Guías de Configuración y Prácticas de Laboratorio

en el Simulador de Red eNSP de Huawei

Configuración Básica para Routers y Switches

Entorno Gráfico Simulador eNSP 

<Huawei> //Vista de usuario

<Huawei>system-view //Ingreso a la vista del sistema

Enter system view, return user view with Ctrl+Z.

[Huawei] //Vista de sistema o programación del dispositivo

Nombre del Dispositivo:

<Huawei>system-view

[Huawei]sysname AR1 //Se nombra el dispositivo como S1

[AR1]…

Interfaz de Linea de Comandos

Hora y Fecha:

Los switches y routers del simulador se sincronizan con la hora y fecha del computador, pero es
importante verifica esta información con el comando display clock.

<Huawei>display clock

2018-06-10 09:19:01-08:00

Sunday

Time Zone(China-Standard-Time) : UTC-08:00 //Zona horaria de china según el estándar del Tiempo

Universal Coordinado(UTC).

<Huawei>clock timezone Colombia minus 05:00:00 //Zona horaria UTC -05 horas

<Huawei>clock datetime 09:19:25 2018-06-10 //Configuración de hora y fecha

<Huawei>display clock //Mostrar hora y fecha

2018-06-14 10:37:02-05:00

Thursday

Time Zone(Colombia) : UTC-05:00

Mensaje de Bienvenida:

[Huawei]header login information «>>>>>>>>>>>> HOLA <<<<<<<<<<<<» //Mensaje de bienvenida antes

de iniciar sesión

[Huawei]header shell information «>>>>>>>>>>>> BIENVENIDO <<<<<<<<<<<<» //Mensaje de bienvenida

después de iniciar sesión en vista de usuario

<Huawei>

<Huawei>quit //Salir de la vista de usuario

Configuración usuario y contraseña para el login (inicio de sesión):

[Huawei]aaa //Método de seguridad soportado en autentificación, autorización y funciones de

contabilidad de los usuarios.

[Huawei-aaa]local-user Huawei //Nombre de usuario Huawei

cipher Set the password with cipher text //Contraseña cifrada

simple Set the password in plain text //Contraseña en texto plano

[Huawei-aaa]local-user huawei password cipher 12345 //Contraseña 12345

Info: Add a new user. // Se agregó un nuevo usuario

[Huawei-aaa]local-user huawei privilege level 15

[Huawei-aaa]local-user huawei service-type ? //Tipo de servicio ssh, telnet y terminal

[Huawei-aaa]local-user huawei service-type ssh telnet terminal

[Huawei-aaa]quit

Configuración de contraseña conexión vía Consola:

Autentificación con Usuario y Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa //Usuario y contraseña configurada anteriormente.

[Huawei-ui-console0]user privilege level 15

[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de salida 5min y 0seg

[Huawei-ui-console0]quit

Autentificación con Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode Password //Solo contraseña

[Huawei-ui-console0]set authentication password cipher 12345 //Contraseña 12345

[Huawei-ui-console0]user privilege level 15

[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de salida 5min y 0seg

[Huawei-ui-console0]quit

<Huawei>save //Guardar Configuración Realizada

<Huawei>display current-configuration //Mostrar toda configuración realizada

Guía de configuración VLAN

 Diagrama de Topología 1

Ingrese a la vista del sistema de Switch LSW1:

<LSW1>system-view //Vista del Sistema

Enter system view, return user view with Ctrl+Z.

