Procedimento de Configuração de Roteadores HP 1

Procedimento de Configuração de
Roteradores HP para os produdos
IP Connect e VPN VIP da Oi
André Luiz Santos da Silva

Tel.: 021-7165-6695
andre.silva3@hp.com
Versão 2.0
Procedimento de configuração de roteadores HP Page 1

Controle de versões
Versão Data Alterações

1.0 11/10/2012 Versão Inicial
2.0 25/10/2012 Inclusão da configuração do serviço backup 3G do VPNVIP e correções

ÍNDICE
Procedimento de Configuração dos Roteadores MSR .................................................. 4
Configurações Gerais ............................................................................................................. 4
Configuração das Interfaces de WAN ................................................................................... 7
Interface Serial ..................................................................................................................................... 7
Interface Ethernet e Gigabit Ethernet ................................................................................................... 9
Interface ADSL ................................................................................................................................... 11
Interface 3G (Serviço de Backup 3G do VPN VIP) ............................................................................ 12
Protocolos de Roteamento .................................................................................................. 21
Caso 1: Serviço IP CONNECT ........................................................................................................... 21
Caso 2: Serviço VPN VIP ................................................................................................................... 21
Configuração da gerência remota ....................................................................................... 23
Configuração de QoS ........................................................................................................... 24
Exemplo de completo de configuração utilizando aplicações específicas dentro do
perfil DVC ............................................................................................................................... 37
Referências ............................................................................................................................ 42


Procedimento de Configuração dos Roteadores MSR
Este procedimento visa atender a necessidade de configuração de um roteador

“zerado”, ou seja, que acabou de ser retirado da caixa.
Conectar o cabo de console na respectiva porta do equipamento e utilizando um

software de terminal (Hyper Terminal, PuTTY ou TeraTerm) realizar os comandos
abaixo. Os parâmetros em vermelho que estão entre < > devem ser preenchidos
conforme as informações contidas na ordem de serviço.
Configurações Gerais
Verificando a versão do software “Comware” que está no roteador:
<RTA> display version

H3C Comware Platform Software
Comware Software, Version 5.20, Release 2209P33
Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C MSR900 uptime is 1 week, 4 days, 17 hours, 44 minutes
Last reboot 2006/12/31 21:00:34
System returned to ROM By <Reboot> Command.
CPU type: FREESCALE MPC8313 266MHz

256M bytes DDR2 SDRAM Memory
256M bytes Flash Memory
Pcb Version: 2.0
Logic Version: 1.0
Basic BootROM Version: 1.17
Extended BootROM Version: 1.17
[SLOT 0]CON (Hardware)2.0, (Driver)1.0, (Cpld)1.0
[SLOT 0]ETH0/0 (Hardware)2.0, (Driver)1.0, (Cpld)1.0
[SLOT 0]CELLULAR0/0 (Hardware)2.0, (Driver)1.0, (Cpld)1.0

1) Para entrar no modo de configuração do roteador;
<MSR2011> system-view
[MSR2011]
Não se esquecer de pressionar a tecla <Enter> após cada comando.
2) Configuração dos parâmetros do roteador;
sysname <nome do equipamento>

clock timezone 1 minus 03:00:00
ftp server enable
telnet server enable
ip unreachables enable
ip ttl-expires enable
3) Configuração de usuário e senha para acesso;
user-interface vty 0 4
authentication-mode scheme
local-user <usuário do telnet>

password simple <senha do telnet>
authorization-attribute level 3
service-type telnet
service-type ftp

4) Configuração da Interface Ethernet de LAN;
interface Ethernet 0/<porta>

port link-mode route
ip address <endereço IP de LAN> <máscara de rede>
5) Configuração da Interface de Loopback para Gerência;
interface LoopBack 0
ip address <endereço IP de loopback> 255.255.255.255


Configuração das Interfaces de WAN
A configuração das interfaces de WAN estão divididas a seguir pelo tipo de interface a
ser utilizada. Por exemplo, interfaces Serial, Ethernet e ADSL. Antes de iniciar a
configuração das interfaces de WAN, use o comando abaixo para ver quais os slots e
portas estão disponíveis no equipamento:
Interface Serial

