
AF21
AF31Trafico de Voz
AF42
EF2
CS63
CS73
TABLA 3. Mapeo de prioridad y colas en switch S2700-26TP-PWR-EIRequisitos de Instalacin
Contar con una laptop/PC y cable serial para conectarse al equipo y realizar la configuracin que se detalla adelante.
El equipo se monta en rack de 19, y trabaja con una sola fuente de alimentacin de corriente alterna de 500W.
Se debe contar con cables UTP pequeos para hacer las conexiones bsicas del switch, mnimo 3 cables por switch.
Configuracin Acceso
Conectar una PC/Laptop en el puerto serial (9600/8/n/1) No se requiere usuario y contrasea al entrar por primera vez al equipo. La lnea de comandos CLI es muy similar a la de CISCO
Contar con una IP/Mask y Default Gateway de un punto de red que permita conexin a la red de MCMTelecom
Establecer conectividad en L3 con el servidor TFTP 200.52.66.111
Comandos de Utilidad
Conectar una PC/Laptop en el serial via Telnet
Accesar via CLI
Utlizar el comando save para salvar configuracin. La configuracin se guarda en el archivo vrpcfg.zip
Utilizar el comando display current para ver la configuracin
Utilizar el comando system-view para pasar al modo de configuracin
Utilizar el comando undo para borrar algn comando introducido, en lugar del no usado en CISCO
Utilizar el comando quit para salirse un nivel de la configuracin
Utilizar el comando return para salirse completamente de la configuracin o ctrl-z
Utilizar el comando display this para mostrar parte de la configuracin, en el nivel que se encuentren
Utilizar el comando super 15 para ganar privilegios, similar al enable de CISCO
Configuracin inicial del switch S2700-26TP-PWR-EI1.- El equipo se deber configurar con una IP provisional que solamente brindara conectividad por L3 para alcanzar el servidor TFTP 200.52.66.111 y descargar archivo de configuracin patrn. S2700-26TP-PWR-EI_ROOTVer1.1-02012012.zip.
system-view
[Quidway]interface Vlanif 1[Quidway -Vlanif1] ip address X.X.X.X YY[Quidway-Vlanif1]q
[Quidway][Eureka-OT6507]ip route-static 0.0.0.0 0.0.0.0 Z.Z.Z.Z[Quidway]q[Quidway]ping 200.52.66.111
PING 200.52.66.111: 56 data bytes, press CTRL_C to break
Reply from 200.52.66.111: bytes=56 Sequence=1 ttl=59 time=8 ms
Reply from 200.52.66.111: bytes=56 Sequence=2 ttl=59 time=1 ms
Reply from 200.52.66.111: bytes=56 Sequence=3 ttl=59 time=1 ms
Reply from 200.52.66.111: bytes=56 Sequence=4 ttl=59 time=1 ms
Reply from 200.52.66.111: bytes=56 Sequence=5 ttl=59 time=4 ms
--- 200.52.66.111 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/3/8 ms
[Quidway]
2.- Descargar archivo de configuracin patrn del servidor TFTP (200.52.66.111) al switch
tftp 200.52.66.111 get S2700-26TP-PWR-EI_ROOTVer1.1-02012012.zip vrpcfg.zipInfo: Transfer file in binary mode.
Downloading the file from the remote TFTP server. Please wait...\
TFTP: Downloading the file successfully.
1711 bytes received in 1 second.
3.- Reiniciar el equipo para cargar el nuevo archivo de configuracin, obsevar las opciones pasadas en las preguntas.rebootInfo: The system is now comparing the configuration, please wait.Warning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:y4.- Ingresar al switch con Usuario y Password de ultimo recurso
Username:CORMCMPassword:5.- Conifgurar el nombre final del equipo
[Quidway]sysname SW3_Publimetro
6.- Generar la llave RSA para que el equipo soporte SSH
[SW3_Publimetro]rsa local-key-pair createThe key name will be: SW3_Publimetro_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512, It will take a few minutes.Input the bits in the modulus[default = 512]:Generating keys.................++++++++++++..++++++++++++..................................++++++++...........++++++++
[SW3_Publimetro]
7.- Configura zona horaria de forma manual y horario de verano, ya que no se conserva en archiveo de configuracion
clock timezone Mexico minus 06:00clock daylight-saving-time CDT repeating 01:59 first Sun Apr 01:59 last Sun Oct 01:59 01:00
8.- De la asignacin recibida de la OT configurar la IP a la que pertenece el equipo
[SW3_Publimetro-Vlanif9]ip address 192.168.9.x 249.- Establecer archivo de configuracin a cargar en RAM para los proximos reinicios del equipo
startup saved-configuration vrpcfg.zip10.- Aplicar de nuevo un reinicio y verificar que el equipo se puede ingresar por SSHreboot
Configuracin final del switch S2700-26TP-PWR-EI
La forma de configuracin es muy similar a la de los equipos CISCO, de manera que se incluye la salida del comando display current para ilustrar la forma en la que el equipo debe quedar finalmente configurado el Switch 1 (que aparece en el diagrama).#
!Software Version V100R005C01SPC100
sysname SWX_CLIENTE-S2700
#
dns resolve
dns server 201.149.0.2
dns server 200.52.68.190
#
vlan batch 9 to 10
#
undo cluster enable
undo ntdp enable
undo ndp enable
#
bpdu enable
#
lldp enable
#
undo http server enable
#
drop illegal-mac alarm
#
qos pq
#
radius-server template epicenter
radius-server shared-key simple Ruadhri3nWCW73
radius-server authentication 200.52.66.111 1812
radius-server accounting 200.52.66.111 1813
radius-server retransmit 2
undo radius-server user-name domain-included
#
acl name AccesoRemoto 2000
rule 5 permit source 200.52.71.0 0.0.0.31
rule 10 permit source 200.52.68.176 0.0.0.15
rule 15 permit source 200.52.66.96 0.0.0.31
rule 20 permit source 200.66.85.0 0.0.0.15
rule 25 permit source 200.52.86.0 0.0.0.255
rule 30 permit source 200.52.89.0 0.0.0.255
rule 35 permit source 201.149.13.200 0.0.0.7
#
acl name Symphony 3000
rule 5 permit ip source 200.66.85.128 0.0.0.15
rule 10 permit ip destination 200.66.85.128 0.0.0.15
rule 15 permit ip source 172.16.32.0 0.0.1.255
rule 20 permit ip destination 172.16.32.0 0.0.1.255
rule 25 permit ip source 172.16.34.0 0.0.1.255
rule 30 permit ip destination 172.16.34.0 0.0.1.255
rule 35 permit ip source 200.66.81.64 0.0.0.63
rule 40 permit ip destination 200.66.81.64 0.0.0.63
rule 45 permit ip source 200.66.84.64 0.0.0.63
rule 50 permit ip destination 200.66.84.64 0.0.0.63
rule 55 permit ip source 201.149.5.0 0.0.0.31
rule 60 permit ip destination 201.149.5.0 0.0.0.31
rule 65 permit ip source 200.52.66.125 0
rule 70 permit ip destination 200.52.66.125 0
rule 75 permit ip source 200.52.68.190 0
rule 80 permit ip destination 200.52.68.190 0
rule 85 permit udp source-port range 5061 5068
rule 90 permit udp destination-port range 5061 5068
#
traffic classifier iNet-class operator and
if-match vlan-id 10
traffic classifier Symphony-class operator or
if-match vlan-id 9
if-match acl Symphony
#
traffic behavior Symphony-behavior
remark local-precedence af3
traffic behavior iNet-behavior
remark local-precedence be
#
traffic policy MCM-policy
classifier Symphony-class behavior Symphony-behavior
classifier iNet-class behavior iNet-behavior
#
traffic-policy MCM-policy global inbound
#
vlan 9
description Symphony
vlan 10
description iNet
#
aaa
authentication-scheme default
authentication-scheme epicenter
authentication-mode radius local
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
authentication-scheme epicenter
radius-server epicenter
local-user cormcm password cipher -W*J$O5YM@",YWX*NZ55OA!!
local-user cormcm privilege level 3
local-user user password cipher 0`FUW8DO]`3Q=^Q`MAF4