Presentacion Teldat PDF

Productos Teldat
© 2012 – Teldat S.A. – All rights reserved

Agenda…
Presentación
Ficheros y licenciamiento Teldat
Productos Teldat y Escenarios de
Aplicación
Sintaxis de Configuración Teldat
Laboratorio1: BGP
Laboratorio 2: Access-List y Prefix-List
Laboratorio 2: Comunidades y LP
Laboratorio 3: TVRP (HSRP)
Laboratorio 4: Sniffer Teldat
Presencia TELDAT
Teldat Teldat
Teldat USA Francia Oficina Principal
España
Teldat Teldat China

México
Teldat Italia
Teldat
Colombia
Teldat Teldat Teldat

Portugal Alemania
Austria
3 © 2012 – Teldat S.A. – All rights reserved
Routers Empresariales Teldat
Advanced IP Security and

Management QoS ToIP Legacy
Routing VPNs
BGP, OSPF, RIP IPSec VPNs

SIP SNA
• RRI, SCEP CLI, SSH, FTP
• DMVPN
Diffserv
Multi-VRF
H.323 X.25 / XOT
BFD L2TP
SNMPv3
Congestion control
Policy routing AAA (CB-WFQ, PQ, Multi-codec Frame Relay
Syslog WFQ…)
VRRP Stateful SCADA (Modbus,
Call admission
Firewall IEC-101, IEC-
Traffic sniffer control
Traffic balancing 102…)
Traffic shaping
Digital certificates HDLC, PPP, PPP-
IGMP routing AAA PBX features…
AT…
…. …. … ... … ….

Agenda…
Presentación
Productos Teldat Escenarios de
Aplicación
Laboratorio1: BGP
Ficheros y Licenciamiento Teldat
Licencia Description
Basic license included by default. This gives you all the advanced IP
IP routing protocols such as all the service quality mechanisms and remote
management.
Adds IPSec functionalities, in order to create Virtual Private Networks, with
IPSec all the key management mechanisms and all the available cryptographic
algorithms.
Software Adds SNA functionalities, in order to interconnect with SNA devices, serial
SNA or in the local network and traffic transmission for the said devices to the
Data Processing Center, through all the available SNA WAN technologies.
VoIP Allows you to use Teldat’s VoiP functionality.
Activates VoIP compatibility with third party manufactures (proprietary

T+
protocols). NOE Alcatel, SCCP & MGCP Cisco.

Ficheros y Licenciamiento Teldat
Los Ficheros Teldat son totalmente independientes entre si:

Se pueden cargar licencias sin tener que actualizar el software del equipo.
CIT Teldat Licencias Firmwares
IPSec
Software del equipo Ficheros para equipos
Wifi
3G modulares:
Voz ATLAS
SNA
etc

Agenda…
Presentación
Productos Teldat y Escenarios de
Aplicación
Laboratorio1: BGP
Teldat V: WAN Ethernet, xDSL y 3G
4 4
3 5 2 6 1
El Teldat V cuenta en placa base con un interfaz ADSL2+/VDSL, un switch Giga Ethernet de 4
puertos 10/100/1000 y opcional 1 GE y WiFi opcional.
Módulo Hardware de encriptación opcional.
Eficaz para oficinas pequeñas y medianas < 20 personas
El Teldat V dispone de los siguientes interfaces:
1. Switch de encendido
2. Switch de 4 puertos GE.
3. Interfaz ADSL/POTS, VDSL/ADSL2+.
4. Toma para las antenas WiFi. Módulo interno mini PCI para Wi-Fi. Opcional.
5. Conector USB HOST 2.0 Tipo A, permite módems USB 3G/4G
6. Puerto de GE (opcional)
PROTOCOLOS OTRAS FUNCIONALIDADES INTERFACES
 Protocolo ATM
 Protocolo OSPF  Interfaz ADSL
 Protocolo BFD
 Protocolo TVRP  Subinterface ADSL
 Protocolo DHCP
 Protocolo X25  Interfaz Ethernet
 Protocolo BGP
 Protocolo X509  Subinterface Ethernet
 Protocolo NTP
 Protocolo XOT  Interfaz de loopback
 Protocolo PPP
 NAT de puertos, NAT dinámico y NAT estático  Interfaz USB
 Protocolo RADIUS
 Servidor SSH (para gestión)  Interfaz WiFi
 Protocolo RIP
 Funcionalidad WRR (backup de interfaces)  Interfaz TNIP (VPNs GRE)
 Protocolo SNMP
 Soporte IPSec hardware en equipos con CPU Broadcom  Interfaz comandos AT
 Protocolo TACACS+
 Bridge y Routing simultáneo (IRB en Cisco)  Interfaz Celular
 Protocolos UDP, TCP, Telnet y FTP
 Funcionalidad NSLA  Interfaz Dial
 Protocolo TIDP
 Funcionalidad NSM
 Protocolo IPSec
 Filtrado MAC (Bridge)
 Protocolo VRRP
 Protocolo IGMP THROUGHPUT
 Protocolo CDP
 Protocolo DLSw
 Protocolo 802.1X
 Protocolo L2TP
 Protocolo LDAP
 Protocolo LLC
 Protocolo Netflow
 Protocolo NHRP
 Protocolo NOE
 Protocolo RC4
 Protocolo SCCP
 Protocolo SIP

