Configuración Básica para Routers y Switches eNSP Huawei

<Huawei> //Vista de usuario

<Huawei>system-view //Ingreso a la vista del sistema
Enter system view, return user view with Ctrl+Z.
[Huawei] //Vista de sistema o programación del dispositivo

Nombre del Dispositivo:

<Huawei>system-view
[Huawei]sysname AR1 //Se nombra el dispositivo como S1
[AR1]…

Hora y Fecha:

Los switches y routers del simulador se sincronizan con la hora y fecha del computador, pero es importante verifica
esta información con el comando display clock.

<Huawei>display clock
2018-06-10 09:19:01-08:00
Sunday
Time Zone(China-Standard-Time) : UTC-08:00 //Zona horaria de china según el estándar del Tiempo Universal
Coordinado(UTC).

<Huawei>clock timezone Colombia minus 05:00:00 //Zona horaria UTC -05 horas
<Huawei>clock datetime 09:19:25 2018-06-10 //Configuración de hora y fecha
<Huawei>display clock //Mostrar hora y fecha
2018-06-14 10:37:02-05:00
Thursday
Time Zone(Colombia) : UTC-05:00

Mensaje de Bienvenida:

[Huawei]header login information “>>>>>>>>>>>> HOLA <<<<<<<<<<<<” //Mensaje de bienvenida antes de iniciar
sesión
[Huawei]header shell information “>>>>>>>>>>>> BIENVENIDO <<<<<<<<<<<<” //Mensaje de bienvenida después de
iniciar sesión en vista de usuario
<Huawei>
<Huawei>quit //Salir de la vista de usuario

Configuración usuario y contraseña para el login (inicio de sesión):

[Huawei]aaa //Método de seguridad soportado en autentificación, autorización y funciones de contabilidad de los

usuarios.
[Huawei-aaa]local-user Huawei //Nombre de usuario Huawei
cipher Set the password with cipher text //Contraseña cifrada
simple Set the password in plain text //Contraseña en texto plano
[Huawei-aaa]local-user huawei password cipher 12345 //Contraseña 12345
Info: Add a new user. // Se agregó un nuevo usuario
[Huawei-aaa]local-user huawei privilege level 15
[Huawei-aaa]local-user huawei service-type ? //Tipo de servicio ssh, telnet y terminal
[Huawei-aaa]local-user huawei service-type ssh telnet terminal
[Huawei-aaa]quit

Configuración de contraseña conexión vía Consola:

 Autentificación con Usuario y Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa //Usuario y contraseña configurada anteriormente.
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de salida 5min y 0seg
[Huawei-ui-console0]quit

 Autentificación con Contraseña

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode Password //Solo contraseña
[Huawei-ui-console0]set authentication password cipher 12345 //Contraseña 12345
[Huawei-ui-console0]user privilege level 15
[Huawei-ui-console0]idle-timeout 5 0 //Configuración tiempo de salida 5min y 0seg
[Huawei-ui-console0]quit

<Huawei>save //Guardar Configuración Realizada

<Huawei>display current-configuration //Mostrar toda configuración realizada

Guía de configuración VLAN

Ingrese a la vista del sistema de Switch LSW1:

<LSW1>system-view //Vista del Sistema

Enter system view, return user view with Ctrl+Z.
[LSW1]

Establecer las Vlan:

//Crea una a una las VLAN

[LSW1]vlan 10
[LSW1-vlan10] //VLAN 10 creada
[LSW1]quit //Salir
[LSW1]vlan 20
[LSW1-vlan20] //VLAN 20 creada
[LSW1]quit //Salir

//Crea un lote de VLAN

[LSW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment…done. //Se crean las VLAN 10 y 20
[LSW1]
[LSW1] vlan batch 10 20 to 25
Info: This operation may take a few seconds. Please wait for a moment…done. //Crean las VLAN 10 20 21 22 23 24 25
[LSW1]quit //Salir
//Ejecute display vlan [{ vlan-id | vlan-name }] verifica la información sobre todas las VLAN o una VLAN especificada

Eliminar Vlan:
[LSW1]undo vlan 10 //Elimina la Vlan 10
[LSW1]undo vlan batch 10 20 to 25 // Elimina el lote de VLAN
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]: //Digite Y para continuar, N para cancelar.

Interfaz de Acceso:

[LSW1]interface interface-type interface-number //Interfaz se agrega a la VLAN.

