Plataforma IVPN - Alcatel 7750 PDF

Plataforma iVPN Alcatel 7750
Autor
Antonio Gmez SRL1 Support
Fecha
Junio de 2009
Plataforma
iVPN
Alcatel 7750
1

Autor
Fecha
Junio de 2009
ndice de contenido
1.Descripcin de la Plataforma
2.Tipos de Acceso
2.1.Puerto Dedicado
2.2.Acceso Gigat!ernet Agregado
2.".Acceso a #ar$eta ASAP
3.Tro!les"ootin#
".1.%omandos Genera&es
".2.'uc&es ( )ac )o*e
".".%omponente #+cnico en %&ari,-
".../n,ormacin en 0ermes
$.%eferencias
2

Autor
Fecha
Junio de 2009
1. Descripcin de la Plataforma.
La p&ata,orma i1P2 est3 conce4ida para dar ser*icios 1PLS 51irtua& Pri*ate Lan
Ser*ices67 &o 8ue consiste en pro*eer conecti*idad de 2i*e& 2 t!ernet entre &as
di,erentes &oca&izaciones de c&iente.
Por tanto7 en cada puerto de acceso de c&iente se entregar3n &as 1LA29s 8ue
correspondan7 de acuerdo a &a so&ucin t+cnica de& c&iente. #odos &os e8uipos
conectados a cua&8uier puerto 8ue :!a4&en; una determinada 1LA2 tendr3n
conecti*idad de ni*e& 2 entre e&&os7 constitu-endo de esta manera un <nico segmento
LA2 &gico.
3

Autor
Fecha
Junio de 2009
La p&ata,orma est3 compuesta por e8uipos de &a serie ==>0 de A&cate&(Lucent7
mediante &os cua&es se entregan &os di,erentes puertos de acceso a c&iente7 de tipo
?ast(t!ernet7 Giga(t!ernet - S#)(1 cana&izado para accesos m<&tip&es a tar$eta
ASAP.
La e&eccin de& tipo de acceso a &a p&ata,orma se decidir3 en ,uncin de &a
*ia4i&idad de& circuito de transporte 5propio o de terceros6 en casa de c&iente7 e&
4and@idt! re8uerido7 &os %P9s a uti&izar7 etc. )3s ade&ante se descri4ir3n en deta&&e
cada uno de &os tipos de acceso disponi4&es - e& trou4&es!ooting necesario para cada
uno de e&&os.
Lo e&ementos 8ue de,inen un acceso de c&iente - 8ue de4eremos conocer para
e& diagnstico ante pro4&emas en e& ser*icio sonA
%ustomer /DA /denti,icati*o <nico asociado a cada c&iente7 8ue estar3
de,inido en todos &os A&cate& de &a p&ata,orma independientemente de
8ue eBistan o no accesos de& c&iente en un determinado ==>0.
Ser*ice /DA /denti,icati*o <nico 8ue estar3 asociado a una determinada
1LA2. De igua& modo7 e& Ser*ice /D de una determinada 1LA2 ser3 e&
mismo en todos &os A&cate& de &a p&ata,orma.
Puerto ,Csico 5Dedicado o %ompartido6A /nter,az 5?ast7 Giga7 o S#)(16 en
8ue se de,inen &os di,erentes SAP9s de c&iente.
SAP Ser*ice Access PointA Punto de coneBin de,inido en un
determinado puerto ,Csico7 8ue se asocia a un Ser*ice/D7 - 8ue e8ui*a&e
a un su4inter,az &gico por e& 8ue &a p&ata,orma :!a4&a; una determinada
1LA2 de un c&iente concreto.
DoS /D 5/ngress - gress6A E4$etos &gicos asociados a cada SAP7 - 8ue
de,inen &as ca&idades de ser*icio ap&icadas a& mismo tanto en entrada
como sa&ida.
n 4ase a estos e&ementos se pueden !acer &as siguientes consideracionesA
Fn puerto ,Csico puede ser dedicado o compartido7 aun8ue por razones
de optimizacin de recursos se tiende a conectar &as de&egaciones de
tamaGo mediano mediante puertos compartidos7 4ien sea Gigat!ernet
agregado o accesos PD0 a tar$etas ASAP.
Dependiendo de cada so&ucin t+cnica7 no todos &os puertos de un c&iente
tienen por8u+ estar conectados a todas &as 1LA2 de dic!o c&iente. Puede
!a4er 1LA29s 8ue se de,inan para transportar un tr3,ico concreto - 8ue
<nicamente eBistan en ciertos puertos de& c&iente 5tCpicamente e& acceso
a /nternet7 etc.6.
4

Autor
Fecha
Junio de 2009
PRE'L)H#/%A A2# 'F%LS D #RA2S)/S/I2A %omo *iene siendo
!a4itua& en &as p&ata,ormas 4asadas conmutacin de ni*e& 2 t!ernet7 es
imperati*o 2E 2?R2#AR 2F2%A F2 'F%L D #RA2S)/S/I2 0A%/A
RD. Si es necesario rea&izar prue4as de 4uc&e7 -a sea con P## o en e&
circuito de ,i4ra en e& caso de acceso propio7 se de4e proteger &a red de
c&iente !aciendo S!ut 4ien en e& puerto ,Csico o 4ien en &os SAP9s.
Siempre eBistir3 &a posi4i&idad de 8ue se produzca un 4uc&e ,ortuito !acia
red7 &o 8ue ocasionar3 una tormenta de 4roadcast de ARP - por tanto
una degradacin tota& de ser*icio en a8ue&&as 1LA29s 8ue est+n :*iendo;
dic!o 4uc&e por a&g<n puerto.
%on e& ,in de minimizar e& impacto negati*o 8ue se produce en toda &a
red de& c&iente de4ido a un 4uc&e7 se !a imp&ementado un mecanismo de
proteccin 4asado en unos um4ra&es de mo*imiento m3Bimo de )ac9s.
Dic!o mecanismo desacti*ar3 autom3ticamente a8ue& SAP 8ue re4ase
dic!o um4ra& m3B. de mo*imiento de )ac9s. Para recuperar e& ser*icio
una *ez 8ue &a situacin de 4uc&e !a-a desaparecido7 4astar3 con !acer
S!utJ2o S!ut de& SAP 8ue !a-a sido 4&o8ueado.
Biste &a posi4i&idad de 8ue &a proteccin por )ac )o*e no se acti*e a
pesar de eBistir un 4uc&e. Para tratar de &oca&izar e& puerto por e& 8ue se
est+ *iendo dic!o 4uc&e7 se dispone de un Script autom3tico desarro&&ado
por Sistemas7 8ue ap&ica <nicamente a puertos dedicados.
Por <&timo para Accesos %ompartidos en &os 8ue no ap&i8ue e& anterior
Script - si &a proteccin por )ac )o*e no se acti*a7 no 8ueda m3s
a&ternati*a 8ue tracear )A%9s a tra*+s de &a red !asta &oca&izar e& puerto
origen de& 4uc&e. stos m+todos de deteccin ser3n eBp&icados en deta&&e
en e& apartado de trou4&es!ooting.
'A2DK/D#0 - DoSA #a& como ocurre en cua&8uier otra p&ata,orma7 todo
acceso de c&iente tendr3 asociado un cauda& m3Bimo de tr3,ico. Por
tanto7 ante pro4&emas de p+rdida de tr3,ico7 se de4er3 tener en cuenta
una posi4&e superacin de& 4and@idt!7 4ien de &a &Cnea de acceso7 4ien
de& 8ue se !a-a de,inido en ,orma de DoS ap&icadas a& SAP.
2orma&mente eBistir3 un 4and@idt! de& propio circuito de acceso7 - 8ue
ap&icar3 de ,orma g&o4a& a todo e& tr3,ico independientemente de &a
1LA27 - por otro &ado tendremos una DoS /D ap&icada de ,orma
indi*idua& a cada SAP tanto de entrada como de sa&ida.
5