Túnel IPSec
HSPA
Internet
Teldat V
Respaldo 3G
Principal
Ethernet
MPLS
ADSL
Headquarters
 Dos posibilidades de backup 4G/3G:

 Integrado en el router (profesional, gestionado)
 Modem USB
 Opción WiFi 802.11 b/g/N activable en remoto (licencia)
 IPSec por defecto
 Switch integrado de 4 puertas 10/100 con VLAN
Acceso ADSL / Serial(TDM) = Router C1+LS
3
2
1 4 5
El Teldat C1+LS cuenta con acceso ADSL y Serial en un mismo equipo, además acceso 3G como
backup y un switch Fast Ethernet de 4 puertos 10/100
El Teldat C1+LS dispone de los siguientes interfaces:
1. Acceso ADSL
2. Acceso Linea Serial V.35
3. Interfaz HSUPA / HSDPA / UMTS / GPRS / GSM
4. Switch FastEthernet de 4 puertos.
5. Conector para alimentación (F.A externa).

Escenario ADSL+Serial = Teldat C1+LS
Túnel IPSec
HSPA+ xDSL
Internet
Teldat C1+LS
Respaldo ADSL
Alarmas Principal
Serie
Frame Relay
IP/MPLS Headquarters
Cajero ATM
Escenario que se utiliza el C1+LS con enlace principal ADSL y enlace de

contingencia línea serial.
Opcional un segundo respaldo 3G
Los routers Teldat son compatibles con HSRP y DLSw.

Router Automoción = H1 Automotive
1 2 2 1
4
3
Diseñado para automoción. Soporta vibraciones, polvo y condiciones extremas.

El Teldat H1 Automotive cuenta con una interfaz HSPA+/HSUPA, un switch Fast Ethernet de 4
puertos 10/100 y WIFI.
Soporte sondas que permite reiniciar el módulo celular ante ausencia de tráfico, niveles de
radio, cobertura, etc.
Soporte modo cliente WIFI y Access Point
El Teldat H1 Auto dispone de los siguientes interfaces:
1. Salida para antenas WIFI
2. Salida para antenas 3G
3. Switch FastEthernet de 4 puertos.
Escenario Automoción = Teldat H1 Auto
Centro de gestión y
distribución de Marketing
VPN de Márketing
dinámico
WWAN Estación
Internet
IP-CCTV VPN IP-CCTV
HSPA
Puesto de Mktg
Cámaras dinámico
IP, IP-CCTV
PC
(DVR, M2M, GPS, etc)
H1-Auto
Área WiFi
Autobús
Teldat M1
5
2 3 6 1
El Teldat M1-S dispone de puerto serie síncrono de alta velocidad multiprotocolo.
Drivers disponibles : RS-232 (V.24), RS-485, V.35, X.21
GE de 4 puertos 10/100/1000, configurables como puertos independientes.
Modulo interno 4G/3G opcional. Ideal para ser utilizado como back-up. lo que aporta mayor
protección frente antes pérdida de conectividad
El Teldat M1-S dispone de los siguientes interfaces:
1. Interfaz serie multiprotocolo hasta 2Mbps.

2. Switch GE 4 puertos para LAN
3. WAN GE 10/100/1000 opcional
4. Wifi Opcional
5. Puerto de consola.
6. Alimentación a 12v (fuente externa).
Agenda…
Presentación
Productos Teldat y escenarios de
Aplicación
Laboratorio1: BGP
Teldat M1
PROTOCOLOS Funcionalidades disponibles
Protocolo ATM Interfaces
Protocolo BAN (RFC1490) Funcionalidad ACAT
Protocolo BFD Funcionalidad AFS (Adv. Firewall System) Interfaz HDLC
Protocolo BGP Bridge
Protocolo CDP QoS (BRS) Interfaz frame relay
Protocolo DHCP Bridge y Routing simultáneo (IRB en Cisco)
Protocolo DLSw
Interfaz comandos AT
Compresión propietaria X25/FR
Protocolo 802.1X Interfaz X25
Protocolo FR Funcionalidad VRF
Protocolo H323 Funcionalidades para METRO 2 Interfaz SWITCH Ethernet
Protocolo IGMP Caché DNS
Protocolo IP y ARP Cliente DNS Subinterface Ethernet
Protocolo IPSec Dynamic DNS
Protocolo L2TP
Interfaz de loopback
Subinterface Ethernet
Protocolo LDAP Interfaz TNIP (VPNs GRE)
Ethernet OAM
Protocolo LLC
Filtrado MAC (Bridge)
Protocolo MGCP Interfaz Serie asíncrono
Protocolo Netflow Cliente HTTP para sonda Web
Protocolo NHRP Soporte IPSec tarjeta MPC
Protocolo NOE Autenticación MD5 (RIP, TVRP, BGP,...)
Protocolo NTP Soporte para Módulo de Telecontrol THROUGHPUT
Protocolo OSPF
NAT de puertos
Protocolo PPP
Protocolo RADIUS Caché Netbios (en Bridge)
Protocolo RC4 Filtro Netbios (en Bridge)
Protocolo RIP Soporte Netbios (en Bridge)
Protocolo SCCP Funcionalidad NSLA (alertas sobre sondas)
Protocolo SIP Funcionalidad NSM (sondas)
Protocolo SNMP
Funcionalidad WRR (backup de interfaces
Protocolo TACACS+
Protocolos UDP, TCP, Telnet y FTP Funcionalidad Policy Routing
Protocolo TIDP Consultas SNMP sobre ACLs
Protocolo TVRP (=HSRP) Protocolo SIP
Protocolo SIPS/SRTP MIB estándar
Protocolo VRRP MIB privada de monitorización
Protocolo X25
MIB2
Protocolo X509
Protocolo XOT
Sonda Web
Servidor SSH (para gestión)
Cliente STUN
Periférico Tarjeta Externa Teldat 3GE
3
1 2 1 4
Brinda conectividad 3G a routers que no soportan acceso a la red móvil.

Utiliza protocolos estándares para una mayor compatibilidad(multi-vendor). El Teldat 3GE se conecta a
la LAN del router , no utiliza puertos WAN.
El Teldat 3GE dispone de los siguientes interfaces:
1. Conector para antenas 3G

2. Ranura SIM Card.
3. Puerto FastEthernet con PoE

Escenario Tarjeta Externa 3GE
Sótano /
Area con poca
cobertura
Permite extender y mejorar la cobertura celular.

Teldat 3Ge es multi fabricante.
Flexibilidad de instalación.
Conexión vía ethernet.

Escenario Tarjeta Externa 3GE
Brinda enlace 3G backup sin cambiar router en producción.

No utiliza puertos WAN. Teldat 3GE se conecta a la LAN

Periférico Modulo de Telecontrol (MTC)
3
1
Solución innovadora de gestión remota de energía a cualquier dispositivo conectado.
Altamente utilizado en escenarios que necesiten encender, apagar y reiniciar dispositivos a distancia.
El MTC dispone de los siguientes interfaces:
1. Alimentación de dispositivo a controlar

2. Conector a puerto consola del Router
3. Conector a toma de corriente

Escenario Módulo de Telecontrol (MTC)
Permite reinicio remoto de cualquier dispositivo

No requiere configuración.
No utiliza puertos de DATOS (conexión vía puerto consola)

Router Oficina = Atlas i60
Router modular, permite incorporar distintas tecnologìas insertando mòdulos PCM:

Modulos para Datos:
Modulos para Voz:
Dirigido a Servicios de 100Mbps Ethernet

• Interfaz GigaEthernet. El ATLAS 60 tiene dos interfaces para conectarse a redes
Ethernet 10/100/1000 Base-T.
• Puerto de SWITCH 16/8 con tarjeta de expansión (PoE opcional)
• ADSL opcional
• slot 3G Interno para backup (ocional)
• Interface USB para 3G (opcional)
• PoE opcional
• Wifi-n Opcional.
• HW encryption en la placa base (incluido)

Switch
+
Core1: CIT Core2: Linux
Router
Server
Atlas i60
 Equipo altamente flexible y modular. Permite múltiples medios de acceso insertando módulos PCM
para las distintas tecnologías:
Datos: G.SHDSL, XDSL, Serial, SPF, RDSI, E1/PRI
Voz: FXS, FXO, E1
El ATLAS i60 es un routers con tecnología de 4ta generación que incorpora un procesador de doble
núcleo.
• Un núcleo utilizado exclusivamente para conectividad (Routing)
• Un núcleo basado en LINUX Debian como servidor de aplicaciones (Server)

INTERNAL INTERNAL INTERNAL
WI-FI SLOT 3G SLOT SIM INTERNAL
TRAY HARD DISK
MULTIPURPOSE EXTERNAL POWER SUPPLY

VOICE/DATA SLOT VDSL2/ADSL2+ SIM AND SWITCH
SLOT TRAY
LED CONSOLE USB 2 x GE SWITCH 8 x FE +8 x FE SWITCH OR

POE
POWER 2ND. MULTIPURPOSE
SUPPLY VOICE /DATA
Protocolos
Protocolo ATM
Funcionalidades
Protocolo ASDP Funcionalidad ACAT
Protocolo ASTM Funcionalidad AFS (Adv. Firewall System)
Protocolo BAN (RFC1490) Bridge
Protocolo BFD QoS (BRS)
Protocolo BGP Bridge y Routing simultáneo (IRB en Cisco)
Bridge Compresión propietaria X25/FR
Protocolo CDP Datáfono Sobre X25 (conv. IP a X25)
Protocolo DHCP Dial Routing
Protocolo DLSw Funcionalidades para METRO
Protocolo 802.1X
Protocolo FR
Caché DNS
Cliente DNS
THROUGHPUT
Protocolo H323 Dynamic DNS
Protocolo IGMP
Subinterface Ethernet
Protocolo IP y ARP Ethernet OAM
ATLAS 60 Sin servicios Con servicios
Protocolo IPSec
P.P.S. máx. (x1000) 140 82
SIN CIFRAR
Filtrado MAC (Bridge)
Protocolo R2 RDSI Cliente HTTP para sonda Web
Protocolo L2TP
Soporte IPSec tarjeta MPC Mbps (72 bytes) 94 55
Protocolo LDAP
Protocolo LLC
Autenticación MD5 (RIP, TVRP, BGP,...)
Protocolo MGCP
Mbps (IMIX) 410 260
Protocolo MGCP
Protocolo Netflow Soporte para Módulo de Telecontrol Mbps (1500 bytes) 1000 1000
Protocolo NHRP NAT de puertos
Protocolo NOE Caché Netbios (en Bridge)
Mbps (72 bytes) 21
Filtro Netbios (en Bridge) Mbps (IMIX) 90 (50 para 1200 túneles)
3DES
Protocolo NTP
Protocolo OSPF Soporte Netbios (en Bridge)
Protocolo PPP Funcionalidad NSLA (alertas sobre sondas) Mbps (1500 bytes) 200
Protocolo RADIUS Funcionalidad NSM (sondas)
Protocolo RC4 Soporte PCMCIA (tarjetas pinchables)
Nº túneles IPSec 500 (1200 con tarjeta adicional)
Protocolo RIP
Protocolo SCADA
Funcionalidad PoE Terminales ToIP 300
Funcionalidad Policy Routing
Protocolo SCCP
Control interfaz impresoras VisorAlarm Líneas de voz máx. 4 x PRI
Protocolo SIP
Protocolo SNMP Consultas SNMP sobre ACLs
Protocolo TACACS+ MIB estándar
Protocolos UDP, TCP, Telnet y FTP MIB privada de monitorización
Protocolo TIDP MIB2
Protocolo TRMTP Sonda Web
Protocolo TVRP (=HSRP) IP Presence Service (SPI) de Telefónica M2M
Protocolo SIPS/SRTP Servidor SSH (para gestión)
Protocolo VRRP
Cliente STUN
Protocolo X25
Funcionalidad VRF
Protocolo X28
Protocolo X509 Soporte tarjeta PMC 3 x puertos serie
Protocolo XOT © 2012 – Teldat S.A. – All rights reserved
Funcionalidad WRR (backup de interfaces
Aplicaciones sobre Atlas i60
IDS/IPS
• Detecta y previene ataques intrusos.
Anti-virus
• Detecta y elimina del tráfico WEB e EMAIL: virus, malware, phishing…
Anti-spam
• Protége del envío de mail no solicitados, normalmente con contenido

malicioso.
URL filtering
• Clasificación, acceso y control de contenido WEB

Teldat ATLAS = Plataforma Abierta
Ventajas Plataforma Abierta ATLAS i60:

Clientes pueden desarrollar sus propias
aplicaciones.
Terceros pueden desarrollar aplicaciones para
ATLAS i60.
Se puede portar sobre ATLAS aplicaciones ya
desarrolladas.
+ Switch
Core1: CITCore2: Linux Router
Server

Gestión Teldat ATLAS
Gestión Router:
Acceso por consola
Desarrollo Aplicaciones:
Acceso a terminal Linux
Gestión Aplicaciones:
Gestión 100% WEB del
cliente a través de
plataforma colibrí

Escenario Router ATLAS
Agencia
Teldat Principal
ATLAS CLARO
HSRP,
eBGP
ISP 2
Secundario
Los routers Teldat son compatibles con HSRP.

Agenda…
Productos
Escenarios de Aplicaciòn
Configuración Routers
Laboratorio

Configuración Teldat
Estructura de la consola
Config “en Caliente”
Configuración dinámica (P 5)
Router Config $
Config $ network ethernet0/0
Ctrl+P Running-config
(P 5)
Ctrl + P
Proceso Configuración Estática (P 4)
Raíz (P 1) Router Config >
* Config (P 4) Config > network ethernet0/0
Necesario salvar y reiniciar !!!

Monitor Ctrl + P
(P 3)
Monitorización (P 3)
Router +
Config + network ethernet0/0
P 1 - Menú inicial (*)
*RESTART *LOGOUT
Are you sure to restart the system(Yes/No)? Y Do you wish to end connection (Yes/No)?
Restarting. Please wait ................................
APP DATA DUMP......................................
Running application
Flash configuration read
Initializing
*TELNET 192.168.0.100
Trying to connect...
(Press Control S to come back to local router)
Telnet conection closed.

*TELNET
Telnet destination [192.168.0.100]?
Telnet source [192.6.2.176]?
Telnet port [23]?
Trying to connect...
(Press Control S to come back to local router)

P 5 – Config Dinámica
Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674

1 LAN, 3 WAN Lines, 1 ISDN Line
*PROCESS 5
Config $
*P 5
Configuración Dinámica
P1
Config $
* Cntrl-P

P 4 – Config Estática

*PROCESS 4
Config >
*P 4
P1 Configuración Estática
Config >
* Cntrl-P

Protocol vs Feature
La mayoria de funcionalidades TELDAT se ubican en el menú PROTOCOL o FEATURE
Administración de protocolos Funcionalidades y Servicios
CPE> protocol <protocolo> VS. CPE> feature <nombre_feature>
> protocol ? > feature ?

