Configuración Básica para Routers y Switches

Entorno Gráfico Simulador eNSP 

<Huawei> //Vista de usuario

<Huawei>system-view //Ingreso a la vista del sistema
Enter system view, return user view with Ctrl+Z.
[Huawei] //Vista de sistema o programación del dispositivo

Nombre del Dispositivo:

<Huawei>system-view
[Huawei]sysname AR1 //Se nombra el dispositivo como S1
[AR1]…

Interfaz de Linea de Comandos

Hora y Fecha:

Los switches y routers del simulador se sincronizan con la hora y fecha del computador,
pero es importante verifica esta información con el comando display clock.

<Huawei>display clock
2018-06-10 09:19:01-08:00
Sunday
Time Zone(China-Standard-Time) : UTC-08:00 //Zona horaria de china según el estándar
del Tiempo Universal Coordinado(UTC).

<Huawei>clock timezone Colombia minus 05:00:00 //Zona horaria UTC -05 horas
<Huawei>clock datetime 09:19:25 2018-06-10 //Configuración de hora y fecha
<Huawei>display clock //Mostrar hora y fecha
2018-06-14 10:37:02-05:00
Thursday
Time Zone(Colombia) : UTC-05:00

Mensaje de Bienvenida:

[Huawei]header login information “>>>>>>>>>>>> HOLA <<<<<<<<<<<<” //Mensaje

de bienvenida antes de iniciar sesión
[Huawei]header shell information “>>>>>>>>>>>> BIENVENIDO <<<<<<<<<<<<”
//Mensaje de bienvenida después de iniciar sesión en vista de usuario
<Huawei>
<Huawei>quit //Salir de la vista de usuario

Configuración usuario y contraseña para el login (inicio de sesión):

[Huawei]aaa //Método de seguridad soportado en autentificación, autorización y funciones

de contabilidad de los usuarios.
[Huawei-aaa]local-user Huawei //Nombre de usuario Huawei
cipher Set the password with cipher text //Contraseña cifrada
simple Set the password in plain text //Contraseña en texto plano
[Huawei-aaa]local-user huawei password cipher 12345 //Contraseña 12345
Info: Add a new user. // Se agregó un nuevo usuario
[Huawei-aaa]local-user huawei privilege level 15
[Huawei-aaa]local-user huawei service-type ? //Tipo de servicio ssh, telnet y terminal
[Huawei-aaa]local-user huawei service-type ssh telnet terminal
[Huawei-aaa]quit
Configuración de contraseña conexión vía Consola:

 Autentificación con Usuario y Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa //Usuario y contraseña configurada
anteriormente.
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de salida 5min y 0seg
[Huawei-ui-console0]quit

 Autentificación con Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode Password //Solo contraseña
[Huawei-ui-console0]set authentication password cipher 12345 //Contraseña 12345
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de salida 5min y 0seg
[Huawei-ui-console0]quit

<Huawei>save //Guardar Configuración Realizada

<Huawei>display current-configuration //Mostrar toda configuración realizada

Guía de configuración VLAN

Diagrama de Topología 1
Ingrese a la vista del sistema de Switch LSW1:

<LSW1>system-view//vista del Sistema

Enter system view, return user view with Ctrl+Z.
[LSW1]

Establecer las Vlan:

//Crea una a una las VLAN

[LSW1]vlan 10
[LSW1-vlan10] //VLAN 10 creada
[LSW1]quit //Salir
[LSW1]vlan 20
[LSW1-vlan20] //VLAN 20 creada
[LSW1]quit //Salir

//Crea un lote de VLAN

[LSW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment…done. //Se crean
las VLAN 10 y 20
[LSW1]
[LSW1] vlan batch 10 20 to 25
Info: This operation may take a few seconds. Please wait for a moment…done. //Se crean
las VLAN 10 20 21 22 23 24 25
[LSW1]quit //Salir
//Ejecute display vlan [{ vlan-id | vlan-name  }] comando para verificar la información
sobre todas las VLAN o una VLAN especificada

Eliminar Vlan:

[LSW1]undo vlan 10 //Elimina la Vlan 10

[LSW1]undo vlan batch 10 20 to 25 // Elimina el lote de VLAN
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]: //Digite Y
para continuar, N para cancelar.