Autor
Fecha
Junio de 2009
)EDE #0R2# D LES 2LA%SA Etro tCpico punto de ,a&&o en &as
coneBiones a i1P2 son &as co&isiones - errores 8ue pueden producirse en
&os di,erentes &inL t!ernet entre e8uipos.
%uando dos e8uipos en,rentados tra4a$an uno en modo 0a&,(Dup&eB - e&
otro a ?u&&(Dup&eB7 es ine*ita4&e &a aparicin de errores de transmisin
8ue se mostrar3n en ,orma de %R%9s e /nput rrors en e& e8uipo 8ue
est+ a ?u&&(Dup&eB. Por eso es necesario siempre re*isar esta co!erencia
de modo t!ernet ante sCntomas de p+rdida de tr3,ico.
2orma&mente tendremos a& menos un &inL entre e& ==>0 - e& e8uipo de
transmisin de& nodo 5por e$emp&o un %o*aro67 - otro &inL entre e& %P
en c&iente - e& correspondiente e8uipo de transmisin.
La recomendacin siempre ser3 8ue dos puertos t!ernet en,rentados se
,uercen por con,iguracin a 100)4J?u&&(Dup&eB7 a no ser 8ue
puntua&mente e& c&iente re8uiera un %P 8ue necesite una con,iguracin
di,erente.
#A'LA D ?ERKARD/2GA Para rea&izar e& s@itc!ing de ni*e& 2 8ue
proporciona &a p&ata,orma7 cada A&cate& ==>0 mantendr3 &a
correspondiente ta4&a de ,or@arding por cada Ser*ice /D 51LA26 en &a
8ue se registrar3n &as )A%(Address para esa 1LA2. Dic!as )A%9s ser3n
aprendidas por un SAP &oca& cuando se trate de e8uipos conectados
directamente a& A&cate&7 o 4ien aprendidas por un tronca& !acia red
5SDP6 cuando se trate de e8uipos conectados en di,erentes ==>0.
6

Autor
Fecha
Junio de 2009
Topolo#&a de la red iVPN
n &a siguiente ,igura se muestran &os A&cate& ==>0 integrados en &a p&ata,orma7
asC como &os tronca&es esta4&ecidos entre e&&os 5a ,ec!a Ju&io de 20096A
Accederemos a &a gestin por %L/ de &os ==>0 !aciendo #e&net desde )er&in 5-a
8ue desde #e&net1 no se a&canzan todos &os e8uipos6. Se necesita FssJPass de SAR7 -
&a pass@ord de ena4&e es Mo2eNNNNNO.
Las /P9s reseGadas en esta topo&ogCa no se corresponden a &as /P9s de gestin7
sino 8ue se trata de& direccionamiento interno de &a p&ata,orma uti&izado para &e*antar
)PLS7 esta4&ecer &os SDP9s7 etc.
n cua&8uier caso7 una *ez conectados por #e&net desde &a red de gestin a uno
de &os ==>07 sC ser3 posi4&e entrar por gestin a cua&8uier otro e8uipo de &a p&ata,orma
!aciendo #e&net directamente contra estas /P9s internas.
7

Autor
Fecha
Junio de 2009
2. Tipos de Acceso.
2.1. Perto Dedicado.
s e& tipo de acceso m3s eBtendido !asta e& momento7 - <nicamente consta de un
puerto de acceso dedicado de tipo ?astt!ernet o Gigat!ernet7 conectado mediante
&inL directo a& e8uipo de #P de& circuito de transporte !asta c&iente7 o 4ien a& %P si
est3 en 0ousing. Por tanto e& puerto de& ==>0 podr3 estar conectado a a&guno de &os
siguientes e8uipos7 dependiendo de& tipo de circuito 8ue tengamosA
Ad*a ?SP>00 o ?SP2000 5Lan Btensin ?ase /6 5RJ(.> o ?i4ra6
Lucent A)S 5Lan Btensin ?ase //6 5RJ(.>6
Router %isco u otros %P9s /n(0ousing 5RJ(.> o ?i4ra6
AD)9s A&cate& con tar$eta /SA t!ernet 5RJ(.> o ?i4ra6
Ad*a ?SP1>0 %o*aro %c>12 o %c"12 5RJ(.>6
8uipos D-cec %1200 58ui*a&ente a %o*aro %c>126 5RJ(.>6
8uipo %on*ersor de )edios o de #P de un tercero en caso de accesos
LA2 Btensin a&8ui&ados.
n dic!o puerto ,Csico dedicado tendremos con,igurados &os distintos SAP9s para &as
1LA29s de c&iente7 cada uno con su po&Ctica de DoS correspondiente para /ngress -
gress.
$emp&o de puerto dedicado de& )APA
AAASR)ADR11Q s!o@ port description >J1J.>
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
Port Descriptions on S&ot >
Port /d Description
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
>J1J.> %P ( )AP121L0 ( )adrid 5%a&&e Doctor #o&osa Latour nA sJn6
AAASR)ADR11Q
8

Autor
Fecha
Junio de 2009
n e& cua& *emos 8ue tenemos &os siguientes SAP9s con,iguradosA
AAASR)ADR11Q s!o@ ser*ice sap(using sap >J1J.>
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
Ser*ice Access Points
Port/d S*c/d /ng. /ng. gr. gr. Adm Epr
DoS ?&tr DoS ?&tr
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
>J1J.>A1>21 1>21 S2002 none S2002 none Fp Do@n
>J1J.>A2>21 2>21 S"00T none S"00T none Fp Do@n
>J1J.>A"021 "021 S.000 none S.000 none Fp Do@n
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2um4er o, SAPs A "
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
AAASR)ADR11Q
Lgicamente e& circuito de transporte de4er3 soportar Dot1D7 - en e& %P en c&iente
tendremos &os di,erentes su4inter,aces t!ernet correspondientes a cada 1LA2.
9

Autor
Fecha
Junio de 2009
2.2. Acceso 'i#a(t"ernet A#re#ado.
Se trata de accesos a&8ui&ados a #SA7 mediante &a cua& nos transportan una <nica
1LA2 Dot1D por Site de c&iente.
#SA transporta estos circuitos *irtua&es mediante su red )acroLA27 - nos
entregan &a 1LA2 en c&iente en inter,az ?astt!ernet mediante un con*ersor de
medios7 - en e& nodo mediante un acceso Giga4it en 8ue agregar3n &as di,erentes
1LA2s de &os distintos Sites.
La &imitacin a una <nica 1LA2 impuesta por #SA entra en con,&icto con una
so&ucin 8ue re8uiera *arias 1LA29s en c&iente. Para estos casos ser3 necesario
insta&ar en c&iente un e8uipo denominado t!er2/D 8ue permite !acer DinD so4re
Dot1D7 es decir aGadir3 una eti8ueta de 1LA2 a &as tramas reci4idas 8ue -a *ienen con
su propia ca4ecera Dot1D.
Fn escenario tCpico serCaA
LCnea a&8ui&ada a #SA de 100) en moda&idad acceso agregado7 mediante &a
cua& nos transportan por e$emp&o &a 1LA2 "".
So&ucin de c&iente 8ue inc&u-e &a 1LA2 200 para datos corporati*os7 &a
1LA2 201 para 1oz7 - &a 1LA2 "000 para &a propia gestin en 4anda de&
%P.
#endremos un t!er2/D en c&iente 8ue se con,igurar3 para aGadir &a
eti8ueta Dot1D de 1LA2 "" so4re &as -a eBistentes 2007 201 - "000.
Adem3s de estas " 1LA29s7 eBistir3 una m3s 8ue se !a de,inido para &a
propia gestin en 4anda de &os e8uipos t!er2/D7 8ue es &a "001.
Por tanto7 e& t!er2/D conmutar3 pa8uetes t!ernet con &as siguientes
eti8uetas DinDA "".200 7 "".201 7 ""."000 - ""."001
#SA transporta todo e& tr3,ico atendiendo <nicamente a &a primera eti8ueta
de 1LA27 esto es 1LA2 "" - nos &o entrega en e& Giga Agregado de& nodo
con esa misma eti8ueta de 1LA2 "".
Por <&timo7 &os SAP9s se de4en con,igurar en e& ==>0 como tipo DinD para
8ue e,ect<e &a operati*a in*ersa - :e&imine; &a primera ca4ecera Dot1D7
de$ando <nicamente &as eti8uetas de 1LA2 contemp&adas en &a so&ucin de
c&iente.
%iertos mode&os de router #LDA# soportan por sC mismos e& !acer DinD7 por &o
8ue permitirCan e&iminar e& t!er2/D.
1