arp Access ARP protocol access-lists Generic IP lists monitoring
asrt Access ASRT protocol afs Advanced firewall system feature
bfd Access BFD protocol bandwidth-reservation Bandwidth-Reservation System feature monitoring
bgp Access BGP protocol dns DNS monitoring environment
dep Access DEP protocol dns-updater DNS UPDATER monitoring enviroment
dhcp Access DHCP protocol istud IPSEC Tunnel Server Discovery Protocol monitoring
dls Access DLS protocol ldap LDAP (Lightweight Directory Access Protocol)
h323 Access H323 protocol mac-filtering MAC-Filtering feature monitoring
ip Access IP protocol netflow Netflow client monitoring
ipv6 Access IPv6 protocol nsla NSLA (Network Service Level Advisor) monitoring
l2tp Access L2TP protocol nsm NSM (Network Service Monitor) monitoring
mgcp Access MGCP protocol policy-map Policy map monitoring
noe Access NOE protocol power-switch TeleControl Module control environment
ospf Access OSPF protocol radius RADIUS feature monitoring
rip Access RIP protocol rmon RMON (Remote Network Monitoring)
sccp Access SCCP protocol syslog Syslog client monitoring
sip Access SIP protocol tftp Access the device’s TFTP client.
snmp Access SNMP protocol wrr-backup-wan WAN Reroute feature monitoring
Manual: Dm 704, Configuración y Monitorización
…….. ……..
Proceso 4 - Configuración
Configuración
Config >
Listar, Borrar, Salvar:
Listado de interfaces:
config> list devices
Lista configuración del menú actual

config> show menu
Lista config del menú actual y submenus

config> show config
Menú: IP
Borrado total (no dinámico) Submenú: IPSec

config> no configuration
Borrado selectivo:
config> no xxx (ip address, bgp, device x, etc)
Salvar a fichero:
Config> save
Mismo nombre:

P 3 – Monitorización
Teldat (c)2001-2003

* PROCESS 3
+
P1
*
Cntrl-P
*P 3
Monitorización

Proceso 3 - Monitorización
Monitorización
S/N
licencia
CPE + configuration
Teldat's Router, H1+ WAN WL USB IPSec SNA VoIP T+ 26 144 S/N: 728/04963
Profile: h1p
ID: H1+-16F64R L26.144
Boot ROM release: CFE V03 Ver. BIOS
System Info: 96369H1P PCB:0x219 CHIP_ID:0x6369 REV:0xB2

Watchdog: Enabled Ver. CIT
Software release: 10.08.12.01.09 Jul 11 2011 14:38:00
Hostname: CPE Active user: administrador

Date: Saturday, 01/06/12 Time: 00:22:43 Fecha, Hora,
Router uptime: 22m29s Uptime
6 interfaces:
Connector Interface MAC/Data-Link Status
Descripción EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up
Estado de
WAN ethernet0/1 Ethernet/IEEE 802.3 Down
Interfaces
ANT wlan0/0 WLAN Up
USB/HOST cellular0/0 Async serial line Down
SLOT1 cellular1/0 Async serial line Down

Restaurar Config Fábrica
*** Does reset button work properly? ***
Resetting board...
CFE version 1.0.37-102.9-03 for BCM96368 (32bit,SP,BE) Press

Build Date: Mon May 3 11:15:40 CEST 2010 (gjimenez@orion)
Copyright (C) 2000-2008 Broadcom Corporation. Reset
30 seg
Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB
CPU type 0x2A031: 400MHz, Bus: 160MHz, Ref: 64MHz
CPU running TP0
Total memory: 67108864 bytes (64MB)
Boot Address 0xb8000000
*** default configuration required ***

Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Conectar a cualquier puerto de switch.

Realizar TELNET a IP de fábrica 192.168.1.1

Agenda…
Productos
Escenarios de Aplicaciòn
Configuración Routers
Laboratorio

Laboratorio BGP
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
CPE ISP
AS 100 eth0/0 eth0/0 AS 200
Eth0/0: 192.168.1.1 /24 Eth0/0: 172.16.1.1 /24
Loopack2: 192.168.2.1 /24 Loopback2: 172.16.2.1 /24

network ethernet0/1 network ethernet0/1
ip address 200.0.0.1 255.255.255.252 ip address 200.0.0.2 255.255.255.252
exit exit
network ethernet0/0 network ethernet0/0

exit exit
network loopback2 network loopback2

exit exit
protocol ip protocol ip
router-id 200.0.0.1 router-id 200.0.0..2
exit exit
protocol bgp protocol bgp
enable enable
as 100 as 200
export as 200 prot direc 192.168.1.0 mask 255.255.255.0 export as 100 prot direct 172.16.1.0 mask 255.255.255.0
group type external peer-as 200 group type external peer-as 100
peer 200.0.0.2 peer 200.0.0.1
exit exit
exit exit
Monitorización (+)
CPE1 IP+ interface-addresses
Interface IP Addresses:
IP asignada a cada interface:
ethernet0/0 192.168.1.1/24
CPE+ protocol IP ethernet0/1 200.0.0.1/30
IP+ interface-addresses loopback2 192.168.2.1/24
loopback3 192.168.3.1/24
Special IP Addresses:
internal-address 0.0.0.0
management-address 0.0.0.0
router-id 200.0.0.1
global-address 192.168.1.1
+ configuration
interfaces:
Connector Interface MAC/Data-Link Status
EXP/SWITCH ethernet0/0 Ethernet/IEEE 802.3 Up
WAN ethernet0/1 Ethernet/IEEE 802.3 Down
Verificar estado y descripción de interface:
ANT wlan0/0 WLAN Down
CPE+ configuration USB/HOST cellular0/0 Async serial line Down
USB/HOST cellular0/1 Async serial line Down
--- loopback2 Null device Up
--- loopback3 Null device Up
Monitorización (+)
CPE1 + system cpu-text
Carga de procesamiento de CPU: CPU Short-Term Usage (5 sec.): 1.6%