Interfaz de Acceso:

[LSW1]interface interface-type interface-number //Interfaz se agrega a la VLAN.

[LSW1]port link-type Access //La interfaz se configura como la interfaz de acceso.
[LSW1]port default vlan vlan-id //La VLAN predeterminada está configurada para la
interfaz y la interfaz se agrega a la VLAN especificada.
//Ejecute el comando display interface interface-type interface-number en cualquier vista
para verificar el estado de las interfaces.

Interfaz Troncal:

[LSW1]interface interface-type interface-number //Vista de la interfaz que se agregará a la

VLAN.
[LSW1]port link-type Trunk //La interfaz está configurada como la interfaz troncal.
[LSW1]port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all } //La
interfaz se agrega a la VLAN especificada.

Guía asignación de Interfaces y Puertos Troncales en VLAN

Diagrama de Topología 2

Asignación de Interfaces Topología 2:

[Switch1]interface Ethernet 0/0/1 //Tipo de interfaz y número

[Switch1-Ethernet0/0/1]port link-type access //Definimos la interfaz de acceso
[Switch1-Ethernet0/0/1]port default vlan 20 //Asignamos la vlan correspondiente a la
interfaz
[Switch1-Ethernet0/0/1]quit
[Switch1]interface Ethernet 0/0/2
[Switch1-Ethernet0/0/2]port link-type access
[Switch1-Ethernet0/0/2]port default vlan 30
[Switch1-Ethernet0/0/2]quit
[Switch1] display port vlan //Visualizamos tabla de VLAN del sistema y puertas asignadas

Asignación enlace troncal o Trunk:

[Switch1]interface GigabitEthernet 0/0/1

[Switch1-GigabitEthernet0/0/1]port link-type trunk //Definimos la interfaz como troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 //Asignamos las VLAN
una por una que pueden pasar por ese troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //Con la opción all todas las
VLANS del sistema pasarán por dicho troncal
[Switch1-GigabitEthernet0/0/1]quit

Asignación de Interfaces por grupo:

[Switch1]port-group 1 //Definimos un grupo de interfaces

[Switch1-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2

[Switch1-port-group-1]port link-type access

[Switch1-Ethernet0/0/1]port link-type access
Switch1-Ethernet0/0/2]port link-type access //Definimos la interfaz de acceso

[Switch1-port-group-1]port default vlan 20

[Switch1-Ethernet0/0/1]port default vlan 20
[Switch1-Ethernet0/0/2]port default vlan 20 //Asignamos la VLAN correspondiente a la
interfaz
[Switch1-port-group-1]quit

Configuración de Interfaces:

[Huawei]interface type number //Tipo de interface Ethernet, Serial, Gigabit Ethernet y su

número en especifico
[Huawei]ip address ip-address mask [ sub ] //Asigna una dirección IP a la interfaz
[Huawei]undo ip address [ ip-address mask ] [ sub ] //Quita la dirección IP de la interfaz
[Huawei]description interface-description //Se describe la interfaz
[Huawei]undo description //Elimina la descripción
[Huawei]shutdown //Apaga la interfaz
[Huawei]undo shutdown //Enciende la interfaz
[Huawei]restart //Reinicia la interfaz
[Huawei]display interface { ethernet | gigabitethernet | serial } [ interface-number ]
//Muestra el estado de una interfaz especificada
[Huawei]display interface brief //Muestra el estado de cada Puerto y de la interface
[Huawei]display ip interface brief //Muestra el listado de las interfaces y su estado
 Guía enrutamiento entre VLAN

Diagrama de Topología 3

Creación y configuración de subinterfaces Topología 3:

[AR1]interface GigabitEthernet 0/0/0.20 //Se crea la subinterfaz 0/0/0.XX

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //VLAN 20
[AR1-GigabitEthernet0/0/0.20]ip address 192.168.1.1 255.255.255.128 //Dirección IP de la
puerta de enlace
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //Protocolo de resolución de
direcciones habilitado
[AR1-GigabitEthernet0/0/0.20]dhcp select global //Protocolo de asignación de direcciones
IP dinámico habilitado en la subinterfaz configurada.
[AR1-GigabitEthernet0/0/0.20]quit