Caso 1 – Interface Serial (V.35) com protocolo PPP
interface serial<slot/porta>
description <designação do circuito e número da OS>
virtualbaudrate <velocidade do circuito em bps>
link-protocol ppp
ip address <endereço IP de WAN> <Mascara de rede>
qos reserved-bandwidth pct 95
flow-statistic enable inbound
flow-statistic enable outbound
Caso 2 – Configuração da Interface Serial V.35 com Protocolo Frame Relay ‐ DTE
#
interface Serial<slot/porta>
link-protocol fr
fr interface-type DTE
bandwidth <valor em Kbps>
interface Serial<slot/porta>.<número do dlci>

fr dlci <número do dlci>
fr-class <nome da classe>

Caso 3 – Configuração da Interface Serial V.35 com Protocolo Frame Relay ‐ DCE
#
interface Serial<slot/porta>
link-protocol fr
fr interface-type DCE
baudrate <velocidade do circuito em bps>
bandwidth <valor em Kbps>
quit

fr dlci <número do dlci>
#
Para ambas as configurações de Frame Relay acima

#
fr class <nome da classe>
cir allow <valor do CIR em bps>
cbs <valor do CIR em bps>
cir <valor do CIR em bps>
#


Interface Ethernet e Gigabit Ethernet
Caso 1 – Configuração da Interface Ethernet para acesso Metro
#
interface Ethernet<slot/porta>
bandwidth <valor de banda em kbps>
qos lr outbound cir <valor de banda em kbps>
Caso 2 – Configuração da Interface Ethernet com VLAN para acesso Metro
#
interface Ethernet<slot/porta>
interface Ethernet<slot/porta>.<número da vlan>

vlan-type dot1q vid <número da vlan>


Caso 3 – Configuração da Interface Gigabit Ethernet para acesso Metro
#
interface GigabitEthernet<slot/porta>
Caso 4 – Configuração da Interface Gigabit Ethernet com VLAN para acesso Metro
#
interface GigabitEthernet<slot/porta>
interface GigabitEthernet<slot/porta>.<número da vlan>

vlan-type dot1q vid <número da vlan>


Interface ADSL
Caso 1 – Interface ADSL para DSLAM com Uplink ATM
#
interface Atm<slot/porta>.<número do vci>
pvc <número do vpi>.<número do vci>
service cbr <valor do CBR>
encapsulation aal5snap
map ip <endereço IP da RMS>
#
Caso 2 – Interface ADSL para DSLAM com Uplink ETHERNET
#
interface Virtual-Ethernet1
#
interface Atm<slot/porta>.<número do vci>
pvc <número do vpi>.<número do vci>
service cbr <valor do CBR>
encapsulation aal5snap
map bridge Virtual-Ethernet1
#

Interface 3G (Serviço de Backup 3G do VPN VIP)
Esta configuração da interface 3G é exclusivamente para o serviço Backup 3G do

VPNVIP. Não é possível utiliza-la para acesso a Internet comum.
Para configurar a interface 3G, recomenda-se que ela seja feita antes da configuração
da interface principal do roteador ou, se possível, com a interface principal
desconectada ou em “shutdown”. Este procedimento visa somente garantir o correto
estabelecimento da conexão 3G retirando o efeito do roteamento do tráfego para a
interface principal do roteador.
São necessárias algumas informações importantes da rede móvel da Oi:
 Nome da APN;
 Login e senha da APN;
 Enderço IP do Gateway da rede móvel;
 Endereço IP de rede da rede móvel
Caso não exista alguma das informações acima, não há garantia de que a conexão 3G
irá estabelecer.
i. Identificar a interface de terminal onde associada a interface 3G.

OBS: A Interface Cellular 0/0 é a interface USB do roteador. Essa interface somente
será utilizada para minimodem conectado na porta USB.
<RTA>display user-interface
Idx Type Tx/Rx Modem Privi Auth Int
+ 0 CON 0 9600 - 3 N -
13 TTY 13 9600 - 0 N Cellular0/0
33 TTY 33 9600 - 0 N Cellular2/0
81 AUX 0 9600 - 0 P -
82 VTY 0 - 0 P -
83 VTY 1 - 0 P -
84 VTY 2 - 0 P -
85 VTY 3 - 0 P -
86 VTY 4 - 0 P -
UI(s) not in async mode -or- with no hardware support:
1-12 14-32 34-80
+ : Current UI is active.

F : Current UI is active and work in async mode.
Idx : Absolute index of UIs.
Type : Type and relative index of UIs.
Privi: The privilege of UIs.
Auth : The authentication mode of UIs.
Int : The physical location of UIs.
A : Authentication use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authentication use current UI's password.
<RTA>
ii. Entrar no modo de configuração;
<RTA> system-view
iii. Habilitar a interface terminal para fazer e receber chamadas;
[RTA]user-interface tty <indice do TTY>

[RTA-ui-tty33]modem both
[RTA-ui-tty33]quit
[RTA]dialer-rule 1 ip permit
[RTA]
iv. Configuração da interface física;
[RTA]interface Cellular <slot/0>

[RTA-Cellular2/0]dialer bundle-member 1
[RTA-Cellular2/0]dialer-group 1
[RTA-Cellular2/0]profile create 1 static <nome da APN> authentication-
mode none
Profile 1 has been written to modem!
[RTA-Cellular2/0]quit
[RTA]

v. Verificar se foi APN foi configurada corretamente, a potência do sinal da rede e
se o SIM Card foi reconhecido;
[RTA]display cellular <slot>/0 all

