WIKI CNOC

🌐 Diagnóstico de inestabilidad hacia Internet (Cisco / Huawei)

Esta guía describe el flujo recomendado para que N1 diagnostique inestabilidad, lentitud o caídas hacia Internet, usando CPE Cisco/Huawei, validando DNS, NAT y pruebas con DHCP.

1️⃣ ¿Cuándo hablamos de inestabilidad?

El cliente suele reportar alguno de estos síntomas:

• Páginas que cargan lento o no terminan de cargar.
• Cortes intermitentes en la navegación.
• Aplicaciones web que “se quedan pensando”.

Antes de culpar a Internet o a los DNS, N1 debe haber validado:

• WAN: sin pérdidas hacia IP WAN, sin saturación evidente, sin errores (CRC, input, etc.).
• Negociaciones: correctas entre equipo de última milla ↔ CPE y CPE ↔ equipo del cliente.

2️⃣ IP vs URL – El papel de los DNS

Hacer ping a una IP pública (ej. un DNS público) solo demuestra que la ruta IP está bien. El usuario real no navega con IPs, navega con dominios:

• Escribe www.google.com, www.facebook.com, etc.
• Su equipo consulta a los DNS para obtener la IP.
• Si el DNS falla o responde lento, la sensación es “Internet lento o caído”.

3️⃣ Pruebas remotas desde el CPE (DNS + ping a URL)

3.1 Cisco – Configuración de DNS en el CPE

CPE_SITIO_A(config)# ip domain lookup
CPE_SITIO_A(config)# ip domain lookup source-interface Vlan1
CPE_SITIO_A(config)# ip name-server 203.0.113.10 203.0.113.11
   

• ip domain lookup: habilita resolución de nombres (uso de DNS) en el CPE.
• ip domain lookup source-interface Vlan1: las consultas DNS salen con la IP de Vlan1 como origen.
• ip name-server 203.0.113.10 203.0.113.11: servidores DNS configurados (IPs de ejemplo).

3.2 Cisco – Prueba de estrés hacia dominio

CPE_SITIO_A# ping www.google.com source Vlan1 rep 500 siz 1500
Type escape sequence to abort.
Sending 500, 1500-byte ICMP Echos to 198.51.100.20, timeout is 2 seconds:
Packet sent with a source address of 203.0.113.9
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!
Success rate is 100 percent (500/500), round-trip min/avg/max = 44/46/86 ms
   

• ping www.google.com: valida resolución DNS + camino IP.
• source Vlan1: simula el tráfico como si saliera desde la LAN del cliente.
• rep 500: 500 paquetes = prueba de estrés.
• siz 1500: tamaño grande de paquete para detectar problemas de MTU/fragmentación.

3.3 Huawei – Configuración de DNS en el CPE

[CPE_SITIO_B] dns resolve
[CPE_SITIO_B] dns server 203.0.113.10
[CPE_SITIO_B] dns server source-ip 203.0.113.1
Info: The source IP address used to exchange packets with the DNS server must belong to the same VPN as the DNS server IP address or the two IP addresses belong to a public network, and this source IP address must be the local device IP address. Otherwise, this function does not take effect.
   

• dns resolve: habilita el uso de DNS en el equipo.
• dns server 203.0.113.10: IP del servidor DNS configurado.
• dns server source-ip 203.0.113.1: IP local usada como origen en las consultas DNS.

3.4 Huawei – Prueba de estrés hacia dominio

<CPE_SITIO_B> ping -c 500 -m 30 -q -a 203.0.113.1 www.google.com
 PING www.google.com (198.51.100.20): 56  data bytes, press CTRL_C to break
  --- www.google.com ping statistics ---
   500 packet(s) transmitted
   500 packet(s) received
   0.00% packet loss
   round-trip min/avg/max = 48/48/49 ms
   

• -c 500: 500 paquetes enviados (estrés).
• -m 30: TTL configurado en 30 saltos.
• -q: modo “quiet”, solo muestra resumen.
• -a 203.0.113.1: IP de origen del ping (IP del CPE hacia la LAN).

4️⃣ Técnico en sitio – Uso de DHCP para certificar

Cuando el cliente solicita una certificación del servicio y se envía técnico al sitio, además de las pruebas remotas se puede:

• Conectar una PC de pruebas directamente al CPE.
• Configurarla con IP/gateway/DNS o bien usar DHCP temporal desde el CPE.
• Informar al cliente que el DHCP configurado es solo para las pruebas.

