Guías de Configuración y

Prácticas de Laboratorio en el
Simulador de Red eNSP de
Huawei

Configuración Básica para Routers y Switches

Entorno Gráfico Simulador eNSP

<Huawei> //Vista de usuario

<Huawei>system-view //Ingreso a la vista del sistema
Enter system view, return user view with Ctrl+Z.
[Huawei] //Vista de sistema o programación del dispositivo
Nombre del Dispositivo:

<Huawei>system-view
[Huawei]sysname AR1 //Se nombra el dispositivo como S1
[AR1]…

Interfaz de Linea de Comandos

Hora y Fecha:

Los switches y routers del simulador se sincronizan con la hora y

fecha del computador, pero es importante verifica esta información
con el comando display clock.

<Huawei>display clock
2018-06-10 09:19:01-08:00
Sunday
Time Zone(China-Standard-Time) : UTC-08:00 //Zona horaria de
china según el estándar del Tiempo Universal Coordinado(UTC).

<Huawei>clock timezone Colombia minus 05:00:00 //Zona horaria

UTC -05 horas
<Huawei>clock datetime 09:19:25 2018-06-10 //Configuración de
hora y fecha
<Huawei>display clock //Mostrar hora y fecha
2018-06-14 10:37:02-05:00
Thursday
Time Zone(Colombia) : UTC-05:00

Mensaje de Bienvenida:

[Huawei]header login information “>>>>>>>>>>>> HOLA

<<<<<<<<<<<<” //Mensaje de bienvenida antes de iniciar sesión
[Huawei]header shell information “>>>>>>>>>>>> BIENVENIDO
<<<<<<<<<<<<” //Mensaje de bienvenida después de iniciar
sesión en vista de usuario
<Huawei>
<Huawei>quit //Salir de la vista de usuario

Configuración usuario y contraseña para el login (inicio de

sesión):

[Huawei]aaa //Método de seguridad soportado en autentificación,

autorización y funciones de contabilidad de los usuarios.
[Huawei-aaa]local-user Huawei //Nombre de usuario Huawei
cipher Set the password with cipher text //Contraseña cifrada
simple Set the password in plain text //Contraseña en texto plano
[Huawei-aaa]local-user huawei password cipher 12345 //Contraseña
12345
Info: Add a new user. // Se agregó un nuevo usuario
[Huawei-aaa]local-user huawei privilege level 15
[Huawei-aaa]local-user huawei service-type ? //Tipo de servicio ssh,
telnet y terminal
[Huawei-aaa]local-user huawei service-type ssh telnet terminal
[Huawei-aaa]quit

Configuración de contraseña conexión vía Consola:

 Autentificación con Usuario y Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa //Usuario y
contraseña configurada anteriormente.
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de
salida 5min y 0seg
[Huawei-ui-console0]quit
 Autentificación con Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode Password //Solo
contraseña
[Huawei-ui-console0]set authentication password cipher
12345 //Contraseña 12345
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de
salida 5min y 0seg
[Huawei-ui-console0]quit

<Huawei>save //Guardar Configuración Realizada

<Huawei>display current-configuration //Mostrar toda
configuración realizada

Guía de configuración VLAN

Diagrama de Topología 1

Ingrese a la vista del sistema de Switch LSW1:

<LSW1>system-view //Vista del Sistema

Enter system view, return user view with Ctrl+Z.
[LSW1]

Establecer las Vlan:

//Crea una a una las VLAN

[LSW1]vlan 10
[LSW1-vlan10] //VLAN 10 creada
[LSW1]quit //Salir
[LSW1]vlan 20
[LSW1-vlan20] //VLAN 20 creada
[LSW1]quit //Salir

//Crea un lote de VLAN

[LSW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a
moment…done. //Se crean las VLAN 10 y 20
[LSW1]
[LSW1] vlan batch 10 20 to 25
Info: This operation may take a few seconds. Please wait for a
moment…done. //Se crean las VLAN 10 20 21 22 23 24 25
[LSW1]quit //Salir
//Ejecute display vlan [{ vlan-id | vlan-name }] comando para
verificar la información sobre todas las VLAN o una VLAN
especificada

Eliminar Vlan:

[LSW1]undo vlan 10 //Elimina la Vlan 10

[LSW1]undo vlan batch 10 20 to 25 // Elimina el lote de VLAN
Warning: The configurations of the VLAN will be deleted.
Continue?[Y/N]: //Digite Y para continuar, N para cancelar.