Modem State:
Hardware Information
====================
Model = EM770
Modem Firmware Version = 11.108.09.00.00
Hardware Version = MD31TCPU
International Mobile Subscriber Identity (IMSI) = 724310124064893
International Mobile Equipment Identity (IMEI) = 355093023584895
Factory Serial Number (FSN) = DP5TAB1942100934
Modem Status = Online
Profile Information
====================
Profile 1 = ACTIVE
--------
PDP Type = IPv4, Header Compression = OFF
Data Compression = OFF
Access Point Name (APN) = gprs.oi.com.br
Packet Session Status = Active
* - Default profile
Modem Setup Information
===================
Diagnostics Monitor: Close
Network Information
===================
Current Service Status = Service available
Current Service = Combined
Packet Service = Attached
Packet Session Status = Active
Current Roaming Status = Home
Network Selection Mode = Automatic
Network Connection Mode = Auto
Current Network Connection = EDGE
Mobile Country Code (MCC) = 724
Mobile Network Code (MNC) = 31
Location Area Code (LAC) = 67

Cell ID = 7311
Downstream Bandwidth = 236800 bps
Radio Information
=================
Current Band = ANY
Current RSSI = -81 dBm
Modem Security Information
==========================
PIN Verification = Disabled
PIN Status = Ready
Number of Retries remaining = 5
SIM Status = OK
vi. Configuração da interface discadora;
[RTA]interface Dialer 0
[RTA-Dialer0]link-protocol ppp
[RTA-Dialer0]ppp pap local-user <login da APN> password simple <senha
da APN>
[RTA-Dialer0]ip address ppp-negotiate
[RTA-Dialer0]tcp mss 1024
[RTA-Dialer0]dialer user <login da APN>
[RTA-Dialer0]dialer bundle 1
[RTA-Dialer0]dialer-group 1
[RTA-Dialer0]dialer timer idle 0
[RTA-Dialer0]dialer number *99#
[RTA-Dialer0]quit
[RTA]
[RTA]ip route-static 0.0.0.0 0.0.0.0 Dialer0 preference 200
[RTA]

vii. Verificação do estado das interfaces;
[MSR900HP]dis ip int br
*down: administratively down
(s): spoofing
Interface Physical Protocol IP Address Description
Cellular0/0 down up(s) unassigned Cellular0...
Dia0 up up(s) unassigned Dialer0 I...
Eth0/0 up up 172.16.1.55 Ethernet0...
Eth0/1 down down 192.168.2.20 Ethernet0...
Loop0 up up(s) 10.11.12.100 LoopBack0...
Vlan1 down down 192.168.1.254 Vlan-inte...
[MSR900HP]
viii. Para que a interface 3G funcione pela primeira vez, é necessário enviar algum
tráfego para que o discador estabeleça a conexão. Executar o seguinte
procedimento e observar os logs enviados para a console;
[RTA]
[RTA]ping -a <IP de Loopback> <IP do Gateway da rede movel>
PING 8.8.8.8: 56 data bytes, press CTRL_C to break
%Oct 25 10:43:56:189 2012 MSR900HP IFNET/3/LINK_UPDOWN: Cellular0/0 link status is UP.
#Oct 25 10:43:56:195 2012 MSR900HP IFNET/4/INTERFACE UPDOWN:
Trap 1.3.6.1.6.3.1.1.5.4<linkUp>: Interface 4587520 is Up, ifAdminStatus is 1,
ifOperStatus is 1
%Oct 25 10:43:56:195 2012 MSR900HP IFNET/5/LINEPROTO_UPDOWN: Line protocol on the
interface Cellular0/0 is UP.
Request time out
Request time out
Request time out
#Oct 25 10:44:03:794 2012 MSR900HP G3MODEM/4/ACCESS MEDIA PIN CHANGED:
Trap 1.3.6.1.4.1.25506.2.98.3.0.5<hh3cAccessMediaChanged>: The access media is
changed, wireless 75 card index is 75, UIM card index is 1, device OUI is 000FE2,
device serial number is 210235A0BXX103000006, wireless card serial number is
355270041185810, UIM card IMSI is 724101901130852,access media is 2.
#Oct 25 10:44:03:795 2012 MSR900HP IPTRAP/4/IPADDR_Trap:
Trap 1.3.6.1.4.1.25506.2.67.2.2.0.1<hh3cIpAddressChangeNotify>: IP address changed:
Interface Index:720896, Old IpAddr is 0.0.0.0, New IpAddress is 177.146.111.69.
%Oct 25 10:44:03:796 2012 MSR900HP IFNET/5/PROTOCOL_UPDOWN: Protocol PPP IPCP on the
interface Cellular0/0 is UP.
Request time out
Request time out
%Oct 25 10:44:07:101 2012 MSR900HP DRVICOUT/1/DrvIcOutStr:
(Cellular0/0)
The service domain has been switched to CS and PS.