El objetivo es demostrar que, conectando un equipo limpio al CPE del proveedor, el servicio navega correctamente y respeta el ancho de banda contratado.

5️⃣ NAT + DHCP en Cisco

5.1 NAT y ACL

ip nat inside source list 1 interface Vlan1 overload
access-list 1 permit 192.168.50.0 0.0.0.255
   

• NAT tipo PAT desde la red 192.168.50.0/24 hacia la IP de Vlan1.
• Permite que múltiples hosts internos salgan a Internet usando una sola IP pública.

5.2 Interfaz LAN (Vlan1)

interface Vlan1
description LAN_CLIENTE_EJEMPLO
bandwidth 10240
ip address 192.168.50.1 255.255.255.0 secondary
ip address 203.0.113.9 255.255.255.252
ip access-group 110 in
ip nat inside
ip virtual-reassembly in
service-policy input SERVICIOS_10MB
service-policy output SERVICIOS_10MB
   

• 192.168.50.1/24 como gateway de la LAN (red de pruebas mediante DHCP).
• 203.0.113.9/30 como IP de tránsito/publicación (ejemplo).
• ip nat inside: marca la LAN como lado interno de NAT.
• QoS asociada a la velocidad del servicio (SERVICIOS_10MB).

5.3 Interfaz WAN (Cisco)

interface GigabitEthernet5
description WAN PRINCIPAL / ENLACE_INTERNET
ip address 10.0.0.2 255.255.255.252
ip access-group 110 in
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
   

• Interfaz física hacia la red del proveedor.
• ip nat outside: lado externo del NAT.
• ACL 110 para controlar tráfico entrante desde el proveedor.

5.4 DHCP en Cisco (para pruebas en sitio)

ip dhcp pool LAN
network 192.168.50.0 255.255.255.0
default-router 192.168.50.1
dns-server 203.0.113.10 203.0.113.11
   

• Entrega IPs de la red 192.168.50.0/24 a la PC de pruebas.
• Gateway: 192.168.50.1 (CPE Cisco).
• DNS: 203.0.113.10 y 203.0.113.11 (ejemplo).

6️⃣ NAT + DHCP en Huawei

6.1 Interfaz WAN (Huawei)

interface GigabitEthernet0/0/4
description WAN PRINCIPAL / ENLACE_INTERNET
set flow-stat interval 30
bandwidth 10240 kbps
ip address 10.0.0.6 255.255.255.252
nat outbound 2001 interface Vlanif1
   

• 10.0.0.6/30 como IP WAN hacia el proveedor.
• nat outbound 2001 interface Vlanif1: NAT para tráfico que coincida con ACL 2001.

6.2 Interfaz LAN (Vlanif1)

interface Vlanif1
description LAN_CLIENTE_EJEMPLO
ip address 203.0.113.1 255.255.255.252
ip address 192.168.60.1 255.255.255.0 sub
qos car inbound cir 10240 pir 10240 cbs 2048000 pbs 4096000 green pass yellow pass red discard
qos car outbound cir 10240 pir 10240 cbs 2048000 pbs 4096000 green pass yellow pass red discard
dhcp select global
   

• 192.168.60.1/24 como gateway de la LAN de pruebas.
• CAR/QoS configurado para respetar el ancho de banda.
• dhcp select global: usará los pools DHCP definidos a nivel global.

6.3 ACL para NAT (Huawei)

acl number 2001
rule 5 permit source 192.168.60.0 0.0.0.255
   

• Autoriza la red 192.168.60.0/24 para ser traducida por NAT.

6.4 DHCP en Huawei

dhcp enable
ip pool 1
gateway-list 192.168.60.1
network 192.168.60.0 mask 255.255.255.0
dns-list 203.0.113.10 203.0.113.11
   

• Habilita DHCP y crea el pool 1 para la red 192.168.60.0/24.
• Gateway: 192.168.60.1 (Vlanif1).
• DNS: 203.0.113.10 y 203.0.113.11.

7️⃣ Evidencias a entregar al cliente

Para cerrar el caso sin “puntos muertos”, se recomienda adjuntar:

• Gráficas de salud y tráfico (mínimo 2 días).
• Configuración de la interfaz LAN y estado actual del tráfico.
• Equipos asociados (ARP / hosts conectados).
• Pruebas de ping:
  • Hacia IP pública (pureza de red).
  • Hacia dominios (URL) usando DNS configurados.
• Resultados de pruebas con DHCP (PC de pruebas recibiendo IP, gateway y DNS y navegando correctamente).