Documentos de Académico
Documentos de Profesional
Documentos de Cultura
[AR1]…
Hora y Fecha:
Los switches y routers del simulador se sincronizan con la hora y fecha del computador, pero es
importante verifica esta información con el comando display clock.
<Huawei>display clock
2018-06-10 09:19:01-08:00
Sunday
<Huawei>clock timezone Colombia minus 05:00:00 //Zona horaria UTC -05 horas
2018-06-14 10:37:02-05:00
Thursday
Mensaje de Bienvenida:
<Huawei>
[Huawei-aaa]quit
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa //Usuario y contraseña configurada anteriormente.
[Huawei-ui-console0]quit
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode Password //Solo contraseña
[Huawei-ui-console0]quit
[LSW1]
[LSW1]quit //Salir
[LSW1]vlan 20
[LSW1]quit //Salir
[LSW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment…done. //Se crean las VLAN 10 y
20
[LSW1]
//Ejecute display vlan [{ vlan-id | vlan-name }] comando para verificar la información sobre todas las
VLAN o una VLAN especificada
Eliminar Vlan:
Interfaz de Acceso:
[LSW1]port default vlan vlan-id //La VLAN predeterminada está configurada para la interfaz y la
interfaz se agrega a la VLAN especificada.
//Ejecute el comando display interface interface-type interface-number en cualquier vista para verificar el
estado de las interfaces.
Interfaz Troncal:
[LSW1]port link-type Trunk //La interfaz está configurada como la interfaz troncal.
[LSW1]port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all } //La interfaz se agrega a la
VLAN especificada.
Diagrama de Topología 2
[Switch1-Ethernet0/0/1]quit
[Switch1-Ethernet0/0/2]quit
[Switch1] display port vlan //Visualizamos tabla de VLAN del sistema y puertas asignadas
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 //Asignamos las VLAN una por una que
pueden pasar por ese troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //Con la opción all todas las VLANS del
sistema pasarán por dicho troncal
[Switch1-GigabitEthernet0/0/1]quit
[Switch1-port-group-1]quit
Configuración de Interfaces:
[Huawei]interface type number //Tipo de interface Ethernet, Serial, Gigabit Ethernet y su número en
especifico
[Huawei]ip address ip-address mask [ sub ] //Asigna una dirección IP a la interfaz
[AR1-GigabitEthernet0/0/0.20]quit
[AR1-GigabitEthernet0/0/0.30]quit
Verificar configuración:
[AR1-GigabitEthernet0/0/0]dhcp select global //Selecciona la interfaz que recibirá las peticiones DHCP.
[AR1-ip-pool-20]quit
[AR1-ip-pool-30]quit
Nota: Luego de realizar la configuración del protocolo DHCP en el router, ingrese a cada uno los PCs en
ajustes y en la pestaña Basic Config seleccione DHCP y seguidamente Apply, posteriormente en la
pestaña MCPacket espere un 30 segundos o más para ver reflejada la IP del servicio DHCP asignado por
el router.
[AR1-GigabitEthernet0/0/0]quit
[AR1-GigabitEthernet0/0/1]quit
Nota: Las interfaces de los router AR2 y AR3 se configuran de igual forma como se relacionó
anteriormente con sus respectivas direcciones IP, y los PCs de forma manual:
Configuración IP Estática en PC
[AR1-ospf-1-area-0.0.0.0]quit //Salir
[AR1-ospf-1]quit //Salir
[AR2-ospf-1-area-0.0.0.0]quit //Salir
[AR2-ospf-1]quit //Salir
[AR3-ospf-1-area-0.0.0.0]quit //Salir
[AR3-ospf-1]quit //Salir
Para realizar prácticas de configuración de acceso remoto a otro equipo, primero se debe crear un
adaptador de bucle invertido antes de iniciar el simulador; para que el dispositivo Cloud reconozca la
interfaz virtual no asociada a una interfaz física la cual se crea en Windows con Microsoft, que conecta el
PC real a una red virtual creada en el simulador eNSP.
Interfaz Virtual
Asignación Dirección IP Interfaz Virtual
Diagrama de Topología 5
Nota: Deshabilite los adaptadores de red y solo deje activo la interfaz virtual antes de ejecutar el
simulador para que este reconozca solo el adaptador instalado.
1. Ingrese a ajustes del Cloud – PC real, en el área de construcción del puerto seleccione en BindingInfo
interfaz virtual y en Port Type GE y de clic en Add, para enlazar la tarjeta de red local al dispositivo de
emulación eNSP para permitirse comunicarse:
Ajustes Cloud Interfaz Virtual
2. Repita el procedimiento anterior seleccionando ahora en BindingInfo User Datagram Protocol o UDP)
que es un protocolo del nivel de transporte basado en el intercambio de datagramas y de clic en add,
creando el puerto remoto para conectar la nube al router.