[LSW1]port link-type Access //La interfaz se configura como la interfaz de acceso.
[LSW1]port default vlan vlan-id //La VLAN predeterminada está configurada para la interfaz y la interfaz se agrega a la
VLAN especificada.
//Ejecute el comando display interface interface-type interface-number en cualquier vista para verificar el estado de
las interfaces.

Interfaz Troncal:

[LSW1]interface interface-type interface-number //Vista de la interfaz que se agregará a la VLAN.

[LSW1]port link-type Trunk //La interfaz está configurada como la interfaz troncal.
[LSW1]port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all } //La interfaz se agrega a la VLAN
especificada.

Guía asignación de Interfaces y Puertos Troncales en VLAN

Asignación de Interfaces Topología 2:

[Switch1]interface Ethernet 0/0/1 //Tipo de interfaz y número

[Switch1-Ethernet0/0/1]port link-type access //Definimos la interfaz de acceso
[Switch1-Ethernet0/0/1]port default vlan 20 //Asignamos la vlan correspondiente a la interfaz
[Switch1-Ethernet0/0/1]quit

[Switch1]interface Ethernet 0/0/2

[Switch1-Ethernet0/0/2]port link-type access
[Switch1-Ethernet0/0/2]port default vlan 30
[Switch1-Ethernet0/0/2]quit
[Switch1] display port vlan //Visualizamos tabla de VLAN del sistema y puertas asignadas

Asignación enlace troncal o Trunk:

[Switch1]interface GigabitEthernet 0/0/1

[Switch1-GigabitEthernet0/0/1]port link-type trunk //Definimos la interfaz como troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 //Asignamos las VLAN una por una que pueden pasar
por ese troncal
[Switch1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //Con la opción all todas las VLANS del sistema pasarán
por dicho troncal
[Switch1-GigabitEthernet0/0/1]quit

Asignación de Interfaces por grupo:

[Switch1]port-group 1 //Definimos un grupo de interfaces

[Switch1-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2

[Switch1-port-group-1]port link-type access

[Switch1-Ethernet0/0/1]port link-type access
Switch1-Ethernet0/0/2]port link-type access //Definimos la interfaz de acceso

[Switch1-port-group-1]port default vlan 20

[Switch1-Ethernet0/0/1]port default vlan 20
[Switch1-Ethernet0/0/2]port default vlan 20 //Asignamos la VLAN correspondiente a la interfaz
[Switch1-port-group-1]quit

Configuración de Interfaces:

[Huawei]interface type number //Tipo de interface Ethernet, Serial, Gigabit Ethernet y su número en especifico
[Huawei]ip address ip-address mask [ sub ] //Asigna una dirección IP a la interfaz
[Huawei]undo ip address [ ip-address mask ] [ sub ] //Quita la dirección IP de la interfaz
[Huawei]description interface-description //Se describe la interfaz
[Huawei]undo description //Elimina la descripción
[Huawei]shutdown //Apaga la interfaz
[Huawei]undo shutdown //Enciende la interfaz
[Huawei]restart //Reinicia la interfaz
[Huawei]display interface { ethernet | gigabitethernet | serial } [ interface-number ] //Muestra el estado de una
interfaz especificada
[Huawei]display interface brief //Muestra el estado de cada Puerto y de la interface
[Huawei]display ip interface brief //Muestra el listado de las interfaces y su estado

Guía enrutamiento entre VLAN

Creación y configuración de subinterfaces Topología 3:

[AR1]interface GigabitEthernet 0/0/0.20 //Se crea la subinterfaz 0/0/0.XX

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //VLAN 20
[AR1-GigabitEthernet0/0/0.20]ip address 192.168.1.1 255.255.255.128 //Dirección IP de la puerta de enlace
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //Protocolo de resolución de direcciones habilitado
[AR1-GigabitEthernet0/0/0.20]dhcp select global //Protocolo de asignación de direcciones IP dinámico habilitado en la
subinterfaz configurada.
[AR1-GigabitEthernet0/0/0.20]quit
[AR1]interface GigabitEthernet 0/0/0.30 //Se crea la subinterfaz 0/0/0.XX
[AR1-GigabitEthernet0/0/0.30]dot1q termination vid 30 //VLAN 30
[AR1-GigabitEthernet0/0/0.30]ip address 192.168.1.129 255.255.255.128 //Dirección IP de la puerta de enlace
[AR1-GigabitEthernet0/0/0.30]arp broadcast enable //Habilitado
[AR1-GigabitEthernet0/0/0.30]dhcp select global //Habilitado
[AR1-GigabitEthernet0/0/0.30]quit