Autor
Fecha
Junio de 2009
$emp&o de Acceso AgregadoA
Puerto GigaA
AAASR)ADR11Q s!o@ port description .J2J1>
Port Descriptions on S&ot .
Port /d Description
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
.J2J1> 2K ( Giga Agr ( G#)DA01 ( AdminA 2T1000021.T0.2
AAASR)ADR11Q
Si preguntamos por &os SAP9s de tipo DinD de,inidos para &a 1LA2 ".A
AAASR)ADR11Q s!o@ ser*ice sap(using sap .J2J1> U matc! A".
.J2J1>A"..100 1=990100 202"9 none 202"9 none Fp Fp
.J2J1>A"..101 1=990101 202T9 none 202T9 none Fp Fp
.J2J1>A"..>00 1=990>00 201=> none 201=> none Fp Fp
.J2J1>A".."000 1=99"000 90. none 90. none Fp Fp
.J2J1>A".."001 9990>"001 901 none 901 none Fp Fp
AAASR)ADR11Q
Para *er deta&&es de uno de esos SAP9s7 por e$emp&o ,i&trando para *er &a
descripcinA
ASR)ADR11Qs!o@ ser*ice id 1=990100 sap .J2J1>A"..100 U matc! Description
Description A SKN')00"10 ( Geta,e
ASR)ADR11Q
1

Autor
Fecha
Junio de 2009
2.3. Acceso a Tar)eta A*AP.
Se trata de accesos de 4a$a capacidad7 transportados mediante circuito PD0 de 2).
& con*ersor de medios en c&iente es un e8uipo D-cec %12007 8ue encapsu&a &os
,rames t!ernet en &a trama G=0" mediante esta4&ecimiento de sesin PPP contra un
puerto S#)(1 5ASAP %ard6 en e& A&cate& ==>0.
Para e&&o7 &os di,erentes circuitos de 2) son agregados por medio de un AD) para
sacar&os como 1%129s de &a trama SD0 de& S#)(17 identi,icados por su
correspondiente coordenada VL).
stos contenedores 1%12 son &os 8ue e& ==>0 demu&tip&eBa - conecta contra
puertos &gicos de 2) 8ue se identi,ican por &as coordenadasA

Puerto ?Csico S#)(1 W VL) W %!anne& Group 51 por de,ecto6
La comunicacin est3 4asada en e& esta4&ecimiento de sesin PPP de tipo '%P(
Dot1D entre e& D-cec - e& puerto de 2) de &a tar$eta ASAP de& ==>0.
sta caracterCstica de &os accesos a tar$eta ASAP 5PPP 'ased6 !ace 8ue no eBista &a
pro4&em3tica ante 4uc&es de transmisin a ni*e& de circuito de 2) 8ue tenemos en e&
resto de accesos. s decir podrCamos encontrarnos con un 4uc&e en e& 2) PD07 o
inc&uso ,orzar&o nosotros con e& ,in de rea&izar prue4as7 - dado 8ue e& puerto &gico de&
==>0 no &e*antarCa PPP contra e& D-cec7 &os SAP9s asociados 8uedarCan
Eperati*amente DEK2 sin posi4i&idad de generar 4uc&e a ni*e& t!ernet contra &a red.
n cua&8uier caso7 SX corremos e& riesgo de caCda o degradacin de ser*icio si e&
4uc&e se produce a ni*e& SK en &os propios D-cec en c&iente7 o si tenemos 4uc&e ,Csico
en &a 'oca t!ernet de dic!os D-cec.
Biste otra *ariante de este tipo de accesos para zonas en &as 8ue no !a- *o&umen
de circuitos de 2) 8ue $usti,i8ue &a insta&acin de un puerto S#)(1. n estos casos se
monta otro D-cec en e& 2odo7 - se entra a& ==>0 mediante un puerto ?astt!ernet
dedicado. sta so&ucin serCa &a e8ui*a&ente a &a antigua con %o*aros %c(>12 de 2).
1

Autor
Fecha
Junio de 2009
$emp&o de Accesos a tar$eta ASAPA
Perto #lo!al *T+,1
AAASR)ADR11Q s!o@ port =J2J1
SE2#JSD0 /nter,ace
Description A ASAP %ARD to AL%A#L A)ADR1S020.2S.1
/nter,ace A =J2J1 Speed A oc"
Admin Status A up Eper Status A up
P!-sica& LinL A Yes Loop4acL )ode A none
Sing&e ?i4er )ode A 2o
APS Group A none APS Ro&e A none
%&ocL Source A &oop ?raming A sd!
Last State %!ange A 0SJ19J2009 1=A""A>> Port /,/ndeB A 2"910T09S
Last %&eared #ime A 0=J2TJ2009 12A22A1T
J0 String A 0B01 Section #race )ode A 4-te
RB S1 '-te
ZZZ
Ver todos los pertos -irtales de 2+ !a)o el *T+,1.
AAASR)ADR11Q s!o@ port descrip U matc! =J2J1
=J2J1 ASAP %ARD to AL%A#L A)ADR1S020.2S.1
=J2J1.1.1.1.1 %P ( SKNLL?0"11 ( %a&&e sta,eta 2AS ( )adrid
=J2J1.1.1.2.1 %P ( SKN)SA0S>L1 ( ca&&e A&ca&a "= ( )adrid
=J2J1.1.1.".1 %P ( SKN2F#10210 ( %arretera de Anda&ucia Vm 2>7S n sJn ( )adr
=J2J1.1.2.1.1 %P ( SKN)SA0STL0 ( %a&&e )ar8ues de &a nsenada nT ( )adrid
=J2J1.1.2.2.1 %P ( SKN2AD2=210 ( S2AD002000SS ( %a&&e 'eato #omas de
=J2J1.1.2.".1 %P ( SKN2AD2="10 ( S2AD002000S= ( %a&&e A&isos n 19 ( . P&anta
=J2J1.1.".1.1 %P ( SKN#RV10010 ( %arretera Anda&ucia n 21= ( Vm21= ( %iudad
=J2J1.1.".2.1 %P ( SKN2AD2=S10 ( S2AD002000=" ( %a&&e %a4a n 1= ( A&4acete
=J2J1.1.".".1 %P(DYN2AD11S10%(S2AD002000=.(A*da. Pintor Pa*ier So&er7 9(A&ica
=J2J1.1...1.1 %P ( SKN2AD2==10 ( S2AD002000=> ( P&aza Doctor Gomez F&&a n 1>
=J2J1.1...2.1 %P ( SKN2AD2ST10 ( S2AD002000S2 ( Paseo stacion n "2 ( Sa&ama
=J2J1.1...".1 %P ( SKN#RV10210 ( %a&&e San Jose de &os L&anos.Vm ""9 ( A&a*a
=J2J1.1.>.1.1 %P ( SKN)/P>0011 ( Auto*ia %iudad Rea& n sJn ( %iudad Rea&
=J2J1.1.>.2.1 %P ( SKN%RP20=10 ( Paseo %aste&&ana n .. ( )adrid
=J2J1.1.>.".1 %P ( SKN2AD21>10 ( )ADR/D ( Leganes
=J2J1.1.S.1.1 %P ( DYN%RP20S10% ( S%RP002000." ( %a&&e )aria de )o&ina n S2
=J2J1.1.S.2.1 %P ( DYN%RP20"11% ( S%RP002000.2 ( %a&&e Principe de 1ergara n
=J2J1.1.S.".1 %P ( DYN%RP20.11% ( S%RP002000.1 ( %a&&e )igue& Yuste n .> ( )
=J2J1.1.=.1.1 %P ( SKN%LE00S10 ( %a&&e San 'ernardo n 20 " ( )adrid
=J2J1.1.=.2.1 %P ( SKNP#[01110 ( %a&&e Se*ero Ec!oa n 1 ( )adrid
=J2J1.1.=.".1 %P ( /0)00111 ( A*enida )arina 'aiBa nA sJn ( A&icante
=J2J1.2.1.1.1 %P ( SKN)/P>9910 ( S)/P002000.T ( A12/DA SAGF2#E 2 1 (
=J2J1.2.1.2.1 %P ( DYN#RV00S10% ( S#RV0020001" ( %a&&e >7 Parce&a % n " ( 1a
1