Interfaz de Acceso:

[LSW1]interface interface-type interface-number //Interfaz se agrega

a la VLAN.
[LSW1]port link-type Access //La interfaz se configura como la
interfaz de acceso.
[LSW1]port default vlan vlan-id //La VLAN predeterminada está
configurada para la interfaz y la interfaz se agrega a la VLAN
especificada.
//Ejecute el comando display interface interface-type interface-
number en cualquier vista para verificar el estado de las interfaces.

Interfaz Troncal:

[LSW1]interface interface-type interface-number //Vista de la

interfaz que se agregará a la VLAN.
[LSW1]port link-type Trunk //La interfaz está configurada como la
interfaz troncal.
[LSW1]port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-
10> | all } //La interfaz se agrega a la VLAN especificada.

Guía asignación de Interfaces y Puertos Troncales

en VLAN

Diagrama de Topología 2

Asignación de Interfaces Topología 2:

[Switch1]interface Ethernet 0/0/1 //Tipo de interfaz y número

[Switch1-Ethernet0/0/1]port link-type access //Definimos la interfaz
de acceso
[Switch1-Ethernet0/0/1]port default vlan 20 //Asignamos la vlan
correspondiente a la interfaz
[Switch1-Ethernet0/0/1]quit

[Switch1]interface Ethernet 0/0/2

[Switch1-Ethernet0/0/2]port link-type access
[Switch1-Ethernet0/0/2]port default vlan 30
[Switch1-Ethernet0/0/2]quit
[Switch1] display port vlan //Visualizamos tabla de VLAN del sistema
y puertas asignadas

Asignación enlace troncal o Trunk:

[Switch1]interface GigabitEthernet 0/0/1

[Switch1-GigabitEthernet0/0/1]port link-type trunk //Definimos la
interfaz como troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
30 //Asignamos las VLAN una por una que pueden pasar por ese
troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //Con
la opción all todas las VLANS del sistema pasarán por dicho troncal
[Switch1-GigabitEthernet0/0/1]quit

Asignación de Interfaces por grupo:

[Switch1]port-group 1 //Definimos un grupo de interfaces

[Switch1-port-group-1]group-member Ethernet 0/0/1 to Ethernet
0/0/2

[Switch1-port-group-1]port link-type access

[Switch1-Ethernet0/0/1]port link-type access
Switch1-Ethernet0/0/2]port link-type access //Definimos la interfaz
de acceso

[Switch1-port-group-1]port default vlan 20

[Switch1-Ethernet0/0/1]port default vlan 20
[Switch1-Ethernet0/0/2]port default vlan 20 //Asignamos la VLAN
correspondiente a la interfaz
[Switch1-port-group-1]quit

Configuración de Interfaces:

[Huawei]interface type number //Tipo de interface Ethernet,

Serial, Gigabit Ethernet y su número en especifico
[Huawei]ip address ip-address mask [ sub ] //Asigna una dirección
IP a la interfaz
[Huawei]undo ip address [ ip-address mask ] [ sub ] //Quita la
dirección IP de la interfaz
[Huawei]description interface-description //Se describe la interfaz
[Huawei]undo description //Elimina la descripción
[Huawei]shutdown //Apaga la interfaz
[Huawei]undo shutdown //Enciende la interfaz
[Huawei]restart //Reinicia la interfaz
[Huawei]display interface { ethernet | gigabitethernet | serial }
[ interface-number ] //Muestra el estado de una interfaz
especificada
[Huawei]display interface brief //Muestra el estado de cada Puerto y
de la interface
[Huawei]display ip interface brief //Muestra el listado de las
interfaces y su estado

Guía enrutamiento entre VLAN

Diagrama de Topología 3

Creación y configuración de subinterfaces Topología 3:

[AR1]interface GigabitEthernet 0/0/0.20 //Se crea la subinterfaz

0/0/0.XX
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //VLAN
20
[AR1-GigabitEthernet0/0/0.20]ip address 192.168.1.1
255.255.255.128 //Dirección IP de la puerta de enlace
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //Protocolo de
resolución de direcciones habilitado
[AR1-GigabitEthernet0/0/0.20]dhcp select global //Protocolo de
asignación de direcciones IP dinámico habilitado en la subinterfaz
configurada.
[AR1-GigabitEthernet0/0/0.20]quit

