TELDAT CloudNetManager CNM

Copyright Teldat
TELDAT SDWAN
 AGENDA
Conceptos y Arquitectura.

Administración.

Configuración de red SDWAN.

Configuración de equipo de Sucursal.

Monitoreo.

Copyright Teldat 2 2
Conceptos y Arquitectura

España | Alemania | USA | México | Brasil | China

ARQUITECTURA 4

Overlay.

El overlay en el CNM se construye con un túnel IPsec por cada enlace Wan a cada HUB (Access Router) de los
datacenters, dentro de este túnel se establece un túnel GRE por cada segmento que se haya definido.

Copyright Teldat
 ARQUITECTURA 5

Overlay

• Los Access Routers (AR) o

concentradores pueden ser
agrupados en Grupos de
Preferencia para definir prioridades
acordes a las necesidades de la
sede o sucursal.

• Todas las rutas son compartidas

desde los ARs a sedes remotas.

• Los ARs se comparten las rutas y se

comunican a través del overlay y
permitir la comunicación spoke-to-
spoke. Algunos Access Routers son
designados como Controladores.

Copyright Teldat
 ARQUITECTURA 6

Overlay – Grupos de Preferencia y balanceo de sucursales.

• Cada sede remota o Sucursal tiene su propio

conjunto de prioridades para los Access
Routers:

• La prioridad se utiliza para la selección de

múltiples rutas: cuando un servicio
(dirección IP o red) está disponible a
través de varios Access Routers, se
selecciona el que tiene mejor prioridad.

• Cuando se selecciona un grupo de

preferencia para una sucursal, el CNM
clasifica automáticamente el grupo,
balanceando la carga entre los Access
Routers.

Copyright Teldat
 ARQUITECTURA 7

Conmutación - Ejemplo

• El equipo de Sucursal usa tres Access Routers con el

siguiente orden de preferencia:

AR-B1
AR-A2
AR-A1

• La Sucursal tiene dos enlaces de Overlay:

• Link1: Es el enlace preferido para la Categoría de

App 1 (Service 1).
• Link2: Es el enlace preferido para la Categoría de
App 2 (Service 2).

Con respecto a el estado de los enlaces, la selección de

ruta para cada servicio es el siguiente:

Copyright Teldat
 ARQUITECTURA 8

Arquitectura de equipos CIT.

En la configuración de los equipos sede o de Sucursal hay tres tipos de sucursal:

• LAN vrf: Directamente configurada en las interfaces LAN. Existe una LAN vrf por cada segmento.
• VPN vrf: Se encuentran configurada directamente en las interfaces túnel, en esta vrf se establece el ruteo
dinámico con los equipos concentradores. Existe una VPN vrf por cada segmento.
• WAN vrf: Configurada directamente en las interfaces WAN. Establece el ruteo con la red underlay (bgp en MPLS).
Hay una WAN vrf por cada enlace WAN.

Copyright Teldat
 ARQUITECTURA 9

Proceso de Upstream

El flujo del trafico de upstream es el siguiente:

• Firewall de LAN: Los usuarios de LAN no deben acceder a los enrutadores SD-WAN, direcciones de gestión o
direccionamiento VPN.
• LAN PBR: redirecciona el tráfico entrante de la LAN al PBR.
• LAN Local PBR: marca el tráfico local generado en la LAN vrf, para ser identificado en el PBR de las políticas de
control.
• Enrutamiento LAN: exportar / importar rutas desde / hacia la VPN vrf. De forma predeterminada, el tráfico se
reenvía hacia la VPN vrf.
• VPN TX PBR: La identifica de aplicación, control de acceso y el enrutamiento se realizan en este PBR.
• VPN local PBR: El enrutamiento se realizan en el PBR para el tráfico generado en el VPN vrf, p. Ej. sondas de
tráfico, BGP overlay y NHRP.
• Enrutamiento VPN: exportar / importar rutas desde / hacia la VPN (concentradores SD-WAN).
• WAN TX PBR: marca las sesiones de tráfico con una etiqueta única por cada segmento.
• Enrutamiento WAN: exportar / importar rutas desde / hacia la red underlay. Se generan los túneles IPsec hacia

Copyright Teldat
los equipos concentradores.
• WAN QoS: reserva de ancho de banda, priorización y marcado del tráfico.
 ARQUITECTURA 10

Proceso de Downstream

El flujo del trafico de downstream es el siguiente:

• WAN Firewall: si está habilitado, bloquea las nuevas conexiones entrantes (no IPSec). Se comprueban las reglas
de puertos abiertos.
• WAN RX PBR: no se reenvían nuevas conexiones hacia el segmento de origen (VPN vrf).
• Enrutamiento WAN: las nuevas conexiones entrantes se reenvían al segmento adecuado (VPN vrf). El tráfico
dirigido a una dirección IP WAN vrf se procesa localmente, p. Ej. el tráfico cifrado IPSec.
• Firewall local WAN: políticas de control de acceso para el tráfico WAN entrante, p. Ej. bloque de usuarios
remotos no permitidos para la gestión del enrutador.
• VPN WAN RX PBR: redirecciona el tráfico a la LAN vrf del segmento.
• Enrutamiento VPN: el tráfico dirigido a una dirección IP VPN vrf se procesa localmente, p. Ej. el tráfico de
sondas o NHRP.
• Enrutamiento LAN: reenvía el tráfico de regreso a la VPN (concentradores) o al lado de la LAN. El tráfico dirigido
a una dirección IP LAN vrf se procesa localmente, p. Ej. el tráfico de gestión recibido del controlador CNM o del
servidor NTP.

Copyright Teldat
Administración

España | Alemania | USA | México | Brasil | China

ADMINISTRACIÓN CTPR 12

Al ingresar a la versión CNM somos redirigidos a la pagina de inicio con toda la gama que compone el ecosistema de la solución SDWAN de
Teldat, incluyendo acceso directo a be.safe (seguridad) y be.analyzer(analíticos).

Copyright Teldat
 ADMINISTRACIÓN CTPR 13

GESTIÓN DE USUARIOS

Para gestionar los Usuarios, podemos elegir cualquier modulo del CNM y posteriormente hacer click en el icono de Admin. Este nos mostrará las
opciones de administración que tenemos sobre el cliente.

Copyright Teldat
 ADMINISTRACIÓN CTPR 14

GESTIÓN DE USUARIOS. Perfiles de Usuario

Generar Usuarios y administrarlos es posible dentro de la plataforma CNM. Se deberán crear Perfiles de usuario que darán acceso a las opciones
que se seleccionen, poder trabajar únicamente sobre un grupo de dispositivos y personalizar la pagina de inicio que aparecerá al ingresar al
CNM.

Copyright Teldat
 ADMINISTRACIÓN CTPR 15

GESTIÓN DE USUARIOS

Para crear un nuevo usuario basta con seleccionar el icono de Admin -> Usuarios y hacer click en el signo de ”+” como se muestra en la siguiente
imagen.
Se deberá agregar un perfil de lo que existen creados y los datos del usuario (Nombre y e-mail).

Copyright Teldat
 ADMINISTRACIÓN CTPR 16

LIBRERIAS

Las librerías de software son de gran utilidad ya que es donde se pueden almacenar las versiones de sistema operativo que se requieran para
posteriormente utilizarlas para actualizar lo equipos que se encuentren dados de alta en el CNM.
Debemos seleccionar la pestaña de Librería y en el signo de “+” agregar una descripción, los modelos para los cuales aplica y posteriormente el
archivo comprimido TGZ donde vienen las versiones de CIT.

Copyright Teldat
 ADMINISTRACIÓN CTPR 17

LICENCIAS CNM
Las licencias de CNM se utilizan para poder habilitar la funciones del CNM para una cierta cantidad de equipos por un periodo específicos de
tiempo. Esta se compone de dos códigos, el ”Número de Serie” y el “Código de Licencia”.
Las licencias son proporcionadas por el equipo de Teldat, son reutilizables ya que comienzan a usarse una vez que son asignadas a algún
dispositivo y se puede visualizar como se están usando.

Copyright Teldat
 ADMINISTRACIÓN CTPR 18

PROYECTOS

Los Proyecto son los dominios SDWAN que tiene un cliente. Es decir, cada proyecto tendrá sus propia configuración y equipos de manera
independiente.
Estos se pueden crear en la pestaña de “Proyectos”, haciendo click en el signo de “+” y definiendo el nombre del proyecto.

Copyright Teldat
Configuración de red SDWAN

España | Alemania | USA | México | Brasil | China

 CTPR 20

CNM be.SDWAN
Apartado Red

La definición de la red SDWAN se realiza desde el área be.SDWAN de CNM. El orden sugerido para realizar la configuración es el siguiente:
1. Definición de ajustes globales de red & de proveedores de acceso.
2. Configuración de servicios, segmentos y leaking.
3. Configuración centro de datos, definición grupos de preferencia y controladores de red.
4. Configuración de segmentos.
5. Perfiles WAN y plantillas de sede.
6. Configuraciones avanzadas (si aplica).

