NGN Next Generation Network

Integra_121345@Edet#show tech

------------------ show version ------------------

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(27), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 09-Jun-03 22:21 by srani
Image text-base: 0x80008088, data-base: 0x808FD2D8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Integra_121345@Edet uptime is 37 weeks, 2 days, 5 hours, 8 minutes
System restarted by power-on
System image file is "flash:c2600-is-mz.120-27.bin"

cisco 2610 (MPC860) processor (revision 0x202) with 20480K/4096K bytes of memor.
Processor board ID JAD04010P4A (2413018672)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

------------------ show running-config ------------------

Building configuration...

Current configuration:
!
version 12.0
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname Integra_121345@Edet
!
logging buffered 4096 informational
aaa new-model
aaa authentication login default radius local
aaa authentication enable default radius enable
aaa authorization exec default radius local
aaa authorization network default radius local
aaa accounting exec default start-stop radius
aaa accounting network default start-stop radius
aaa accounting system default start-stop radius
enable secret 5
!
username XXXX privilege 15 password 7
username XXXXX privilege 7 password 7
ip subnet-zero
no ip source-route
no ip finger
no ip bootp server
ip name-server 200.43.31.6
ip name-server 200.43.2.6
frame-relay switching
!
clock timezone ARG -3
!
!
!
!
interface Ethernet0/0
ip address 200.45.XXX.XXX 255.255.255.248 secondary
ip address 200.45.XXX.XXX 255.255.255.248
no ip directed-broadcast
no cdp enable
!
interface Serial0/0
description #### EDET - 2585961 121345 ####
bandwidth 1984
no ip address
no ip directed-broadcast
encapsulation frame-relay IETF
logging event subif-link-status
logging event dlci-status-change
!
interface Serial0/0.2 point-to-point
description #### BBIP A2TUCUMAN10/s5/1/1 ####
ip address 200.3.XXX.XXX 255.255.255.252
no ip directed-broadcast
no cdp enable
frame-relay interface-dlci 17
!
interface Serial0/0.3 point-to-point
description #### gestion ####
ip address 172.29.XXX.XXX 255.255.255.252
no ip directed-broadcast
no cdp enable
frame-relay interface-dlci 18
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
no cdp enable
!
router bgp 65XXX
bgp router-id 200.45.XXX.XXX
bgp log-neighbor-changes
network 200.45.XXXX.XXX mask 255.255.255.248
network 200.45.XX.XX mask 255.255.255.248
neighbor 200.3.XX.XX remote-as 7303
neighbor 200.3.XX.XX ebgp-multihop 255
no auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 200.3.XX.XX
ip route 172.18.XX.XX 255.255.255.0 172.29.XX.XX1
ip route 172.18.XX.XX 255.255.255.0 Serial0/0.3
ip route 172.28.XX.XX 255.255.255.255 172.29.XX.XX
!
ip radius source-interface Serial0/0.3
logging trap notifications
logging source-interface Serial0/0.3
logging 172.18.0.XX
logging 172.18.0.XX
access-list 90 permit 172.29.228.X
access-list 90 permit 172.18.X.X 0.0.255.255
no cdp run
snmp-server community RO 90
snmp-server community RW 90
snmp-server trap-source Serial0/0.3
snmp-server system-shutdown
snmp-server enable traps snmp
snmp-server enable traps config
snmp-server enable traps frame-relay
snmp-server host 172.18.0.XX traps
snmp-server host 172.18.0.XX traps
snmp-server host 172.18.0.XX traps
snmp-server tftp-server-list 90
radius-server host 172.18.0.XX auth-port 1645 acct-port 1646
radius-server key
banner motd ^C
................................................................................
................................................................................
...........................GESTION DE SERVICIOS.................................
........................Grandes Clientes y Empresas.............................
.........................Solo personal AUTORIZADO...............................
.......................AP_Gestion@XXXXXXXXXXXXXX.ar.............................
................................................................................
................................................................................
Segurizado el dia mar mar 7 17:52:26 UTC 2006...................................
................................................................................
^C
privilege interface level 7 frame-relay interface-dlci
privilege interface level 7 frame-relay map
privilege interface level 7 frame-relay
privilege interface level 7 ip access-group
privilege interface level 7 ip address
privilege interface level 7 ip
privilege interface level 7 description
privilege configure level 7 interface
privilege configure level 7 frame-relay
privilege configure level 15 ip host
privilege configure level 15 ip
privilege exec level 15 send
privilege exec level 15 write
privilege exec level 7 traceroute
privilege exec level 7 ping
privilege exec level 0 enable
privilege exec level 15 configure terminal
privilege exec level 7 configure
privilege exec level 7 terminal monitor
privilege exec level 7 terminal
privilege exec level 7 show x25
privilege exec level 7 show frame-relay pvc
privilege exec level 7 show frame-relay map
privilege exec level 7 show frame-relay
privilege exec level 7 show ip route
privilege exec level 7 show ip
privilege exec level 7 show debugging
privilege exec level 7 show logging
privilege exec level 7 show interfaces
privilege exec level 7 show hosts
privilege exec level 7 show startup-config
privilege exec level 7 show running-config
privilege exec level 7 show configuration
privilege exec level 7 show
privilege exec level 15 debug
privilege exec level 15 clear x25-vc
privilege exec level 15 clear arp-cache
privilege exec level 7 clear line
privilege exec level 7 clear counters
privilege exec level 7 clear
!
line con 0
transport input none
line aux 0
line vty 0 4
exec-timeout 30 0
password 7
!
ntp clock-period 17180897
ntp access-group serve 90
ntp server 172.29.XX.XX prefer
end
Las gentes que nunca se preocupan por sus antepasados jamás mirarán hacia la posteridad.