[LSW1]

Establecer las Vlan:

//Crea una a una las VLAN

[LSW1]vlan 10

[LSW1-vlan10] //VLAN 10 creada

[LSW1]quit //Salir

[LSW1]vlan 20

[LSW1-vlan20] //VLAN 20 creada

[LSW1]quit //Salir

//Crea un lote de VLAN

[LSW1]vlan batch 10 20

Info: This operation may take a few seconds. Please wait for a moment…done. //Se crean las VLAN 10 y
20
[LSW1]

[LSW1] vlan batch 10 20 to 25

Info: This operation may take a few seconds. Please wait for a moment…done. //Se crean las VLAN 10 20
21 22 23 24 25
[LSW1]quit //Salir

//Ejecute display vlan [{ vlan-id | vlan-name  }] comando para verificar la información sobre todas las
VLAN o una VLAN especificada

Eliminar Vlan:

[LSW1]undo vlan 10 //Elimina la Vlan 10

[LSW1]undo vlan batch 10 20 to 25 // Elimina el lote de VLAN

Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]: //Digite Y para continuar, N
para cancelar.

Interfaz de Acceso:

[LSW1]interface interface-type interface-number //Interfaz se agrega a la VLAN.

[LSW1]port link-type Access //La interfaz se configura como la interfaz de acceso.

[LSW1]port default vlan vlan-id //La VLAN predeterminada está configurada para la interfaz y la
interfaz se agrega a la VLAN especificada.

//Ejecute el comando display interface interface-type interface-number en cualquier vista para verificar el
estado de las interfaces.

Interfaz Troncal:

[LSW1]interface interface-type interface-number //Vista de la interfaz que se agregará a la VLAN.

[LSW1]port link-type Trunk //La interfaz está configurada como la interfaz troncal.

[LSW1]port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all } //La interfaz se agrega a la
VLAN especificada.

Guía asignación de Interfaces y Puertos Troncales en VLAN

Diagrama de Topología 2

Asignación de Interfaces Topología 2:

[Switch1]interface Ethernet 0/0/1 //Tipo de interfaz y número

[Switch1-Ethernet0/0/1]port link-type access //Definimos la interfaz de acceso

[Switch1-Ethernet0/0/1]port default vlan 20 //Asignamos la vlan correspondiente a la interfaz

[Switch1-Ethernet0/0/1]quit

[Switch1]interface Ethernet 0/0/2

[Switch1-Ethernet0/0/2]port link-type access

[Switch1-Ethernet0/0/2]port default vlan 30

[Switch1-Ethernet0/0/2]quit

[Switch1] display port vlan //Visualizamos tabla de VLAN del sistema y puertas asignadas

Asignación enlace troncal o Trunk:

[Switch1]interface GigabitEthernet 0/0/1

[Switch1-GigabitEthernet0/0/1]port link-type trunk //Definimos la interfaz como troncal

[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 //Asignamos las VLAN una por una que
pueden pasar por ese troncal

[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //Con la opción all todas las VLANS del
sistema pasarán por dicho troncal

[Switch1-GigabitEthernet0/0/1]quit

Asignación de Interfaces por grupo:

[Switch1]port-group 1 //Definimos un grupo de interfaces

[Switch1-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2

[Switch1-port-group-1]port link-type access

[Switch1-Ethernet0/0/1]port link-type access

Switch1-Ethernet0/0/2]port link-type access //Definimos la interfaz de acceso

[Switch1-port-group-1]port default vlan 20

[Switch1-Ethernet0/0/1]port default vlan 20

[Switch1-Ethernet0/0/2]port default vlan 20 //Asignamos la VLAN correspondiente a la interfaz

[Switch1-port-group-1]quit

Configuración de Interfaces:

[Huawei]interface type number //Tipo de interface Ethernet, Serial, Gigabit Ethernet y su número en
especifico
[Huawei]ip address ip-address mask [ sub ] //Asigna una dirección IP a la interfaz

[Huawei]undo ip address [ ip-address mask ] [ sub ] //Quita la dirección IP de la interfaz

[Huawei]description interface-description //Se describe la interfaz

[Huawei]undo description //Elimina la descripción

[Huawei]shutdown //Apaga la interfaz

[Huawei]undo shutdown //Enciende la interfaz

[Huawei]restart //Reinicia la interfaz

[Huawei]display interface { ethernet | gigabitethernet | serial } [ interface-number ] //Muestra el estado

de una interfaz especificada

[Huawei]display interface brief //Muestra el estado de cada Puerto y de la interface