Copyright Teldat
 CTPR 21

CNM be.SDWAN
Ajustes globales de red

Ventana principal de ajustes globales de red. Desde esta ventana empezaremos a preparar la plantilla de configuración.

Copyright Teldat
 CNM be.SDWAN CTPR 22

Ajustes globales de red: Red de Gestión

El apartado de red de gestión corresponde a las IP’s asignadas a cada equipo para su gestión (loopbacks gestión del CNM).

Copyright Teldat
 CNM be.SDWAN CTPR 23

Ajustes globales de red: Overlay

En el apartado de overlay se configura la red con la que se formaran los túneles (direcciones IP de las interfaces túnel), el sistema autónomo
utilizado y la preshared key o certificados para la seguridad en el túnel.

Copyright Teldat
 CNM be.SDWAN CTPR 24

Ajustes globales de red: plataforma

Se configura la plataforma de gestión que usará, para ello deberá configurar la dirección IP o el dominio de la instancia de CNM a utilizar,
indicando que tipo de conexión HTTP o HTTPS y puerto TCP.

Copyright Teldat
 CNM be.SDWAN CTPR 25

Ajustes globales de red:DNS

En el apartado DNS, se configuran el o los servidores DNS.

Copyright Teldat
 CNM be.SDWAN CTPR 26

Ajustes globales de red: NTP

En el apartado NTP, se configuran el o los servidores NTP.

Copyright Teldat
 CNM be.SDWAN CTPR 27

Ajustes globales de red: Analytics

En el apartado de Analytics se realiza la configuración al colector be.Analyzer, para ello configuraremos la dirección IP o el nombre de dominio y
puerto del be.Analyzer. También es posible definir si la comunicación será o no cifrada.

Copyright Teldat
 CNM be.SDWAN CTPR 28

Ajustes globales de red: Enlace monitor

En el apartado enlace monitor, se configura el tiempo de monitorización y volumen de tráfico de sondas enviado por cada enlace WAN. Se
recomienda dejar los valores por defecto.

Copyright Teldat
 CNM be.SDWAN CTPR 29

Proveedores de acceso

En la pestaña de Proveedores de acceso se da de alta una etiqueta que será común tanto para oficinas como para equipos de datacenter. Se
utiliza para definir cuáles son las características del proveedor de acceso.
• Si es de tipo INTERNET:
• Una sede puede tener 1 o más proveedores de tipo INTERNET.
• Se establecerán túneles contra todos los equipos de datacenter cuyo proveedor/es de acceso sea de tipo INET.
• Si es de tipo MPLS:
• Solo se establecerán túneles entre sedes y centrales que tengan de tipo MPLS y usen la misma etiqueta: Tiene que coincidir nombre y tipo en el proveedor de
acceso.
• Se debe contemplar la una red de gestión para la MPLS (IP loopback y router-id).

Copyright Teldat
 CNM be.SDWAN CTPR 30

Servicios

Son los aplicativos, servicios y servidores destino a los que accederá el cliente a través del datacenter. Para definir un nuevo servicio basta con
dirección IP o red, máscara y nombre (opcional).

Copyright Teldat
 CNM be.SDWAN CTPR 31

Segmentos

La segmentación se utiliza para definir el aislamiento de redes en SD-WAN. Eso significa que la información de enrutamiento en un segmento
está aislada de la información de enrutamiento en los otros segmentos.
Por defecto, las redes que pertenecen a un segmento no pueden llegar a las redes que pertenecen a otro segmento. De modo que, una fuente
de tráfico IP solo puede obtener una dirección IP ubicada en el mismo segmento.

Copyright Teldat
 CNM be.SDWAN CTPR 32

Segmentos

Sí el modelado incluirá segmentación, la cual es el aislamiento lógico de trafico y evitar que se puedan comunicar entre redes. Se deberá
definir el nombre de cada segmento.

Copyright Teldat
 CNM be.SDWAN CTPR 33

Leaking

La funcionalidad de leaking permitirá compartir redes de datacenter o servicios entre los segmentos configurados. Aplica para casos donde un
segmento A deba alcanzar algún servicio o red en particular configurado en un segmento B. Esta funcionalidad es opcional.