CPU Medium-Term Usage (1 min.): 2.6%
+ system cpu-text CPU Long-Term Usage (5 min.): 1.9%

Monitorización (+)
CPE + memory
Memoria utilizada:
POOL1 Sz:1204000 AllocPart:16 AvlPart:3366
CPE+ memory
HEAP
bytes total 6037504
chunks used 45753
chunks free 993
bytes free 37016
Total mem: 67108864 Total free mem: 36619682

Available cache mem: 36618240 Available non-cache mem: 36619682
Used cache mem: 6037504 Used non-cache mem: 6113886
Caches: ON Write Back
Flash Memory: 16777216
+statistics
Estadísticos de tráfico por interfaz
Unicast Multicast Bytes Packets Bytes
+STATISTICS
Interface Pqts Rcv Pqts Rcv Received Transmitted Transmitted
ethernet0/0 0 0 0 1132 59996
serial0/0 0 0 0 0 0
cellular1/0 40 0 560 20 320

Monitorización (+)
Monitoreo de Bitrate de interfaz: Primero debemos ingresar a la interface de
interés:
*P 3
+network ethernet0/1
Estado de un interfaz ethernet.
Autonegociación
Desabilitado
Estado Enlace
Velocidad
Tipo de conexión
Monitorización (+)
Primero debemos ingresar al SWITCH :
Monitoreo estado de cada puerto de switch +network ETHERNET0/0
ethernet0/0 ETH+ REPEATER-SWITCH
List Status = Verificación duplexaje, velocidad, conexión física
MACs aprendidas por Switch

H1 ethernet0/0 ETH+ repeater-switch
H1 ethernet0/0 Switch+ list dynamic-mac-table
retrieving information ...
VLAN MAC TYPE AGE PRI PMAP
---- ------------ ------- --- --- ----
0000 60EB6930536B Dynamic Yes 000 0001 MAC Interna de HW

Monitorización (+)
Indicar interface de interés:
Verificar CRC de interfaces +network ETHERNET X/X
ethernet0/1 ETH + counters

Tx (Egress) counters Rx (Ingress) counters
Good byte count hi = 0 Good and bad byte count hi = 0
Good byte count lo = 0 Good and bad byte count lo = 0
Good broadcast packets = 0 Good broadcast packets = 0
Good multicast packets = 0 Good multicast packets = 0
Good unitcast packets = 0 Good unicast packets = 0
Total collisions in all tx pkts = 0 Missed packets = 0
Tx pkts with single collisions = 0 Undersized packets (<63 with good crc) = 0
Tx pkts with multiple collisions = 0 Oversized packets (>1522 with good crc) = 0
Tx pkts with excessive cols = 0 Fragments (<63 with bad crc) = 0
Tx pkts with late cols = 0 Jabbers (>1522 with bad crc) = 0
Tx pkts deferred = 0 Alignment errors (only) = 0
Tx pause pkts sent = 0 Pkts with RXERR assertions (symbol errs) = 0
Tx pkts dropped (underrun) = 0 Crc errors (only) = 0

MAC control, PAUSE = 0

Monitorización BGP (+)
 Estado de conexión BGP

*p 3
+protocolo bgp
Router100 BGP+ summary Established (Terminó Convergencia BGP)
Configuration running
Neighbor V AS MsgRcvd MsgSent NumEst State Time
10.130.251.113 4 6147 101 115 1 Established 17m9s
BGP summary, 1 group, 1 peer.
 Rutas aprendidas
Router100 BGP+ routes
Flags: A active, M multipath, D deleted, N not install, I incomplete
Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath
A--N- Dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( a00002)
----- dir 172.24/16 172.24.78.116 0 0 1 0 Incomplete (Id 1) ( 200808)
A--N- Dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( a00002)
----- dir 192.168.1/30 192.168.1.1 0 0 1 0 Incomplete (Id 1) ( 200808)
---N- BGP 192.168.1/30 192.168.1.2 -170 0 -1 -1 (100) 200 Incomplete (Id 2)( 202056)
A---- BGP 192.168.2/24 192.168.1.2 170 0 -1 -1 (100) 200 Incomplete (Id 2)( a02010)
Dm753 Protocolo BGP
Monitorización BGP
 Rutas aprendidas por un PEER BGP específico:

BGP+ routes received_from_peer 200.0.0.2
A---- BGP 192.168.2/24 200.0.0.2 170 0 0 none (100) 200 I)
 Rutas publicadas a un PEER BGP específico:

BGP+ routes sent_to_peer 200.0.0.1
© 2012 – Teldat S.A. – All rights reserved Dm753 Protocolo BGP