Verificar configuración:

[AR1]display dot1q information termination interface GigabitEthernet 0/0/0

GigabitEthernet0/0/0.20 //Subinterfaz .20 habilitada
Total QinQ Num: 1
dot1q termination vid 20 //VLAN 20
Total vlan-group Num: 0
GigabitEthernet0/0/0.30 //Subinterfaz .30 habilitada
Total QinQ Num: 1
dot1q termination vid 30 //VLAN 30
Total vlan-group Num: 0

Guía Protocolo de configuración dinámica DHCP

Configuración servicio DHCP Topología 3:

[AR1]dhcp enable //Habilitar el servicio DHCP

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global //Selecciona la interfaz que recibirá las peticiones DHCP.
[AR1-GigabitEthernet0/0/0]quit //Salir de la interfaz

[AR1]ip pool 20 //Crea un grupo de direcciones “20”

[AR1-ip-pool-20]network 192.168.1.0 mask 25 //Especificamos la red y la máscara del grupo de direcciones IP “20”.
[AR1-ip-pool-20]gateway-list 192.168.1.1 //Puerta de enlace del grupo de direcciones asignadas.
[AR1-ip-pool-20]quit

[AR1]ip pool 30 //Crea un grupo de direcciones “30”

[AR1-ip-pool-30]network 192.168.1.128 mask 25 //Especificamos la red y la máscara del grupo de direcciones IP “30”.
[AR1-ip-pool-30]gateway-list 192.168.1.129 //Puerta de enlace del grupo de direcciones asignadas.
[AR1-ip-pool-30]quit

<AR1>save //Importante guardar la configuración realizada.

The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
Configuration file had been saved successfully

Nota: Luego de realizar la configuración del protocolo DHCP en el router, ingrese a cada uno los PCs en ajustes y en la
pestaña Basic Config seleccione DHCP y seguidamente Apply, posteriormente en la pestaña MCPacket espere unos 30
segundos o más para ver reflejada la IP del servicio DHCP asignado por el router.

Guía de Configuración Enrutamiento OSPF

Configuración de interfaces Topología 4:

[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/0]ip address 200.1.1.1 255.255.255.0 //Se asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/0]quit

[AR1]interface GigabitEthernet 0/0/1 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/1]ip address 200.3.3.2 255.255.255.0 //Se asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/1]quit

[AR1]interface GigabitEthernet 0/0/2 //Ingresa al modo de configuración de la interfaz

[AR1-GigabitEthernet0/0/1]ip address 192.168.10.1 255.255.255.0 //Dirección IP de la puerta de enlace

Nota: Las interfaces de los router AR2 y AR3 se configuran de igual forma como se relacionó anteriormente con sus
respectivas direcciones IP, y los PCs de forma manual:

Configuración OSPF Topología 4 – Router AR1:

[AR1]ospf //Se habilita el protocolo OSPF

[AR1-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de red
[AR1-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 255.255.255.0
[AR1-ospf-1-area-0.0.0.0]quit //Salir
[AR1-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR2:

[AR2]ospf //Se habilita el protocolo OSPF

[AR2-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de red
[AR2-ospf-1-area-0.0.0.0]network 200.1.1.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 255.255.255.0
[AR2-ospf-1-area-0.0.0.0]quit //Salir
[AR2-ospf-1]quit //Salir

Configuración OSPF Topología 4 – Router AR3:

[AR3]ospf //Se habilita el protocolo OSPF

[AR3-ospf-1]area 0 //Definir área de la red para este caso 0
//Dentro del área 0 ingresa las direcciones IP de red y mascara de red
[AR3-ospf-1-area-0.0.0.0]network 200.2.2.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]network 200.3.3.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.30.0 255.255.255.0
[AR3-ospf-1-area-0.0.0.0]quit //Salir
[AR3-ospf-1]quit //Salir

[AR1]display ip routing-table //Verificar tabla de enrutamiento

[AR1]display ospf peer //Visualizar tabla de adyacencias OSPF

Guía de acceso remoto Telnet y SSH

Para realizar prácticas de configuración de acceso remoto a otro equipo, primero se debe crear un adaptador de bucle
invertido antes de iniciar el simulador; para que el dispositivo Cloud reconozca la interfaz virtual no asociada a una
interfaz física la cual se crea en Windows con Microsoft, que conecta el PC real a una red virtual creada en el
simulador eNSP.