--- 8.8.8.8 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
Normalmente haverá falha nos primeiros “pings” devido ao estabelecimento da

conexão 3G.
[RTA] ping -a <IP de Loopback> <IP do Gateway da rede movel>

PING 8.8.8.8: 56 data bytes, press CTRL_C to break
Reply from 8.8.8.8: bytes=56 Sequence=1 ttl=45 time=971 ms
--- 8.8.8.8 ping statistics ---

5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 510/674/971 ms
[RTA]
Após sucesso no ping sera possível ver qual o endereço IP que a rede móvel alocou
para a interface dialer (3G) do roteador.
[RTA]dis ip int br
*down: administratively down
(s): spoofing
Interface Physical Protocol IP Address Description
Cellular0/0 up up(s) unassigned Cellular0...
Dia0 up up(s) 177.146.111.69 Dialer0 I...
Loop0 up up(s) 10.11.12.100 LoopBack0...
Vlan1 down down 192.168.1.254 Vlan-inte...
[RTA]

[RTA]dis interface Dialer 0
Dialer0 current state: UP
Line protocol current state: UP (spoofing)
Description: Dialer0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is negotiated, 177.146.111.69/32
Link layer protocol is PPP
LCP initial
Physical is Dialer, baudrate: 64000 bps
Output queue : (Urgent queuing : Length) 100
Output queue : (Protocol queuing : Length) 500
Output queue : (FIFO queuing : Length) 75
Last clearing of counters: Never
Last 10 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 10 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
9 packets input, 652 bytes, 0 drops
15 packets output, 1702 bytes, 65 drops
[RTA]
ix. Configuração do roteamento RIP para aprendizado das rotas da VPN através da
inteface 3G;
[RTA]rip 1
[RTA-rip-1]undo summary
[RTA-rip-1] version 2
[RTA-rip-1]network <Endereço IP de rede da rede móvel>
[RTA-rip-1]preference 255
[RTA-rip-1]undo validate-source-address
[RTA-rip-1]import-route direct
[RTA-rip-1]quit
[RTA]

x. Configuração do teste para manter a interface celular ativa;
#
[RTA]nqa entry 100 TESTE3G
[RTA-nqa-100-teste3g] type icmp-echo
[RTA-nqa-100-teste3g-icmp-echo] description NQA TESTE DA REDE 3G
[RTA-nqa-100-teste3g-icmp-echo]destination ip <IP do Gateway da rede movel>
[RTA-nqa-100-teste3g-icmp-echo]frequency 10000
[RTA-nqa-100-teste3g-icmp-echo]source ip <IP da interface dialer 0>
[RTA-nqa-100-teste3g-icmp-echo] quit
[RTA]
#
[RTA]nqa schedule 100 TESTE3G start-time now lifetime forever
#
xi. Verificação do funcionamento do teste, utilize o comando abaixo:
[RTA]dis nqa result

NQA entry (admin 100, tag teste3g) test results:
Destination IP address: 172.16.1.1
Send operation times: 1 Receive response times: 1
Min/Max/Average round trip time: 1/1/1
Square-Sum of round trip time: 1
Last succeeded probe time: 2012-10-25 11:37:45.9
Extended results:
Packet loss in test: 0%
Failures due to timeout: 0
Failures due to disconnect: 0
Failures due to no connection: 0
Failures due to sequence error: 0
Failures due to internal error: 0
Failures due to other errors: 0
Packet(s) arrived late: 0

Caso seja utilizado minimodem 3G conectado a interface USB dos roteadores da
família MSR, é necessário que seja garantida a compatibilidade conforme a matriz
abaixo, onde indica quais modelos de modem são suportados versus o modelo do
roteador e qual a versão de Comware que possui o driver do modem.
USB 3G Modem Support on MSR

ATT SKU 65200
HUAWEI WCDMA Modem Sprint (US) (US)
Sierra Shockwave
E226 E170 E160 E169 E156 E172 E176 E180 E1750 E176G E1756 E1556 K3765 K4505 E1820 E367 E1553 E173 Sierra 250U 308U
MSR 900/920 × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 20-1x × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 20-20 × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 20-21 × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 20-40 × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR30-10 × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR30-11 × × × × × × × × × × × × × × × × × × × ×
MSR 30-16 × √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 30-20 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 30-40 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 30-60 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
MSR 50-40 with MPUG2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ × ×

MSR 50-60 with
MPUG2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ × ×
Software version R1719P01 R1719P01 R1719P01 R1719P01 R1809 R1809 R1809 R1808 R1809 R1910 R2104 R2104 R2104 R2104 E22XX E22XX E22XX R2207P08 R2207P23 R2207P23
1) Two USB interface on MSR chassis, only interface 0 can support 3G modem.
2) HUAWEI E226 needs two USB interface to offer power supply and the main cable must connect with USB 0.
3) MSR 20, 30-10/30-11 can not support HUAWEI E226 since only one USB interface on the chassis.
4) MSR 30-11 does not support USB 3G modem since there is no USB interface on MSR 30-11.