Monitorización – Tabla de Enrutamiento
 Tabla de Enrutamiento:
*P3
Mejores Rutas
+ protocol IP
IP+ dump-routing-table
Type Dest net /Mask Cost Age Next hop(s)
BGP
Direct
Dir(0)[1] 172.24.0.0/16 [ 0/1 ] 0 ethernet0/0
Conect Sbnt(0)[0] 192.168.1.0/24 [240/1 ] 0 None
Dir(0)[1] 192.168.1.0/30 [ 0/1 ] 0 serial0/0
BGP(0)[0] 192.168.2.0/24 [170/1 ] 0 192.168.1.2 (serial0/0)
Routing table size: 768 nets (64512 bytes), 4 nets known, 4 shown
BGP

Laboratorio Comunidades
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
CPE ISP
AS 100 eth0/0 eth0/0 AS 200
Eth0/0: 192.168.1.1 /24 Eth0/0: 172.16.1.1 /24
Community 100:192 Community 200:172

Configuración de Comunidades
 Crear Route-Map:
$ feature route-map
$ route-map <Nombre_RouteMap>
Agrupar acciones
entry 1 permit en entradas
entry 1 SET community <XXXX:YYY>
 Aplicar Route-Map de salida a Peer BGP:
$ protocol BGP
$ group type external peer-as <Peer-AS>
Asigno Route-Map en
$ peer <IP-Peer> send-community Salida de Peer BGP
$ peer <IP-Peer> OUT-route-map <Nombre-RouteMap>

Verificación de Comunidades
 Comunidades recibidas de Peers BGP:
BGP+ routes

A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none none 64001 IGP (Id 61)( a02010)
Communities: (2222:123)
Comunidad recibida de
Peer BGP

Laboratorio Local-Preference
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1
CPE ISP
AS 100 eth0/0 eth0/0 AS 200
Eth0/0: 192.168.1.1 /24 Eth0/0: 172.16.1.1 /24
Community 100:192 Local Preference = 90
Local Preference = 100 Community 200:172

Configuración de Local-Preference
Configuramos Local-Preference de acuerdo a comunidad recibida:

 Crear Route-Map:
$ feature route-map
$ route-map <Nombre-RouteMAP>
$ entry 1 permit
Filtramos comunidad de interés
$ entry 1 MATCH community <XXXX:YYY>
$ entry 1 SET local-preference <Valor> Configuramos Local-Preference
 Aplicar Route-Map de entrada a Peer BGP:
$ protocol BGP
Asigno Route-Map de
$ group type external peer-as <Peer-BGP> Entrada a Peer BGP
$ peer <IP-Peer> IN-route-map <Nombre-RouteMAP>

Verificación de Local-Preference
BGP+ routes Local-Preference

configurado

A---- BGP 192.168.1.0/24 10.208.241.241 170 0 none 90 64001 IGP (Id 61)( a02010)
Communities: (2222:123)
Comunidad recibida por

Peer BGP

Laboratorio TVRP (HSRP)
Eth0/0: 172.16.1.1 /24
Eth0/0: 192.168.1.1 /24
eth0/0
eth0/0
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

CPE 1 ISP 1
AS 100 AS 200
IP virtual 192.168.1.10 IP virtual 172.16.1.10
eth0/1: 200.0.0.1 200.0.0.2 :eth0/1

CPE 2 ISP 2
AS 100 eth0/0 eth0/0 AS 200
Eth0/0: 192.168.1.2 /24 Eth0/0: 172.16.1.2 /24

TVRP
 Habilitación TVRP:
> protocol IP
IP> TVRP
>enable
 Configuración en interfaces de interés:

> network <interface>
IP virtual
ip tvrp 10 ip A.B.C.D
ip tvrp 10 priority XY
ip tvrp 10 authentication-data cisco
ip tvrp 10 destination-ip 9.9.9.9
ip tvrp 10 track-interface <interface>
exit

Verificación TVRP
 Verificar estados de grupos: ===== Global TVRP Parameters =====
TVRP is currently: ENABLED

TVRP port (UDP): 1985
+ protocol IP Virtual redirects: ENABLED
Unknown packets: 318
IP+ TVRP Authentication Failed packets: 0
list all ===== List of TVRP groups =====

+------------------------------------------------------------+
| TVRP GROUP: 10 |
+------------------------------------------------------------+
Virtual IP: 118.94.250.240
Virtual MAC: 00-00-0c-07-ac-10
Current local IP/Interface: 118.94.250.241 ethernet0/2.5
ACTIVE ACTIVE Router: A.B.C.D
STANDBY STANDBY Router: X.Y.Z.Y
Hellotime: 1 Holdtime: 3
TVRP state: INITIAL Previous state: ACTIVE
Currently RUNNING Last event: HI_L_ACT
Initial: 4 Learn: 0 Listen: 3
Speak: 1 Standby: 1 Active: 3
Hello messages --> sent: 2951, received: 3680
Coup messages ---> sent: 3, received: 0
Resign messages -> sent: 3, received: 2

Netflow
 Configuración Netflow:
$ feature netflow
$ ip export version 5
 Habilitación en interface de interés:

$ network <interface>
Tráfico entrada/salida
$ ip flow ingress
$ ip flow egress

Monitoreo Netflow
+ feature NETFLOW
Netlflow mon+ list cache
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Bytes Expiry