Copyright Teldat
 CNM be.SDWAN CTPR 34

Centro de datos

Para definir un nuevo centro de datos se debe completar un wizard donde proporcionaremos los siguientes datos:
• Nombre.
• Direccionamiento.

Copyright Teldat
 CNM be.SDWAN CTPR 35

Grupos de preferencia

Cada data center provee n cantidad Access Router (concentrador), los cuales representan los routers que dan acceso a los recursos de data
center. Estos Acess router operan como hub en la red DMVPN.
Con esta consideración podemos definir grupos de preferencia a través de los cuales la Sucursal seleccionara el camino principal y el
redundante en caso de no alcanzar la primera opción.

Copyright Teldat
 CNM be.SDWAN CTPR 36

Controladores de Red

Todos los routers de acceso (AR) comparten routing para poder comunicarse con otros grupos de preferencia, para habilitar la
comunicación entre ellos se deben definir controladores de red. Los Controladores son equipos que harán función de Route Reflector.
Debe haber al menos un equipo Controlador por grupo de preferencia.

Copyright Teldat
 CNM be.SDWAN CTPR 37

Configuración de segmentos

En el apartado de configuración de segmentos, se define los parámetros de configuración que forman parte de cada segmento que se
configurará:
• Grupos de usuarios/dispositivos (LAN sucursal)
• Perfil LAN
• Aplicaciones
• SLAs
• Categorías de aplicación

Copyright Teldat
 CNM be.SDWAN CTPR 38

Configuración de segmentos: Grupos de usuarios

En este apartado se definen cuáles serán los segmentos de red que tendrán las sucursales sede. Esta configuración se agrega generalmente a
los parametros personalizables ya que varian en cada Sucursal.

Copyright Teldat
 CNM be.SDWAN CTPR

Configuración de segmentos: Perfiles LAN

Se emplea para definir las características de la LAN que tendrá cada sucursal sede en este perfil definiremos el nombre, grupo de usuarios,
asignación de IPs, VLAN etc.
Para definir un perfil LAN se debe realizar lo siguiente:
• Nombre del perfil.
• Grupo de usuarios/dispositivos. Seleccionamos un grupo de usuarios/dispositivos definidos.
• VLAN ID.
• Opciones DHCP (opcional).

Copyright Teldat
 CNM be.SDWAN CTPR

Configuración de segmentos: Aplicación

Las aplicaciones se utilizan para clasificar el tráfico que pasa por la red asociando los grupos de usuarios/dispositivos contra los servicios
definidos anteriormente.
Para dar de alta una aplicación se le debe dar un nombre y crear una nueva regla de selección de tráfico con parametros de capa 3, 4 y/o 7.

Copyright Teldat
 CNM be.SDWAN CTPR 41

Configuración de segmentos: SLAs, Políticas & Reglas de Firewall

El SLA de aplicación corresponde a las políticas definidas para cada categoría de aplicación, las cuales seleccionaran la ruta por donde cursara
el tráfico y que acción tomará en caso de falla del enlace principal.

Copyright Teldat
 CNM be.SDWAN CTPR 42

Configuración de segmentos: Categorías de aplicación.

La categoría de aplicaciones es un conjunto de aplicaciones a las cuales se aplicará la política SLA.

Para definirlas es necesario:

• Definir un nombre
• Definir si el tráfico de gestión se incluirá o no en esa categoría (DNC, SSH, CNM, ICMP, etc).
• La política que aplicara para esa categoría
• Seleccionar la o las aplicaciones que formaran parte de esa categoría.

Copyright Teldat
 CNM be.SDWAN CTPR 43

Perfiles WAN

Se emplea para definir las características del enlace que tendrá cada sucursal sede. Cada perfil incluye el proveedor (es importante que
coincida con el proveedor del datacenter para establecer overlay), calidad de servicio, vlan, etc.

Copyright Teldat
 CNM be.SDWAN CTPR 44

Plantillas de sede

Plantillas de Sede, se usa para especificar la configuración que se va a aplicar sobre un conjunto de dispositivos de sede que comparten los
mismos requisitos de conectividad, calidad de servicio, lanes y modelo de dispositivo.

Copyright Teldat
 CNM be.SDWAN CTPR 45

Plantillas de sede: Parámetros personalizables

Los parámetros personalizables no son más que todo el modelo de datos que compone la configuración SDWAN de las sucursales sedes. Su
uso principal es customizar los parámetros que varian en cada sede (ej. IP Wan, LANs, VLAN ID).