[AR1]interface GigabitEthernet 0/0/0.30 //Se crea la subinterfaz

0/0/0.XX
[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30 //VLAN
30
[AR1-GigabitEthernet0/0/0.30]ip address 192.168.1.129
255.255.255.128 //Dirección IP de la puerta de enlace
[AR1-GigabitEthernet0/0/0.30]arp broadcast enable //Habilitado
[AR1-GigabitEthernet0/0/0.30]dhcp select global //Habilitado
[AR1-GigabitEthernet0/0/0.30]quit

Verificar configuración:

[AR1]display dot1q information termination interface

GigabitEthernet 0/0/0
GigabitEthernet0/0/0.20 //Subinterfaz .20 habilitada
Total QinQ Num: 1
dot1q termination vid 20 //VLAN 20
Total vlan-group Num: 0
GigabitEthernet0/0/0.30 //Subinterfaz .30 habilitada
Total QinQ Num: 1
dot1q termination vid 30 //VLAN 30
Total vlan-group Num: 0
 Guía Protocolo de configuración dinámica DHCP
Configuración servicio DHCP Topología 3:

[AR1]dhcp enable //Habilitar el servicio DHCP

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global //Selecciona la
interfaz que recibirá las peticiones DHCP.
[AR1-GigabitEthernet0/0/0]quit //Salir de la interfaz

[AR1]ip pool 20 //Crea un grupo de direcciones “20”

[AR1-ip-pool-20]network 192.168.1.0 mask 25 //Especificamos la
red y la máscara del grupo de direcciones IP “20”.
[AR1-ip-pool-20]gateway-list 192.168.1.1 //Puerta de enlace del
grupo de direcciones asignadas.
[AR1-ip-pool-20]quit

[AR1]ip pool 30 //Crea un grupo de direcciones “30”

[AR1-ip-pool-30]network 192.168.1.128 mask 25 //Especificamos la
red y la máscara del grupo de direcciones IP “30”.
[AR1-ip-pool-30]gateway-list 192.168.1.129 //Puerta de enlace del
grupo de direcciones asignadas.
[AR1-ip-pool-30]quit

<AR1>save //Importante guardar la configuración realizada.

The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
Configuration file had been saved successfully

Nota: Luego de realizar la configuración del protocolo DHCP en el

router, ingrese a cada uno los PCs en ajustes y en la pestaña Basic
Config seleccione DHCP y seguidamente Apply, posteriormente en
la pestaña MCPacket espere un 30 segundos o más para ver reflejada
la IP del servicio DHCP asignado por el router.
 Guía de Configuración Enrutamiento OSPF

Diagrama de Topología 4

Configuración de interfaces Topología 4:

[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de

configuración de la interfaz
[AR1-GigabitEthernet0/0/0]ip address 200.1.1.1 255.255.255.0 //Se
asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/0]quit

[AR1]interface GigabitEthernet 0/0/1 //Ingresa al modo de

configuración de la interfaz
[AR1-GigabitEthernet0/0/1]ip address 200.3.3.2 255.255.255.0 //Se
asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/1]quit

[AR1]interface GigabitEthernet 0/0/2 //Ingresa al modo de

configuración de la interfaz
[AR1-GigabitEthernet0/0/1]ip address 192.168.10.1
255.255.255.0 //Dirección IP de la puerta de enlace

Nota: Las interfaces de los router AR2 y AR3 se configuran de igual

forma como se relacionó anteriormente con sus respectivas
direcciones IP, y los PCs de forma manual:

Configuración IP Estática en PC

Configuración OSPF Topología 4 – Router AR1:

[AR1]ospf //Se habilita el protocolo OSPF

[AR1-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de
red
[AR1-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]quit //Salir
[AR1-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR2:

[AR2]ospf //Se habilita el protocolo OSPF
[AR2-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de
red
[AR2-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]quit //Salir
[AR2-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR3:

[AR3]ospf //Se habilita el protocolo OSPF

[AR3-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de
red
[AR3-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.30.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]quit //Salir
[AR3-ospf-1]quit //Salir

[AR1]display ip routing-table //Verificar tabla de enrutamiento

[AR1]display ospf peer //Visualizar tabla de adyacencias OSPF

Guía de acceso remoto Telnet y SSH

Para realizar prácticas de configuración de acceso remoto a otro
equipo, primero se debe crear un adaptador de bucle invertido antes
de iniciar el simulador; para que el dispositivo Cloud reconozca la
interfaz virtual no asociada a una interfaz física la cual se crea en
Windows con Microsoft, que conecta el PC real a una red virtual
creada en el simulador eNSP.