[Huawei]display ip interface brief //Muestra el listado de las interfaces y su estado

Guía enrutamiento entre VLAN

 Diagrama de Topología 3

Creación y configuración de subinterfaces Topología 3:

[AR1]interface GigabitEthernet 0/0/0.20 //Se crea la subinterfaz 0/0/0.XX

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //VLAN 20

[AR1-GigabitEthernet0/0/0.20]ip address 192.168.1.1 255.255.255.128 //Dirección IP de la puerta de enlace

[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //Protocolo de resolución de direcciones habilitado

[AR1-GigabitEthernet0/0/0.20]dhcp select global //Protocolo de asignación de direcciones IP dinámico

habilitado en la subinterfaz configurada.

[AR1-GigabitEthernet0/0/0.20]quit

[AR1]interface GigabitEthernet 0/0/0.30 //Se crea la subinterfaz 0/0/0.XX

[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30 //VLAN 30

[AR1-GigabitEthernet0/0/0.30]ip address 192.168.1.129 255.255.255.128 //Dirección IP de la puerta de

enlace

[AR1-GigabitEthernet0/0/0.30]arp broadcast enable //Habilitado

[AR1-GigabitEthernet0/0/0.30]dhcp select global //Habilitado

[AR1-GigabitEthernet0/0/0.30]quit

Verificar configuración:

[AR1]display dot1q information termination interface GigabitEthernet 0/0/0

GigabitEthernet0/0/0.20 //Subinterfaz .20 habilitada

Total QinQ Num: 1

dot1q termination vid 20 //VLAN 20

Total vlan-group Num: 0

GigabitEthernet0/0/0.30 //Subinterfaz .30 habilitada

Total QinQ Num: 1

dot1q termination vid 30 //VLAN 30

Total vlan-group Num: 0

 

Guía Protocolo de configuración dinámica DHCP

Configuración servicio DHCP Topología 3:

[AR1]dhcp enable //Habilitar el servicio DHCP

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]dhcp select global //Selecciona la interfaz que recibirá las peticiones DHCP.

[AR1-GigabitEthernet0/0/0]quit //Salir de la interfaz

[AR1]ip pool 20 //Crea un grupo de direcciones “20”

[AR1-ip-pool-20]network 192.168.1.0 mask 25 //Especificamos la red y la máscara del grupo de

direcciones IP “20”.

[AR1-ip-pool-20]gateway-list 192.168.1.1 //Puerta de enlace del grupo de direcciones asignadas.

[AR1-ip-pool-20]quit

[AR1]ip pool 30 //Crea un grupo de direcciones “30”

[AR1-ip-pool-30]network 192.168.1.128 mask 25 //Especificamos la red y la máscara del grupo de

direcciones IP “30”.

[AR1-ip-pool-30]gateway-list 192.168.1.129 //Puerta de enlace del grupo de direcciones asignadas.

[AR1-ip-pool-30]quit

<AR1>save //Importante guardar la configuración realizada. 

The current configuration will be written to the device.

Are you sure to continue? (y/n)[n]:y

Configuration file had been saved successfully

Nota: Luego de realizar la configuración del protocolo DHCP en el router, ingrese a cada uno los PCs en
ajustes y en la pestaña Basic Config seleccione DHCP y seguidamente Apply, posteriormente en la
pestaña MCPacket espere un 30 segundos o más para ver reflejada la IP del servicio DHCP asignado por
el router.

