Switches PoE
Se liberan los switches Huawei S3728-TP-EI para ser instalados
como CPE en la solucin Redundant Subtending.
L:\Public\Planning\Calidad\Soluciones y
Anexos\Infraestructura\Redundant Subtending - Huawei
S3728-TP-EI.pdfIME, en base a los previamente configurados, favor
de llenar el documento de validacin:
L:\Public\Planning\Calidad\Validacin de
Soluciones\inraestructura\Validacion - Redundant Subtending -
Huawei 3728-TP-EI.xlsAnexo 42 de SymphonySwitches PoE Huawei
S2700Historial del documento
TtuloFecha de Emisin
Symphony Anexo 42 Switches PoE Huawei S270002/01/11
No.EmisorFecha de Aplicacin
1Mark Ricardez02/01/11
VersinSustituye aVigencia
1Indefinido
Anexar en el siguiente recuadro si se realizan modificaciones al
documento
Historia del Documento
FechaNombreRevisinAreaRazon del cambio
ndice1Anexo 42 de Symphony
Switches PoE Huawei S27001Historial del
documento2ndice3Servicios sobre Symphony - Anexo 42 Switch Huawei
Quidway S2700-26TP-PWR-EI4Propsito4Limitaciones4Especificaciones
del equipo4Descripcin de la Solucin5Requisitos de
Instalacin8Configuracin8Configuracin inicial del switch
S2700-26TP-PWR-EI9Configuracin final del switch
S2700-26TP-PWR-EI11Matrices de Interoperabilidad15Configuracin en
el servidor Radius15Configuracin de mirroring en un puerto
local15Soporte Tcnico16
Servicios sobre Symphony - Anexo 42 Switch Huawei Quidway
S2700-26TP-PWR-EIAplica para clientes con servicios Symphony+iNet
que requieran una infraestructura de Switches LAN con capacidad de
convivir Telfonos PoE y equipos de datos.Propsito
Certificar a los switches Huawei Quidway S2700-26TP-PWR-EI para
entregar soluciones a clientes finales en donde se requieran
switches LAN con tecnologa PoE que tengan la capacidad de dar mayor
prioridad a los trficos de Voz sobre los de Datos, esperando
obtener los requerimientos mnimos necesarios de latencia ( set
interface bgroup1 zone iNet
ssg5-serial-> set interface bgroup1 ip x.x.x.x/yy
El monitoreo y gestin de los switches se debe realizar con las
primeras IPs disponibles del segmento LAN de Symphony
192.168.9.0/24 no ruteadas en la red de MCMTelecom, tomando en
cuenta que el Firewall Juniper tendr asignada la primera IP
disponible 192.168.9.1/24. Adicionalmente para cada cliente,
soluciones delega un rango de direcciones del segmento de la vlan
de monitoreo-vrrp (192.168.56.0/21) existente en GMAN Mex, MTY o
GDL segun sea el caso. Dicha asignacion se utilizara para realizar
mapeos estticos (MIP) en el Firewall Juniper con lo que se obtendr
conectividad de los switches desde cualquier parte de la red de
MCMTelecom. Ejemplo ver tabla 2.
SwitchIPs GMAN vlan monitoreo-vrrpIP LAN Symp
Mexico
1192.168.56.1/21192.168.9.2/24
2192.168.56.2/21192.168.9.3/24
n192.168.56.n/21192.168.9.n/24
TABLA 2. Monitoreo de switches LAN de clientes en GMAN-MexAunque
el esquema de implementacin puede variar, para efectos
ilustrativos, se incluye el ms utilizado.
Figura1. Toplogia de Symphony+iNet en cliente finales con
switches S2700-26TP-PWR-EI
Los switches Huawei S2700-26TP-PWR-EI soportan la priorizacion
de trafico mediante el uso de QoS. La clasificacion de trafico se
puede realizar por diferentes formas, en esta solucion se realiza
con el empleo de ACL por coincidencias de redes de Voz de MCM y por
coincidencia de VLAN a la que pertencen los paquetes. Es importante
mencionar que la clasificacion se realiza cuando el trafico ingresa
a los puertos, y el QoS se aplica unicamente cuando los paquetes
van de salida al puerto.Los switches S2700-26TP-PWR-EI soportan el
manejo de 4 colas y cada una puede manejar dos prioridades para el
tratamiento del trafico. La tabla 3 muestra las prioridades
disponibles en el equipo y las aplicadas por MCMTelecom en la
configuracion.Internal PriorityQueue IndexComentario
BE0Trafico de Datos
AF10
AF21
AF31Trafico de Voz
AF42
EF2
CS63
CS73
TABLA 3. Mapeo de prioridad y colas en switch
S2700-26TP-PWR-EIRequisitos de Instalacin
Contar con una laptop/PC y cable serial para conectarse al
equipo y realizar la configuracin que se detalla adelante.