[AR1]interface GigabitEthernet 0/0/0.30 //Se crea la subinterfaz 0/0/0.XX

[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30 //VLAN 30
[AR1-GigabitEthernet0/0/0.30]ip address 192.168.1.129 255.255.255.128 //Dirección IP de
la puerta de enlace
[AR1-GigabitEthernet0/0/0.30]arp broadcast enable //Habilitado
[AR1-GigabitEthernet0/0/0.30]dhcp select global //Habilitado
[AR1-GigabitEthernet0/0/0.30]quit
Verificar configuración:

[AR1]display dot1q information termination interface GigabitEthernet 0/0/0

GigabitEthernet0/0/0.20 //Subinterfaz .20 habilitada
Total QinQ Num: 1
dot1q termination vid 20 //VLAN 20
Total vlan-group Num: 0
GigabitEthernet0/0/0.30 //Subinterfaz .30 habilitada
Total QinQ Num: 1
dot1q termination vid 30 //VLAN 30
Total vlan-group Num: 0

Guía Protocolo de configuración dinámica DHCP

Configuración servicio DHCP Topología 3:

[AR1]dhcp enable //Habilitar el servicio DHCP

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global //Selecciona la interfaz que recibirá las
peticiones DHCP.
[AR1-GigabitEthernet0/0/0]quit //Salir de la interfaz

[AR1]ip pool 20 //Crea un grupo de direcciones “20”

[AR1-ip-pool-20]network 192.168.1.0 mask 25 //Especificamos la red y la máscara del
grupo de direcciones IP “20”.
[AR1-ip-pool-20]gateway-list 192.168.1.1 //Puerta de enlace del grupo de direcciones
asignadas.
[AR1-ip-pool-20]quit

[AR1]ip pool 30 //Crea un grupo de direcciones “30”

[AR1-ip-pool-30]network 192.168.1.128 mask 25 //Especificamos la red y la máscara del
grupo de direcciones IP “30”.
[AR1-ip-pool-30]gateway-list 192.168.1.129 //Puerta de enlace del grupo de direcciones
asignadas.
[AR1-ip-pool-30]quit

<AR1>save //Importante guardar la configuración realizada. 

The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
Configuration file had been saved successfully

Nota: Luego de realizar la configuración del protocolo DHCP en el router, ingrese a cada
uno los PCs en ajustes y en la pestaña Basic Config seleccione DHCP y seguidamente
Apply, posteriormente en la pestaña MCPacket espere un 30 segundos o más para ver
reflejada la IP del servicio DHCP asignado por el router.

Guía de Configuración Enrutamiento OSPF

Diagrama de Topología 4

Configuración de interfaces Topología 4:

[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/0]ip address 200.1.1.1 255.255.255.0 //Se asigna la dirección IP a
la interfaz
[AR1-GigabitEthernet0/0/0]quit

[AR1]interface GigabitEthernet 0/0/1 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/1]ip address 200.3.3.2 255.255.255.0 //Se asigna la dirección IP a
la interfaz
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface GigabitEthernet 0/0/2 //Ingresa al modo de configuración de la interfaz
[AR1-GigabitEthernet0/0/1]ip address 192.168.10.1 255.255.255.0 //Dirección IP de la
puerta de enlace

Nota: Las interfaces de los router AR2 y AR3 se configuran de igual forma como se
relacionó anteriormente con sus respectivas direcciones IP, y los PCs de forma manual:

Configura
ción IP Estática en PC

Configuración OSPF Topología 4 – Router AR1:

[AR1]ospf //Se habilita el protocolo OSPF

[AR1-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de red
[AR1-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]quit //Salir
[AR1-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR2:

[AR2]ospf //Se habilita el protocolo OSPF

[AR2-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de red
[AR2-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]quit //Salir
[AR2-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR3:

[AR3]ospf //Se habilita el protocolo OSPF

[AR3-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de red
[AR3-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.30.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]quit //Salir
[AR3-ospf-1]quit //Salir

[AR1]display ip routing-table //Verificar tabla de enrutamiento

[AR1]display ospf peer //Visualizar tabla de adyacencias OSPF

Guía de acceso remoto Telnet y SSH

Para realizar prácticas de configuración de acceso remoto a otro equipo, primero se debe
crear un adaptador de bucle invertido antes de iniciar el simulador; para que el dispositivo
Cloud reconozca la interfaz virtual no asociada a una interfaz física la cual se crea en
Windows con Microsoft, que conecta el PC real a una red virtual creada en el simulador
eNSP.