Guía de Configuración Enrutamiento OSPF

 Diagrama de Topología 4

Configuración de interfaces Topología 4:

[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/0]ip address 200.1.1.1 255.255.255.0 //Se asigna la dirección IP a la interfaz

[AR1-GigabitEthernet0/0/0]quit

[AR1]interface GigabitEthernet 0/0/1 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/1]ip address 200.3.3.2 255.255.255.0 //Se asigna la dirección IP a la interfaz

[AR1-GigabitEthernet0/0/1]quit

[AR1]interface GigabitEthernet 0/0/2 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/1]ip address 192.168.10.1 255.255.255.0 //Dirección IP de la puerta de enlace

Nota: Las interfaces de los router AR2 y AR3 se configuran de igual forma como se relacionó
anteriormente con sus respectivas direcciones IP, y los PCs de forma manual:
 Configuración IP Estática en PC

Configuración OSPF Topología 4 – Router AR1:

[AR1]ospf //Se habilita el protocolo OSPF

[AR1-ospf-1]area 0 //Definir área de la red para este caso 0

//Dentro del área 0 ingresa las direcciones IP de red y mascara de red

[AR1-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0

[AR1-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 255.255.255.0

[AR1-ospf-1-area-0.0.0.0]quit //Salir

[AR1-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR2:

[AR2]ospf //Se habilita el protocolo OSPF

[AR2-ospf-1]area 0 //Definir área de la red para este caso 0

//Dentro del área 0 ingresa las direcciones IP de red y mascara de red

[AR2-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0

[AR2-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0

[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 255.255.255.0

[AR2-ospf-1-area-0.0.0.0]quit //Salir

[AR2-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR3:

[AR3]ospf //Se habilita el protocolo OSPF

[AR3-ospf-1]area 0 //Definir área de la red para este caso 0

//Dentro del área 0 ingresa las direcciones IP de red y mascara de red

[AR3-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0

[AR3-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0

[AR3-ospf-1-area-0.0.0.0]network 192.168.30.0 255.255.255.0

[AR3-ospf-1-area-0.0.0.0]quit //Salir

[AR3-ospf-1]quit //Salir

[AR1]display ip routing-table //Verificar tabla de enrutamiento

[AR1]display ospf peer //Visualizar tabla de adyacencias OSPF

Guía de acceso remoto Telnet y SSH

Para realizar prácticas de configuración de acceso remoto a otro equipo, primero se debe crear un
adaptador de bucle invertido antes de iniciar el simulador; para que el dispositivo Cloud reconozca la
interfaz virtual no asociada a una interfaz física la cual se crea en Windows con Microsoft, que conecta el
PC real a una red virtual creada en el simulador eNSP.

Descargue el paso a paso para la Instalación Adaptador de Bucle Invertido

(https://configuracionypracticasenlaplataformaensp.files.wordpress.com/2018/05/instalacic3b3n-
adaptador-de-bucle-invertido.pdf)

Una vez instalado el Adaptador lo ubica en el Panel de control\Redes e Internet\Conexiones de red,

renombrado para este caso Interfaz Virtual y en propiedades de Ethernet en IPv4 se le asigna una
dirección IP, mascara de subred y puerta de enlace predeterminada:

Interfaz Virtual
 Asignación Dirección IP Interfaz Virtual

Configuración Cloud – PC real Topología 5:

Diagrama de Topología 5

Nota: Deshabilite los adaptadores de red y solo deje activo la interfaz virtual antes de ejecutar el
simulador para que este reconozca solo el adaptador instalado.

1. Ingrese a ajustes del Cloud – PC real, en el área de construcción del puerto seleccione en BindingInfo
interfaz virtual y en Port Type GE y de clic en Add, para enlazar la tarjeta de red local al dispositivo de
emulación eNSP para permitirse comunicarse:
 Ajustes Cloud Interfaz Virtual

2. Repita el procedimiento anterior seleccionando ahora en BindingInfo User Datagram Protocol o UDP)
que es un protocolo del nivel de transporte basado en el intercambio de datagramas y de clic en add,
creando el puerto remoto para conectar la nube al router.