Autor
Fecha
Junio de 2009
=J2J1.2.1.".1 %P(DYN#RV02T10%(S#RV0020001.(%a&&e A&ca&de )artin %o4os n 2.(
=J2J1.2.2.1.1 %P ( SKN2AD21>10 ( )ADR/D ( Leganes
=J2J1.2.2.2.1 %P ( SKN#RV10=10 ( %arretera 2(17 Vm .1=7> 5*er 2otas6 n SJ2 (
=J2J1.2.".1.1 %P ( SKNPK%02S10 ( SPK%002000>9 ( %a&&e )oratin n 2> ( A&icant
=J2J1.2.>.".1 %P ( SKNGAF0.011 ( %a&&e #itan n 1> ( di, 2ozar T ( )adrid
=J2J1.2.S.1.1 %P ( SKN)/P>=>10 ( %ALL 2SDA2[A 2 "" '&8. 7 Port&. 7 sc. 7
=J2J1.2.S.2.1 %P ( SKN'F#00110 ( Ronda uropa 5de6 n > ( )adrid
=J2J1.2.S.".1 %P ( /))00>10 ( P&aza %adiz nA 10
=J2J1.2.=.1.1 %P ( SKN#RV10T10 ( %arretera de 'urgos7 Vm 120 P /nd. e& 'erroc
=J2J1.2.=.".1 %P(SKN#RV0>S10(S#RV00200019(%tra.2("01 Vm. ."07> )urcia
=J2J1.".>.1.1 %P ( SKN#RV10110 ( Po&igono /ndustria& 'erme$a&es n SJ2 ( 0ue&*
AAASR)ADR11Q
Ver informacin a ni-el de /"annel 'rop de 2+
AAASR)ADR11Q s!o@ port =J2J1.1.2.1.1
#D) DS0 %!an Group
Description A %P ( SKN)SA0STL0 ( %a&&e )ar8ues de &a nsenada nT (
/nter,ace A =J2J1.1.2.1.1
#imeS&ots A 1("2
Speed A S. %R% A 1S
Admin Status A up Eper Status A up
Last State %!ange A 0=J2=J2009 00A0TA0= %!an(Grp /,/ndeB A ==>9=9200
%on,igured mode A access ncap #-pe A 4cp(dot18
Admin )#F A 1>>T Eper )#F A 1>>T
P!-sica& LinL A Yes 'und&e 2um4er A none
/d&e %-c&e ?&ags A ,&ags Load(4a&ance(a&go A de,au&t
gr. Sc!ed. Po& A nJa
#ra,,ic Statistics
/nput Eutput
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Ectets S0>>T 2S2="S2
PacLets S=1 2T0>T
rrors 0 0
Port Statistics
/nput Eutput
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
PacLets S=1 2T0>T
Discards 0 0
FnLno@n Proto Discards 0
AAASR)ADR11Q
1

Autor
Fecha
Junio de 2009
Ver informacin de la sesin PPP.
AAASR)ADR11Q s!o@ port =J2J1.1.2.1.1 ppp
PPP Protoco&s ,or =J2J1.1.2.1.1
Protoco& State Last %!ange Restart %ount Last %&eared
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
&cp opened 0=J2=J2009 00A0TA0= 0 0=J2TJ2009 12A22A1T
ipcp initia& 0SJ20J2009 2"A2TA"S 0 0=J2TJ2009 12A22A1T
mp&scp initia& 0SJ20J2009 2"A2TA"S 0 0=J2TJ2009 12A22A1T
4cp opened 0=J2=J2009 00A0TA0= 0 0=J2TJ2009 12A22A1T
osicp initia& 0SJ20J2009 2"A2TA"S 0 0=J2TJ2009 12A22A1T
ip*Scp initia& 0SJ20J2009 2"A2TA"S 0 0=J2TJ2009 12A22A1T
PPP Statistics
Loca& )ac address A 00A21A0>A0cA0.Ac, Remote )ac address A
Loca& )agic 2um4er A 0B4=>"ST12 Remote )agic 2um4erA 0B0
Loca& /P*. address A 0.0.0.0 Remote /P*. addressA 0.0.0.0
Loca& /P*S address A AA
Remote /P*S addressA AA
Line )onitor )et!odA Leepa&i*e
Veepa&i*e statistics
Re8uest inter*a& A 10 #!res!o&d eBceeded A 0
Drop %ount A " /n pacLets A =1
#ime to &inL drop A 00!00m"0s Eut pacLets A =1
Last c&eared time A 0=J2TJ2009 12A22A1T
AAASR)ADR11Q

1

Autor
Fecha
Junio de 2009
3. Tro!les"ootin#.
3.1. /omandos 'enerales.
Los comandos recopi&ados a continuacin pertenecen a un puerto dedicado7 pero
ap&icarCan igua&mente a& caso de acceso agregado para &o cua& tendrCamos di,erentes
coordenadas en &os SAP9s7 - a& caso de acceso a tar$eta ASAP en e& cua& tendrCamos
di,erentes coordenadas tanto de puerto :&gico; como de SAP9s.
Ver descripcin de los pertos.
AAASR)ADR>1Q s"o0 port description
Port Descriptions on S&ot 1
Port /d Description
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1J1J1 %P ( SKN?E)01110 ( 'u&e*ar 'uenos Aires n 10 ( )adrid
1J1J2 %P ( %SNSPD0STTR ( DP 'ada$oz Principa&
1J1J" %P ( %SNSPD0>TTR ( DP A*i&a Respa&do
1J1J. %P ( %SNSPD1STTR ( DP %uenca Principa&
1J1J> %P ( %SNSPD2S%AR ( Respa&do ( c Gra&. 1ara de Re-71 ( Logrogno
1J1JS %P ( %SNSPD2STTP ( DP La Rio$a Principa&
1J1J= %P ( %SNSPD0S%AR ( %A Btremadura Respa&do
1J1JT %P ( %SNSPD.0TTR ( DP Sego*ia Respa&do
1J1J9 %P ( %SNSPD.2TTR ( DP Soria Respa&do
1J1J10 %P ( %SNSPD2T%AR ( %A )adrid Respa&do
1J1J11 %P ( %SNSPD10TTR ( %aceres54u6 Direccisn Pro*incia&
1J1J12 %P ( %SNSPD"1TTR ( DP 2a*arra Principa&
1J1J1" %P ( %SNSPD"1%AR ( %A 2a*arra Respa&do
1J1J1. %P ( %A/0=.>0 ( S%A/10000002 ( Rios Rosas
1J1J1> %P ( %SN%R%001L0 0ousing =200 ( %oncentrador A#)
Press an- Le- to continue 5D to 8uit6
1scar pertos por descripcin filtrando mediante la opcin 2 matc"
ZAAASR)ADR>1Q s"o0 port description 2 matc" /%/ 3445
1J1J1> %P ( %SN%R%001L0 0ousing =200 ( %oncentrador A#)
1J1J1S %P ( %SN%R%019L0 0ousing 2S>1 ( Router Acceso /nternet
>J1J1= %P ( SKN%R%011L0 %entra& %aste&&ana ( S%R%10000001
SJ1J1S %P ( SKN%R%01>L0 Sede Se*i&&a ( S%R%1>>0000.
SJ1J>= %P ( %SN%R%0.9L0 ( %a&&e Antonio de %a4ezon n sJn
ZAAASR)ADR>1Q
5ZZ6 &a opcin \matc!] es %ase Sensiti*e7 - por otro &ado e& campo descripcin no de$a
de ser una eti8ueta - puede &&e*ar a e8uC*oco.
1

Autor
Fecha
Junio de 2009
6!tener lista de /stomer 7D8s confi#rados en la plataforma.
ZAAASR)ADR>1Q s"o0 ser-ice cstomer
%ustomers
%ustomer(/D A 1
Description A De,au&t customer

%ustomer(/D A 2
Description A prue4as 21#

%ustomer(/D A "
Description A 21#s 'o&i*ar

%ustomer(/D A .=
Description A S/G ( S/GLA

%ustomer(/D A >1
Description A 0E# ( 0E##FR

%ustomer(/D A 12S
Description A VA2 ( A2#AL/S ( '/D LA2 P#2S/E2
ZZ
ZZ Resto de& resu&tado omitido a& ser mu- eBtenso ZZ
6!tener los *er-ices 3V9AN8s5 para n determinado /stomer 7D
ZAAASR)ADR>1Q s"o0 ser-ice ser-ice,sin# cstomer 1$57
Ser*ices %ustomer 1.>=
Ser*ice/d #-pe Adm Epr %ustomer/d Last )gmt %!ange
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
12 u1PLS Fp Fp 1.>= 0TJ0>J200T 00A0=A>=
>12 u1PLS Fp Fp 1.>= 0TJ0>J200T 00A0=A>=
1012 u1PLS Fp Fp 1.>= 0TJ0>J200T 00A0=A>=
1>12 u1PLS Fp Fp 1.>= 0TJ0>J200T 00A0=A>=
2012 u1PLS Fp Fp 1.>= 0TJ0>J200T 00A0=A>=
"012 u1PLS Fp Fp 1.>= 0TJ0>J200T 00A0=A>=
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
)atc!ing Ser*ices A S
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
ZAAASR)ADR>1Q
1