Protocolos de Roteamento
Caso 1: Serviço IP CONNECT
Configuração de rota Default;

#
[RTA] ip route-static 0.0.0.0 0.0.0.0 <Endereço IP da RMS>
#
Caso 2: Serviço VPN VIP
Configuração do protocolo de roteamento BGP;

[RTA] bgp <Número do AS>

[RTA-bgp] network <Endereço da Rede Local>
[RTA-bgp]undo synchronization
[RTA-bgp]peer <Endereço IP da RMS> as-number 7738
[RTA-bgp]import-route direct

6) Salvar a configuração até o momento;

<RTA> save safely

The current configuration will be written to the device. Are you sure?
[Y/N]:y
Please input the file name(*.cfg)[flash:/config_31082012.cfg]
(To leave the existing filename unchanged, press the enter key):<nome
do arquivo de configuração>.cfg
Validating file. Please wait........
Configuration is saved to device successfully.
<RTA>
7) Para ver a configuração que está rodando;

<RTA> display current-config


Configuração da gerência remota

acl number 2000

rule 0 permit source 200.222.75.0 0.0.0.255
acl number 2001
acl number 2002
snmp-agent
snmp-agent community read GerISPM1 acl 2001
snmp-agent community read CGS31SPRO acl 2002
snmp-agent community write GerISPM1RW acl 2001
snmp-agent community read cpeRMSrjRO acl 2000
snmp-agent community write RMScperjRW21 acl 2000
snmp-agent sys-info contact <Nome de Contato>
snmp-agent sys-info location <Endereço de instalação>
snmp-agent sys-info version all
snmp-agent mib-view included internet internet
undo snmp-agent trap enable voice dial


Configuração de QoS
As configurações de marcação de tráfego devem obedecer as políticas de QoS

estabelecidas na rede RMS da Oi. A tabela abaixo mostra na primeira coluna o nome
dos perfis de QoS, e nas demais colunas os tipos de serviço que compõe cada perfil.
Perfil Voice Video Data Type 2 (Critical) Data Type 2 (Priority) Supervisão Best Effort
DA X X
DB X X X
DC X X X X
DD X X X
DVA X X X
DVB X X X X
DVC X X X X X
DVD X X X X
DVVA X X X X
DVVB X X X X X
DVVC X X X X X X
DVVD X X X X X
DViA X X X
DViB X X X X
DViC X X X X X
DViD X X X X
Tabela 1 – Perfis de QoS
A configuração do QoS deve ser feita a partir da configuração de um tipo de tráfego,

todos os tráfegos ou a combinação deles, seguindo as informações da ordem de
serviço de ativação do cliente. Dessa forma abaixo estão as configurações específicas

para cada tipo de tráfego e para compor o perfil de QoS do cliente, basta verificar quais
são os tráfegos que compõem o perfil a ser configurado.
A criação das ACLs para classificação de tráfego pode ser feitas por diversos
parâmetros dos sistemas utilizados e devem ser avaliados caso a caso pelas
necessidades do cliente. Podemos fazer a classificação do tráfego por IP de origem, IP
destino, porta TCP/UDP de origem e destino, DSCP, etc.


Tráfego de Voz
a) Criação da ACL
acl number 3100

description voice_acl
rule 5 permit dscp ef
rule 10 permit ip source <endereço IP de origem> 0
b) Criação dos classificadores para os tráfegos de saída
traffic classifier voice operator or

if-match acl 3100
c) Criação dos classificadores para os tráfegos de entrada
traffic classifier voice_in operator or

if-match dscp ef
d) Criação dos comportamentos para os tráfegos de saída
traffic behavior voice

queue ef bandwidth <valor de banda em Kbps>
car cir <valor da banda em Kbps> green remark-dscp-pass ef red
discard
#
e) Criação do comportamento para os tráfegos de entrada
traffic behavior traffic_in
f) Criação da política de QOS de entrada

#
qos policy TCOut_toCE
classifier voice_in behavior traffic_in
g) Criação da política de QOS de saída

#
qos policy <nome do perfil QoS_velocidade do circuito_Protocolo>
classifier voice behavior voice

Tráfego de Vídeo
a) Criação da ACL
acl number 3101

description video_acl
rule 5 permit dscp af41
traffic classifier video operator or

if-match acl 3101
traffic classifier video_in operator or

if-match dscp af41
traffic behavior video

queue ef bandwidth <valor de banda em Kbps>
car cir <valor de banda em Kbps> green remark-dscp-pass af41 red
discard
#