3. Configure la selección de puertos según los puertos creados, en Port Type GE, Local Port 1, Remote
Port 2, selecciona canal bidireccional Two-way Channel y clic en Add para finalizar los ajustes del Cloud
– PC real:
 Asignación de Puertos en el Cloud

4. Establezca la conexión entre la nube con cable Copper puerto GE 0/0/2 y en el router puerto GE 0/0/0
como se muestra en la Topología 5.

6. En el router AR1 configure una dirección IP 192.168.3.1/24 en la interfaz GE 0/0/0, según la Topología
5.

<AR1>system-view //Ingreso a modo configuración

Enter system view, return user view with Ctrl+Z.

[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/0]ip address 192.168.3.1 255.255.255.0 //Se asigna la dirección IP a la interfaz

[AR1-GigabitEthernet0/0/0]quit

7. Realice ping desde la interfaz de línea de comandos de Windows al router y del router al PC real para
comprobar conectividad.

Nota: Si no hace ping al PC real desactive los Firewall de Windows para red privada, red pública y el
antivirus que tenga instalado en el equipo, teniendo en cuenta que por políticas de seguridad se
bloquean las conexiones y peticiones desconocidas que se realicen.
 Ventana de Firewall de Windows

Habilitar Servicio Telnet en el router AR1 Topología 5:

• Verificar la versión del router

[AR1]display version

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.130 (AR2200 V200R003C00) //Versión del router

• Configuración para acceso vía telnet con contraseña

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4

[AR1-ui-vty0-4]authentication-mode password //Asignación de contraseña

Please configure the login password (maximum length 16):12345 //Contraseña 12345

[AR1-ui-vty0-4]set authentication password cipher 12345 //Autenticación y cifrado de la contraseña

[AR1-ui-vty0-4]user privilege level 15 //Nivel de privilegios

[AR1-ui-vty0-4]quit

• Configuración para acceso vía telnet con usuario y contraseña

[AR1]aaa //Activación de servicios AAA (Autenticación, Autorización y Contabilidad)

[AR1-aaa]local-user huawei privilege level 15 password cipher 12345

// Creación de nombre de usuario huawei y su contraseña 12345

Info: Add a new user. //Se agregó un nuevo usuario y contraseña

[AR1-aaa]quit

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4

[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y agregada

[AR1-ui-vty0-4]quit

telnet 192.168.3.1 //Realizar la petición en símbolos del sistema desde el PC real

 Inicio sesión Telnet con contraseña desde CLI de Windows

Nota: Si al hacer la petición del servicio Telnet a través de símbolos del sistema, este no reconoce el
comando telnet es porque a diferencia de Windows XP y Vista, desde Windows 7 en adelante no viene
con el cliente Telnet instalado automáticamente o activado. Tendrá que habilitarlo antes de poder usarlo;
ingrese a Panel de control\Todos los elementos de Panel de control\Programas y características\Activar
o desactivar las características de Windows selecciona Cliente Telnet y da clic en aceptar:

Activar el Cliente Telnet

Habilitar Servicio SSH en el router AR1 Topología 5:

[AR1]aaa

[AR1-aaa]local-user huawei password cipher 12345

Info: Add a new user.

[AR1-aaa]local-user huawei privilege level 15

[AR1-aaa]local-user huawei service-type ssh

[AR1-aaa]quit

[AR1]stelnet server enable

Info: Succeeded in starting the STELNET server.

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4

[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y agregada

[AR1-ui-vty0-4]protocol inbound ssh

[AR1-ui-vty0-4]quit

[AR1]rsa local-key-pair create

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

Input the bits in the modulus[default = 512]:2048

Generating keys…

[AR1]quit

Nota: Para iniciar sesión en el router donde se configuro el servicio SSH, se realiza a través del software
PuTTY ingresando la dirección IP 192.168.3.1, puerto 22 y en tipo de conectividad selecciona SSH,
seguidamente da clic en Open ingresando login huawei y password 12345.