Autor
Fecha
Junio de 2009
6!tener listado de *AP8s confi#rados en determinado *er-ice7D 3V9AN5
AAASR)ADR>1Q s"o0 ser-ice id 1012 sap
SAP5Summar-67 Ser*ice 1012
DoS ?&tr DoS ?&tr
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1J1J1>A1012 1012 S2002 none S2002 none Fp Fp
>J1J1=A1012 1012 S2002 none S2002 none Fp Fp
SJ1J1SA1012 1012 S2002 none S2002 none Fp Fp
AAASR)ADR>1Q
& resu&tado de este comando de*ue&*e todos &os SAP9s conectados a una 1LA27 en
de,initi*a todos &os puertos ,Csicos &oca&es 8ue !a4&an dic!a 1LA2.
Ver listado de *AP8s confi#rados en n perto f&sico
AAASR)ADR>1Q s"o0 ser-ice sap,sin# sap 1:1:15
Ser*ice Access Points
DoS ?&tr DoS ?&tr
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1J1J1>A1012 1012 S2002 none S2002 none Fp Fp
1J1J1>A2012 2012 S"00T none S"00T none Fp Fp
1J1J1>A"012 "012 S.000 none S.000 none Fp Fp
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2um4er o, SAPs A "
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
AAASR)ADR>1Q
1

Autor
Fecha
Junio de 2009
Ver informacin so!re n perto a ni-el f&sico
AAASR)ADR>1Q s"o0 port 1:1:15
t!ernet /nter,ace
Description A %P ( %SN%R%001L0 0ousing =200 ( %oncentrador A#)
/nter,ace A 1J1J1> Eper Speed A 100 m4ps
LinL(&e*e& A t!ernet %on,ig Speed A 100 m4ps
Admin State A up Eper Dup&eB A ,u&&
Eper State A up %on,ig Dup&eB A ,u&&
P!-sica& LinL A Yes )#F A 1>1T
Last State %!ange A 0TJ0>J200T 00A0TA0= 0o&d time do@n A 0 seconds
Last %&eared #ime A 0=J2=J2009 1"A>2A19
%on,igured )ode A access ncap #-pe A T02.18
Dot1D t!ert-pe A 0BT100 DinD t!ert-pe A 0BT100
Auto(negotiate A ,a&se )D/J)DP A )D/
gress Rate A De,au&t /ngress Rate A De,au&t
Load(4a&ance(a&go A de,au&t LA%P #unne& A Disa4&ed
%on,igured Address A 00A0"A,aAc=A29A=S
0ard@are Address A 00A0"A,aAc=A29A=S
%,g A&arm A
A&arm Status A
#ra,,ic Statistics
/nput Eutput
Ectets 1T2S00>9 >T19S90.
PacLets T">"> 92SS1
rrors 0 0
Port Statistics
/nput Eutput
Fnicast PacLets T"2>9 90"TS
)u&ticast PacLets 2=S 220.
'roadcast PacLets 0 =1
Discards 0 0
FnLno@n Proto Discards 0
t!ernet(&iLe )edium Statistics
A&ignment rrors A 0 Sng& %o&&isions A 0
?%S rrors A 0 )u&t %o&&isions A 0
SD #est rrors A 0 Late %o&&isions A 0
%S A 0 Bcess %o&&isns A 0
#oo &ong ?rames A 0 /nt )A% #B rrs A 0
S-m4o& rrors A 0 /nt )A% RB rrs A 0
AAASR)ADR>1Q
1

Autor
Fecha
Junio de 2009
Ver contadores de tr;fico de n perto
AAASR)ADR>1Q s"o0 port 1:1:15 cont
Port Statistics on S&ot 1
Port /ngress /ngress gress gress
/d PacLets Ectets PacLets Ectets
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1J1J1> 1>119 2010="2 1S90> SSTT901
AAASR)ADR>1Q
1orrar contadores de tr;fico de n perto
AAASR)ADR>1Q clear port 1:1:15 statistics
AAASR)ADR>1Q
AAASR)ADR>1Q s!o@ port 1J1J1> count
Port Statistics on S&ot 1
Port /ngress /ngress gress gress
/d PacLets Ectets PacLets Ectets
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1J1J1> .>. .==>. .S. T99"=
AAASR)ADR>1Q
Ver ta!la de <or0ardin# para n determinado *er-ice 7D 3V9AN5
AAASR)ADR>1Q s"o0 ser-ice id 1012 fd! detail
?or@arding Data4ase7 Ser*ice 1012
Ser*/d )A% Source(/denti,ier #-peJAge Last %!ange
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1012 00A0aA4TAaSAc,Ac2 sdpATA1012 LJ0 0=J1TJ2009 0TA09A>"
1012 00A0eA"TA41A=1A.T sdpA9A1012 LJ0 0=J2.J2009 1.A.2A""
1012 00A11A21Ad,AS>AT0 sapA>J1J1=A1012 LJ0 0=J2.J2009 1.A.2A"2
1012 00A11A21Ae"A.>A00 sdpA9A1012 LJ0 0=J2.J2009 1.A.2A">
1012 00A11A>cA"cA01AT0 sdpA9A1012 LJ0 0=J2.J2009 1.A.2A".
1012 00A11A>cA99A40AT0 sdpA9A1012 LJ0 0=J2.J2009 1.A.2A"2
1012 00A11A44A9SA>aA00 sapASJ1J1SA1012 LJ0 0=J2.J2009 1.A.2A"2
1012 00A11A44A4eA"cA00 sdpATA1012 LJ0 0=J1TJ2009 0TA09A>"
1012 00A12A01AT9A09A0T sapA1J1J1>A1012 LJ0 0=J2.J2009 1.A.2A"2
1012 00A1.A,2A"2A>SAT0 sdpA9A1012 LJ0 0=J2.J2009 1.A.2A""
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2o. o, )A% ntriesA 10
AAASR)ADR>1Q
2

Autor
Fecha
Junio de 2009
Ver las +A/8s de na V9AN aprendidas por n determinado *AP
AAASR)ADR>1Q s"o0 ser-ice id 1012 fd! sap =:1:1=.1012
?or@arding Data4ase7 Ser*ice 1012
Ser*/d )A% Source(/denti,ier #-peJAge Last %!ange
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1012 00A11A44A9SA>aA00 sapASJ1J1SA1012 LJ0 0=J2.J2009 1.A.2A"2
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2o. o, )A% ntriesA 1
AAASR)ADR>1Q
1orrar ta!la de for0ardin# para n *er-ice7D 3V9AN5
AAASR)ADR>1Q clear ser-ice id 1012 fd! all 3445
1orrar ta!la de for0ardin# de n *er-ice7D > n *AP
AAASR)ADR>1Q clear ser-ice id 1012 fd! sap =:1:1=.1012 3445
3445 1orrar la ta!la de for0ardin# pede pro-ocar n pico de !roadcast A%P
dependiendo del -olmen de e?ipos conectados a la V9AN. Por tanto de!e
"acerse con precacin.
Ver informacin !;sica so!re na @o* 7D
AAASR)ADR>1Q s"o0 ?os sap,in#ress =2002
DoS Sap /ngress
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Sap /ngress Po&ic- 5S20026
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Po&ic-(id A S2002 Scope A #emp&ate
De,au&t ?% A a, Priorit- A 0ig!
%riteria(t-pe A 2one
Description A 1&an Si&*er ( 100 )4ps
AAASR)ADR>1Q
2

Autor
Fecha
Junio de 2009
Ver informacin detallada so!re na @o* 7D
AAASR)ADR>1Q s"o0 ?os sap,in#ress =2002 detail
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
DoS Sap /ngress
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Sap /ngress Po&ic- 5S20026
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Po&ic-(id A S2002 Scope A #emp&ate
De,au&t ?% A a, Priorit- A 0ig!
%riteria(t-pe A 2one
Description A 1&an Si&*er ( 100 )4ps
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Dueue )ode %/R Admin P/R Admin %'S 0iPrio P/R L*&JKt Parent
%/R Ru&e P/R Ru&e )'S %/R L*&JKt
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1 Prio 0 maB de, de, 1J1 2one
c&osest c&osest de, 0J1
2 Prio 100000 100000 =>0 de, 1J1 2one
c&osest c&osest =>0 0J1
11 Prio 0 maB de, de, 1J1 2one
c&osest c&osest de, 0J1
12 Prio 0 20000 1>0 de, 1J1 2one
c&osest c&osest 1>0 0J1
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
?% F%astD )%astD '%astD FnLno@nD
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
a, 2 12 12 12