#
classifier video_in behavior traffic_in

#
classifier video behavior video

Tráfego de Critical
a) Criação da ACL
acl number 3102

description critical_acl
traffic classifier critical operator or

if-match acl 3102
traffic classifier critical_in operator or

if-match dscp af31
traffic behavior critical

queue af bandwidth <valor de banda em Kbps>
remark dscp af31
#

#
classifier critical_in behavior traffic_in

#
classifier critical behavior critical

Tráfego de Priority
a) Criação da ACL
acl number 3103

description priority_acl
traffic classifier priority operator or

if-match acl 3103
traffic classifier priority_in operator or

if-match dscp af21
traffic behavior priority

remark dscp af21
wred dscp
wred dscp af12 low-limit 9 high-limit 32 discard-probability 1
wred dscp cs2 low-limit 32 high-limit 96 discard-probability 1
wred dscp af21 low-limit 32 high-limit 96 discard-probability 1
car cir 385 green remark-dscp-pass af21 red remark-dscp-pass af12
#

#
classifier priority_in behavior traffic_in

#
classifier priority behavior priority
Tráfego de Supervisão
a) Criação da ACL
acl number 3104

description sup_acl
rule permit tcp destination-port eq bgp
rule permit tcp source-port eq bgp
rule permit ospf
rule permit udp destination-port eq rip
rule permit udp source-port eq rip
rule permit tcp destination-port eq telnet
rule permit tcp source-port eq telnet#
traffic classifier sup operator or

if-match acl 3104
traffic classifier sup_in operator or

if-match dscp af33
traffic behavior sup

remark dscp af33
#

#
classifier sup_in behavior sup_in

#
classifier sup behavior sup
Tráfego de Best Effort
a) Criação dos classificadores para os tráfegos de entrada
traffic classifier be_in operator or

if-match dscp default
b) Criação dos comportamentos para os tráfegos de saída
traffic behavior be
wred dscp
wred dscp default low-limit 162 high-limit 486 discard-probability 1
remark dscp default
c) Criação do comportamento para os tráfegos de entrada
d) Criação da política de QOS de entrada

#
classifier be_in behavior traffic_in

e) Criação da política de QOS de saída
#
classifier default-class behavior be
8) Aplicação das políticas de QOS na interface WAN
Caso 1 – Interface Serial (V.35) com protocolo PPP
interface serial<slot/porta>
qos apply policy <nome do perfil QoS_velocidade do circuito_Protocolo>
outbound
Caso 2 – Interface Serial (V.35) com Frame Relay
fr class <nome da classe>

cir allow <valor do CIR em bps>
cbs <valor do CIR em bps>
cir <valor do CIR em bps>
apply policy <nome da policy de qos> outbound#



Caso 3 – Interface ADSL
interface Virtual-Template<número da interface>

outbound
Caso 4 – Configuração da Interface Ethernet / GigabitEthernet com VLAN para acesso
Metro
#
interface Ethernet<slot/porta>.<vlan>
outbound

Formação das ACLs para classificação de tráfego a ser marcado com níveis de QoS
[MSR2011-acl-adv-3002]rule 10 permit ip destination ?

X.X.X.X Address of destination
any Any destination IP address
[MSR2011-acl-adv-3002]dis this
#
acl number 3002
rule 0 permit ip dscp af31
rule 5 permit ip source 192.168.4.5 0
rule 10 permit ip destination 172.16.2.1 0
#
[MSR2011-acl-adv-3002]rule 20 permit tcp ?

ack ACK bit of TCP flag field
destination Specify destination address
destination-port Specify destination port
dscp Specify DSCP
fin FIN bit of TCP flag field
fragment Check fragment packet
logging Log matched packet
precedence Specify precedence
psh PSH bit of TCP flag field
reflective Set reflective attribute
rst RST bit of TCP flag field
source Specify source address
source-port Specify source port
syn SYN bit of TCP flag field
time-range Specify a special time
tos Specify tos
urg URG bit of TCP flag field
<cr>
[MSR2011-acl-adv-3002]rule 20 permit tcp destination-port ?

eq Equal to given port number
gt Greater than given port number
lt Less than given port number

neq Not equal to given port number
range Between two port numbers
[MSR2011-acl-adv-3002]rule 20 permit tcp destination-port range 11000

?
<0-65535> Port number
CHARgen Character generator (19)
bgp Border Gateway Protocol (179)
cmd Remote commands (rcmd, 514)
daytime Daytime (13)
discard Discard (9)
domain Domain Name Service (53)
echo Echo (7)
exec Exec (rsh, 512)
finger Finger (79)
ftp File Transfer Protocol (21)
ftp-data FTP data connections (20)
gopher Gopher (70)
hostname NIC hostname server (101)
irc Internet Relay Chat (194)
klogin Kerberos login (543)
kshell Kerberos shell (544)
login Login (rlogin, 513)
lpd Printer service (515)
nntp Network News Transport Protocol (119)
pop2 Post Office Protocol v2 (109)
pop3 Post Office Protocol v3 (110)
smtp Simple Mail Transport Protocol (25)
sunrpc Sun Remote Procedure Call (111)
tacacs TAC Access Control System (49)
talk Talk (517)
telnet Telnet (23)
time Time (37)
uucp Unix-to-Unix Copy Program (540)
whois Nicname (43)
www World Wide Web (HTTP, 80)
[MSR2011-acl-adv-3002]rule 20 permit tcp destination-port range 11000