FUNCIONES/TAREAS
BRINDAR SOPORTE OPERATIVO A FRONT OFFICE EN RECLAMOS QUE SUPEREN LA CAPACIDAD TÉCNICA DE ESTE, LAS 24 HS DURANTE TODO EL AÑO.

REALIZAR LA GESTION DE RECLAMOS CON COMPLEJIDAD SUPERIOR A LA CAPACIDAD DE FRONT OFFICE
(ESTE PUNTO INCLUYE TODAS LAS FUNCIONES/TAREAS DESCRIPTAS PARA FRONT OFFICE EN EL PUNTO 2)

REALIZAR LA GESTION DE RECLAMOS DE CLIENTES QUE POSEAN SOLUCIONES NO ESTANDAR
INTERPRETACION DEL NEGOCIO DEL CLIENTE

REALIZAR EL SEGUIMIENTO DE DICHOS RECLAMOS, EN EL CASO DE SER DERIVADOS A OTRAS AREAS DE LA EMPRESA, COORDINANDO Y LIDERANDO LAS TAREAS NECESARIAS PARA DAR SOLUCION AL CLIENTE.

REALIZAR EL SEGUIMIENTO SOBRE ACCIONES TOMADAS EN REDES DE CLIENTES LUEGO DE RECLAMOS

FUNCIONES/TAREAS COMPLEMENTARIAS
SER REFERENTES TÉCNICOS POR PARTE DE POSVENTA ANTE LA CONVOCATORIA DE OTROS SECTORES DE LA COMPAÑÍA PARA DEFINICIONES CONCERNIENTES A PROCESOS, PRODUCTOS Y SERVICIOS EXISTENTES Y FUTUROS.
GENERAR SOLICITUDES DE ANALISIS SOBRE REDES Y SERVICIOS, DETECTADA LA NECESIDAD DESDE ESTE SECTOR.
LIDERAR EL ARMADO DE MAQUETAS DE PRUEBA PARA LOS RECLMOS QUE ASI LO REQUIERAN
CONOCIMIENTOS NECESARIOS PARA REALIZAR LA TAREA
OPERACIÓN DE PC – MANEJO DE APLICACIONES(OFFICE)
OPERACIÓN DE BASES DE DATOS Y SISTEMAS DE LA COMPANIA (VANTIVE SUPPORT/FIELD SERVICE-SIDI-REMEDY-GIRAFE,ETC)
CONOCIMIENTO DEL PORTFOLIO DE PRODUCTOS Y SERVICIOS DEL SEGMENTO CORPORATIVO Y EMPRESAS
NETWORKING- INTERCONEXION DE EQUIPOS – INTERFASES FISICAS Y LOGICAS
PROTOCOLOS DE REDES WAN Y LAN (IP-FRAME RELAY-X25-HDLC-ISDN-ADSL-802.3)
PROTOCOLOS DE RUTEO (RIP-OSPF-BGP-EIGRP-BGP4)
FAMILIA DE EQUIPOS VANGUARD-CISCO-NEWBRIDGE/ALCATEL . CARACTERISTICAS-SERVICIOS QUE BRINDAN – MODULARIDAD
DISEÑO DE REDES MONTADAS SOBRE EQUIPOS CISCO Y VANGUARD - DISEÑO Y CONFIGURACION
CONFIGURACION DE SERVICIOS SOBRE REDES IP/FR/X25
VOZ SOBRE FRAME-RELAY / IP
MANEJO DE HERRAMIENTAS DE GESTION -5620-GESTION VSAT SA-GESTION VSAT LAN (HUGES)-PCRET-AMC
MANEJO DE HERRAMIENTAS DE MEDICION - CONCORD-ANALIZADOR DE PROTOCOLOS-ANALIZADOR DE ESPECTRO-PFA-PA41
CONOCIMIENTOS DE LOS DISTINTOS MEDIOS DE TRANSMISION - SATELITAL-FO-R.E.-COBRE - CARACTERISTICAS-EQUIPOS-ALCANCES
COORDINACION DE TRABAJOS CONJUNTOS ENTRE AP Y OTRAS AREAS OPERATIVAS
TRATO CON EL CLIENTE-CONVERSACION TELEFONICA-MANEJO DE SITUACIONES CONFLICTIVAS