3. Configure la selección de puertos según los puertos creados, en Port Type GE, Local Port 1, Remote
Port 2, selecciona canal bidireccional Two-way Channel y clic en Add para finalizar los ajustes del Cloud
– PC real:
Asignación de Puertos en el Cloud
4. Establezca la conexión entre la nube con cable Copper puerto GE 0/0/2 y en el router puerto GE 0/0/0
como se muestra en la Topología 5.
6. En el router AR1 configure una dirección IP 192.168.3.1/24 en la interfaz GE 0/0/0, según la Topología
5.
[AR1-GigabitEthernet0/0/0]quit
7. Realice ping desde la interfaz de línea de comandos de Windows al router y del router al PC real para
comprobar conectividad.
Nota: Si no hace ping al PC real desactive los Firewall de Windows para red privada, red pública y el
antivirus que tenga instalado en el equipo, teniendo en cuenta que por políticas de seguridad se
bloquean las conexiones y peticiones desconocidas que se realicen.
Ventana de Firewall de Windows
[AR1]display version
Please configure the login password (maximum length 16):12345 //Contraseña 12345
[AR1-ui-vty0-4]quit
[AR1-aaa]quit
[AR1-ui-vty0-4]quit
Nota: Si al hacer la petición del servicio Telnet a través de símbolos del sistema, este no reconoce el
comando telnet es porque a diferencia de Windows XP y Vista, desde Windows 7 en adelante no viene
con el cliente Telnet instalado automáticamente o activado. Tendrá que habilitarlo antes de poder usarlo;
ingrese a Panel de control\Todos los elementos de Panel de control\Programas y características\Activar
o desactivar las características de Windows selecciona Cliente Telnet y da clic en aceptar:
[AR1]aaa
[AR1-aaa]quit
[AR1-ui-vty0-4]quit
Generating keys…
[AR1]quit
Nota: Para iniciar sesión en el router donde se configuro el servicio SSH, se realiza a través del software
PuTTY ingresando la dirección IP 192.168.3.1, puerto 22 y en tipo de conectividad selecciona SSH,
seguidamente da clic en Open ingresando login huawei y password 12345.
Una ACL incluye un grupo de reglas ordenadas que constan de la regla { deny | permit }, las cuales se
describen con algunos parámetros, como la dirección de origen, la dirección de destino y el número de
puerto de los paquetes de datos. La ACL clasifica los paquetes de datos según estas reglas, después de
aplicar estas reglas al dispositivo este puede determinar si desea recibir o rechazar paquetes.
Diagrama de Topología 6
Configuración de una ACL Básica Topología 6:
ACL Básica clasifica los paquetes según la dirección de origen y se agregan a la interfaz cercana a la
«fuente», las ACL básicas están numeradas de 2000 a 2999.
Estructura: rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | timerange
time-name ].
<AR1>system-view
[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.254 0 //Negar el tráfico del PC1 con las demás redes
[AR1-acl-basic-2001]quit
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz de entrada del
router
[AR1-GigabitEthernet0/0/0]quit
<AR1>system-view
[AR1]acl 2002
[AR1-acl-basic-2002]rule deny source 192.168.2.0 0.0.0.255 //Negar el tráfico de la red 192.168.2.0 con las
demás redes
[AR1-acl-basic-2001]quit
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz de entrada del
router
[AR1-GigabitEthernet0/0/0]quit
ACL Avanzada clasifica los paquetes de forma más detallada en función de la dirección de origen, la
dirección de destino, el número de puerto de origen, el número de puerto de destino y el tipo de
protocolo, la cuales se agregan a la interfaz más cercana al «destino», las ACL avanzadas están
numeradas de 3000 a 3999.
Estructura: rule [ rule-id ] { deny | permit } { tcp | udp } [ destination { destination address destination-
wildcard | any } | destination-port operator port | precedence
[AR1]acl 3001
[AR1-acl-adv-3500]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 //Negar el
tráfico de la red 192.168.1.0 con la red 192.168.3.0
[AR1-GigabitEthernet0/0/1]quit
[AR1]acl 3002
[AR1-GigabitEthernet0/0/1]quit
[AR1]acl 3003
[AR1-acl-adv-3003]quit
[AR1-GigabitEthernet0/0/1]quit
Ahora descargue y realice las practicas de laboratorio ejecutándolas según las guías propuestas:
DiegoCorredor/JorgeContreras
Uncategorized Deja un comentario
mayo 23,
2018septiembre 24, 2018