Descargue el paso a paso para la Instalación Adaptador de Bucle

Invertido
Una vez instalado el Adaptador lo ubica en el Panel de control\Redes
e Internet\Conexiones de red, renombrado para este caso Interfaz
Virtual y en propiedades de Ethernet en IPv4 se le asigna una
dirección IP, mascara de subred y puerta de enlace predeterminada:

Interfaz Virtual
Asignación Dirección IP Interfaz Virtual
Configuración Cloud – PC real Topología 5:

Diagrama de Topología 5

Nota: Deshabilite los adaptadores de red y solo deje activo la interfaz

virtual antes de ejecutar el simulador para que este reconozca solo el
adaptador instalado.

1. Ingrese a ajustes del Cloud – PC real, en el área de construcción del

puerto seleccione en BindingInfo interfaz virtual y en Port Type GE y
de clic en Add, para enlazar la tarjeta de red local al dispositivo de
emulación eNSP para permitirse comunicarse:

Ajustes Cloud Interfaz Virtual

2. Repita el procedimiento anterior seleccionando ahora en
BindingInfo User Datagram Protocol o UDP) que es un protocolo del
nivel de transporte basado en el intercambio de datagramas y de clic
en add, creando el puerto remoto para conectar la nube al router.

3. Configure la selección de puertos según los puertos creados, en Port

Type GE, Local Port 1, Remote Port 2, selecciona canal bidireccional
Two-way Channel y clic en Add para finalizar los ajustes del Cloud –
PC real:

Asignación de Puertos en el Cloud

4. Establezca la conexión entre la nube con cable Copper puerto GE

0/0/2 y en el router puerto GE 0/0/0 como se muestra en la
Topología 5.

6. En el router AR1 configure una dirección IP 192.168.3.1/24 en la

interfaz GE 0/0/0, según la Topología 5.

<AR1>system-view //Ingreso a modo configuración

Enter system view, return user view with Ctrl+Z.
[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de
configuración de la interfaz
[AR1-GigabitEthernet0/0/0]ip address 192.168.3.1
255.255.255.0 //Se asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/0]quit

7. Realice ping desde la interfaz de línea de comandos de Windows al

router y del router al PC real para comprobar conectividad.

Nota: Si no hace ping al PC real desactive los Firewall de Windows

para red privada, red pública y el antivirus que tenga instalado en el
equipo, teniendo en cuenta que por políticas de seguridad se bloquean
las conexiones y peticiones desconocidas que se realicen.

Ventana de Firewall de Windows

Habilitar Servicio Telnet en el router AR1 Topología 5:

• Verificar la versión del router

[AR1]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AR2200
V200R003C00) //Versión del router

• Configuración para acceso vía telnet con contraseña

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4

[AR1-ui-vty0-4]authentication-mode password //Asignación de
contraseña
Please configure the login password (maximum length
16):12345 //Contraseña 12345
[AR1-ui-vty0-4]set authentication password cipher
12345 //Autenticación y cifrado de la contraseña
[AR1-ui-vty0-4]user privilege level 15 //Nivel de privilegios
[AR1-ui-vty0-4]quit

• Configuración para acceso vía telnet con usuario y

contraseña

[AR1]aaa //Activación de servicios AAA (Autenticación, Autorización

y Contabilidad)
[AR1-aaa]local-user huawei privilege level 15 password cipher 12345
// Creación de nombre de usuario huawei y su contraseña 12345
Info: Add a new user. //Se agregó un nuevo usuario y contraseña
[AR1-aaa]quit
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la
cuenta local creada y agregada
[AR1-ui-vty0-4]quit
 telnet 192.168.3.1 //Realizar la petición en símbolos del sistema
desde el PC real