Descargue el paso a paso para la Instalación Adaptador de Bucle Invertido

Una vez instalado el Adaptador lo ubica en el Panel de control\Redes e Internet\Conexiones

de red, renombrado para este caso Interfaz Virtual y en propiedades de Ethernet en IPv4 se
le asigna una dirección IP, mascara de subred y puerta de enlace predeterminada:
 Interfaz Virtual

Asignación Dirección IP Interfaz Virtual

Configuración Cloud – PC real Topología 5:

Diagr
ama de Topología 5

Nota: Deshabilite los adaptadores de red y solo deje activo la interfaz virtual antes de
ejecutar el simulador para que este reconozca solo el adaptador instalado.

1. Ingrese a ajustes del Cloud – PC real, en el área de construcción del puerto seleccione en
BindingInfo interfaz virtual y en Port Type GE y de clic en Add, para enlazar la tarjeta de
red local al dispositivo de emulación eNSP para permitirse comunicarse:
 Ajustes Cloud Interfaz Virtual

2. Repita el procedimiento anterior seleccionando ahora en BindingInfo User Datagram

Protocol o UDP) que es un protocolo del nivel de transporte basado en el intercambio de
datagramas y de clic en add, creando el puerto remoto para conectar la nube al router.

3. Configure la selección de puertos según los puertos creados, en Port Type GE, Local Port
1, Remote Port 2, selecciona canal bidireccional Two-way Channel y clic en Add para
finalizar los ajustes del Cloud – PC real:
 Asignación de Puertos en el Cloud

4. Establezca la conexión entre la nube con cable Copper puerto GE 0/0/2 y en el router
puerto GE 0/0/0 como se muestra en la Topología 5.

6. En el router AR1 configure una dirección IP 192.168.3.1/24 en la interfaz GE 0/0/0,

según la Topología 5.

<AR1>system-view //Ingreso a modo configuración

Enter system view, return user view with Ctrl+Z.

[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/0]ip address 192.168.3.1 255.255.255.0 //Se asigna la dirección
IP a la interfaz
[AR1-GigabitEthernet0/0/0]quit

7. Realice ping desde la interfaz de línea de comandos de Windows al router y del router al
PC real para comprobar conectividad.

Nota: Si no hace ping al PC real desactive los Firewall de Windows para red privada, red
pública y el antivirus que tenga instalado en el equipo, teniendo en cuenta que por políticas
de seguridad se bloquean las conexiones y peticiones desconocidas que se realicen.
 Ventana de Firewall de Windows

Habilitar Servicio Telnet en el router AR1 Topología 5:

• Verificar la versión del router

[AR1]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AR2200 V200R003C00) //Versión del router

• Configuración para acceso vía telnet con contraseña

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4

[AR1-ui-vty0-4]authentication-mode password //Asignación de contraseña
Please configure the login password (maximum length 16):12345 //Contraseña 12345
[AR1-ui-vty0-4]set authentication password cipher 12345 //Autenticación y cifrado de la
contraseña
[AR1-ui-vty0-4]user privilege level 15 //Nivel de privilegios
[AR1-ui-vty0-4]quit

• Configuración para acceso vía telnet con usuario y contraseña

[AR1]aaa //Activación de servicios AAA (Autenticación, Autorización y Contabilidad)

[AR1-aaa]local-user huawei privilege level 15 password cipher 12345
// Creación de nombre de usuario huawei y su contraseña 12345
Info: Add a new user. //Se agregó un nuevo usuario y contraseña
[AR1-aaa]quit
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y
agregada
[AR1-ui-vty0-4]quit

 telnet 192.168.3.1 //Realizar la petición en símbolos del sistema desde el PC real