(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Su4?% Pro,i&e /n(RemarL Eut(RemarL
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
a, 2one 2one 2one

(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Dot1p ?% Priorit-
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
0 a, 0ig!
1 a, 0ig!
2 a, 0ig!
" a, 0ig!
. a, 0ig!
> a, 0ig!
S a, 0ig!
= a, 0ig!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
DS%P ?% Priorit-
2

Autor
Fecha
Junio de 2009
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2o DS%P()ap ntries ?ound.
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Prec 1a&ue ?% Priorit-
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2o Prec()ap ntries ?ound.
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
)atc! %riteria
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
2o )atc!ing %riteria.
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Associations
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Ser*ice(/d A 1001 51PLS6 %ustomer(/d A "2T
( SAP A 1J1J1.A1001
( SAP A 1J2J29A1001
Ser*ice(/d A 1012 51PLS6 %ustomer(/d A 1.>=
( SAP A 1J1J1>A1012
( SAP A >J1J1=A1012
( SAP A SJ1J1SA1012
Ser*ice(/d A 101. 51PLS6 %ustomer(/d A 2=9
( SAP A >J1J>A101.
Ser*ice(/d A 101> 51PLS6 %ustomer(/d A ".>
( SAP A 1J1J20A101>
( SAP A >J1J19A101>
( SAP A SJ1J1=A101>
( SAP A SJ1J1TA101>
( SAP A SJ1J19A101>
Ser*ice(/d A 101T 51PLS6 %ustomer(/d A 1"S=
( SAP A SJ1J2>A101T
Ser*ice(/d A 1>1S 51PLS6 %ustomer(/d A 11T0
( SAP A 1J1J2>A1>1S
( SAP A 1J1J2=A1>1S
( SAP A 1J1J2TA1>1S
( SAP A >J1J2SA1>1S
( SAP A SJ1J29A1>1S
Ser*ice(/d A 1>21 51PLS6 %ustomer(/d A 1T0S
( SAP A >J1J2=A1>21
( SAP A >J1J2TA1>21
( SAP A >J1J29A1>21
( SAP A >J1J"0A1>21
( SAP A SJ1J2SA1>21
( SAP A SJ1J2=A1>21
Ser*ice(/d A 1>2= 51PLS6 %ustomer(/d A .T1
( SAP A >J2J=A1>2=
( SAP A SJ2JSA1>2=
AAASR)ADR>1Q
2

Autor
Fecha
Junio de 2009
Ver listado de pertos con na determinada @o* 7D
AAASR)ADR>1Q s"o0 ?os sap,in#ress =2002 detail 2 matc" *AP
( SAP A 1J1J1.A1001
( SAP A 1J2J29A1001
( SAP A 1J1J1>A1012
( SAP A >J1J1=A1012
( SAP A SJ1J1SA1012
( SAP A >J1J>A101.
( SAP A 1J1J20A101>
( SAP A >J1J19A101>
( SAP A SJ1J1=A101>
( SAP A SJ1J1TA101>
( SAP A SJ1J19A101>
( SAP A SJ1J2>A101T
( SAP A 1J1J2>A1>1S
( SAP A 1J1J2=A1>1S
( SAP A 1J1J2TA1>1S
( SAP A >J1J2SA1>1S
( SAP A SJ1J29A1>1S
( SAP A >J1J2=A1>21
( SAP A >J1J2TA1>21
( SAP A >J1J29A1>21
( SAP A >J1J"0A1>21
( SAP A SJ1J2SA1>21
( SAP A SJ1J2=A1>21
( SAP A >J2J=A1>2=
( SAP A SJ2JSA1>2=
AAASR)ADR>1Q
Ver info. detallada so!re n *AP mediante comando *"o0
3interesante para -er contadores de TA > Discards5
AAASR)ADR>1Q s"o0 ser-ice id 1012 sap =:1:1=.1012 detail
Ser*ice Access Points5SAP6
Ser*ice /d A 1012
SAP A SJ1J1SA1012 ncap A 8(tag
Dot1D t!ert-pe A 0BT100 DinD t!ert-pe A 0BT100
Admin State A Fp Eper State A Fp
?&ags A 2one
Last Status %!ange A 0=J1TJ2009 0TA10A"1
Last )gmt %!ange A 0TJ0>J200T 00A0=A>=
)aB 24r o, )A% AddrA 2o Limit #ota& )A% Addr A 1
Learned )A% Addr A 1 Static )A% Addr A 0
Admin )#F A 1>1T Eper )#F A 1>1T
/ngress 8os(po&ic- A S2002 gress 8os(po&ic- A S2002
2

Autor
Fecha
Junio de 2009
S!ared D p&c- A nJa )u&tipoint s!ared A Disa4&ed
/ngr /P ?&tr(/d A nJa gr /P ?&tr(/d A nJa
/ngr )ac ?&tr(/d A nJa gr )ac ?&tr(/d A nJa
/ngr /P*S ?&tr(/d A nJa gr /P*S ?&tr(/d A nJa
tod(suite A 2one 8in8(p4it(marLing A 4ot!
gr Agg Rate Limit A maB
ARP Rep&- Agent A Disa4&ed 0ost %onn 1eri,- A Disa4&ed
)ac Learning A na4&ed Discard FnL@n SrceA Disa4&ed
)ac Aging A na4&ed )ac Pinning A Disa4&ed
L2P# #ermination A Disa4&ed 'PDF #rans&ation A Disa4&ed
1&an(trans&ation A 2one
)u&ti S*c Site A 2one
Acct. Po& A 2one %o&&ect Stats A Disa4&ed
Anti Spoo,ing A 2one 24r Static 0osts A 0
)%A% Po&ic- 2ame A )%A% %onst Adm St A na4&e
)%A% )aB Fnconst 'KA no &imit )%A% )aB )and 'K A no &imit
)%A% /n use )and 'KA 0 )%A% A*ai& )and 'KA un&imited
)%A% /n use Epn& 'KA 0 )%A% A*ai& Epn& 'KA un&imited
Aut! Po&ic- A none
gr )%ast Grp A
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
)ac Protection
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
restrict(protected(src A Disa4&ed
restrict(unprotected(dest A Disa4&ed
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Stp Ser*ice Access Point speci,ics
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
)ac )o*e A '&ocLa4&e
Stp Admin State A Fp Stp Eper State A Do@n
%ore %onnecti*it- A Do@n
Eper State A Fp Prune State A 2JA
)anaged 4- Sap A nJa )anaged 4- ser*iceA nJa
)anaged 4- )S#/ A nJa
Port Ro&e A 2JA Port State A ?or@arding
Port 2um4er A 20>0 Port Priorit- A 12T
Port Pat! %ost A 10 Auto dge A na4&ed
Admin dge A Disa4&ed Eper dge A 2JA
LinL #-pe A Pt(pt 'PDF ncap A Dot1d
Root Guard A Disa4&ed Acti*e Protoco& A 2JA
Last 'PDF ,rom A 2JA
%/S# Desig 'ridge A 2JA Designated Port A 2JA
?or@ard transitionsA 0 'ad 'PDFs rc*d A 0
%,g 'PDFs rc*d A 0 %,g 'PDFs tB A 0
#%2 'PDFs rc*d A 0 #%2 'PDFs tB A 0
RS# 'PDFs rc*d A 0 RS# 'PDFs tB A 0
)S# 'PDFs rc*d A 0 )S# 'PDFs tB A 0
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
D0%P
2

Autor
Fecha
Junio de 2009
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Admin State A Do@n Lease Popu&ate A 0
D0%P Snooping A Do@n Action A Veep
ProB- Admin State A Do@n
ProB- Lease #ime A 2JA
mu&. Ser*er Addr A 2ot %on,igured
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Su4scri4er )anagement
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Admin State A Do@n )A% DA 0as!ing A ?a&se
De, Su4(Pro,i&e A 2one
De, SLA(Pro,i&e A 2one
Su4(/dent(Po&ic- A 2one
Su4scri4er Limit A 1
Sing&e(Su4(Parameters
Pro, #ra,,ic En&- A ?a&se
2on(Su4(#ra,,ic A 2JA
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Sap Statistics
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Last %&eared #ime A 2JA
PacLets Ectets
?or@arding ngine Stats
Dropped A 0 0
E,,. 0iPrio A .0S=..9" =9>>.292"0
E,,. Lo@Prio A 0 0
E,,. Fnco&or A 0 0
Dueueing Stats5/ngress DoS Po&ic- S20026
Dro. 0iPrio A 0 0
Dro. Lo@Prio A 0 0
?or. /nPro, A "9T29>SS =TT>T"">"1
?or. EutPro, A T..92= S9>9>S99
Dueueing Stats5gress DoS Po&ic- S20026
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
?or. /nPro, A .1=T.929 20"=0.1S9"S
?or. EutPro, A =>9"1>T S.2T02=1T
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Sap per Dueue stats
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
PacLets Ectets
/ngress Dueue 1 5Fnicast6 5Priorit-6
E,,. 0iPrio A 0 0
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A 0 0
2