Descargue el paso a paso para la Instalación Adaptador de Bucle Invertido

Una vez instalado el Adaptador lo ubica en el Panel de control\Redes e Internet\Conexiones de red, renombrado para
este caso Interfaz Virtual y en propiedades de Ethernet en IPv4 se le asigna una dirección IP, mascara de subred y
puerta de enlace predeterminada:
Configuración Cloud – PC real Topología 5:

Nota: Deshabilite los adaptadores de red y solo deje activo la interfaz virtual antes de ejecutar el simulador para que
este reconozca solo el adaptador instalado.

1. Ingrese a ajustes del Cloud – PC real, en el área de construcción del puerto seleccione en BindingInfo interfaz virtual
y en Port Type GE y de clic en Add, para enlazar la tarjeta de red local al dispositivo de emulación eNSP para permitirse
comunicarse:

Ajustes Cloud Interfaz Virtual

2. Repita el procedimiento anterior seleccionando ahora en BindingInfo User Datagram Protocol o UDP)
que es un protocolo del nivel de transporte basado en el intercambio de datagramas y de clic en add,
creando el puerto remoto para conectar la nube al router.
3. Configure la selección de puertos según los puertos creados, en Port Type GE, Local Port 1, Remote Port
2, selecciona canal bidireccional Two-way Channel y clic en Add para finalizar los ajustes del Cloud – PC real:

Asignación de Puertos en el Cloud

4. Establezca la conexión entre la nube con cable Copper puerto GE 0/0/2 y en el router puerto GE 0/0/0 como se
muestra en la Topología 5.

6. En el router AR1 configure una dirección IP 192.168.3.1/24 en la interfaz GE 0/0/0, según la Topología 5.

<AR1>system-view //Ingreso a modo configuración

Enter system view, return user view with Ctrl+Z.
[AR1]interface GigabitEthernet 0/0/0 //Ingresa al modo de configuración de la interfaz
[AR1-GigabitEthernet0/0/0]ip address 192.168.3.1 255.255.255.0 //Se asigna la dirección IP a la interfaz
[AR1-GigabitEthernet0/0/0]quit

7. Realice ping desde la interfaz de línea de comandos de Windows al router y del router al PC real para comprobar
conectividad.

Nota: Si no hace ping al PC real desactive los Firewall de Windows para red privada, red pública y el antivirus que
tenga instalado en el equipo, teniendo en cuenta que por políticas de seguridad se bloquean las conexiones y
peticiones desconocidas que se realicen.

Ventana de Firewall de Windows

Habilitar Servicio Telnet en el router AR1 Topología 5:

• Verificar la versión del router

[AR1]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (AR2200 V200R003C00) //Versión del router

• Configuración para acceso vía telnet con contraseña

[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4

[AR1-ui-vty0-4]authentication-mode password //Asignación de contraseña
Please configure the login password (maximum length 16):12345 //Contraseña 12345
[AR1-ui-vty0-4]set authentication password cipher 12345 //Autenticación y cifrado de la contraseña
[AR1-ui-vty0-4]user privilege level 15 //Nivel de privilegios
[AR1-ui-vty0-4]quit

• Configuración para acceso vía telnet con usuario y contraseña

[AR1]aaa //Activación de servicios AAA (Autenticación, Autorización y Contabilidad)

[AR1-aaa]local-user huawei privilege level 15 password cipher 12345
// Creación de nombre de usuario huawei y su contraseña 12345
Info: Add a new user. //Se agregó un nuevo usuario y contraseña
[AR1-aaa]quit
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y agregada
[AR1-ui-vty0-4]quit

 telnet 192.168.3.1 //Realizar la petición en símbolos del sistema desde el PC real

Inicio sesión Telnet con contraseña desde CLI de Windows

Nota: Si al hacer la petición del servicio Telnet a través de símbolos del sistema, este no reconoce el comando telnet
es porque a diferencia de Windows XP y Vista, desde Windows 7 en adelante no viene con el cliente Telnet instalado
automáticamente o activado. Tendrá que habilitarlo antes de poder usarlo; ingrese a Panel de control\Todos los
elementos de Panel de control\Programas y características\Activar o desactivar las características de Windows
selecciona Cliente Telnet y da clic en aceptar:

Activar el Cliente Telnet

Habilitar Servicio SSH en el router AR1 Topología 5:

[AR1]aaa
[AR1-aaa]local-user huawei password cipher 12345
Info: Add a new user.
[AR1-aaa]local-user huawei privilege level 15
[AR1-aaa]local-user huawei service-type ssh
[AR1-aaa]quit
[AR1]stelnet server enable
Info: Succeeded in starting the STELNET server.
[AR1]user-interface vty 0 4 //Ingreso de líneas virtuales 0 4
[AR1-ui-vty0-4]authentication-mode aaa //Autenticación con la cuenta local creada y agregada
[AR1-ui-vty0-4]protocol inbound ssh
[AR1-ui-vty0-4]quit
[AR1]rsa local-key-pair create
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:2048
Generating keys…
[AR1]quit

Nota: Para iniciar sesión en el router donde se configuro el servicio SSH, se realiza a través del software PuTTY
ingresando la dirección IP 192.168.3.1, puerto 22 y en tipo de conectividad selecciona SSH, seguidamente da clic en
Open ingresando login huawei y password 12345.

Guía Lista de Control de Acceso o ACL

Una ACL incluye un grupo de reglas ordenadas que constan de la regla { deny | permit }, las cuales se describen con
algunos parámetros, como la dirección de origen, la dirección de destino y el número de puerto de los paquetes de
datos. La ACL clasifica los paquetes de datos según estas reglas, después de aplicar estas reglas al dispositivo este
puede determinar si desea recibir o rechazar paquetes.

Diagrama de Topología 6

Configuración de una ACL Básica Topología 6:

ACL Básica clasifica los paquetes según la dirección de origen y se agregan a la interfaz cercana a la “fuente”, las ACL
básicas están numeradas de 2000 a 2999.
Estructura: rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | timerange time-name ].

<AR1>system-view
[AR1]acl 2001
[AR1-acl-basic-2001]rule deny source 192.168.1.254 0 //Negar el tráfico del PC1 con las demás redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz de entrada del router
[AR1-GigabitEthernet0/0/0]quit
<AR1>system-view
[AR1]acl 2002
[AR1-acl-basic-2002]rule deny source 192.168.2.0 0.0.0.255 //Negar el tráfico de la red 192.168.2.0 con las demás
redes
[AR1-acl-basic-2001]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2001 //Se asigna la regla a la interfaz de entrada del router
[AR1-GigabitEthernet0/0/0]quit

Configuración de una ACL Avanzada Topología 6:

ACL Avanzada clasifica los paquetes de forma más detallada en función de la dirección de origen, la dirección de
destino, el número de puerto de origen, el número de puerto de destino y el tipo de protocolo, la cuales se agregan a
la interfaz más cercana al “destino”, las ACL avanzadas están numeradas de 3000 a 3999.

Estructura: rule [ rule-id ] { deny | permit } { tcp | udp } [ destination { destination address destination-wildcard | any }
| destination-port operator port | precedence
precedence | source { source-address source-wildcard | any } | source-port
operator port | time-range time-name ]

[AR1]acl 3001
[AR1-acl-adv-3500]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 //Negar el tráfico de
la red 192.168.1.0 con la red 192.168.3.0
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 //Se asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3002
[AR1-acl-adv-3002]rule permit tcp destination 192.168.3.1 0 destination-port eq telnet source 192.168.3.2 0 //permitir
el acceso a telnet del PC real
[AR1-acl-adv-3002]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3002 //Se asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit

[AR1]acl 3003
[AR1-acl-adv-3003]rule deny tcp destination 192.168.1.0 0.0.0.255 destination-port eq 23 //Negar el acceso a telnet
de la red 192.168.1.0
[AR1-acl-adv-3003]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]traffic-filter inbound acl 3003 //Se asigna a la interfaz de entrada
[AR1-GigabitEthernet0/0/1]quit

[Huawei]display acl all //Mostrar las ACL configuradas

[Huawei]display acl 3002 //Mostrar la ACL determinada
[Huawei]undo acl 3001 //Eliminar la ACL