CAP

ACIT
ACÍO
N DE
EQUI
POS
 HUAWEI
User: root PW: Changeme_123 - Usuario defecto mediante cable de red
User: huawei PW: Huawei123@ - Usuario de consola inicial
User: support PW: Spprt_O&M123 - Usuario configurado en aaa

COMANDO DESCRIPCIÓN
system-view Ingresar a modo privilegiado

sysname LPZ_Alpacoma_ATN950D Cambiar nombre del equipo

display interface brief Mostrar resumen de interfaces (up-down)

display interface description Mostrar la descripción de interfaces

display current-configuration interface Gig x/x/x Mostrar la configuración de un puerto

display ip interface brief Mostrar las direcciones IP

Mostrar información del puerto (Valores
display interface GigabitEthernet x/x/x ópticos)
interface GigabitEthernet 0/2/0.500 Ingresar a un puerto (o subinterfaz)

vlan-type dot1q 500 Creación de VLANs

description --For_SITIO_ATN_O&M Etiquetar una interfaz

ip address 172.24.2.1 30 Configuración de una IP

undo ip address Eliminar la IP de un puerto

quit Volver atrás

undo Deshabilitar

save Guardar la configuración del equipo

shutdown Apagar interfaz

reset saved-configuration Resetear la config del equipo

reboot Reiniciar el equipo

ping -a 191.168.0.2 191.168.0.1 Ping (Origen - Destino)

tracert 192.168.88.1 Traceroute

telnet -a 192.168.0.1 192.168.0.2 Conexión remota por Telnet

display version Mostrar la versión del equipo

display this Mostrar la actual vista

commit En versiones nuevas valida la config realizada

 CISCO
User: tigobo PW: Tigo_O&M123
User: tigobo PW: tigobo
COMANDO DESCRIPCIÓN
hostname LPZ_TOYOSA_Victoria Cambiar nombre del equipo
enable Ingresar a modo privilegiado
configure terminal Modo de configuración
show ip interface brief Mostrar las direcciones IP
show interface description Mostrar la descripción de interfaces
show running-config interface gig x/x/x Mostrar la configuración de un puerto
interface gigabitEthernet 0/0/0.500 Ingresar a una interfaz (o subinterfaz)
description --For_SITIO_O&M Etiquetar una interfaz
encapsulation dot1Q 500 Configurar una VLAN
ip address 172.24.2.1 255.255.255.252 Configuración de una IP
no ip address Eliminar IP de un puerto
exit Volver atrás
no Deshabilitar
write Guardar la configuración del equipo
shutdown Apagar interfaz
write erase Limpiar la config del equipo
reload Reiniciar el equipo
show interfaces gigabitEthernet 0/0/0
Mostrar información del puerto (V.Ópticos)
transceiver
show hw-module subslot 0/0 transceiver 0 stat Mostrar información del puerto (V.Ópticos)
ping 192.168.0.1 source 192.168.0.2 Ping (Destino - Origen)
traceroute 192.168.88.1 Traceroute
telnet 192.168.0.1 Conexión remota por Telnet
show running-config Mostrar toda la configuración del equipo
show version Mostrar la versión del equipo
 MIKROTIK

User: admin PW: (none)

COMANDO DESCRIPCIÓN
system identity set name=TRJ_FAIR-PLAY_Juan23 Cambiar nombre del equipo
ip address print Mostrar las direcciones IP
Ip address export Mostrar la configuración de IPs
ip address add address=192.168.0.2/30
Configurar IP a una interfaz
interface=ether2
interface vlan add comment=--For_O&M
Configurar VLAN sobre interfaz
interface=sfp1 name=vlan500 vlan-id=500
ip address add address=172.24.0.2/30
Configurar IP sobre una VLAN
interface=vlan500
ip address remove 4 Eliminar la IP de una interfaz
remove Eliminar
.. Volver atrás
interface print Mostrar las interfaces
interface enable numbers=2 Habilitar una interfaz
interface disable numbers=2 Deshabilitar una interfaz
system reset-configuration no-defaults=yes Reset del equipo
system shutdown Apagar el equipo
system reset Limpiar la configuración del equipo
system reboot Reiniciar el equipo
Mostrar información del puerto (valores
interface ethernet monitor sfp1 ópticos)
interface monitor-traffic interface=sfp1 Mostrar info del Puerto en tiempo real
ping 172.24.0.1 src-address=172.14.0.2 Ping (Destino - Origen)
tool traceroute 192.168.88.1 Traceroute
system telnet 192.168.0.1 Conexión remota por Telnet
export Mostrar toda la config del equipo
 SCRIPT BÁSICO ATNs