Autor
Fecha
Junio de 2009
?or. EutPro, A 0 0

/ngress Dueue 2 5Fnicast6 5Priorit-6
E,,. 0iPrio A "9T29>SS =TT>T"">"1
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A "9T29>SS =TT>T"">"1
?or. EutPro, A 0 0

/ngress Dueue 11 5)u&tipoint6 5Priorit-6
E,,. 0iPrio A 0 0
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A 0 0
?or. EutPro, A 0 0

/ngress Dueue 12 5)u&tipoint6 5Priorit-6
E,,. 0iPrio A T..92= S9>9>S99
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A 0 0
?or. EutPro, A T..92= S9>9>S99

gress Dueue 1
?or. /nPro, A 0 0
?or. EutPro, A 0 0
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0

gress Dueue 2
?or. /nPro, A .1=T.929 20"=0.1S9"S
?or. EutPro, A =>9"1>T S.2T02=1T
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
AAASR)ADR>1Q
2

Autor
Fecha
Junio de 2009
<iltrar el comando anterior con 2 matc" para sacar Bnicamente contadores de
tr;fico
AAASR)ADR>1Q s"o0 ser-ice id 1012 sap =:1:1=.1012 detail 2 matc" .
E,,. 0iPrio A .0S=.==" =9>>.>9S>2
E,,. Lo@Prio A 0 0
E,,. Fnco&or A 0 0
Dro. 0iPrio A 0 0
Dro. Lo@Prio A 0 0
?or. /nPro, A "9T29==2 =TT>T>=TT>
?or. EutPro, A T.>001 S9S01=S=
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
?or. /nPro, A .1=T>1T0 20"=0."=>1=
?or. EutPro, A =>9"T.1 S.2T>T=2.
E,,. 0iPrio A 0 0
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A 0 0
?or. EutPro, A 0 0
E,,. 0iPrio A "9T29==2 =TT>T>=TT>
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A "9T29==2 =TT>T>=TT>
?or. EutPro, A 0 0
E,,. 0iPrio A 0 0
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A 0 0
?or. EutPro, A 0 0
E,,. 0iPrio A T.>001 S9S01=S=
E,,. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
?or. /nPro, A 0 0
?or. EutPro, A T.>001 S9S01=S=
?or. /nPro, A 0 0
?or. EutPro, A 0 0
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
?or. /nPro, A .1=T>1T0 20"=0."=>1=
?or. EutPro, A =>9"T.1 S.2T>T=2.
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
AAASR)ADR>1Q
2

Autor
Fecha
Junio de 2009
Tam!iCn podemos filtrar el resltado del comando anterior por la strin#
DDro.E de modo ?e solo -eremos los descartes 3Drops5
AAASR)ADR>1Q s"o0 ser-ice id 1012 sap =:1:1=.1012 detail 2 matc" Dro.
Dro. 0iPrio A 0 0
Dro. Lo@Prio A 0 0
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
Dro. 0iPrio A 0 0
Dro. LoPrio A 0 0
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
Dro. /nPro, A 0 0
Dro. EutPro, A 0 0
AAASR)ADR>1Q
Ver contadores 3TA > Discards5 a ni-el de @o* mediante comando +onitor
AAASR)ADR>1Q monitor ser-ice id 1012 sap =:1:1=.1012
ste comando 8ueda &anzado 5se puede parar manua&mente con %rt&W%6 - re,resca
panta&&a autom3ticamente cada 11 segundos !asta un tota& de 10 repeticiones. stos
*a&ores de n^ de re,rescos e inter*a&o entre &os mismos se pueden modi,icar 5atri4utos
Repeat - Seconds6 para ,aci&itar &a monitorizacin.
De*ue&*e todos &os contadores de tra,ico por e& SAP indicado7 de ,orma separada para
cada Dueue7 tanto en /ngress como en gress.
& modo )onitor por de,ecto es \De&ta]7 de*o&*iendo e& *a&or a4so&uto de &os contadores
en tR07 - a partir de a!C &os *a&ores incrementa&es para cada inter*a&o. 0a- otros dos
tipos de )onitor disponi4&esA
& modo _A4so&ute] de*ue&*e &os contadores a4so&utos en cada inter*a&o.

& modo _Rate] de*ue&*e &a tasa por inter*a&o para cada contador.
Para 4uscar posi4&es descartes por eBceso de tr3,ico7 se de4e 4uscar incrementos en
contadores de DREPS.
2

Autor
Fecha
Junio de 2009
3.2. 1cles , +ac +o-e.
#a& como se !a comentado anteriormente7 en una red 4asada en S@itc!ing de ni*e&
2 t!ernet7 un 4uc&e en,rentado a red en cua&8uiera de &os puertos 8ue !a4&e una
determinada 1LA27 producir3 una tormenta de 'roadcast de ni*e& 2 - por tanto una
degradacin genera&izada de &a conecti*idad de4ido a &o 8ue se conoce como
mo*imiento masi*o de )A%9s.
Siempre 8ue se 8uieran rea&izar prue4as de 4uc&e so4re a&g<n circuito de #P para
coneBin a i1P27 es re8uisito indispensa4&e e& tirar o 4ien e& puerto o 4ien &os SAP9s
para no a,ectar a &a red.
& ,enmeno )ac )o*e consiste en 8ue e& puerto en 8ue tengamos 4uc&e de*o&*er3
!acia &a red cua&8uier trama 8ue reci4a con su misma ca4ecera de L2 ina&terada7 por &o
8ue dic!o puerto pasar3 a :aprender; &a )A% origen 8ue traCa dic!a trama -
desencadenar3 un 4roadcast por toda &a red para 8ue todos &os A&cate& :conozcan;
dic!a )A% por e& puerto con 4uc&e. Dado 8ue e& e8uipo origina& seguir3 en*iando
tramas con norma&idad7 &a )A% *o&*er3 a ser aprendida por e& puerto *erdadero a& 8ue
dic!o e8uipo est+ conectado. sto es &o 8ue se conoce como :mo*imiento de )A%;7 -
en situacin de 4uc&e se repetir3 a gran *e&ocidad - mu&tip&icado por todas &as )A%9s
aprendidas en cua&8uier momento por cada uno de &os puertos conectados a una 1LA2.
AsC7 se aca4a degenerando en un crecimiento eBponencia& e incontro&ado de& tr3,ico
de 'roadcast7 por &o 8ue &a conecti*idad sue&e *erse mu- a,ectada - de ,orma
genera&izada para todos &os puertos de &a 1LA2.
%on e& ,in de proteger &a red ante esta degradacin7 se de,inen en &os ==>0 unos
um4ra&es m3Bimos de re,resco de )A%7 a partir de &os cua&es se considera 8ue eBiste
,uncionamiento anma&o - se procede a tirar e& SAP.
Por tanto siempre 8ue nos encontremos a&g<n puerto con uno o *arios SAP9s en
estado Eper Do@n7 es de esperar 8ue en a&g<n momento se !a-a acti*ado dic!a
proteccin Anti('uc&e. Los pasos a seguir serCan cerciorarse de 8ue YA 2E 0AY 'F%L
- proceder a &e*antar &os SAP mediante un S!utJ2o S!ut.
/onfi#re ser-ice -pls Dser-ice7dE sap Dsap7DE s"tdo0n
/onfi#re ser-ice -pls Dser-ice7dE sap Dsap7DE no s"tdo0n
Dependiendo de &os ni*e&es de tr3,ico - de& *o&umen de e8uipos conectados a &a
red7 este mecanismo de proteccin puede 2E acti*arse autom3ticamente - por tanto
generarse una aprecia4&e degradacin de &a conecti*idad de ,orma genera&izada.
Siempre 8ue &os sCntomas sean estos7 se de4e sospec!ar 8ue !a- un puerto en 4uc&e -
tratar de &oca&izar e& puerto origen de& mismo para tirar&o manua&mente.
Para e&&o se dispone en primer &ugar de un Script autom3tico desarro&&ado por
Ad*anced Ser*ices 8ue rea&iza un 4arrido peridico por todos &os ==>0 comparando &os
3