Contenido:
1.1 Aspectos Básicos
1.2 Normas Básicas de seguridad
1.3 Procesos Internos AP
1.3.1 Selección rangos de direcciones de gestión
1.3.2 Segurizacion
1.3.2.1 Comunidades SNMP
1.3.2.2 Validación x tacacs
1.3.2.3 Validación x radius
1.3.2.4 Rutas estáticas
1.3.2.5 Banners
1.3.2.6 NTP
1.3.2.7 Acceso por consola
1.3.2.8 Acceso sin servidos de autenticación
1.3.3 Generación Usuarios
1.3.4 Carga de configuraciones
1.3.5 Carga en Concord
1.3.6 Carga en Netexpert
1.3.7 Generación automática de tickets

1.1 Aspectos Básicos:
Los routers de los clientes son administrados y supervisados por la gerencia de Atención Postventa (una vez finalizado los procesos de implementación). En el proceso de alta la gerencia de implementación solicitara a AP las IPS de los equipos de gestión y las configuraciones necesaria para acceder desde los gestores. Finalizado el proceso de implementación el responsable del cliente solicitara a AP la segurizacion de los equipos intervinientes. Toda la información de los trabajos realizados por parte de AP será almacenada en BD y se capturara por defecto información relacionada al cliente como ser implementador, IP de gestión, configuraciones, ref., ios, modificaciones , etc. etc.

1.2 NORMAS BASICAS de seguridad:

- Todos los routers, switch-routers, LAN switches y HUBs, pueden ser accedidos remotamente únicamente a través de la red de gestión de AP, salvo específica indicación en contrario.
- Todos los routers, switch-routers, LAN switches y HUBs, deben ser accedidos a través de usuario y password, la que deberá estar encriptada tanto en el almacenamiento como en la Red de gestión, salvo específica indicación en contrario.
- Todos los routers, switch-routers, LAN switches y HUBs deben tener como mínimo 3 (tres) niveles de acceso: Administrador, Operador y Usuario visual, salvo específica indicación en contrario, falta de recursos del equipo y/o falta de conexión a la red de gestión.-
- Todos los routers, switch-routers, LAN switches y HUBs deben validar en los servidores de RADIUS o TACACS+ de la red de Gestión de Atención Técnica Post Venta , salvo específica indicación en contrario , falta de recursos del equipo y/o falta de conexión a la red de gestión.-
- El ABM de usuarios se realiza vía mail, considerando como remitentes autorizados al personal de la empresa y única casilla de entrada AP_gestion@la_empresa.com.ar
- Todos los routers, switch-routers, LAN switches y HUBs deben ser administrables mediante protocolo SNMP V1 y V2, desde los gestores autorizados, salvo específica indicación en contrario.
- Todos los routers, switch-routers, LAN switches y HUBs, permitirán el paso de tráfico ICMP y responderán apropiadamente a los requerimientos de este protocolo, salvo específica indicación en contrario.
- Todos los routers, switch-routers, LAN switches y HUBs, deben generar las alarmas para que sean disparadas las medidas preventivas o correctivas necesarias, salvo específica indicación en contrario.
- Todos los routers, switch-routers, LAN switches y HUBs deberán tener configuraciones de respaldo, según procesos de la Atención Técnica Postventa, salvo específica indicación en contrario.
- Todos los routers, switch-routers, LAN switches y HUBs deberán tener configurado de ser posible hostame=n.ref_sitio@cliente, fecha de segurizacion, banners de entrada, snmp, listas de acceso y ntp.
Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad.

Concepto del servicio
Aprovechando la popularidad de la redes Ethernet y la evolución tecnológica que permite incorporar LAN switches de gran escala, es posible brindar servicios de redes virtuales a clientes corporativos a bajo costo y con una arquitectura confiable.

Methrópolis es un servicio de conectividad de datos basado en una red cuyo protocolo nativo es Ethernet y orientado a cubrir necesidades de comunicación de gran volumen de información dentro de áreas metropolitanas.

Descripción
Methrópolis
El servicio básico a ofrecerse cuenta con velocidades de acceso Ethernet, Fast Ethernet y eventualmente, Gigabit Ethernet. Sin embargo, existe la posibilidad de limitar la velocidad para asignar por fracciones.

De esta forma, los servicios se brindan en las siguientes velocidades: 10 Mbps, 100 Mbps, 200 Mbps y 1 Gbps, pudiendo en caso de ser necesario, configurarse velocidades intermedias.

Facilidades de Methrópolis
Dentro de las alternativas que ofrece el servicio, es posible brindar soluciones de acuerdo a 2 modalidades diferentes, en función de las necesidades concretas del cliente. A tal fin, es necesario conocer la estructura de red que posee el cliente para optar por la alternativa que mejor se adapte a su necesidad. Las distintas alternativas son Transparent Lan Services y Lan to Lan .