Copyright Teldat
 CNM be.SDWAN CTPR 46

Configuraciones avanzadas
A diferencia de los parámetros personalizables la configuración avanzada permitirá configurar características no soportadas actualmente por
la solución SDWAN de manera nativa. Es posible tambien incluir variables dentro de estas configuraciones para poder utilizarlas a en un
conjunto de equipos. Algunos ejemplos de configuraciones avanzadas son los siguientes:

• Configuración CFM
• Configuración hardening: AAA,TACACs+,802.1x etc.
• Configuración gestión: SNMP,syslog.
• Configuración interfaces: serial v35,g703 con encapsulación FR ó PPP.
• Etc.

Copyright Teldat
Configuración de equipo de
Sucursal

España | Alemania | USA | México | Brasil | China

 CNM be.Manager CTPR 48

Requisitos previos: Configuración básica en los equipos CIT

La configuración mínima que hay que incluir en los equipos para asegurar la conectividad con CNM es la siguiente:
• Configuración específica para la sincronización con CNM:

feature management-platform
; -- MANAGEMENT PLATFORM configuration --
skip-hostname-verification
server <word>
address <Server IP address/url>
enable
source-address <IP address o interfaz>  opcional
exit
exit

• DNS:

feature dns
; -- DNS resolver user configuration --
server <IP address>
source-address <IP address>  opcional
exit

• NTP:

feature ntp
; -- NTP Protocol user configuration --
protocol
peer address 1 <IP address server 1>
peer address 2 <IP address server 2>
peer source-address 1 <source IP address for server1>  opcional
peer source-address 2 <source IP address for server1>  opcional
exit

• Routing necesario para alcanzar el servidor de CNM. La comunicación con el servidor se realiza mediante http/https, por lo

Copyright Teldat
que si existiera un firewall sería necesario abrir los puertos 80 y 443.
 CNM be.Manager CTPR 49

Requisitos previos: Configuración básica en los equipos SDE

La configuración mínima que hay que incluir en los equipos para asegurar la conectividad con CNM es la siguiente:

• Configuración específica para la sincronización con CNM:

admin@osdx# set service cnm role router

admin@osdx# set service cnm url teldat.cloudnetmanager.com

• DNS:

admin@osdx# set system name-server 192.168.212.3

• NTP:
admin@osdx# set system ntp server address pool.ntp.org

• Routing necesario para alcanzar el servidor de CNM. La comunicación con el servidor se realiza mediante http/https,
por lo que si existiera un firewall sería necesario abrir los puertos 80 y 443.
• Configurar una dirección IP

admin@osdx# set interfaces ethernet eth0 address 192.168.212.171/22

admin@osdx# set interfaces ethernet eth0 address dhcp
admin@osdx# set interfaces ethernet eth0 vif 10 address 192.168.212.171/22
admin@osdx# set interfaces ethernet eth0 vif 10 address dhcp

• Configuración de una ruta.

Copyright Teldat
admin@osdx# set protocols static route 0.0.0.0/0 next-hop 192.168.212.2
 CNM be.Manager CTPR 50

Requisitos previos: Añadir licencias.

Desde el área “administración → licencias” se puede añadir una licencia.
• Al activar un equipo, se consumirá una licencia de tipo “Gestión” de forma automática.
• Si se quieren usar funcionalidades avanzadas para realizar la configuración de redes SDWAN, se consumirá una licencia de tipo “Controlador”.

Copyright Teldat
 CNM be.Manager CTPR 51

Alta de nuevo equipo

Para dar de alta los dispositivos que compondrán nuestra red SDWAN, se debe seleccionar be.Manager

Copyright Teldat
Posterior daremos click en el siguiente orden equipos(1) → desplegar menú be.Manager (2) →
Provisionamiento(3)
 CTPR
CNM be.Manager 52

Alta de nuevo equipo [continuación]

Seguimos el wizard y agregar los datos solicitados

Copyright Teldat
Posterior daremos click en el siguiente orden equipos → desplegar menú be.Manager → Provisionamiento
→menú nuevo equipo.
 CNM be.Manager CTPR 53

Alta de nuevo equipo [continuación]

En caso de la plantilla de sede tenga parámetros personalizables, se deberán de agregar a través de un archivo CSV.

Copyright Teldat
 CNM be.Manager CTPR 54

Aprovisionamiento nuevo equipo [continuación]

Si nuestro equipo cuenta con el licenciamiento y comunicación a CNM podremos administrarlo y enviarle configuraciones.