Asistente Software PuTTY para SSH

 Inicio de sesión SSH

Guía Lista de Control de Acceso o ACL

Una ACL incluye un grupo de reglas ordenadas que constan de la regla { deny | permit }, las cuales se
describen con algunos parámetros, como la dirección de origen, la dirección de destino y el número de
puerto de los paquetes de datos. La ACL clasifica los paquetes de datos según estas reglas, después de
aplicar estas reglas al dispositivo este puede determinar si desea recibir o rechazar paquetes.

Diagrama de Topología 6
Configuración de una ACL Básica Topología 6:

ACL Básica clasifica los paquetes según la dirección de origen y se agregan a la interfaz cercana a la
«fuente», las ACL básicas están numeradas de 2000 a 2999.

Estructura: rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | timerange
time-name ].

<AR1>system-view

[AR1]acl 2001

[AR1-acl-basic-2001]rule deny source 192.168.1.254 0 //Negar el tráfico del PC1 con las demás redes

[AR1-acl-basic-2001]quit

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz de entrada del
router

[AR1-GigabitEthernet0/0/0]quit

<AR1>system-view

[AR1]acl 2002

[AR1-acl-basic-2002]rule deny source 192.168.2.0 0.0.0.255 //Negar el tráfico de la red 192.168.2.0 con las
demás redes

[AR1-acl-basic-2001]quit

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz de entrada del
router

[AR1-GigabitEthernet0/0/0]quit

Configuración de una ACL Avanzada Topología 6:

ACL Avanzada clasifica los paquetes de forma más detallada en función de la dirección de origen, la
dirección de destino, el número de puerto de origen, el número de puerto de destino y el tipo de
protocolo, la cuales se agregan a la interfaz más cercana al «destino», las ACL avanzadas están
numeradas de 3000 a 3999.

Estructura: rule [ rule-id ] { deny | permit } { tcp | udp } [ destination { destination address destination-
wildcard | any } | destination-port operator port | precedence

precedence | source { source-address source-wildcard | any } | source-port

operator port | time-range time-name ]

[AR1]acl 3001

[AR1-acl-adv-3500]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 //Negar el
tráfico de la red 192.168.1.0 con la red 192.168.3.0

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //Se asigna a la interfaz de entrada

[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3002

[AR1-acl-adv-3002]rule permit tcp destination 192.168.3.1 0 destination-port eq telnet source 192.168.3.2

0 //permitir el acceso a telnet del PC real
[AR1-acl-adv-3002]quit

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3002 //Se asigna a la interfaz de entrada

[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3003

[AR1-acl-adv-3003]rule deny tcp destination 192.168.1.0 0.0.0.255 destination-port eq 23 //Negar el acceso

a telnet de la red 192.168.1.0

[AR1-acl-adv-3003]quit

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3003 //Se asigna a la interfaz de entrada

[AR1-GigabitEthernet0/0/1]quit

[Huawei]display acl all //Mostrar las ACL configuradas

[Huawei]display acl 3002 //Mostrar la ACL determinada

[Huawei]undo acl 3001 //Eliminar la ACL

Ahora descargue y realice las practicas de laboratorio ejecutándolas según las guías propuestas:

Practica de Laboratorio 1.pdf

(https://configuracionypracticasenlaplataformaensp.files.wordpress.com/2018/05/practica-de-
laboratorio-11.pdf)

Practica de Laboratorio 2.pdf

(https://configuracionypracticasenlaplataformaensp.files.wordpress.com/2018/05/practica-de-
laboratorio-22.pdf)

Practica de Laboratorio 3.pdf

(https://configuracionypracticasenlaplataformaensp.files.wordpress.com/2018/05/practica-de-
laboratorio-3.pdf)


DiegoCorredor/JorgeContreras 
Uncategorized  Deja un comentario

mayo 23,
2018septiembre 24, 2018

Crea un blog o un sitio web gratuitos con WordPress.com.