Escolar Documentos
Profissional Documentos
Cultura Documentos
Treinamento Huawei BRAS - PBR - CGNAT - 1
Treinamento Huawei BRAS - PBR - CGNAT - 1
Huawei
Instrutor: Guilherme Ramires
Agenda
• Primeiro dia: 9:00h – 17:00h
• Tolerância de 15min
• Tolerância de 15min
2
Informações gerais
• Este treinamento será filmado e disponibilizado até 3 dias após o
término;
• Perguntas são sempre bem vindas. Peço somente que tente focar a
pergunta no tópico vigente.
3
Apresente-se
• Seu nome, sua empresa e de onde é
• Seu conhecimento sobre redes
• Seu conhecimento sobre Huawei (switch/router)
• Seu conhecimento sobre outros vendors
• O que você espera deste curso
4
Basics Huawei
• Primeiro acesso, criação de um usuário e liberação de acesso via ssh;
5
Basics Huawei
• VRP - Versatilie Routing Protocol
• Configurações gravadas:
• current-configuration (RAM)
• saved-configuration (NVRAM)
• Comandos básicos:
• Display = mostra informações referente a uma sessão ditada
• Undo – desfaz uma configuração
• Quit = retorna um nível da sessão
• Return = retorna ao modo user-view(somente leitura) - <Huawei>
• System-view = ingressa em modo admistrador - [Huawei]
• Save = salva configuração na NVRAM
• Reset saved-configuration = limpa as configurações da NVRAM
• Requer um reboot para efetivar a limpeza de configuração da RAM
6
Basics Huawei
• Exemplos de comandos:
7
Cronograma
• PBR
• Conceitos gerais
• ACLs
• Traffic Classifier
• Traffic Behavior
• Traffic Policy
• LAB
• Troubleshooting
8
Agenda
• CGNAT
• Conceito geral
• Abordagens possíveis
• Alta disponibilidade/escalabilidade
• Service-location
• Service-instance-group
• Nat instance
• Traffic policy
• LAB
• Troubleshooting
9
PBR - Policy Based Routing
• Permite que você determine rotas com base nas políticas definidas
pelo usuário.
• Após a configuração do PBR no dispositivo, se os pacotes recebidos
corresponderem às regras da sua PBR, o router encaminhará os
pacotes de acordo com as regras.
• Se os pacotes não corresponderem às regras da sua PBR, o router
encaminhará os pacotes de acordo com o endereço de destino dos
pacotes.
10
PBR - Policy Based Routing
• Permite que os administradores de rede criem políticas de
roteamento com base em endereços de origem e/ou serviço, o que
melhora a flexibilidade de seleção de rotas.
• Permite que fluxos de dados diferentes sejam encaminhados em links
diferentes, o que aumenta a eficiência do link.
• Você pode por exemplo definir uma faixa de rede de origem para ser
encaminhado para um CGNAT e outra pra um gateway padrão sem
NAT, por exemplo.
11
PBR - Policy Based Routing - ACLs
• ACLs são criadas para classificar pacotes com base nas regras
aplicadas.
• Após estas regras serem aplicadas o equipamento pode determinar
se tais pacotes serão aceitos ou rejeitados.
• As ACLs são definidas por range e cada range define um tipo de ACL:
• 2000 – 2999 = ACLs básicas baseadas puramente em ip de origem;
• 3000 – 3999 = ACLs avançadas baseadas em ip de origem e destino, porta de
origem e destino e protocolo;
• 4000 – 4999 = ACLs de L2 baseadas em protocolos de camada de link,
endereço MAC de origem e destino e VLAN ID;
12
PBR - Policy Based Routing – Traffic Classifier
• Os classificadores de tráfego permitem que você determine a forma
ao qual o tráfego deverá ser classificado/selecionado.
• O traffic classifier possui diversos parâmetros de “match” como por
ex:
• if-match vlan-id
• if-match source-mac
• if-match l2-protocol
• if-match any
• if-match packet-length
• if-match acl
13
PBR - Policy Based Routing – Traffic Classifier
• Os classificadores de tráfego possuem 2 operadores de decisão
baseados nas clausulas de match:
• and: indica que as regras são inclusivas entre si.
• Se um classificador de tráfego contiver regras de ACL, os pacotes corresponderão ao
classificador de tráfego somente quando corresponderem a uma regra da ACL e a todas
as regras que não são da ACL.
15
PBR - Policy Based Routing – Traffic Policy
• O traffic policy monitora a taxa de tráfego que entra na rede e
descarta o excesso de tráfego para manter a taxa de tráfego de
entrada dentro de um intervalo especificado, economizando recursos
da rede e protegendo os recursos do usuário.
16
PBR - Policy Based Routing – Traffic Policy
• Após definir suas traffic policies você deve atribuir cada politica a
cada interface conforme desejado. Ex:
• interface g0/0/1
• traffic-policy p1 inbound
17
PBR - Policy Based Routing - Cenário
18
PBR - Policy Based Routing – Pré setup
sys sys sys
sysname R1 sysname R2 sysname R3
19
PBR - Policy Based Routing – Pré setup
sys interface GigabitEthernet0/0/1
sysname SW1 port link-type access
port default vlan 10
vlan batch 10 20 100 200
interface GigabitEthernet0/0/2
interface Vlanif10 port link-type trunk
ip address 192.168.10.254 24 port trunk allow-pass vlan 100
• Configuração das ACLs que irão permitir as faixas LAN de origem dos
PCs no SW1;
22
PBR - Policy Based Routing - LAB
• Configuração dos next-hop dos trafego no SW1;
traffic behavior b1
redirect ip-nexthop 172.16.100.2
traffic behavior b2
redirect ip-nexthop 172.16.200.2
23
PBR - Policy Based Routing - LAB
• Configuração das politicas de tráfego e atribuição nas interfaces no SW1;
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
quit
#
interface g0/0/1
traffic-policy p1 inbound
interface g0/0/4
traffic-policy p1 inbound
24
PBR - Troubleshooting
• display traffic classifier user-defined c1
27
PPPoE Server como BRAS
• Roteiro de criação do servidor:
28
PPPoE Server como BRAS
• Roteiro de criação do servidor:
29
PPPoE Server como BRAS – Virtual Template
• ppp chap user nomedousuario = cria um usuário local caso não queira ou não
for utilizar um servidor RADIUS.
32
PPPoE Server como BRAS – Esquema de autenticação Radius
33
PPPoE Server como BRAS – Esquema de autenticação Radius
34
PPPoE Server como BRAS – Esquema de autenticação Local
35
PPPoE Server como BRAS – base de endereçamento
36
PPPoE Server como BRAS – base de endereçamento (eNSP)
37
PPPoE Server como BRAS – configuração do domínio
38
PPPoE Server como BRAS – Vinculo da VT
39
PPPoE Server como BRAS – Parâmetros do BAS
bas
access-type layer2-subscriber default-domain authentication isp1
40
PPPoE Server como BRAS – Exemplo de QoS profile
bas
access-type layer2-subscriber default-domain authentication isp1
qos-profile 10M inbound
qos-profile 10M outbound
#
qos-profile 10M
car cir 1024 cbs 1024000 green pass red discard
41
PPPoE Server como BRAS – Criando um discador
44
PPPoE Server como BRAS - Troubleshooting
• display pppoe statistics interface nomedainterfacebas
• display pppoe statistics online-fail-record
• display ip pool name nomedopool
• display domain nomedodominio