Inicio sesión Telnet con contraseña desde CLI de Windows

Nota: Si al hacer la petición del servicio Telnet a través de símbolos

del sistema, este no reconoce el comando telnet es porque a diferencia
de Windows XP y Vista, desde Windows 7 en adelante no viene con el
cliente Telnet instalado automáticamente o activado. Tendrá que
habilitarlo antes de poder usarlo; ingrese a Panel de control\Todos los
elementos de Panel de control\Programas y características\Activar o
desactivar las características de Windows selecciona Cliente Telnet y
da clic en aceptar:

Activar el Cliente Telnet

Habilitar Servicio SSH en el router AR1 Topología 5:

[AR1]aaa
[AR1-aaa]local-user huawei password cipher 12345
Info: Add a new user.
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type ssh
[AR1-aaa]quit
[AR1]stelnet server enable
Info: Succeeded in starting the STELNET server.
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la
cuenta local creada y agregada
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]quit
[AR1]rsa local-key-pair create
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:2048
Generating keys…
[AR1]quit

Nota: Para iniciar sesión en el router donde se configuro el servicio

SSH, se realiza a través del software PuTTY ingresando la dirección IP
192.168.3.1, puerto 22 y en tipo de conectividad selecciona SSH,
seguidamente da clic en Open ingresando login huawei y
password 12345.

Asistente
Software PuTTY para SSH
 Inicio de sesión SSH

Guía Lista de Control de Acceso o ACL

Una ACL incluye un grupo de reglas ordenadas que constan de la regla
{ deny | permit }, las cuales se describen con algunos parámetros,
como la dirección de origen, la dirección de destino y el número de
puerto de los paquetes de datos. La ACL clasifica los paquetes de datos
según estas reglas, después de aplicar estas reglas al dispositivo este
puede determinar si desea recibir o rechazar paquetes.
Diagrama de Topología 6

Configuración de una ACL Básica Topología 6:

ACL Básica clasifica los paquetes según la dirección de origen y se

agregan a la interfaz cercana a la “fuente”, las ACL básicas están
numeradas de 2000 a 2999.

Estructura: rule [ rule-id ] { deny | permit } [ source { source-

address source-wildcard | any } | timerange time-name ].

<AR1>system-view
[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.254 0 //Negar el
tráfico del PC1 con las demás redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se
asigna la regla a la interfaz de entrada del router
[AR1-GigabitEthernet0/0/0]quit
<AR1>system-view
[AR1]acl 2002
[AR1-acl-basic-2002]rule deny source 192.168.2.0
0.0.0.255 //Negar el tráfico de la red 192.168.2.0 con las demás
redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se
asigna la regla a la interfaz de entrada del router
[AR1-GigabitEthernet0/0/0]quit

Configuración de una ACL Avanzada Topología 6:

ACL Avanzada clasifica los paquetes de forma más detallada en

función de la dirección de origen, la dirección de destino, el número
de puerto de origen, el número de puerto de destino y el tipo de
protocolo, la cuales se agregan a la interfaz más cercana al “destino”,
las ACL avanzadas están numeradas de 3000 a 3999.

Estructura: rule [ rule-id ] { deny | permit } { tcp | udp } [

destination { destination address destination-wildcard | any } |
destination-port operator port | precedence
precedence | source { source-address source-wildcard | any } |
source-port
operator port | time-range time-name ]

[AR1]acl 3001
[AR1-acl-adv-3500]rule deny icmp source 192.168.1.0 0.0.0.255
destination 192.168.3.0 0.0.0.255 //Negar el tráfico de la red
192.168.1.0 con la red 192.168.3.0
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //Se
asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3002
[AR1-acl-adv-3002]rule permit tcp destination 192.168.3.1 0
destination-port eq telnet source 192.168.3.2 0 //permitir el acceso a
telnet del PC real
[AR1-acl-adv-3002]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3002 //Se
asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3003
[AR1-acl-adv-3003]rule deny tcp destination 192.168.1.0 0.0.0.255
destination-port eq 23 //Negar el acceso a telnet de la red 192.168.1.0
[AR1-acl-adv-3003]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3003 //Se
asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit

[Huawei]display acl all //Mostrar las ACL configuradas

[Huawei]display acl 3002 //Mostrar la ACL determinada
[Huawei]undo acl 3001 //Eliminar la ACL