---------------------------------------------------------------------------------------------------------------------------------------------------
ppp1 157.56.126.140 bvi0 192.168.58.81 6 443 49476 4 338 11
bvi0 192.168.58.81 ppp1 157.56.126.140 6 49476 443 0 0 11
ethernet0/2.2 118.64.108.57 ethernet0/2.2 118.200.1.42 6 1564 23 18 1736 3
ethernet0/0 118.200.1.42 ethernet0/2.2 118.64.108.57 6 23 1564 0 0 3
ethernet0/0 118.180.54.170 ethernet0/2.2 118.77.76.59 6 8080 1340 1 198 4
ethernet0/2.2 118.77.76.59 ethernet0/2.2 118.180.54.170 6 1340 8080 19 8443 3
Interface e IP Origen Interface e IP Destino

Calidad de Servicio
 Configuración Bandwith Reservation System:

$ feature bandwidth-reservation
; -- Bandwidth Reservation user configuration --
network ethernet0/0 Indico la Interface de salida
enable
class voz 45
class voz set precedence 5
; Creo Clase de Tráfico y marco
paquetes
class servicios 25
class servicios set precedence 1
;
class datos 10
class datos set precedence 1
;
access-list 160 voz Asigno ACL previamente creado
access-list 150 servicios a cada Clase de Trafico
access-list 170 datos

Monitoreo Marcado de Paquetes
Ingreso a interface
+feature bandwidth-reservation habilitada con Bandwith-
BRS+ network ethernet0/0 reservation
BRS [i ethernet0/0]+ cache

10 entries in cache
1 ethernet0/2.5 192.168.1.128 -> 192.168.100.25 tos 160 label 0 protocol 17 udp ports 51020 -> 5214
class voz priority high set tos 160 mask 224
Clase de Marcado
Tráfico

Thanks…

Presentacion Teldat PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Presentacion Teldat PDF

Uploaded by

Copyright:

Available Formats

Productos Teldat

© 2012 – Teldat S.A. – All rights reserved

Teldat Teldat China

Teldat Teldat Teldat

Advanced IP Security and

BGP, OSPF, RIP IPSec VPNs

© 2012 – Teldat S.A. – All rights reserved

VoIP Allows you to use Teldat’s VoiP functionality.

Activates VoIP compatibility with third party manufactures (proprietary

© 2012 – Teldat S.A. – All rights reserved

Los Ficheros Teldat son totalmente independientes entre si:

CIT Teldat Licencias Firmwares

© 2012 – Teldat S.A. – All rights reserved

© 2012 – Teldat S.A. – All rights reserved

 Dos posibilidades de backup 4G/3G:

© 2012 – Teldat S.A. – All rights reserved

Escenario que se utiliza el C1+LS con enlace principal ADSL y enlace de

© 2012 – Teldat S.A. – All rights reserved

Diseñado para automoción. Soporta vibraciones, polvo y condiciones extremas.

1. Interfaz serie multiprotocolo hasta 2Mbps.

Brinda conectividad 3G a routers que no soportan acceso a la red móvil.

1. Conector para antenas 3G

© 2012 – Teldat S.A. – All rights reserved

Permite extender y mejorar la cobertura celular.

© 2012 – Teldat S.A. – All rights reserved

Brinda enlace 3G backup sin cambiar router en producción.

© 2012 – Teldat S.A. – All rights reserved

1. Alimentación de dispositivo a controlar

© 2012 – Teldat S.A. – All rights reserved

Permite reinicio remoto de cualquier dispositivo

© 2012 – Teldat S.A. – All rights reserved

Router modular, permite incorporar distintas tecnologìas insertando mòdulos PCM:

Dirigido a Servicios de 100Mbps Ethernet

© 2012 – Teldat S.A. – All rights reserved

© 2012 – Teldat S.A. – All rights reserved

MULTIPURPOSE EXTERNAL POWER SUPPLY

LED CONSOLE USB 2 x GE SWITCH 8 x FE +8 x FE SWITCH OR

• Detecta y previene ataques intrusos.

• Detecta y elimina del tráfico WEB e EMAIL: virus, malware, phishing…

• Protége del envío de mail no solicitados, normalmente con contenido

• Clasificación, acceso y control de contenido WEB

© 2012 – Teldat S.A. – All rights reserved

Ventajas Plataforma Abierta ATLAS i60:

Core1: CITCore2: Linux Router

© 2012 – Teldat S.A. – All rights reserved

© 2012 – Teldat S.A. – All rights reserved

Los routers Teldat son compatibles con HSRP.

© 2012 – Teldat S.A. – All rights reserved

© 2012 – Teldat S.A. – All rights reserved

Necesario salvar y reiniciar !!!

Telnet conection closed.

© 2012 – Teldat S.A. – All rights reserved

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674

© 2012 – Teldat S.A. – All rights reserved

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674

© 2012 – Teldat S.A. – All rights reserved

> protocol ? > feature ?

Lista configuración del menú actual

Lista config del menú actual y submenus

Borrado total (no dinámico) Submenú: IPSec

© 2012 – Teldat S.A. – All rights reserved

Router model ATLAS 2 8 CPU MPC860 S/N: 403/00674

© 2012 – Teldat S.A. – All rights reserved

* Does reset button work properly? *

* default configuration required *