Autor
Fecha
Junio de 2009
contadores de ,rames transmitidos - reci4idos por cada uno de &os puertos. Si se
comprue4a 8ue en e& inter*a&o entre dos consu&tas consecuti*as7 un determinado
puerto reci4e &os mismos ,rames 8ue !a transmitido7 se considera 8ue eBiste 4uc&e -
se genera un LEG diario 8ue *a a&macen3ndose en &a m38uina de gestin mer&in 2.
La ,orma de consu&tar dic!os LEG9s serCaA
%onectarse a )er&in 2 510.0.22..>"6 Fser op1J!d&`
/r a& directorio LEGs ( cd J!omeJop1J4inJscriptsJAL%N==>0J&ogsJ
0acer M&s &O para *er &os ,ic!eros a&macenados
grep 'F%L Mnom4reNdeN,ic!eroO
Por e$emp&oA
aop1bmer&in2 cde cd J!omeJop1J4inJscriptsJAL%N==>0J&ogsJ
aop1bmer&in2 &ogsde &s (&
(r@(r((r(( 1 op1 op1 9=02"=2 Ju& 2. 2"A>. LEEPND#%N==>0N2.0=2009.&og
(r@(r((r(( 1 op1 op1 9=100== Ju& 2> 2"A>. LEEPND#%N==>0N2>0=2009.&og
(r@(r((r(( 1 op1 op1 9S9T>T1 Ju& 2S 2"A>. LEEPND#%N==>0N2S0=2009.&og
(r@(r((r(( 1 op1 op1 9=TT99> Ju& 2= 2"A>. LEEPND#%N==>0N2=0=2009.&og
(r@(r((r(( 1 op1 op1 S>>T9." Ju& 2T 1SA0= LEEPND#%N==>0N2T0=2009.&og
aop1bmer&in2 &ogsde grep 'F%L LEEPND#%N==>0N2T0=2009.&og
2TJ0=J2009 1>A0SA2T 10.1."0.1=0 1J2J2= "2S S>"0T "2S S>"0T 'F%L
2TJ0=J2009 1>A21A"= 10.1."0.1=0 1J2J2= "S. =9229 "S. =9229 'F%L
2TJ0=J2009 1>A"SA2> 10.1."0.1=0 1J2J2= "2" ST."T "2" ST."T 'F%L
2TJ0=J2009 1>A>1A2> 10.1."0.1=0 1J2J2= "1= 91>92 "1= 91>92 'F%L
aop1bmer&in2 &ogsde te&net 10.1."0.1=0
%onnected to ASRLPA10 510.1."0.1=06.
scape c!aracter is fgdf.
#i)ES('(>.0.R1S 4ot!J!ops AL%A#L SR ==>0 %op-rig!t 5c6 2000(200T A&cate&(
Lucent.
hhh A#2%/E2 hhh sta ma8uina es un sistema de acceso restringido7 amparado
por &a Le- Erganica de Regu&acion de& #ratamiento Automatizado de &os Datos de
caracter persona& 5 LER#AD 6.

AAASRLPA10Q s!o@ port description 1J2J2=
Port Descriptions on S&ot 1
Port /d Description
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
1J2J2= %P ( SKNS)0"210 ( Po&mgono /nd. &as )a$oreras7 &os L&ani&&os (
&as Pa&mas
AAASRLPA10Q
3

Autor
Fecha
Junio de 2009
n este caso !a !a4ido un puerto de& c&iente diciones S) en 4uc&e &o 8ue !a
pro*ocado una caCda genera& de &a conecti*idad en todas sus 1LA2s.
ste Script 2E sir*e para Accesos Agregados ni para Accesos a tar$eta ASAP7 por &o
8ue si se sospec!a de &a eBistencia de un 4uc&e de4ido a &os sCntomas7 no 8uedar3 m3s
remedio 8ueA
1. /onfirmar ?e efecti-amente "a> n !cle.
Accedemos a a&g<n %P %isco conectado a a&guna de &as 1LA29s
a,ectadas - acti*amos un De4ug ARP.
Lanzamos P/2G contra cua&8uier /P de &a Su4red de &a 1LA2 8ue 2E
,igure en &a ta4&a ARP.
sto generar3 un 'roadcast de ARP para reso&*er &a /P7 8ue &&egar3 a&
puerto con 'uc&e - nos ser3 de*ue&to ta& cua&7 por &o 8ue e& De4ug ARP &o
indicar3 mediante mensa$es de& tipoA
M ZJu& 2T 1>A2"A21.22"A 7P A%P re? filtered src 1=2.29.2>0.S
0022.902a.91"S7 dst 1=2.29.2>0.T 0000.0000.0000 itFs or address.O
2. Tracer na +A/ a tra-Cs de la plataforma "asta localiGar el perto
ori#en del 1cleH para ello.
Loca&izamos un %P - su %oneBin ine8uC*oca contra su ==>0.
1eri,icamos su )A% Address.
Preguntamos repetidamente en &a ?D' de& ==>0 a& 8ue se encuentre
rea&mente conectado7 por su )A% 8ue sa4emos 8ue es rea& - 8ue
est3 conectada a un SAP Loca&.
De4ido a& 'uc&e7 e& ==>0 dir3 8ue conoce &a )A% unas *eces por e&
SAP &oca&7 - otras 8ue &a conoce aprendida por un SDP 5tronca&6
contra otro ==>0.
Sa&tamos a ese otro ==>0 - repetimos &a consu&ta repetiti*amente a
&a ?D'. A!ora *eremos 8ue unas *eces conoce &a )A% por e& SDP
contra e& ==>0 origen de& traceo7 - otras *eces &a conocer3 por otro
SDP di,erente contra un tercer ==>0.
Sa&tamos a este tercer ==>0 - repetimos &a operacin &as *eces 8ue
!aga ,a&ta !asta 8ue &&eguemos a un ==>0 8ue conozca &a )A% 4ien
por un SDP o 4ien por un SAP &oca&7 8ue ser3 e& 8ue est3 *iendo e&
4uc&e.
3

Autor
Fecha
Junio de 2009
3.3. /omponente TCcnico en /larif>.
n %&ari,- de4e eBistir un componente t+cnico i1P2 por cada coneBin ,Csica en e&
8ue tendremos &a siguiente in,ormacinA
)arcando e& *a&or de& campo M1P29s 1PLSO - !aciendo c&ic en :)u&ti*a&ores; se
desp&iega un ,ormu&ario con in,ormacin so4re 1LA2 /D7 Ser*ice/D7 DoS /DA
3

Autor
Fecha
Junio de 2009
3.$. 7nformacin en Iermes.
De ,orma genera&7 &as coneBiones a 1PLS de un c&iente se encontrar3n
in*entariadas enA
Asi#nacin de %ecrsos
%ecrsos 9#icos
VP9*
*AP8s VP9*
%ada entrada de &a 4ase de datos inc&u-eA
/liente *er-ice T>pe *er-ice7D Jser7D Perto V9AN 7D 7P del /P(
@o* 7D %ate Tipo de 7nterfaG (t"erN7D A* 1'P Jn!ndle
IJ1K*poLe , Descripcin , 6!ser-aciones
La siguiente captura muestra una 4<s8ueda rea&izada para e& c&iente APPLFS7
acotando por SAP9s de& tipo %Pp% de modo 8ue no muestre &os SAP9s de GestinA
3

Autor
Fecha
Junio de 2009
$. %eferencias.
Procedimiento genera& de P&ata,orma disponi4&e enA
,i&eAJJJ*AJAtecJEPRA%JPRE%D/)J1igenteJ2%%AJA&cate&==>0N1LA2NProcedure.doc
Documento so4re &os Accesos AgregadosA
,i&eAJJJ*AJAtecJEPRA%JPRE%D/)J1igenteJ2%%AJAccesosNagregadosNi1P2.doc
Documento so4re Accesos a JuniperA
,i&eAJJJ*AJAtecJEPRA%JPRE%D/)J1igenteJ2%%AJprocedimientoNAccesosNaNJuniper.doc
D#S de& grupo de Soporte 2 so4re con,iguraciones de %P para i1P2A
!ttpAJJsoporteJ@e4Jde,inicionesNtecnicasJD#SNi1P2Nt!ernet.doc.&nL

3

Plataforma IVPN - Alcatel 7750 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Plataforma IVPN - Alcatel 7750 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Plataforma iVPN Alcatel 7750

Vous aimerez peut-être aussi