Inicio sesión Telnet con contraseña desde CLI de Windows

Nota: Si al hacer la petición del servicio Telnet a través de símbolos del sistema, este no
reconoce el comando telnet es porque a diferencia de Windows XP y Vista, desde Windows
7 en adelante no viene con el cliente Telnet instalado automáticamente o activado. Tendrá
que habilitarlo antes de poder usarlo; ingrese a Panel de control\Todos los elementos de
Panel de control\Programas y características\Activar o desactivar las características de
Windows selecciona Cliente Telnet y da clic en aceptar:
 Activar el Cliente Telnet

Habilitar Servicio SSH en el router AR1 Topología 5:

[AR1]aaa
[AR1-aaa]local-user huawei password cipher 12345
Info: Add a new user.
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type ssh
[AR1-aaa]quit
[AR1]stelnet server enable
Info: Succeeded in starting the STELNET server.
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y
agregada
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]quit
[AR1]rsa local-key-pair create
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:2048
Generating keys…
[AR1]quit
Nota: Para iniciar sesión en el router donde se configuro el servicio SSH, se realiza a través
del software PuTTY ingresando la dirección IP 192.168.3.1, puerto 22 y en tipo de
conectividad selecciona SSH, seguidamente da clic en Open ingresando login huawei y
password 12345.

Asistente Software PuTTY para SSH

Inicio de sesión SSH

 Guía Lista de Control de Acceso o ACL

Una ACL incluye un grupo de reglas ordenadas que constan de la regla { deny | permit },
las cuales se describen con algunos parámetros, como la dirección de origen, la dirección de
destino y el número de puerto de los paquetes de datos. La ACL clasifica los paquetes de
datos según estas reglas, después de aplicar estas reglas al dispositivo este puede determinar
si desea recibir o rechazar paquetes.

Diagrama de Topología 6

Configuración de una ACL Básica Topología 6:

ACL Básica clasifica los paquetes según la dirección de origen y se agregan a la interfaz
cercana a la “fuente”, las ACL básicas están numeradas de 2000 a 2999.

Estructura: rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard |

any } | timerange time-name ].

<AR1>system-view
[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.254 0 //Negar el tráfico del PC1 con las
demás redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz
de entrada del router
[AR1-GigabitEthernet0/0/0]quit
<AR1>system-view
[AR1]acl 2002
[AR1-acl-basic-2002]rule deny source 192.168.2.0 0.0.0.255 //Negar el tráfico de la red
192.168.2.0 con las demás redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz
de entrada del router
[AR1-GigabitEthernet0/0/0]quit

Configuración de una ACL Avanzada Topología 6:

ACL Avanzada clasifica los paquetes de forma más detallada en función de la dirección de
origen, la dirección de destino, el número de puerto de origen, el número de puerto de
destino y el tipo de protocolo, la cuales se agregan a la interfaz más cercana al “destino”,
las ACL avanzadas están numeradas de 3000 a 3999.

Estructura: rule [ rule-id ] { deny | permit } { tcp | udp } [ destination { destination address
destination-wildcard | any } | destination-port operator port | precedence
precedence | source { source-address source-wildcard | any } | source-port
operator port | time-range time-name ]

[AR1]acl 3001
[AR1-acl-adv-3500]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.0
0.0.0.255 //Negar el tráfico de la red 192.168.1.0 con la red 192.168.3.0
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //Se asigna a la interfaz de
entrada
[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3002
[AR1-acl-adv-3002]rule permit tcp destination 192.168.3.1 0 destination-port eq telnet
source 192.168.3.2 0 //permitir el acceso a telnet del PC real
[AR1-acl-adv-3002]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3002 //Se asigna a la interfaz de
entrada
[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3003
[AR1-acl-adv-3003]rule deny tcp destination 192.168.1.0 0.0.0.255 destination-port eq 23
//Negar el acceso a telnet de la red 192.168.1.0
[AR1-acl-adv-3003]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3003 //Se asigna a la interfaz de
entrada
[AR1-GigabitEthernet0/0/1]quit

[Huawei]display acl all //Mostrar las ACL configuradas

[Huawei]display acl 3002 //Mostrar la ACL determinada
[Huawei]undo acl 3001 //Eliminar la ACL