12000 ?
ack ACK bit of TCP flag field

destination Specify destination address
dscp Specify DSCP
fin FIN bit of TCP flag field
fragment Check fragment packet
logging Log matched packet
precedence Specify precedence
psh PSH bit of TCP flag field
reflective Set reflective attribute
rst RST bit of TCP flag field
source Specify source address
source-port Specify source port
syn SYN bit of TCP flag field
time-range Specify a special time
tos Specify tos
urg URG bit of TCP flag field
<cr>
[MSR2011-acl-adv-3002]dis this
#
acl number 3002
rule 0 permit ip dscp af31
rule 5 permit ip source 192.168.4.5 0
rule 20 permit tcp destination-port range 11000 12000
#


Exempplo de completto de configura
c ação uttilizando aplicaç
ções
especííficas den
ntro do pe
erfil DVC
C
― Velocidade
V do
d circuito de acesso – 2Mbps seerial
― Protocolo
P PP
PP
― Bandas
B de escolhidas
e e:
pelo cliente
 20% Voz
V = 390K Kbps
 40% Dados
D Critical = 778 Kbps
K
 20% Dados
D Prio
ority = 390 Kbps
K
 10% Dados
D Best Effort = 1995 Kbps
sysname
e MSR2011
#
clock timezone 1 minus 03:00:00
#
erver enab
ftp se ble
#
t server enable
telnet e
#
reachables
ip unr s enable
#
mber 2000 // Lista de acesso criada
acl num c para a Gerência
a
rule 0 permit source
s 20
00.222.75..0 0.0.0.2 255
s 20
00.216.1244.0 0.0.0. .255
rule 10
1 permit source 192.168.4.
1 .0 0.0.0.2
255
acl num
mber 2001
s 20
00.222.127
7.192 0.0.
.0.63
acl num
mber 2002
s 20
00.222.75.
.0 0.0.0.2
255
Procedime
ento de configuração de rotea
adores HP Pa
age 37

acl number 3000 // ACL para tráfego de voz

description voice_acl
rule 10 permit tcp destination-port range 16384 32767
acl number 3002 // ACL para tráfego Critical

rule 0 permit tcp destination-port 5060
rule 5 permit ip destination 172.16.2.0 0.0.1.255
acl number 3003 // ACL para tráfego Priority

description priority_acl
rule 5 permit ip destination 172.16.2.0 0.0.1.255
acl number 3004 // ACL para tráfego de Supervisão

description sup_acl
rule 0 permit tcp destination-port eq bgp

rule 5 permit tcp source-port eq bgp
rule 10 permit ospf
rule 15 permit udp destination-port eq rip
rule 20 permit udp source-port eq rip
rule 25 permit tcp destination-port eq telnet
rule 30 permit tcp source-port eq telnet
#
traffic classifier voice operator or
if-match acl 3000
traffic classifier critical operator or
if-match acl 3002
traffic classifier priority operator or
if-match acl 3003
traffic classifier sup operator or
if-match acl 3004
traffic classifier voice_in operator or
if-match dscp ef
traffic classifier critical_in operator or
if-match dscp af31
traffic classifier priority_in operator or
if-match dscp af21
traffic classifier be_in operator or
if-match dscp default
traffic behavior voice

queue ef bandwidth 390
car cir 390 green remark-dscp-pass ef red discard
traffic behavior critical
queue af bandwidth 778
remark dscp af31
traffic behavior priority
remark dscp af21
wred dscp
traffic behavior sup
remark dscp af33
traffic behavior besteff

remark dscp 0
#
classifier voice_in behavior beha_in
classifier video_in behavior traffic_in
classifier critical_in behavior traffic_in
classifier priority_in behavior traffic_in
classifier be_in behavior traffic_in
qos policy DVC_2M_PPP

classifier default-class behavior besteff
classifier voice behavior voice
classifier video behavior video
classifier critical behavior critical
classifier priority behavior priority
classifier sup behavior sup
#
user-group system
#
local-user admin
password simple oilab
authorization-attribute level 3
service-type telnet
#
interface Ethernet0/0
ip address <endereço IP da LAN> <máscara de rede>
#
interface Serial0/0
description RJO 5841808 OS-34567
virtualbaudrate 2048000
link-protocol ppp
qos max-bandwidth 2048
ip address 189.80.98.38 255.255.255.252
qos apply policy DVC_2M_PPP outbound
flow-statistic enable inbound
flow-statistic enable outbound