El equipo se monta en rack de 19, y trabaja con una sola fuente
de alimentacin de corriente alterna de 500W.
Se debe contar con cables UTP pequeos para hacer las conexiones
bsicas del switch, mnimo 3 cables por switch.
Configuracin Acceso
Conectar una PC/Laptop en el puerto serial (9600/8/n/1) No se
requiere usuario y contrasea al entrar por primera vez al equipo.
La lnea de comandos CLI es muy similar a la de CISCO
Contar con una IP/Mask y Default Gateway de un punto de red que
permita conexin a la red de MCMTelecom
Establecer conectividad en L3 con el servidor TFTP
200.52.66.111
Comandos de Utilidad
Conectar una PC/Laptop en el serial via Telnet
Accesar via CLI
Utlizar el comando save para salvar configuracin. La
configuracin se guarda en el archivo vrpcfg.zip
Utilizar el comando display current para ver la configuracin
Utilizar el comando system-view para pasar al modo de
configuracin
Utilizar el comando undo para borrar algn comando introducido,
en lugar del no usado en CISCO
Utilizar el comando quit para salirse un nivel de la
configuracin
Utilizar el comando return para salirse completamente de la
configuracin o ctrl-z
Utilizar el comando display this para mostrar parte de la
configuracin, en el nivel que se encuentren
Utilizar el comando super 15 para ganar privilegios, similar al
enable de CISCO
Configuracin inicial del switch S2700-26TP-PWR-EI1.- El equipo
se deber configurar con una IP provisional que solamente brindara
conectividad por L3 para alcanzar el servidor TFTP 200.52.66.111 y
descargar archivo de configuracin patrn.
S2700-26TP-PWR-EI_ROOTVer1.1-02012012.zip.
system-view
[Quidway]interface Vlanif 1[Quidway -Vlanif1] ip address X.X.X.X
YY[Quidway-Vlanif1]q
[Quidway][Eureka-OT6507]ip route-static 0.0.0.0 0.0.0.0
Z.Z.Z.Z[Quidway]q[Quidway]ping 200.52.66.111
PING 200.52.66.111: 56 data bytes, press CTRL_C to break
Reply from 200.52.66.111: bytes=56 Sequence=1 ttl=59 time=8
ms
Reply from 200.52.66.111: bytes=56 Sequence=2 ttl=59 time=1
ms
Reply from 200.52.66.111: bytes=56 Sequence=3 ttl=59 time=1
ms
Reply from 200.52.66.111: bytes=56 Sequence=4 ttl=59 time=1
ms
Reply from 200.52.66.111: bytes=56 Sequence=5 ttl=59 time=4
ms
--- 200.52.66.111 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/3/8 ms
[Quidway]
2.- Descargar archivo de configuracin patrn del servidor TFTP
(200.52.66.111) al switch
tftp 200.52.66.111 get S2700-26TP-PWR-EI_ROOTVer1.1-02012012.zip
vrpcfg.zipInfo: Transfer file in binary mode.
Downloading the file from the remote TFTP server. Please
wait...\
TFTP: Downloading the file successfully.
1711 bytes received in 1 second.
3.- Reiniciar el equipo para cargar el nuevo archivo de
configuracin, obsevar las opciones pasadas en las
preguntas.rebootInfo: The system is now comparing the
configuration, please wait.Warning: All the configuration will be
saved to the configuration file for the next
startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot!