=========================== Interfaz de O&M ========================

#
interface Ethernet0/0/0
description ATN_O&M
ip address 192.168.0.1 255.255.255.252
#
=================================================================

=========================== AAA User =============================

#
aaa
local-user support password irreversible-cipher Spprt_O&M123
local-user support password cipher Spprt_O&M123
local-user support service-type telnet ssh terminal ftp
local-user support level 3
local-user support state block fail-times 3 interval 5
local-user support ftp-directory cfcard:/
#
=================================================================

===================== TELNET – VTY – Console =======================

#
telnet server enable
telnet server-source all-interface
Y
#
user-interface vty 0 4
protocol inbound all
authentication-mode aaa
#
user-interface console 0
authentication-mode aaa
#
clock timezone BO minus 04:00:00
#
=================================================================

======================= Interfaz Troncal =============================

#
interface GigabitEthernet0/2/16
description To_NombreNodo_CX600
undo shutdown
#
interface GigabitEthernet0/2/16.500
vlan-type dot1q 500
description --For_NombreSitio_ATN_O&M
ip address 172.24.1.2 255.255.255.252
#
=================================================================
 MIKROTIK
/interface ethernet
set [ find default-name=sfp1 ] auto-negotiation=no
/ip neighbor discovery
set sfp1 discover=yes
/interface vlan
add interface=sfp1 name=vlan500 vlan-id=500
/ip neighbor discovery
set vlan500 discover=yes
/ip firewall connection tracking
set enabled=no
/ip settings
set rp-filter=strict tcp-syncookies=yes
/ip address
add address=1.1.1.2/30 comment=--For_O&M interface=vlan500
/ip service
set telnet address=172.24.0.0/16,172.21.0.0/16,172.20.0.0/16,1.1.1.0/24
set ftp disabled=yes
set www disabled=yes
set ssh address=172.24.0.0/16,172.21.0.0/16,172.20.0.0/16,1.1.1.0/24
set winbox address=172.24.0.0/16,172.21.0.0/16,172.20.0.0/16,1.1.1.0/24,192.168.88.0/24
set api disabled=yes
set api-ssl disabled=yes
/ip ssh
set forwarding-enabled=remote strong-crypto=yes
/system clock
set time-zone-autodetect=no time-zone-name=America/La_Paz
/system identity
set name=LPZ_MIKROTIK_Spare
/system ntp client
set enabled=yes primary-ntp=172.24.22.17
/tool bandwidth-server
set enabled=no
/tool mac-server
set [ find default=yes ] disabled=yes
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
/tool mac-server ping
set enabled=no
/
 CISCO 1100
!
enable
!
configure terminal
!
hostname LPZ_ClienteB2B_Alpacoma
!
service password-encryption
!
enable secret 5 Tigo_O&M123
security passwords min-length 10
logging buffered 40960
!
aaa new-model
!
aaa authentication login default local
aaa authorization console
aaa authorization exec default local
aaa authorization commands 15 default local
!
clock timezone Bolivia -4 0
no ip source-route
!
!
ip access-list standard ACCESO
permit 200.73.103.47 log
permit 172.24.0.0 0.0.255.255 log
permit 172.21.0.0 0.0.255.255 log
permit 172.20.0.0 0.0.255.255 log
!
no ip bootp server
ip host NCE 172.24.219.10
no ip domain lookup
ip domain name tigo.net.bo
ip cef
login block-for 60 attempts 5 within 30
login delay 2
login quiet-mode access-class ACCESO
login on-failure log
login on-success log
!
username tigobo privilege 15 secret 5 Tigo_O&M123
!
interface GigabitEthernet0/0/0
no shutdown
description To_NombreNodo_CX600
no ip address
media-type sfp
no negotiation auto
!
interface GigabitEthernet0/0/0.500
description --For_O&M
encapsulation dot1Q 500
ip address 1.1.1.2 255.255.255.252
!
no ip http server
no ip http secure-server
!
line vty 0 4
exec-timeout 5 0
privilege level 15
logging synchronous
transport input telnet ssh
!