Copyright Teldat
 CNM be.Manager CTPR 55

Asignación de plantilla

Para asignar una plantilla de configuración SDWAN se tienen 3 diferentes opciones:

1. En el wizard de Alta de equipo es posible definir una plantilla. Los dispositivos al conectarse con el CNM descargaran la configuración.

Copyright Teldat
 CNM be.Manager CTPR 56

Asignación de plantilla [continuación]

2. Dentro del inventario, seleccionando un dispositivo nos desplegará información sobre el. En la pestaña de configuración debajo de la
imagen del dispositivo estará un recuadro que a seleccionarlo podremos asignar una plantilla de configuración.

Copyright Teldat
 CNM be.Manager CTPR 57

Asignación de plantilla

3. Finalmente, en el inventario seleccionamos la casilla del dispositivo y ejecutaremos las “Operaciones por lotes” lo cual permite
asignarle una nueva plantilla de configuración al conjunto de equipos seleccionado.

Copyright Teldat
 CNM be.Manager CTPR 58

Reemplazo de Equipo

EN caso de que algún dispositivo tenga una Falla y necesite ser reemplazado, basta con modificar el Número de Serie por el del nuevo
dispositivo. Únicamente nos solicitará el DVC que es un código que viene en la caja y etiqueta del dispositivo o en su caso puede
proporcionar el soporte Teldat.
Ya con la configuración mínima para comience a tener contacto con el CNM, se deberá generar la nueva configuración y enviarla.

Copyright Teldat
Monitoreo

España | Alemania | USA | México | Brasil | China

 MONITOREO CTPR 60

Vista general

Dentro de el menú de be.Manager, abrirá el área de Equipos → Inventario se pueden visualizar la información genérica de los equipos.

Copyright Teldat
 MONITOREO CTPR 61

Vista general

Desde del área de Equipos → Inventario se permite realizar operaciones sobre uno o más equipos de forma simultanea. Las operaciones que se
pueden realizar son:
• Habilitar/deshabilitar equipos.
• Eliminar equipos.
• Añadir equipos a un grupo.
• Añadir una etiqueta a los equipos.
• Realizar operación por lote.

1) Se seleccionan los equipos.

2) Se elige la operación a aplicar.

Copyright Teldat
 MONITOREO CTPR 62

Vista general

Desde del área de Equipos → Inventario se permite realizar operaciones sobre uno o más equipos de forma simultanea. Las operaciones que
se pueden hacer por lotes son:
• Actualización de software.
• Definir nueva plantilla de configuración para los equipos Añadir equipos a un grupo.
• Personalizar las configuraciones con extensiones.
• Enviar la configuración a los equipos.

1) Se seleccionan los equipos.

2) Se elige la operación a aplicar.

Copyright Teldat
 MONITOREO CTPR 63

Vista avanzada

Al realizar un click sobre cualquiera de los equipos del inventario, se abrirá la vista avanzada de monitorización de equipos y mostrará datos
acerca de este. Como son:
• Hostname
• Licencia
• Tiempo de conexión
• Plantilla SDWAN
• Etc.

Copyright Teldat
 MONITOREO CTPR 64

Monitoreo.

Dentro de la opción de be.Informed es posible visualizar el estatus de los equipos pertenecientes a la red SDWAN.

Copyright Teldat
 MONITOREO CTPR 65

Monitoreo.

Existen distintos widgets dentro del Dashboard que ofrecen información sobre reinicios, alarmas, cantidad de equipos sede y Access Routers
(concentradores) y el estado de conectividad.

Dentro del widget de ”Estado de Conectividad” observaremos el estado de los túneles a cada Access Router, si el enlace WAN se encuentra
UP, el registro del NHRP y el estado de enrutamiento dentro del Overlay.

Copyright Teldat
 MONITOREO CTPR 66

Monitoreo CLI

Para poder realizar un monitoreo y troubleshooting más detallado (ej. Identificar por que no se tiene contacto con algún servicio), se
recomienda realizar un trazado condicional.

• Se debe crear una ACL con el destino y/o origen del trafico en cuestión.
• Habilitar todas las trazas con el comando “enable trace all”.
• Habilitar el filtrado de trazas asociando la ACL con el comando “enable trace condition access-list <#ACL>”.

Red origen y puerto destino

Filtro de trazas

Copyright Teldat
 MONITOREO CTPR 67

Monitoreo CLI.

El proceso anterior permitirá visualizar el flujo de trafico, ACL y PBR donde hace match y hacia donde es enrutado.

Copyright Teldat
 THANK YOU

España | Alemania | USA | México | Brasil | China