Continue?[Y/N]:y4.- Ingresar al switch con Usuario y Password de
ultimo recurso
Username:CORMCMPassword:5.- Conifgurar el nombre final del
equipo
[Quidway]sysname SW3_Publimetro
6.- Generar la llave RSA para que el equipo soporte SSH
[SW3_Publimetro]rsa local-key-pair createThe key name will be:
SW3_Publimetro_HostThe range of public key size is (512 ~
2048).NOTES: If the key modulus is greater than 512, It will take a
few minutes.Input the bits in the modulus[default = 512]:Generating
keys.................++++++++++++..++++++++++++..................................++++++++...........++++++++
[SW3_Publimetro]
7.- Configura zona horaria de forma manual y horario de verano,
ya que no se conserva en archiveo de configuracion
clock timezone Mexico minus 06:00clock daylight-saving-time CDT
repeating 01:59 first Sun Apr 01:59 last Sun Oct 01:59 01:00
8.- De la asignacin recibida de la OT configurar la IP a la que
pertenece el equipo
[SW3_Publimetro-Vlanif9]ip address 192.168.9.x 249.- Establecer
archivo de configuracin a cargar en RAM para los proximos reinicios
del equipo
startup saved-configuration vrpcfg.zip10.- Aplicar de nuevo un
reinicio y verificar que el equipo se puede ingresar por
SSHreboot
Configuracin final del switch S2700-26TP-PWR-EI
La forma de configuracin es muy similar a la de los equipos
CISCO, de manera que se incluye la salida del comando display
current para ilustrar la forma en la que el equipo debe quedar
finalmente configurado el Switch 1 (que aparece en el
diagrama).#
!Software Version V100R005C01SPC100
sysname SWX_CLIENTE-S2700
#
dns resolve
dns server 201.149.0.2
dns server 200.52.68.190
#
vlan batch 9 to 10
#
undo cluster enable
undo ntdp enable
undo ndp enable
#
bpdu enable
#
lldp enable
#
undo http server enable
#
drop illegal-mac alarm
#
qos pq
#
radius-server template epicenter
radius-server shared-key simple Ruadhri3nWCW73
radius-server authentication 200.52.66.111 1812
radius-server accounting 200.52.66.111 1813
radius-server retransmit 2
undo radius-server user-name domain-included
#
acl name AccesoRemoto 2000
rule 5 permit source 200.52.71.0 0.0.0.31
rule 10 permit source 200.52.68.176 0.0.0.15
rule 15 permit source 200.52.66.96 0.0.0.31
rule 20 permit source 200.66.85.0 0.0.0.15
rule 25 permit source 200.52.86.0 0.0.0.255
rule 30 permit source 200.52.89.0 0.0.0.255
rule 35 permit source 201.149.13.200 0.0.0.7
#
acl name Symphony 3000
rule 5 permit ip source 200.66.85.128 0.0.0.15
rule 10 permit ip destination 200.66.85.128 0.0.0.15
rule 15 permit ip source 172.16.32.0 0.0.1.255
rule 20 permit ip destination 172.16.32.0 0.0.1.255
rule 25 permit ip source 172.16.34.0 0.0.1.255
rule 30 permit ip destination 172.16.34.0 0.0.1.255
rule 35 permit ip source 200.66.81.64 0.0.0.63
rule 40 permit ip destination 200.66.81.64 0.0.0.63
rule 45 permit ip source 200.66.84.64 0.0.0.63
rule 50 permit ip destination 200.66.84.64 0.0.0.63
rule 55 permit ip source 201.149.5.0 0.0.0.31
rule 60 permit ip destination 201.149.5.0 0.0.0.31
rule 65 permit ip source 200.52.66.125 0
rule 70 permit ip destination 200.52.66.125 0
rule 75 permit ip source 200.52.68.190 0
rule 80 permit ip destination 200.52.68.190 0
rule 85 permit udp source-port range 5061 5068
rule 90 permit udp destination-port range 5061 5068
#
traffic classifier iNet-class operator and
if-match vlan-id 10
traffic classifier Symphony-class operator or
if-match vlan-id 9
if-match acl Symphony
#
traffic behavior Symphony-behavior
remark local-precedence af3
traffic behavior iNet-behavior
remark local-precedence be
#
traffic policy MCM-policy
classifier Symphony-class behavior Symphony-behavior
classifier iNet-class behavior iNet-behavior
#
traffic-policy MCM-policy global inbound
#
vlan 9
description Symphony
vlan 10
description iNet
#
aaa
authentication-scheme default
authentication-scheme epicenter
authentication-mode radius local
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
authentication-scheme epicenter
radius-server epicenter
local-user cormcm password cipher -W*J$O5YM@",YWX*NZ55OA!!
local-user cormcm privilege level 3
local-user user password cipher 0`FUW8DO]`3Q=^Q`MAF4