#
interface LoopBack0
ip address 189.80.97.238 255.255.255.255
#
bgp 65000
network 192.168.4.0
undo synchronization
peer 189.80.98.37 as-number 7738
#
snmp-agent
snmp-agent local-engineid 800063A203000FE2878EFB
snmp-agent community read GerISPM1 acl 2001
snmp-agent community read oipublic
snmp-agent community read CGS31SPRO acl 2002
snmp-agent community write oiprivate
snmp-agent community write GerISPM1RW acl 2001
snmp-agent community read cpeRMSrjRO acl 2000
snmp-agent community write RMScperjRW21 acl 2000
snmp-agent sys-info contact OI
snmp-agent sys-info location Av_Princesa_Isabel
snmp-agent sys-info version all
snmp-agent mib-view included internet internet
undo snmp-agent trap enable voice dial
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
#

Referências
Página principal sobre produtos de rede da HP

http://www.hp.com/networking
Informações sobre os roteadores da família de roteadores MSR da HP:
MSR900 – http://h17007.www1.hp.com/us/en/products/routers/HP_MSR900_Series/index.aspx
MSR201X – http://h17007.www1.hp.com/us/en/products/routers/HP_MSR20-1x_Series/index.aspx
Manuais
http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&l
ang=en&cc=us&docIndexId=64179&taskId=101&prodTypeId=12883&prodSeriesId=4176068
Release Notes e Outras informações
http://h17007.www1.hp.com/us/en/support/converter/index.aspx
No campo de busca preencher com o modelo do equipamento. P.ex. MSR2011.

Idioma

Procedimento de Configuração de Roteadores HP 1

Enviado por

Dados do documento

Título original

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Procedimento de Configuração de Roteadores HP 1

Enviado por

Direitos autorais:

André Luiz Santos da Silva

Procedimento de configuração de roteadores HP Page 1

Versão Data Alterações

Procedimento de configuração de roteadores HP Page 2

Procedimento de configuração de roteadores HP Page 3

Este procedimento visa atender a necessidade de configuração de um roteador

Conectar o cabo de console na respectiva porta do equipamento e utilizando um

Verificando a versão do software “Comware” que está no roteador:

<RTA> display version

CPU type: FREESCALE MPC8313 266MHz

Procedimento de configuração de roteadores HP Page 4

Não se esquecer de pressionar a tecla <Enter> após cada comando.

2) Configuração dos parâmetros do roteador;

sysname <nome do equipamento>

3) Configuração de usuário e senha para acesso;

local-user <usuário do telnet>

Procedimento de configuração de roteadores HP Page 5

interface Ethernet 0/<porta>

5) Configuração da Interface de Loopback para Gerência;

Procedimento de configuração de roteadores HP Page 6

interface Serial<slot/porta>.<número do dlci>

Procedimento de configuração de roteadores HP Page 7

interface Serial<slot/porta>.<número do dlci>

Para ambas as configurações de Frame Relay acima

Procedimento de configuração de roteadores HP Page 8

interface Ethernet<slot/porta>.<número da vlan>

Procedimento de configuração de roteadores HP Page 9

interface GigabitEthernet<slot/porta>.<número da vlan>

Procedimento de configuração de roteadores HP Page 10

Procedimento de configuração de roteadores HP Page 11

Esta configuração da interface 3G é exclusivamente para o serviço Backup 3G do

São necessárias algumas informações importantes da rede móvel da Oi:

i. Identificar a interface de terminal onde associada a interface 3G.

Procedimento de configuração de roteadores HP Page 12

ii. Entrar no modo de configuração;

iii. Habilitar a interface terminal para fazer e receber chamadas;

[RTA]user-interface tty <indice do TTY>

iv. Configuração da interface física;

[RTA]interface Cellular <slot/0>

Procedimento de configuração de roteadores HP Page 13

[RTA]display cellular <slot>/0 all

Procedimento de configuração de roteadores HP Page 14

vi. Configuração da interface discadora;

Procedimento de configuração de roteadores HP Page 15

Procedimento de configuração de roteadores HP Page 16

Normalmente haverá falha nos primeiros “pings” devido ao estabelecimento da

[RTA] ping -a <IP de Loopback> <IP do Gateway da rede movel>

--- 8.8.8.8 ping statistics ---

Procedimento de configuração de roteadores HP Page 17

Procedimento de configuração de roteadores HP Page 18

xi. Verificação do funcionamento do teste, utilize o comando abaixo:

[RTA]dis nqa result

Procedimento de configuração de roteadores HP Page 19

USB 3G Modem Support on MSR

MSR 50-40 with MPUG2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ × ×

Procedimento de configuração de roteadores HP Page 20

Caso 1: Serviço IP CONNECT

Configuração de rota Default;

Caso 2: Serviço VPN VIP

Configuração do protocolo de roteamento BGP;

[RTA] bgp <Número do AS>

Procedimento de configuração de roteadores HP Page 21

<RTA> save safely

7) Para ver a configuração que está rodando;

<RTA> display current-config