Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Prácticas de Laboratorio en el
Simulador de Red eNSP de
Huawei
<Huawei>system-view
[Huawei]sysname AR1 //Se nombra el dispositivo como S1
[AR1]…
Hora y Fecha:
<Huawei>display clock
2018-06-10 09:19:01-08:00
Sunday
Time Zone(China-Standard-Time) : UTC-08:00 //Zona horaria de
china según el estándar del Tiempo Universal Coordinado(UTC).
Mensaje de Bienvenida:
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa //Usuario y
contraseña configurada anteriormente.
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de
salida 5min y 0seg
[Huawei-ui-console0]quit
Autentificación con Contraseña
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode Password //Solo
contraseña
[Huawei-ui-console0]set authentication password cipher
12345 //Contraseña 12345
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de
salida 5min y 0seg
[Huawei-ui-console0]quit
Diagrama de Topología 1
Eliminar Vlan:
Interfaz de Acceso:
Interfaz Troncal:
Diagrama de Topología 2
Configuración de Interfaces:
Diagrama de Topología 3
Verificar configuración:
Diagrama de Topología 4
Configuración IP Estática en PC
Interfaz Virtual
Asignación Dirección IP Interfaz Virtual
Configuración Cloud – PC real Topología 5:
Diagrama de Topología 5
[AR1]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AR2200
V200R003C00) //Versión del router
[AR1]aaa
[AR1-aaa]local-user huawei password cipher 12345
Info: Add a new user.
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type ssh
[AR1-aaa]quit
[AR1]stelnet server enable
Info: Succeeded in starting the STELNET server.
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la
cuenta local creada y agregada
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]quit
[AR1]rsa local-key-pair create
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:2048
Generating keys…
[AR1]quit
Asistente
Software PuTTY para SSH
Inicio de sesión SSH
<AR1>system-view
[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.254 0 //Negar el
tráfico del PC1 con las demás redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se
asigna la regla a la interfaz de entrada del router
[AR1-GigabitEthernet0/0/0]quit
<AR1>system-view
[AR1]acl 2002
[AR1-acl-basic-2002]rule deny source 192.168.2.0
0.0.0.255 //Negar el tráfico de la red 192.168.2.0 con las demás
redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se
asigna la regla a la interfaz de entrada del router
[AR1-GigabitEthernet0/0/0]quit
[AR1]acl 3001
[AR1-acl-adv-3500]rule deny icmp source 192.168.1.0 0.0.0.255
destination 192.168.3.0 0.0.0.255 //Negar el tráfico de la red
192.168.1.0 con la red 192.168.3.0
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //Se
asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit
[AR1]acl 3002
[AR1-acl-adv-3002]rule permit tcp destination 192.168.3.1 0
destination-port eq telnet source 192.168.3.2 0 //permitir el acceso a
telnet del PC real
[AR1-acl-adv-3002]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3002 //Se
asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit
[AR1]acl 3003
[AR1-acl-adv-3003]rule deny tcp destination 192.168.1.0 0.0.0.255
destination-port eq 23 //Negar el acceso a telnet de la red 192.168.1.0
[AR1-acl-adv-3003]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3003 //Se
asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit