2

HUAWEI TECHNOLOGIES CO., LTD.
Huawei confidencial
1
El privilegio de HCNA / HCNP /

HCIE:
Con cualquier certificación de carrera de Huawei, tiene el privilegio
en http://learning.huawei.com/endisfrutar:
●
1 、 Cursos de e-Learning ： Inicie sesión http://learning.huawei.com/en e

ingrese Entrenamiento Huawei / e-Learning
□
Si tiene el certificado HCNA / HCNP: puede acceder a la certificación profesional de Huawei y al aprendizaje
electrónico de tecnología básica
cursos.
□
Si tiene el certificado HCIE: puede acceder a todos los cursos de e-Learning que están marcados para usuarios
de certificación HCIE.
□
Métodos para obtener el privilegio de aprendizaje electrónico HCIE : asocie la información del certificado
HCIE con su cuenta de Huawei y
envíe la cuenta por correo electrónico a Learning@huawei.com para solicitar el privilegio HCIE e-Learning.
●
2 、 Descarga de material de capacitación
□
Contenido: material de capacitación sobre productos Huawei y material de capacitación sobre certificación de
carrera de Huawei.
□
Método: inicio de sesión http://learning.huawei.com/en e ingrese Huawei Training / Classroom Training,

entonces puedes descargar
material de capacitación en la página de introducción de capacitación específica.
●
3 、 Prioridad para participar en Huawei Clase abierta en línea (LVC)

□
La capacitación de certificación profesional de Huawei y la capacitación de productos que cubren todos los
dominios técnicos de las TIC como R&S, UC&C, Seguridad,
Almacenamiento, etc., que son realizados por instructores profesionales de Huawei.
●
4 、 Herramientas de aprendizaje:
□
eNSP : simule un solo dispositivo de enrutador y conmutador y una red grande.

□
Planificador de WLAN ： Herramientas de planificación de red para productos WLAN AP.

●
Además, Huawei ha creado el Foro Técnico de Huawei que permite a los candidatos discutir problemas
técnicos con expertos de Huawei,
Comparta experiencias de exámenes con otras personas o conozca los productos Huawei.
●
Declaración:
Este material es solo para uso personal y no puede ser utilizado por ninguna persona u organización con
fines comerciales.
Más recursos de aprendizaje:

http://learning.huawei.com/en
Página 2
Certificación de Huawei
HCNA-HNTD
INTERMEDIO
Dispositivo y tecnología de red de Huawei
Guía de laboratorio
Huawei Technologies Co., Ltd

Página 3
Derechos de autor © Huawei Technologies Co., Ltd. 2016.
Todos los derechos reservados.
Huawei posee todos los derechos de autor, excepto las referencias a otras partes. Ninguna parte de esto
documento puede ser reproducido o transmitido en cualquier forma o por cualquier medio sin
consentimiento previo por escrito de Huawei Technologies Co., Ltd.
Marcas registradas y permisos
y otras marcas registradas de Huawei son marcas registradas de Huawei Technologies Co., Ltd.
Todas las demás marcas comerciales y nombres comerciales mencionados en este documento son propiedad de
sus respectivos titulares
aviso
La información en este manual está sujeta a cambios sin previo aviso. Cada esfuerzo tiene
realizado en la preparación de este manual para asegurar la precisión de los contenidos, pero todos
declaraciones, información y recomendaciones en este manual no constituyen la
garantía de cualquier tipo, expresa o implícita.
Certificación de Huawei
HCNA-HNTD Tecnología y dispositivo de red Huawei
Guía de laboratorio intermedio
Version 2.2

Página 4
Sistema de certificación de Huawei
Confiando en su sólido sistema de capacitación y certificación técnica y profesional
y de acuerdo con clientes de diferentes niveles de tecnología TIC, Huawei
La certificación se compromete a proporcionar a los clientes auténticos y profesionales
certificación, y aborda la necesidad del desarrollo de ingenieros de calidad que
son capaces de soportar redes empresariales frente a las TIC en constante cambio
industria. La cartera de certificación de Huawei para enrutamiento y conmutación (R&S) es
compuesto por tres niveles para respaldar y validar el crecimiento y el valor del cliente
habilidades y conocimientos en tecnologías de enrutamiento y conmutación.
La certificación Huawei Certified Network Associate (HCNA) valida las habilidades
y conocimiento de los ingenieros de redes IP para implementar y dar soporte a
redes de empresas medianas. La certificación HCNA proporciona una rica
fundamento de habilidades y conocimientos para el establecimiento de dicha empresa
redes, junto con la capacidad de implementar servicios y características dentro de
redes empresariales existentes, para apoyar efectivamente las verdaderas operaciones de la industria.
La certificación HCNA cubre habilidades fundamentales para TCP / IP, enrutamiento, conmutación y
tecnologías de red IP relacionadas, junto con las comunicaciones de datos de Huawei
productos y habilidades para la operación de plataforma de enrutamiento versátil (VRP) y
administración.
La certificación Huawei Certified Network Professional (HCNP-R & S) está dirigida a
ingenieros de redes empresariales involucrados en diseño y mantenimiento, así como
profesionales que desean desarrollar un conocimiento profundo de enrutamiento, conmutación,
eficiencia de red y tecnologías de optimización. HCNP-R & S consta de tres
unidades que incluyen la implementación de red de enrutamiento y conmutación empresarial (IERS),
Mejora del rendimiento de la red empresarial (IENP) e implementación de la empresa
Proyecto de ingeniería de redes (IEEP), que incluye enrutamiento avanzado IPv4 y
principios de tecnología de conmutación, seguridad de red, alta disponibilidad y QoS, también
como aplicación de las tecnologías cubiertas en productos Huawei.
La certificación Huawei Certified Internet Expert (HCIE-R & S) está diseñada para imbuir
ingenieros con una variedad de tecnologías de red IP y competencia en mantenimiento,
para el diagnóstico y solución de problemas de los productos Huawei, para equipar a los ingenieros con
competencia en profundidad en la planificación, diseño y optimización de IP a gran escala
redes

Página 5

Página 6
Íconos de referencia
Especificación de entorno de laboratorio
Para asegurar que la configuración dada en este laboratorio sea compatible con
todos los dispositivos, se recomienda que los siguientes modelos de dispositivos y VRP
Se utilizarán versiones:
Identificador
Modelo de dispositivo
Versión VRP
R1
AR 2220E
Versión 5.160 (AR2200 V200R007C00SPC600)
R2
AR 2220E
R3
AR 2220E
S1
S5720-36C-EI-AC
Versión 5.160 (S5700 V200R008C00SPC500)
S2
S5720-36C-EI-AC
Versión 5.160 (S5700 V200R008C00SPC500)
S3
S3700-28TP-EI-AC
Versión 5.70 (S3700 V100R006C05)
S4
S3700-28TP-EI-AC
Versión 5.70 (S3700 V100R006C05)
Enlace Ethernet
Enlace serie
Enrutador
Interruptor L3
Interruptor L2
Nube

Página 7
CONTENIDO
MÓDULO 1 ETHERNET Y VLAN ............................................. .................................................. ........ 1
L AB 1-1 E thernet I nterface Y L INK C ONFIGURACIÓN .................................... ............................................ 1
L AB 1-2 VLAN C ONFIGURACIÓN .......................................... .................................................. .................... 11
L AB 1-3 GVRP C ONFIGURACIÓN .......................................... .................................................. ................... 21
L AB 1-4 SALIDA VLAN R .......................................... .................................................. .............................. 33
L AB 1-5 C CONFIGURACIÓN L AYER 3 S CONEXIÓN ...................................... .................................................. ......... 41
MÓDULO 2 CONFIGURACIÓN DE WAN EMPRESARIAL ............................................. .................................. 55
L AB 2-1 HDLC Y PPP C ONFIGURACIÓN ........................................ .................................................. ........ 55
L AB 2-2 C CONFIGURACIÓN DE F RAME R ELAY EN LA C LIENTE E DGE ................................. ...................................... 72
L AB 2-3 PPP O E C U Í ADE
REFERENCIA S ESIÓN E STABLECIMIENTO ..................................... .................................................. .. 93
MÓDULO 3 IMPLEMENTACIÓN DE LA SEGURIDAD IP ............................................. ...........................................
102
L AB 3-1 F ILTERING E MPRESA D ATA CON A CCESO C ontrol L ISTS . .................................................. ............ 102
L AB 3-2 N RED A IRECCIÓN T RADUCCIÓN ....................................... .................................................. ...... 113
L AB 3-3 E ESTABLECER L OCAL SOLUCIONES AAA ....................................... .................................................. 124
L AB 3-4 S ECURING T TRÁFICO CON IPS CE VPN ..................................... .................................................. ..... 133
L AB 3-5 S POYO D YNAMIC R excursión con GRE ..................................... ............................................. 146
MÓDULO 4 ESTABLECIENDO REDES IPV6 ............................................. ...................................... 157
L AB 4-1 I MPLEMENTACIÓN IP V 6 N TRABAJOS Y S OLUCIONES ................................... ........................................ 157
Página 8
TECNOLOGÍAS HUAWEI
Página 1
Módulo 1 Ethernet y VLAN
Laboratorio 1-1 Interfaz Ethernet y configuración de enlace
Objetivos de aprendizaje
Como resultado de esta sección de laboratorio, debe realizar las siguientes tareas:
Establecer manualmente la velocidad de línea en una interfaz.
Configuración de la agregación de enlaces en modo manual.
Configuración de agregación de enlaces mediante el modo LACP estático.
Gestión de la prioridad de las interfaces en modo LACP estático.
Topología
Figura 1.1 Topología de agregación de enlaces Ethernet
Guión
Como administrador de red de una red empresarial existente, se ha solicitado
que las conexiones entre los interruptores se usen de manera más efectiva preparando
los conmutadores para admitir la agregación de enlaces antes de establecer un enlace
manual
agregación, para la cual los medios entre los conmutadores deben configurarse como
enlaces de miembros.

Página 9
TECNOLOGÍAS HUAWEI
Página 2
Tareas
Paso 1 Realice la configuración básica en los conmutadores Ethernet
La negociación automática está habilitada en las interfaces de conmutación de Huawei de
forma predeterminada. La tasa de
G0 / 0/9 y G0 / 0/10 en S1 y S2 se deben configurar manualmente.
Cambie el nombre del sistema y vea información detallada para G0 / 0/9 y G0 / 0/10 en
S1
Vista de sistema <Quidway>
[Quidway] sysname S1
[S1] interfaz de pantalla GigabitEthernet 0/0/9
GigabitEthernet0 / 0/9 estado actual: ARRIBA
Estado actual del protocolo de línea: ARRIBA
Descripción:
Puerto de conmutador, tipo de enlace: troncal (negociado),
PVID: 1, TPID: 8100 (Hex), la longitud máxima del cuadro es 9216
El formato de los marcos de envío IP es PKTFMT_ETHNT_2, la dirección del hardware es d0d0-4ba6-aab0
Hora actual del sistema: 2016-11-23 14:18:37
Modo de puerto: COBRE COMÚN
Velocidad: 1000, Loopback: NINGUNO
Dúplex: COMPLETO, Negociación: ACTIVAR
Mdi: AUTO, control de flujo: DESACTIVAR
Velocidad de entrada de los últimos 300 segundos 256 bits / seg, 0 paquetes / seg.
Velocidad de salida de los últimos 300 segundos 912 bits / seg, 0 paquetes / seg.
Velocidad pico de entrada 13976 bits / seg., Tiempo de grabación: 2016-11-22 14:59:12
Velocidad máxima de salida 13976 bits / seg, Tiempo de grabación: 2016-11-22 14:59:12
Entrada: 8802 paquetes, 1242101 bytes
Unicast:
854, multidifusión:
7017
Emisión:
931, jumbo:
00
Descarte:
0, pausa:
00
Marcos:
00
Error total
00
CRC:
0, gigantes:
00
Jabbers:
0, fragmentos:
00
Runas:
0, DropEvents:
00
Alineaciones:
0, símbolos:
00
Ignorados
00

Página 10
TECNOLOGÍAS HUAWEI
Página 3
Salida: 53495 paquetes, 7626413 bytes
Unicast:
49564
Emisión:
3700, jumbo:
00
Descarte:
0, pausa:
00
Error total
00
Colisiones:
0, colisiones excesivas:
00
Colisiones tardías:
0, diferidos:
00
Tampones purgados:
00
Umbral de utilización del ancho de banda de entrada: 80.00%
Umbral de utilización del ancho de banda de salida: 80.00%
Utilización de ancho de banda de entrada: 0%
Utilización de ancho de banda de salida: 0%
Descripción:
Dúplex: COMPLETO, Negociación: ACTIVAR
Velocidad de entrada de los últimos 300 segundos 72 bits / seg, 0 paquetes / seg.
Velocidad de salida de los últimos 300 segundos 1024 bits / seg, 0 paquetes / seg.
Velocidad máxima de entrada 14032 bits / seg, Tiempo de grabación: 2016-11-22 14:59:12
Velocidad máxima de salida 14032 bits / seg, Tiempo de grabación: 2016-11-22 14:59:12
Entrada: 7025 paquetes, 786010 bytes
Unicast:
0, multidifusión:
7025
Emisión:
0, jumbo:
00
Descarte:
0, pausa:
00
Marcos:
00
Error total
00
CRC:
0, gigantes:
00
Jabbers:
0, fragmentos:
00
Runas:
0, DropEvents:
00

Página 11
TECNOLOGÍAS HUAWEI
Página 4
Alineaciones:
0, símbolos:
00
Ignorados
00
Salida: paquetes 54507, 7979793 bytes
Unicast:
49709
Emisión:
4648, jumbo:
00
Descarte:
0, pausa:
00
Error total
00
Colisiones:
0, colisiones excesivas:
00
Colisiones tardías:
0, diferidos:
00
Tampones purgados:
00
Umbral de utilización del ancho de banda de entrada: 80.00%
Umbral de utilización del ancho de banda de salida: 80.00%
Utilización de ancho de banda de entrada: 0%
Utilización de ancho de banda de salida: 0%
Establezca la velocidad de G0 / 0/9 y G0 / 0/10 en S1 a 100 Mbit / s. Antes de cambiar el
velocidad de interfaz, deshabilite la negociación automática.
[S1] interfaz GigabitEthernet 0/0/9
[S1-GigabitEthernet0 / 0/9] deshacer negociación automática
[S1-GigabitEthernet0 / 0/9] velocidad 100
[S1-GigabitEthernet0 / 0/9] salir
Establezca la velocidad de G0 / 0/9 y G0 / 0/10 en S2 a 100 Mbit / s.
Confirme que la velocidad de G0 / 0/9 y G0 / 0/10 se ha configurado en S1.

Pagina 12
TECNOLOGÍAS HUAWEI
Página5
Descripción:
Dúplex: COMPLETO, Negociación: DESACTIVAR
...... salida omitida ......
Descripción:
Dúplex: COMPLETO, Negociación: DESACTIVAR
...... salida omitida ......
Paso 2 Configurar la agregación manual de enlaces
Crea Eth-Trunk 1 en S1 y S2. Elimine la configuración predeterminada de G0 / 0/9 y
G0 / 0/10 en S1 y S2, y luego agregue G0 / 0/9 y G0 / 0/10 a Eth-Trunk 1.
[S1] interfaz Eth-Trunk 1
[S1-Eth-Trunk1] salir
[S1-GigabitEthernet0 / 0/9] eth-trunk 1

Página 13
TECNOLOGÍAS HUAWEI
Página6
Verifique la configuración de Eth-Trunk.
[S1] muestra eth-trunk 1
La información del estado de Eth-Trunk1 es:
Modo de trabajo: NORMAL
Aritmética de hash: según SIP-XOR-DIP
Número mínimo de enlaces activos: 1 Número máximo de enlaces afectados por el ancho de banda: 8
Estado de funcionamiento: arriba
Número de puertos ascendentes en el tronco: 2
-------------------------------------------------- --------------------------
PortName
Peso del estado
GigabitEthernet0 / 0/9
Arriba
1
Arriba
1
Modo de trabajo: NORMAL
Aritmética de hash: según SIP-XOR-DIP
Número mínimo de enlaces activos: 1 Número máximo de enlaces afectados por el ancho de banda: 8
-------------------------------------------------- --------------------------
PortName
Peso del estado
Arriba
1
Arriba
1
Las líneas en gris en la información anterior indican que el Eth-Trunk funciona
correctamente.
Paso 3 Configurar la agregación de enlaces en modo LACP estático
Elimine las configuraciones de G0 / 0/9 y G0 / 0/10 en S1 y S2.
[S1-GigabitEthernet0 / 0/9] deshacer eth-trunk

Página 14
TECNOLOGÍAS HUAWEI
Página7
Cree Eth-Trunk 1 y establezca el modo de equilibrio de carga de Eth-Trunk en LACP
estático
modo.
[S1-Eth-Trunk1] modo lacp
Interfaz [S2-GigabitEthernet0 / 0/9] GigabitEthernet 0/0/10
Verifique que el modo LACP-estático se haya habilitado en los dos enlaces.
[S1] muestra eth-trunk
Local:
ID LAG: 1
WorkingMode: LACP
Retraso previo: deshabilitado aritmética de hash: según SIP-XOR-DIP
Prioridad del sistema: 32768 ID del sistema: d0d0-4ba6-aab0
Número mínimo de enlaces activos: 1 Número máximo de enlaces activos: 8
-------------------------------------------------- ------------------------------
ActorPortName
Estado Puerto Tipo Puerto Puerto Puerto Sin puerto Puerto clave Peso del estado
GigabitEthernet0 / 0/9 Seleccionado 100M 32768 1 289 10111100 1
Compañero:
-------------------------------------------------- ------------------------------
ActorPortName
ID del sistema SysPri
PortPri PortNo PortKey PortState

Página 15
TECNOLOGÍAS HUAWEI
Página8
GigabitEthernet0 / 0/9 32768 d0d0-4ba6-ac20 32768 1 289 10111100
GigabitEthernet0 / 0/10 32768 d0d0-4ba6-ac20 32768 2289 10111100
Establezca la prioridad del sistema en S1 en 100 para garantizar que S1 siga siendo el actor.
[S1] prioridad lacp 100
Establezca la prioridad de la interfaz y determine los enlaces activos en S1.
[S1-GigabitEthernet0 / 0/9] prioridad lacp 100
[S1-GigabitEthernet0 / 0/10] prioridad lacp 100
Verifique la configuración de Eth-Trunk.
Local:
ID LAG: 1
WorkingMode: LACP
Prioridad del sistema: 100
ID del sistema: d0d0-4ba6-aab0
-------------------------------------------------- ------------------------------
ActorPortName
Compañero:
-------------------------------------------------- ------------------------------
ActorPortName
GigabitEthernet0 / 0/9 32768 d0d0-4ba6-ac20 32768 1 289 10111100
GigabitEthernet0 / 0/10 32768 d0d0-4ba6-ac20 32768 2289 10111100
Local:
ID LAG: 1
WorkingMode: LACP
Prioridad del sistema: 32768 ID del sistema: d0d0-4ba6-ac20

Página 16
TECNOLOGÍAS HUAWEI
Page9
-------------------------------------------------- ------------------------------
ActorPortName
Compañero:
-------------------------------------------------- ------------------------------
ActorPortName
GigabitEthernet0 / 0/9100 d0d0-4ba6-aab0 100 1 289 10111100
GigabitEthernet0 / 0/10100 d0d0-4ba6-aab0 100 2 289 10111100
Configuración final
[S1] muestra la configuración actual
##
! Versión de software V200R008C00SPC500
sysname S1
##
Lacp Priority 100
##
interfaz Eth-Trunk1
modo lacp
##
interfaz GigabitEthernet0 / 0/9
eth-trunk 1
Lacp Priority 100
deshacer negociación automática
velocidad 100
##
eth-trunk 1
Lacp Priority 100
velocidad 100
##
regreso
##

Página 17
TECNOLOGÍAS HUAWEI
Página10
sysname S2
##
interfaz Eth-Trunk1
modo lacp
##
eth-trunk 1
velocidad 100
##
eth-trunk 1
velocidad 100
##
regreso

Página 18
TECNOLOGÍAS HUAWEI
Página11
Laboratorio 1-2 Configuración de VLAN
Asignar interfaces de puerto para convertirse en puertos de acceso y troncales.
Crear VLAN.
Configure el etiquetado de VLAN en los puertos utilizando el tipo de enlace de puerto
híbrido.
Configure la VLAN predeterminada para una interfaz usando la ID de VLAN de puerto.
Topología
Figura 1.2 Topología de VLAN
Guión
La red empresarial actualmente opera en un único dominio de difusión que resulta en
se inunda una gran cantidad de tráfico a todos los nodos de la red. Se requiere que el
intento del administrador de controlar el flujo de tráfico en la capa de enlace mediante la
implementación
Soluciones de VLAN. Las soluciones VLAN se deben aplicar a los conmutadores S1 y S2.

Página 19
TECNOLOGÍAS HUAWEI
Pagina 12
Tareas
Paso 1 Preparando el medio ambiente
Si está comenzando esta sección con un dispositivo no configurado, comience aquí y luego
vaya al paso 2. Para aquellos que continúan de los laboratorios anteriores, comience en el
paso 2.
Establezca un enlace Eth-trunk entre S1 y S2.
[S1] interfaz Eth-trunk 1
[S1] interfaz GigabitEthernet0 / 0/9
[S1-Gigabitethernet0 / 0/9] eth-trunk 1
Interfaz [S1-Gigabitethernet0 / 0/9] GigabitEthernet0 / 0/10
[S1-Gigabitethernet0 / 0/10] eth-trunk 1
En S2, agregue interfaces a un Eth-Trunk utilizando la vista Eth-Trunk.
[S2] interfaz eth-trunk 1
[S2-Eth-Trunk1] trunkport GigabitEthernet 0/0/9
[S2-Eth-Trunk1] trunkport GigabitEthernet 0/0/10
Paso 2 Deshabilite las interfaces no utilizadas y establezca una troncal
VLAN
Las interfaces no utilizadas deben deshabilitarse para garantizar la precisión del resultado
de la prueba. En este laboratorio
interfaces Ethernet 0/0/1 y Ethernet 0/0/7 en S3, Ethernet0 / 0/1 y
Ethernet0 / 0/14 en S4 necesita ser apagado.
Ingrese a la vista del sistema, regrese la vista del usuario con Ctrl + Z.
[S3] interfaz Ethernet 0/0/1
[S3-Ethernet0 / 0/1] apagado
[S3-Ethernet0 / 0/1] salir

Página 20
TECNOLOGÍAS HUAWEI
Página13
El tipo de enlace de una interfaz de puerto de conmutador es híbrido de forma
predeterminada. Configurar el puerto
tipo de enlace para Eth-Trunk 1 para convertirse en un puerto troncal. Además, permita que
todos los VLAN
permitido sobre el puerto troncal.
[S1-Eth-Trunk1] puerto tipo enlace troncal
[S1-Eth-Trunk1] puerto troncal permitir-pasar vlan todos
[S2-Eth-Trunk1] enlace troncal tipo puerto
Paso 3 Configurar VLAN
Use S3, R1, R3 y S4 como hosts no compatibles con VLAN. Hay dos métodos para crear
Las VLAN y dos métodos para vincular interfaces a las VLAN creadas, S1 y S2 son
usado para demostrar los dos métodos. Todas las interfaces asociadas con los hosts deben
ser
configurado como puertos de acceso.
En S1, asocie la interfaz Gigabit Ethernet 0/0/13 con la VLAN 3 y la interfaz Gigabit
Ethernet 0/0/1 con VLAN 4.
En S2, asocie la interfaz Gigabit Ethernet 0/0/3 con VLAN4 y Gigabit Ethernet
0/0/6 con VLAN 2.
Acceso de tipo enlace de puerto [S1-GigabitEthernet0 / 0/13]
Acceso de tipo de enlace de puerto [S1-GigabitEthernet0 / 0/1]
[S1] vlan 2
[S1-vlan2] vlan 3
Puerto [S1-vlan3] GigabitEthernet0 / 0/13

Página 21
TECNOLOGÍAS HUAWEI
Página14
[S1-vlan3] vlan 4
Puerto [S1-vlan4] GigabitEthernet0 / 0/1
[S2] vlan lote 2 a 4
[S2-GigabitEthernet0 / 0/3] puerto predeterminado vlan 4
Verifique que la configuración de VLAN se haya aplicado correctamente a S1 y S2.
<S1> mostrar vlan
El número total de vlans es: 4
-------------------------------------------------- --------------------------
U: arriba;
D: abajo;
TG: etiquetado;
UT: sin etiquetar;
MP: mapeo de Vlan;
ST: apilamiento de Vlan;
#: ProtocolTransparent-vlan; *: Gestión-vlan;
-------------------------------------------------- --------------------------
Tipo de VID
Puertos
-------------------------------------------------- --------------------------
1 común
UT: GE0 / 0/2 (U) GE0 / 0/3 (U) GE0 / 0/4 (U) GE0 / 0/5 (U)
GE0 / 0/6 (D) GE0 / 0/7 (D) GE0 / 0/8 (D) GE0 / 0/11 (D)
GE0 / 0/12 (D) GE0 / 0/14 (D) GE0 / 0/15 (D) GE0 / 0/16 (D)
GE0 / 0/17 (D) GE0 / 0/18 (D) GE0 / 0/19 (D) GE0 / 0/20 (D)
GE0 / 0/21 (U) GE0 / 0/22 (U) GE0 / 0/23 (U) GE0 / 0/24 (D)
Eth-Trunk1 (U)
2 TG comunes: Eth-Trunk1 (U)
3 UT comunes: GE0 / 0/13 (U)
TG: Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)
... salida omitida ...

Página 22
TECNOLOGÍAS HUAWEI
Página15
<S2> mostrar vlan
-------------------------------------------------- --------------------------
U: arriba;
D: abajo;
TG: etiquetado;
UT: sin etiquetar;
MP: mapeo de Vlan;
-------------------------------------------------- --------------------------
Tipo de VID
Puertos
-------------------------------------------------- --------------------------
1 común
UT: GE0 / 0/1 (U) GE0 / 0/2 (U) GE0 / 0/4 (U) GE0 / 0/5 (U)
GE0 / 0/7 (D) GE0 / 0/8 (D) GE0 / 0/11 (U) GE0 / 0/12 (U)
GE0 / 0/13 (U) GE0 / 0/14 (D) GE0 / 0/15 (D) GE0 / 0/16 (D)
GE0 / 0/17 (D) GE0 / 0/18 (D) GE0 / 0/19 (D) GE0 / 0/20 (D)
GE0 / 0/21 (D) GE0 / 0/22 (D) GE0 / 0/23 (D) GE0 / 0/24 (D)
Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)
Las entradas resaltadas confirman el enlace de las interfaces a cada VLAN creada.
Todas las VLAN están permitidas en el puerto troncal (TG) Eth-Trunk 1.
Paso 4 Configure el direccionamiento IP para cada VLAN
Configure las direcciones IP en los hosts, R1, S3, R3 y S4 como parte de las respectivas
VLAN.
Las interfaces de puerto físico en los conmutadores no se pueden configurar con
direcciones IP,
por lo tanto, configure la interfaz de administración nativa Vlanif1 con la dirección IP para
el interruptor.
Vista del sistema <Huawei>
[Huawei] sysname R1
[R1] interfaz GigabitEthernet0 / 0/1
[R1-GigabitEthernet0 / 0/1] dirección IP 10.0.4.1 24
[S3] interfaz vlanif 1
[S3-vlanif1] dirección IP 10.0.4.2 24

Página 23
TECNOLOGÍAS HUAWEI
Página16
[Huawei] sysname R3
[S4-vlanif1] dirección IP 10.0.4.4 24
Paso 5 Verifique la configuración, verificando la conectividad
Usa el comando ping . R1 y R3 en la VLAN 4 deberían poder comunicarse con
unos y otros. Los dispositivos en otras VLAN no deberían poder comunicarse.
[R1] ping 10.0.4.3
PING 10.0.4.3: 56 bytes de datos, presione CTRL_C para interrumpir
Respuesta de 10.0.4.3: bytes = 56 Secuencia = 1 ttl = 255 tiempo = 6 ms
--- 10.0.4.3 estadísticas de ping ---
5 paquetes transmitidos
5 paquetes recibidos
0.00% de pérdida de paquetes
ida y vuelta min / avg / max = 2/2/6 ms
[R1] ping 10.0.4.4
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Es posible que también desee probar entre R1 y S3, y entre R3 y S4.
Página 24
TECNOLOGÍAS HUAWEI
Página17
Paso 6 Configurar una interfaz híbrida
Use el tipo de enlace de puerto híbrido para permitir que el etiquetado de VLAN se
administre de cerca en un puerto
nivel de interfaz Utilizaremos puertos híbridos para permitir que las tramas etiquetadas de
la VLAN 4 sean
recibido por VLAN 2 y viceversa.
Configure el tipo de enlace de puerto de la interfaz de puerto Gigabit Ethernet 0/0/1 del
puerto S1 y el
Interfaces Gigabit Ethernet 0/0/3 y 0/0/6 de S2 como puertos híbridos. Además establece el
puertos híbridos para desetiquetar todas las tramas asociadas con VLAN 2 y 4.
[S1-GigabitEthernet0 / 0/1] deshacer vlan predeterminado del puerto
[S1-GigabitEthernet0 / 0/1] puerto híbrido tipo enlace
[S1-GigabitEthernet0 / 0/1] puerto híbrido sin etiquetar vlan 2 4
[S1-GigabitEthernet0 / 0/1] puerto híbrido pvid vlan 4
El comando port hybrid pvid vlan garantizará que las tramas recibidas del host sean
etiquetado con la etiqueta VLAN apropiada. Los marcos recibidos de la VLAN 2 o 4 serán
sin etiquetar en la interfaz antes de ser reenviado al host.
Use el comando ping para verificar que R3 en la VLAN 4 todavía sea accesible.
<R1> ping 10.0.4.3

Página 25
TECNOLOGÍAS HUAWEI
Página18
Utilice el comando ping para probar si ahora se puede acceder a S4 en la VLAN 2 desde R1
en
VLAN 4.
<R1> ping 10.0.4.4
Al usar el tipo de enlace de puerto híbrido, las tramas que se originan en la VLAN 4 ahora
pueden ser
recibido por la VLAN 2 y viceversa, sin poder comunicarse con la dirección del host
de 10.0.4.2 en la VLAN 3.
[R1] muestra la configuración actual
[V200R007C00SPC600]
##
sysname R1
##
dirección IP 10.0.4.1 255.255.255.0
##
regreso

Page 26
TECNOLOGÍAS HUAWEI
Página19
##
! Versión de software V100R006C05
sysname S3
##
interfaz Vlanif1
dirección IP 10.0.4.2 255.255.255.0
##
interfaz Ethernet0 / 0/1
apagar
##
apagar
##
regreso
##
sysname S1
##
vlan lote 2 a 4
##
Lacp Priority 100
##
interfaz Eth-Trunk1
enlace troncal tipo puerto
puerto troncal permitir-pasar vlan 2 a 4094
modo lacp
##
puerto híbrido tipo enlace
puerto híbrido pvid vlan 4
puerto híbrido sin etiquetar vlan 2 4
##
velocidad 100
eth-trunk 1
Lacp Priority 100
##

Página 27
TECNOLOGÍAS HUAWEI
Página20
velocidad 100
eth-trunk 1
Lacp Priority 100
##
acceso de tipo enlace de puerto
puerto predeterminado vlan 3
##
regreso
##
sysname S2
##
vlan lote 2 a 4
##
interfaz Eth-Trunk1
modo lacp
##
##
velocidad 100
eth-trunk 1
##
velocidad 100
eth-trunk 1
##
##

Página 28
TECNOLOGÍAS HUAWEI
Página21
regreso
[V200R007C00SPC600]
##
sysname R3
##
dirección IP 10.0.4.3 255.255.255.0
##
regreso
##
sysname S4
##
interfaz Vlanif1
dirección IP 10.0.4.4 255.255.255.0
##
apagar
##
apagar
##
regreso
Configuración de laboratorio 1-3 GVRP
Configuración de GVRP.
Configuración del modo de registro GVRP.

Página 29
TECNOLOGÍAS HUAWEI
Página22
Topología
Figura 1.3 Topología de GVRP
Guión
La red empresarial contiene múltiples conmutadores que se espera que sean
gestionado regularmente. Las VLAN deben aplicarse y eliminarse según sea necesario en
todos los interruptores, sin embargo, esto suele ser una tarea laboriosa para el administrador
y, a menudo,
los errores de configuración ocurren debido a un error humano. El administrador desea
simplifica el proceso de administración de VLAN y ha solicitado que GVRP esté habilitado
en
se configurarán todos los interruptores y el modo de registro en las interfaces.

Página 30
TECNOLOGÍAS HUAWEI
Página23
Tareas
paso 2.
[S1-GigabitEthernet0 / 0/9] apagado
Paso 2 Limpia la configuración anterior
Elimine las VLAN no utilizadas y desactive la interfaz Eth-Trunk en S1 y S2. retirar
Vlanif1 en S3 y S4 y muestra la interfaz Ethernet 0/0/1 en S3.
[S1] deshacer vlan lote 2 a 4
Advertencia: se eliminarán las configuraciones de la VLAN. ¿Continuar? [S / N]: y
Información: esta operación puede tardar unos segundos. Por favor espera un momento ... hecho.
[S1-Eth-Trunk1] apagado

Page 31
TECNOLOGÍAS HUAWEI
Página24
[S2] deshacer vlan lote 2 a 4
[S2-Eth-Trunk1] apagado
[S2-GigabitEthernet0 / 0/6] deshacer puerto híbrido vlan 2 4
[S3-Ethernet0 / 0/1] deshacer apagado
[S3] deshacer interfaz Vlanif 1
Información: esta operación puede tardar unos segundos. Por favor espere un momento ... tuvo éxito.
[S4-Ethernet0 / 0/1] deshacer apagado
Información: esta operación puede tardar unos segundos. Por favor espere un momento ... tuvo éxito.
Paso 3 Configurar enlaces troncales entre los interruptores
[S1-Gigabitethernet0 / 0/13] enlace troncal tipo puerto
[S1-Gigabitethernet0 / 0/13] puerto troncal permitir-pasar vlan todos
[S3-Ethernet0 / 0/13] enlace troncal tipo puerto
[S3-Ethernet0 / 0/13] puerto troncal permitir-pasar vlan todos
[S2-Gigabitethernet0 / 0/6] puerto tipo enlace troncal
Advertencia: este comando eliminará las VLAN en este puerto. ¿Continuar? [S / N]: y
[S2-Gigabitethernet0 / 0/6] puerto troncal permitir-pasar vlan todos
[S4-Ethernet0 / 0/6] puerto tipo enlace troncal

Página 32
TECNOLOGÍAS HUAWEI
Página25
Paso 4 Habilite GVRP a nivel mundial y en todas las interfaces
relevantes
[S1] rol vcmp silencioso
[S1] gvrp
[S1-GigabitEthernet0 / 0/13] gvrp
[S3] gvrp
[S3-Ethernet0 / 0/13] gvrp
[S2] rol vcmp silencioso
[S2] gvrp
[S2-Gigabitethernet0 / 0/6] gvrp
[S4] gvrp
[S4] interfaz Ethernet0 / 0/6
Cree VLAN 100 en S1, VLAN 200 en S2 y VLAN 2 en S1, S2, S3 y S4.
[S1] vlan lote 2 100
[S2] vlan lote 2 200
[S3] vlan 2
[S4] vlan 2
Ejecute el comando display gvrp statistics en S3 y S4 para ver las estadísticas de GVRP.
[S3] muestra estadísticas de gvrp
Estadísticas de GVRP en el puerto Ethernet0 / 0/1
Estado de GVRP
: Habilitado

Page 33
TECNOLOGÍAS HUAWEI
Página26
Los registros de GVRP fallaron
:0
GVRP origen de la última PDU
: e028-6120-36f0
Tipo de registro GVRP
: Normal
Estadísticas GVRP en el puerto Ethernet0 / 0/13
Estado de GVRP
: Habilitado
:0
: d0d0-4ba6-aab0
: Normal
[S4] muestra estadísticas de gvrp
Estado de GVRP
: Habilitado
:0
: e028-6120-3660
: Normal
Estado de GVRP
: Habilitado
:0
: d0d0-4ba6-ac20
: Normal
El tipo de registro se establece como normal de manera predeterminada. Use
el comando display vlan para
Verifique la configuración de VLAN en S3 y S4.
[S3] mostrar vlan
-------------------------------------------------- --------------------------
U: arriba;
D: abajo;
TG: etiquetado;
UT: sin etiquetar;
MP: mapeo de Vlan;
-------------------------------------------------- --------------------------
Puertos de tipo VID
-------------------------------------------------- --------------------------
1 UT común: Eth0 / 0/1 (U) Eth0 / 0/2 (D)
Eth0 / 0/3 (D)
Eth0 / 0/4 (D)
Eth0 / 0/5 (D)
Eth0 / 0/6 (D)
Eth0 / 0/7 (D)
Eth0 / 0/8 (D)
Eth0 / 0/9 (D)
Eth0 / 0/10 (D)
Eth0 / 0/11 (D)
Eth0 / 0/12 (D)
Eth0 / 0/13 (U)
Eth0 / 0/14 (D)
Eth0 / 0/15 (D)
Eth0 / 0/16 (D)
Eth0 / 0/17 (D)
Eth0 / 0/18 (D)
Eth0 / 0/19 (D)
Eth0 / 0/20 (D)
Eth0 / 0/21 (D)
Eth0 / 0/22 (D)
Eth0 / 0/23 (D)
Eth0 / 0/24 (D)
GE0 / 0/1 (D)
GE0 / 0/2 (D)
GE0 / 0/3 (D)
GE0 / 0/4 (D)
2 TG comunes: Eth0 / 0/1 (U) Eth0 / 0/13 (U)
100 TG dinámico: Eth0 / 0/13 (U)
34
TECNOLOGÍAS HUAWEI
Página27
[S4] muestra vlan
-------------------------------------------------- -------------------------- U: Arriba;
D: abajo;
TG: etiquetado;
UT: sin etiquetar;
MP: mapeo de Vlan;
-------------------------------------------------- --------------------------
Puertos de tipo VID
-------------------------------------------------- --------------------------
Eth0 / 0/3 (D)
Eth0 / 0/4 (D)
Eth0 / 0/5 (D)
Eth0 / 0/7 (D)
Eth0 / 0/8 (D)
Eth0 / 0/9 (D)
Eth0 / 0/10 (D)
Eth0 / 0/11 (D)
Eth0 / 0/12 (D)
Eth0 / 0/13 (D)
Eth0 / 0/14 (D)
Eth0 / 0/15 (D)
Eth0 / 0/16 (D)
Eth0 / 0/17 (D)
Eth0 / 0/18 (D)
Eth0 / 0/19 (D)
Eth0 / 0/20 (D)
Eth0 / 0/21 (D)
Eth0 / 0/22 (D)
Eth0 / 0/23 (D)
Eth0 / 0/24 (D)
GE0 / 0/1 (D)
GE0 / 0/2 (D)
GE0 / 0/3 (D)
GE0 / 0/4 (D)
S3 y S4 están aprendiendo VLAN 100 y VLAN 200 dinámicamente, pero solo en una
dirección. La VLAN 2 se ha definido estáticamente. Crear VLAN 200 en S1 y VLAN 100
en S2 para habilitar la propagación bidireccional.
[S1] vlan 200
[S2] vlan 100
Ejecute el comando display vlan para verificar la configuración.
[S3] mostrar vlan
Puertos de tipo VID
-------------------------------------------------- --------------------------
Eth0 / 0/3 (D)
Eth0 / 0/4 (D)
Eth0 / 0/5 (D)
Eth0 / 0/6 (D)
Eth0 / 0/7 (D)
Eth0 / 0/8 (D)
Eth0 / 0/9 (D)
Eth0 / 0/10 (D)
Eth0 / 0/11 (D)
Eth0 / 0/12 (D)
Eth0 / 0/13 (U)
Eth0 / 0/14 (D)
Eth0 / 0/15 (D)
Eth0 / 0/16 (D)
Eth0 / 0/17 (D)
Eth0 / 0/18 (D)
Eth0 / 0/19 (D)
Eth0 / 0/20 (D)
Eth0 / 0/21 (D)
Eth0 / 0/22 (D)
Eth0 / 0/23 (D)
Eth0 / 0/24 (D)
GE0 / 0/1 (D)
GE0 / 0/2 (D)
GE0 / 0/3 (D)
GE0 / 0/4 (D)

Página 35
TECNOLOGÍAS HUAWEI
Página28
100 TG dinámico: Eth0 / 0/1 (U) Eth0 / 0/13 (U)
[S4] muestra vlan
Puertos de tipo VID
-------------------------------------------------- --------------------------
Eth0 / 0/3 (D)
Eth0 / 0/4 (D)
Eth0 / 0/5 (D)
Eth0 / 0/7 (D)
Eth0 / 0/8 (D)
Eth0 / 0/9 (D)
Eth0 / 0/11 (D)
Eth0 / 0/12 (D) Eth0 / 0/10 (D) Eth0 / 0/13 (D)
Eth0 / 0/14 (D)
Eth0 / 0/15 (D)
Eth0 / 0/16 (D) Eth0 / 0/17 (D)
Eth0 / 0/18 (D)
Eth0 / 0/19 (D)
Eth0 / 0/20 (D) Eth0 / 0/21 (D)
Eth0 / 0/22 (D)
Eth0 / 0/23 (D)
Eth0 / 0/24 (U) GE0 / 0/1 (D)
GE0 / 0/2 (D)
GE0 / 0/3 (D)
GE0 / 0/4 (D)
Las entradas resaltadas indican las interfaces que se han agregado a VLAN100
y VLAN200 en S3 y S4.
Paso 5 Cambiar el tipo de registro para las interfaces
Cambie el tipo de registro de Ethernet 0/0/1 en S3 a fijo. Los mismos pasos pueden ser
realizado en Ethernet 0/0/1 de S4.
[S3-Ethernet0 / 0/1] registro de gvrp arreglado
Ejecute el comando display gvrp statistics en S3 y S4 para ver los cambios.
[S3] muestra la interfaz de estadísticas gvrp Ethernet 0/0/1
Estado de GVRP
: Habilitado
: 11
: e028-6120-36f0
: Fijo
El tipo de registro GVRP se verifica como fijo en la interfaz Ethernet 0/0/1. Dinámica
Las VLAN no pueden registrarse en esta interfaz.

Page 36
TECNOLOGÍAS HUAWEI
Page29
Ejecute el comando display vlan para ver el efecto del tipo de registro fijo.
[S3] mostrar vlan
Puertos de tipo VID
-------------------------------------------------- -------------------------- 1 común
UT: Eth0 / 0/1 (U) Eth0 / 0/2 (D)
Eth0 / 0/3 (D) Eth0 / 0/4 (D)
Eth0 / 0/5 (D)
Eth0 / 0/6 (D)
Eth0 / 0/7 (D) Eth0 / 0/8 (D)
Eth0 / 0/9 (D)
Eth0 / 0/10 (D)
Eth0 / 0/11 (D)
Eth0 / 0/12 (D)
Eth0 / 0/13 (U)
Eth0 / 0/14 (D)
Eth0 / 0/15 (D)
Eth0 / 0/16 (D)
Eth0 / 0/17 (D)
Eth0 / 0/18 (D)
Eth0 / 0/19 (D)
Eth0 / 0/20 (D)
Eth0 / 0/21 (D)
Eth0 / 0/22 (D)
Eth0 / 0/23 (D)
Eth0 / 0/24 (D)
GE0 / 0/1 (D)
GE0 / 0/2 (D)
GE0 / 0/3 (D)
GE0 / 0/4 (D)
Las entradas resaltadas muestran que la interfaz Ethernet 0/0/1 no está en el registro
VLAN dinámicas 100 y 200.
Configure la interfaz Ethernet 0/0/1 de S3 para utilizar el tipo de registro prohibido. los
Se pueden realizar los mismos pasos en Ethernet 0/0/1 de S4.
[S3-Ethernet0 / 0/1] registro gvrp prohibido
[S4-Ethernet0 / 0/1] registro gvrp prohibido
Ejecute el comando display gvrp statistics para ver los cambios en GVRP.
[S3] muestra la interfaz de estadísticas gvrp Ethernet 0/0/1
Estado de GVRP
: Habilitado
: 18
: 5489-98ec-f012
: Prohibido
El tipo de registro GVRP está establecido en prohibido en la interfaz Ethernet 0/0/1.

Page 37
TECNOLOGÍAS HUAWEI
Página30
Ejecute el comando display vlan para ver el efecto del registro prohibido.
[S3] mostrar vlan
Puertos de tipo VID
-------------------------------------------------- --------------------------
Eth0 / 0/3 (D)
Eth0 / 0/4 (D)
Eth0 / 0/5 (D)
Eth0 / 0/6 (D)
Eth0 / 0/7 (D)
Eth0 / 0/8 (D)
Eth0 / 0/9 (D)
Eth0 / 0/10 (D)
Eth0 / 0/11 (D)
Eth0 / 0/12 (D)
Eth0 / 0/13 (U)
Eth0 / 0/14 (D)
Eth0 / 0/15 (D)
Eth0 / 0/16 (D)
Eth0 / 0/17 (D)
Eth0 / 0/18 (D)
Eth0 / 0/19 (D)
Eth0 / 0/20 (D)
Eth0 / 0/21 (D)
Eth0 / 0/22 (D)
Eth0 / 0/23 (D)
Eth0 / 0/24 (D)
GE0 / 0/1 (D)
GE0 / 0/2 (D)
GE0 / 0/3 (D)
GE0 / 0/4 (D)
2 TG comunes: Eth0 / 0/13 (U)
El modo prohibido solo permite el paso de VLAN1 a través de la interfaz Ethernet 0/0/1,
todos los demás
Las VLAN están restringidas.
##
sysname S1
##
rol vcmp silencioso
##
vlan lote 2100200
##
gvrp
##
apagar
##
apagar
##

38
TECNOLOGÍAS HUAWEI
Página31
gvrp
##
regreso
##
sysname S2
##
rol vcmp silencioso
vlan lote 2100200
##
gvrp
##
gvrp
##
apagar
##
apagar
##
regreso
##
sysname S3
##
vlan lote 2
##
gvrp
# interfaz Ethernet0 / 0/1
gvrp
registro gvrp prohibido
##

Página 39
TECNOLOGÍAS HUAWEI
Page32
apagar
##
gvrp
##
regreso
##
sysname S4
##
vlan lote 2
##
gvrp
##
gvrp
registro gvrp prohibido
##
gvrp
##
apagar
##
regreso

Page 40
TECNOLOGÍAS HUAWEI
Página33
Laboratorio 1-4 Enrutamiento de VLAN
Establecimiento de una interfaz troncal para el enrutamiento de VLAN.
Configuración de subinterfaces en una única interfaz física.
Habilitación de mensajes ARP para ser transmitidos entre VLAN.
Topología
Figura 1.4 Topología de enrutamiento de VLAN con un conmutador de capa 2.
Guión
La implementación de VLAN en la red empresarial ha resultado en grupos de

Page 41
TECNOLOGÍAS HUAWEI
Página34
usuarios que están aislados de otros usuarios que forman parte de diferentes
subredes. Como el
administrador de red se le ha encomendado la tarea de garantizar que la transmisión
los dominios se mantienen y permiten la comunicación entre los dispares
usuarios.
Tareas
pase a
paso 3. Para aquellos que continúan de los laboratorios anteriores, comience en el paso 2.
Configure el nombre del sistema para R1, R3 y S1. Configure la dirección IP 10.0.4.1/24 en
interfaz Gigabit Ethernet 0/0/1.
[Huawei] sysname R1
[R1] interfaz GigabitEthernet 0/0/1
[Huawei] sysname R3
Elimine la dirección IP 10.0.4.3 de R3 y desactive las interfaces swich entre S1 y
S3 y S2 y S4 respectivamente.
[R3-GigabitEthernet0 / 0/2] deshacer la dirección IP
[S1] deshacer gvrp
Advertencia: Toda la información sobre el GVRP será eliminada. ¿Continuar? [S / N]: y

Page 42
TECNOLOGÍAS HUAWEI
Page35
[S1-GigabitEthernet0 / 0/13] deshacer puerto troncal allow-pass vlan 2 a 4094
[S1] deshacer vlan lote 2100200
[S2] deshacer gvrp
[S2-GigabitEthernet0 / 0/6] deshacer puerto troncal allow-pass vlan 2 a 4094
[S2] deshacer vlan lote 2100200
[S3] deshacer gvrp
[S3-Ethernet0 / 0/13] deshacer el puerto troncal permitir-pasar vlan 2 a 4094
[S3-Ethernet0 / 0/13] puerto híbrido tipo enlace
[S3-Ethernet0 / 0/1] deshacer puerto troncal permitir-pasar vlan 2 a 4094
[S3] deshacer vlan 2
[S4] deshacer gvrp
[S4-Ethernet0 / 0/6] deshacer el puerto troncal permitir-pasar vlan 2 a 4094

Page 43
TECNOLOGÍAS HUAWEI
Página36
[S4-Ethernet0 / 0/6] puerto híbrido tipo enlace
[S4-Ethernet0 / 0/1] deshacer puerto troncal permitir-pasar vlan 2 a 4094
[S4] deshacer vlan 2
Paso 3 Configure una dirección IP para R3
Configure una dirección IP en el rango de red 10.0.8.0/24 en la interfaz R1 Gigabit Ethetnet
0/0/1
Paso 4 Establecer dos VLAN
Cree las VLAN 4 y 8 en S1, configure la interfaz Gigabit Ethernet 0/0/1 para que
pertenezca a la VLAN
4 e interfaz Gigabit Ethernet 0/0/3 para pertenecer a la VLAN 8.
[S1] vlan lote 4 8
Configure la interfaz Gigabit Ethernet 0/0/2 como enlace troncal para las VLAN 4 y 8.
[S1-GigabitEthernet0 / 0/2] enlace troncal tipo puerto
[S1-GigabitEthernet0 / 0/2] puerto troncal permitir-pasar vlan 4 8
Paso 5 Configure el enrutamiento de VLAN a través de la interfaz
secundaria de R2
Configure las subinterfaces GigabitEthernet0 / 0 / 1.1 y GigabitEthernet0 / 0 / 1.3, para que
actúen como
puerta de enlace de la VLAN 4 y actuar como la puerta de enlace de la VLAN 8.

Page 44
TECNOLOGÍAS HUAWEI
Página37
[Huawei] sysname R2
[R2] interfaz GigabitEthernet0 / 0 / 1.1
[R2-GigabitEthernet0 / 0 / 1.1] dirección IP 10.0.4.254 24
[R2-GigabitEthernet0 / 0 / 1.1] punto1q terminación vid 4
[R2-GigabitEthernet0 / 0 / 1.1] habilitación de transmisión arp
[R2-GigabitEthernet0 / 0 / 1.1] salir
[R2] interfaz GigabitEthernet0 / 0 / 1.3
[R2-GigabitEthernet0 / 0 / 1.3] dirección IP 10.0.8.254 24
[R2-GigabitEthernet0 / 0 / 1.3] punto1q terminación vid 8
[R2-GigabitEthernet0 / 0 / 1.3] habilitación de transmisión arp
Pruebe la conectividad entre R1 y R3.
<R1> ping 10.0.8.1
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Configure una ruta predeterminada en R1 y R3.
[R1] ip route-static 0.0.0.0 0.0.0.0 10.0.4.254
[R3] ip route-static 0.0.0.0 0.0.0.0 10.0.8.254
Pruebe la conectividad entre R1 y R3 nuevamente.
<R1> ping 10.0.8.1

Página 45
TECNOLOGÍAS HUAWEI
Page38
[R2] muestra la tabla de enrutamiento ip
Indicadores de ruta: R - relé, D - descargar a fib
-------------------------------------------------- -----------------------
Tablas de enrutamiento: público
Destinos: 10 Rutas: 10
Destino / Máscara Proto Pre Cost Flags NextHop
Interfaz
10.0.4.0/24
Directo 0 0
D 10.0.4.254 GigabitEthernet0 / 0 / 1.1
10.0.4.254/32 Directo 0 0
D 127.0.0.1
GigabitEthernet0 / 0 / 1.1
10.0.4.255/32 Directo 0 0
D 127.0.0.1
10.0.8.0/24
Directo 0 0
D 10.0.8.254 GigabitEthernet0 / 0 / 1.3
10.0.8.254/32 Directo 0 0
D 127.0.0.1
10.0.8.255/32 Directo 0 0
D 127.0.0.1
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
[V200R007C00SPC600]
##
sysname R1
##
dirección IP 10.0.4.1 255.255.255.0
##
ip route-static 0.0.0.0 0.0.0.0 10.0.4.254
##
interfaz de usuario con 0
contraseña de modo de autenticación
establecer cifrado de contraseña de autenticación% $% $ dD #} P <HzJ; Xs% X> hOkm!,. + Iq61QK`K6tI} cc-; k_o`C. +
L,% $% $
interfaz de usuario vty 0 4

Página 46
TECNOLOGÍAS HUAWEI
Página39
##
regreso
[V200R007C00SPC600]
##
sysname R2
##
##
interfaz GigabitEthernet0 / 0 / 1.1
dot1q terminación vid 4
dirección IP 10.0.4.254 255.255.255.0
habilitación de transmisión arp
##
interfaz GigabitEthernet0 / 0 / 1.3
punto1q terminación vid 8
dirección IP 10.0.8.254 255.255.255.0
habilitación de transmisión arp
##
configure el cifrado de contraseña de autenticación% $% $ | nRPL ^ hr2IXi7LHDID! /,.*%. 8% h; 3:, hXO2dk # ikaWI. *
(,% $% $
##
regreso
[R3] dis configuración actual
[V200R007C00SPC600]
##
sysname R3
##
dirección IP 10.0.8.1 255.255.255.0
##
ip route-static 0.0.0.0 0.0.0.0 10.0.8.254
##
establecer cifrado de contraseña de autenticación% $% $ W | $) M5D} v @ bY ^ gK \;> QR,. * d; 8Mp> | + EU,: ~ D ~ 8b59 ~ ..
*
g,% $% $

Page 47
TECNOLOGÍAS HUAWEI
Página40
##
regreso
##
sysname S1
##
vlan lote 4 8
##
##
puerto troncal permitir-pasar vlan 4 8
##
##
##
regreso
48
TECNOLOGÍAS HUAWEI
Página41
Práctica de laboratorio 1-5 Configuración de conmutación de capa 3
Configuración de interfaces VLAN.
Establecimiento de enrutamiento VLAN en un solo conmutador
Realice el enrutamiento VLAN a través de un enlace troncal Ethernet.
Realice el enrutamiento dinámico entre las interfaces VLAN utilizando OSPF.
Topología
Figura 1.5 Topología de conmutación de capa 3
Guión
La introducción de los switches de capa tres en la red empresarial se abrió
oportunidades para racionalizar la configuración actual de enrutamiento de VLAN. La red
El administrador ha recibido la tarea de implementar el enrutamiento de VLAN utilizando
solo
Capa tres conmutadores para admitir la comunicación entre las VLAN en la red
como se muestra en la topología. Las VLAN deben ser capaces de inter VLAN

Página 49
TECNOLOGÍAS HUAWEI
Página42
comunicación. Además, se espera que S1 y S2 se comuniquen a través de una capa 3
para lo cual se requiere soporte de protocolo de enrutamiento.
Tareas
paso 2.
Configure R1 con la dirección 10.0.4.1/24 en la interfaz Gigabit Ethernet 0/0/1.
Establecer un Eth-Trunk entre S1 y S2. Deshabilite cualquier interfaz innecesaria en S1
y S2 a S3 y S4.
[Huawei] sysname R1
[Huawei] sysname R3
[S1-Eth-Trunk1] puerto tipo enlace troncal
[S2-Eth-Trunk1] enlace troncal tipo puerto

Página 50
TECNOLOGÍAS HUAWEI
Página43
Elimine la configuración de enrutamiento VLAN y las subinterfaces en los dispositivos.
[R1] deshacer ip route-static 0.0.0.0 0
[R2] deshacer interfaz GigabitEthernet 0/0 / 1.1
[R2] deshacer la interfaz GigabitEthernet 0/0 / 1.3
[R3-GigabitEthernet0 / 0/1] salir
[S1] deshacer vlan lote 4 8
[S1-GigabitEthernet0 / 0/2] deshacer puerto troncal allow-pass vlan 4 8
[S1-GigabitEthernet0 / 0/13] deshacer apagado
[S2-GigabitEthernet0 / 0/6] deshacer apagado
51
TECNOLOGÍAS HUAWEI
Página44
Vuelva a habilitar la interfaz Eth-Trunk entre S1 y S2
[S1-Eth-Trunk1] deshacer apagado
[S2-Eth-Trunk1] deshacer apagado
Paso 3 Configure la VLAN 3 a través de la VLAN 7 para S1 y S2
Verifique que se hayan creado las VLAN.
[S1] muestra vlan
Puertos de tipo VID
-------------------------------------------------- --------------------------
1 UT común: GE0 / 0/1 (U) GE0 / 0/2 (D) GE0 / 0/3 (U) GE0 / 0/4 (U)
GE0 / 0/5 (U) GE0 / 0/6 (D) GE0 / 0/7 (D) GE0 / 0/8 (D)
GE0 / 0/11 (D) GE0 / 0/12 (D) GE0 / 0/13 (D) GE0 / 0/14 (D)
GE0 / 0/15 (D) GE0 / 0/16 (D) GE0 / 0/17 (D) GE0 / 0/18 (D)
GE0 / 0/19 (D) GE0 / 0/20 (D) GE0 / 0/21 (U) GE0 / 0/22 (U)
GE0 / 0/23 (U) GE0 / 0/24 (D) Eth-Trunk1 (U)
[S2] mostrar vlan

Page 52
TECNOLOGÍAS HUAWEI
Página45
Puertos de tipo VID
-------------------------------------------------- --------------------------
GE0 / 0/5 (U) GE0 / 0/6 (D) GE0 / 0/7 (D) GE0 / 0/8 (D)
GE0 / 0/11 (U) GE0 / 0/12 (U) GE0 / 0/13 (U) GE0 / 0/14 (D)
GE0 / 0/15 (D) GE0 / 0/16 (D) GE0 / 0/17 (D) GE0 / 0/18 (D)
GE0 / 0/19 (D) GE0 / 0/20 (D) GE0 / 0/21 (D) GE0 / 0/22 (D)
GE0 / 0/23 (D) GE0 / 0/24 (D) Eth-Trunk1 (U)
Paso 4 Establezca el enlace Eth-Trunk entre S1 y S2 con PVID 5
Agregue interfaces Gigabit Ethernet 0/0/1 y 0/0/13 de S1 a VLAN 4 y VLAN 3
respectivamente. Para S2, agregue las interfaces Gigabit Ethernet 0/0/3 y G0 / 0/6 a la
VLAN 6 y
VLAN 7 respectivamente.
[S1-Eth-Trunk1] puerto troncal pvid vlan 5
[S2-Eth-Trunk1] puerto troncal pvid vlan 5

Page 53
TECNOLOGÍAS HUAWEI
Página46
Ejecute el comando display vlan para ver la configuración.
<S1> mostrar vlan
Puertos de tipo VID
-------------------------------------------------- --------------------------
1 UT común: GE0 / 0/2 (D) GE0 / 0/3 (U) GE0 / 0/4 (U) GE0 / 0/5 (U)
GE0 / 0/6 (D) GE0 / 0/7 (D) GE0 / 0/8 (D) GE0 / 0/11 (D)
GE0 / 0/12 (D) GE0 / 0/14 (D) GE0 / 0/15 (D) GE0 / 0/16 (D)
GE0 / 0/17 (D) GE0 / 0/18 (D) GE0 / 0/19 (D) GE0 / 0/20 (D)
GE0 / 0/21 (U) GE0 / 0/22 (U) GE0 / 0/23 (U) GE0 / 0/24 (D)
TG: Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)
5 UT comunes: Eth-Trunk1 (U)
<S2> mostrar vlan
Puertos de tipo VID
-------------------------------------------------- --------------------------
GE0 / 0/6 (D) GE0 / 0/7 (D) GE0 / 0/8 (D) GE0 / 0/11 (U)
GE0 / 0/12 (U) GE0 / 0/13 (U) GE0 / 0/14 (D) GE0 / 0/15 (D)
GE0 / 0/16 (D) GE0 / 0/17 (D) GE0 / 0/18 (D) GE0 / 0/19 (D)
GE0 / 0/20 (D) GE0 / 0/21 (D) GE0 / 0/22 (D) GE0 / 0/23 (D)
TG: Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)
TG: Eth-Trunk1 (U)

Page 54
TECNOLOGÍAS HUAWEI
Página47
Paso 5 Configure las direcciones de puerta de enlace para las VLAN en
S1 y S2
Configure las direcciones IP para Vlanif3, Vlanif4 y Vlanif5 en S1, y para Vlanif5, Vlanif6,
y Vlanif7 en S2.
[S1] interfaz Vlanif 3
[S1-Vlanif3] dirección IP 10.0.3.254 24
[S1-Vlanif3] interfaz Vlanif 4
Paso 6 Direccionamiento IP y rutas predeterminadas para R1, R3, S3 y
S4
Las direcciones IP en un conmutador pueden asignarse mucho a un Vlanif, donde Vlanif1
es común
(sin etiquetar) Vlanif. Las interfaces Ethernet 0/0/13 de S3 y Ethernet 0/0/6 de S4 deben
estar asociado con la VLAN1 común. R1 ya debería estar configurado con el
dirección 10.0.4.1/24.
[R1] ip route-static 0.0.0.0 0.0.0.0 10.0.4.254
[S3-Vlanif1] salir
[S3] ip route-static 0.0.0.0 0.0.0.0 10.0.3.254
Dirección IP [R3-GigabitEthernet0 / 0/2] 10.0.6.3 24
[R3] ip route-static 0.0.0.0 0.0.0.0 10.0.6.254
[S4-Vlanif1] salir

Página 55
TECNOLOGÍAS HUAWEI
Página48
[S4] ip route-static 0.0.0.0 0.0.0.0 10.0.7.254
Paso 7 Probar la conectividad entre VLAN 3 y VLAN 4
Pruebe la conectividad entre S3 y R1.
<R1> ping 10.0.3.3
Pruebe la conectividad entre R3 y R1.
<R1> ping 10.0.6.3
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
La conectividad entre R1 y R3 falla. Use el comando tracert para solucionar problemas
la culpa:
[R1] tracert 10.0.6.3
traceroute a 10.0.6.3 (10.0.6.3), saltos máximos: 30, longitud del paquete: 40, presione CTRL_C para romper
1 10.0.4.254 17 ms 4 ms 4 ms
2***

Page 56
TECNOLOGÍAS HUAWEI
Página49
Según el resultado del comando, R1 ha enviado paquetes de datos al destino
dirección 10.0.6.3, pero la puerta de enlace en 10.0.4.254 responde que la red es
inalcanzable.
Compruebe si la red no es accesible en la puerta de enlace (S1).
[S1] muestra la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Destinos: 8
Rutas: 8
Interfaz
10.0.3.0/24
Directo 0 0
re
10.0.3.254 Vlanif3
10.0.3.254/32
Directo 0 0
re
127.0.0.1 InLoopBack0
10.0.4.0/24
Directo 0 0
re
10.0.4.254 Vlanif4
10.0.4.254/32
Directo 0 0
re
10.0.5.0/24
Directo 0 0
re
10.0.5.1
Vlanif5
10.0.5.1/32
Directo 0 0
re
127.0.0.0/8
Directo 0 0
re
127.0.0.1/32
Directo 0 0
re
Según el resultado del comando, S1 no tiene una ruta a la red
segmento 10.0.6.0 porque el segmento de red no está conectado directamente a S1. En
Además, no se ha configurado ninguna ruta estática o protocolo de enrutamiento dinámico
para
anunciar las rutas.
Paso 8 Habilite OSPF en S1 y S2
[S1] ospf
[S1-ospf-1] área 0
[S1-ospf-1-area-0.0.0.0] red 10.0.0.0 0.255.255.255
[S2] ospf
[S2-ospf-1] área 0
[S2-ospf-1-area-0.0.0.0] red 10.0.0.0 0.255.255.255
Después de la configuración, espere hasta que S1 y S2 intercambien rutas OSPF y
completen el
base de datos de estado de enlace, luego vea la tabla de enrutamiento resultante de S1.
57
TECNOLOGÍAS HUAWEI
Página50
[S1] muestra la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Interfaz
10.0.3.0/24
Directo 0
00
D 10.0.3.254
Vlanif3
10.0.3.254/32 Directo 0
00
D 127.0.0.1
InLoopBack0
10.0.4.0/24
Directo 0
00
D 10.0.4.254
Vlanif4
10.0.4.254/32 Directo 0
00
D 127.0.0.1
InLoopBack0
10.0.5.0/24
Directo 0
00
D 10.0.5.1
Vlanif5
10.0.5.1/32
Directo 0
00
D 127.0.0.1
InLoopBack0
10.0.6.0/24
OSPF 10
2
D 10.0.5.2
Vlanif5
10.0.7.0/24
OSPF 10
2
D 10.0.5.2
Vlanif5
127.0.0.0/8
Directo 0
00
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0
00
D 127.0.0.1
InLoopBack0
S1 ha aprendido dos rutas usando OSPF. Pruebe la conectividad entre R1 y R3.
[R1] ping 10.0.6.3
[R1] ping 10.0.7.4

58
TECNOLOGÍAS HUAWEI
Página51
[V200R007C00SPC600]
##
sysname R1
##
dirección IP 10.0.4.1 255.255.255.0
##
ip route-static 0.0.0.0 0.0.0.0 10.0.4.254
##
regreso
##
sysname S1
##
vlan lote 3 a 7
##
interfaz Vlanif3
dirección IP 10.0.3.254 255.255.255.0
##
interfaz Vlanif4
dirección IP 10.0.4.254 255.255.255.0
##
interfaz Vlanif5
dirección IP 10.0.5.1 255.255.255.0
##
interfaz Eth-Trunk1
puerto troncal pvid vlan 5

Page 59
TECNOLOGÍAS HUAWEI
Página52
modo lacp
##
##
eth-trunk 1
##
eth-trunk 1
##
##
ospf 1
área 0.0.0.0
red 10.0.0.0 0.255.255.255
##
regreso
##
sysname S2
##
vlan lote 3 a 7
##
interfaz Vlanif5
dirección IP 10.0.5.2 255.255.255.0
##
interfaz Vlanif6
dirección IP 10.0.6.254 255.255.255.0
##
interfaz Vlanif7
dirección IP 10.0.7.254 255.255.255.0
##
interfaz Eth-Trunk1
puerto troncal pvid vlan 5

60
TECNOLOGÍAS HUAWEI
Página53
modo lacp
##
##
##
eth-trunk 1
##
eth-trunk 1
##
ospf 1
área 0.0.0.0
red 10.0.0.0 0.255.255.255
##
regreso
##
sysname S3
##
interfaz Vlanif1
dirección IP 10.0.3.3 255.255.255.0
##
apagar
##
ip route-static 0.0.0.0 0.0.0.0 10.0.3.254
##
regreso
##
sysname S4
##

Página 61
TECNOLOGÍAS HUAWEI
Página54
interfaz Vlanif1
dirección IP 10.0.7.4 255.255.255.0
##
apagar
##
ip route-static 0.0.0.0 0.0.0.0 10.0.7.254
##
regreso
Page 62
TECNOLOGÍAS HUAWEI
Página55
Configuración del módulo 2 Enterprise WAN
Laboratorio 2-1 Configuración de HDLC y PPP
Establecer la encapsulación HDLC como el protocolo de capa de enlace serie.
Cambie la velocidad de transmisión del reloj DCE en un enlace en serie.
Establecer la encapsulación PPP como el protocolo de capa de enlace serie.
Implementación de autenticación PAP en el enlace PPP.
Implementación de autenticación CHAP en el enlace PPP.
Topología
Figura 2.1 Topología de configuración HDLC y PPP
Guión
Como empresa empresarial en expansión, se han establecido varias sucursales
y deben ser parte del dominio administrativo de la compañía. Las soluciones WAN son
requerido y como administrador de red, la empresa con la que se le ha encomendado
establecer soluciones HDLC y PPP en el enrutador de borde para ser transportado por
algunos
red de proveedores de servicios, posiblemente MPLS, sin embargo, los detalles de esto no
han sido
revelado a usted ya que la red del proveedor de servicios permanece fuera del alcance de
tu tarea. R2 es un enrutador de borde ubicado en el HQ, y R1 y R3 están ubicados en

Page 63
TECNOLOGÍAS HUAWEI
Página56
sucursales. El cuartel general y las sucursales deben establecerse como un solo
dominio administrativo Use HDLC y PPP en los enlaces WAN y establezca
autenticación como una simple medida de seguridad.
Tareas
pase a
paso 3. Para aquellos que continúan de los laboratorios anteriores, comience en el paso 2.
[Huawei] sysname R1
[Huawei] sysname R2
[Huawei] sysname R3
Elimine las rutas estáticas hacia R2 y desactive las interfaces Ethernet para evitar crear
rutas alternativas. Elimine cualquier configuración de VLAN innecesaria.
[R1-GigabitEthernet0 / 0/1] apagado
[S1] deshacer vlan lote 3 5 a 7

Página 64
TECNOLOGÍAS HUAWEI
Página57
[S1] deshacer ospf 1
Advertencia: el proceso OSPF se eliminará. ¿Continuar? [S / N]: y
[S2] deshacer vlan lote 3 a 5 7
[S2] deshacer ospf 1
Paso 3 Configure el direccionamiento IP de la interfaz en serie para R1,
R2 y R3
[R1] interfaz Serie 1/0/0
[R1-Serial1 / 0/0] dirección IP 10.0.12.1 24
[R2-Serial1 / 0/0] salir
Paso 4 Habilite el protocolo HDLC en las interfaces seriales
[R1-Serial1 / 0/0] enlace-protocolo hdlc
Advertencia: se modificará el protocolo de encapsulación del enlace. ¿Continuar? [S / N]: y

Página 65
TECNOLOGÍAS HUAWEI
Page58
Después de habilitar HDLC en las interfaces en serie, vea el estado de la interfaz en
serie. los
la información mostrada para R1 debe usarse como ejemplo.
[R1] interfaz de pantalla Serie1 / 0/0
Serie1 / 0/0 estado actual: ARRIBA
Tiempo de conexión del último protocolo de línea: 2016-3-10 11:25:08
Descripción: HUAWEI, Serie AR, Interfaz serial1 / 0/0
Puerto de ruta, la unidad de transmisión máxima es 1500, el temporizador de retención es 10 (seg)
La dirección de Internet es 10.0.12.1/24
El protocolo de capa de enlace es HDLC no estándar
Último tiempo de actividad física: 2016-3-10 11:23:55
Último tiempo de inactividad física: 2016-3-10 11:23:55
La capa física es sincrónica, la velocidad en baudios es de 64000 bps
La interfaz es DCE, el tipo de cable es V24, el modo de reloj es DCECLK
Velocidad de entrada de los últimos 300 segundos 3 bytes / seg 24 bits / seg 0 paquetes / seg
Velocidad de salida de los últimos 300 segundos 3 bytes / seg 24 bits / seg 0 paquetes / seg
Entrada: paquetes 100418, 1606804 bytes
Emisión:
0, multidifusión:
00
Errores:
0, Runts:
00
Gigantes
0, CRC:
00
Alineaciones:
0, desbordamientos:
00
Regate:
0, abortos:
00
Sin tampones:
0, error de trama:
00
Salida: 100418 paquetes, 1606830 bytes
Error total
0, desbordamientos:
00
Colisiones:
0, diferido:
00

Página 66
TECNOLOGÍAS HUAWEI
Page59
Sin tampones:
00
DCD = UP DTR = UP DSR = UP RTS = UP CTS = UP
Utilización de ancho de banda de entrada: 0.06%
Utilización del ancho de banda de salida: 0.06%
Pruebe la conectividad del enlace conectado directamente después de verificar que el estado
físico
y el estado del protocolo de la interfaz son Up.
<R2> ping 10.0.12.1
[R2] ping 10.0.23.3
PING 10.0.23.3: 56 bytes de datos, presione CTRL_C para romper
Respuesta del 10.0.23.3: bytes = 56 Secuencia = 1 ttl = 255 tiempo = 44 ms
Paso 5 Configurar RIPv2
Habilite el protocolo de enrutamiento RIP para anunciar las redes remotas de R1 y R3.
[R1] rasgar

Page 67
TECNOLOGÍAS HUAWEI
Page60
[R1-rip-1] versión 2
[R1-rip-1] red 10.0.0.0
Rasgón [R2]
[R2-rip-1] red 10.0.0.0
[R3] rasgar
[R3-rip-1] red 10.0.0.0
Una vez completada la configuración, verifique que se hayan aprendido todas las rutas.
Verifique que RIP aprenda las rutas correspondientes.
<R1> muestra la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Destinos: 8
Rutas: 8
Destino / Máscara Proto Pre Costo
Flags NextHop
Interfaz
10.0.12.0/24
Directo 0 0
D 10.0.12.1
Serie1 / 0/0
10.0.12.1/32
Directo 0 0
D 127.0.0.1
Serie1 / 0/0
10.0.12.255/32 Directo 0 0
D 127.0.0.1
Serie1 / 0/0
10.0.23.0/24
RIP 100 1
D 10.0.12.2
Serie1 / 0/0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
En R1, ejecute el comando ping para probar la conectividad entre R1 y R3.
<R1> ping 10.0.23.3

Página 68
TECNOLOGÍAS HUAWEI
Página61
Paso 6 Administrar la conexión en serie
Ver el tipo de cable conectado a la interfaz en serie, el estado de la interfaz y
frecuencia de reloj y cambiar la frecuencia de reloj.
Interfaz de pantalla <R1> Serie1 / 0/0
Última línea de tiempo de protocolo: 2016-03-10 11:25:08
Último tiempo de actividad física: 10/03/2016 11:23:55
La interfaz es DCE, el tipo de cable es V35, el modo de reloj es DCECLK1
La información anterior muestra que S1 / 0/0 en R1 se conecta a un cable DCE y el
la frecuencia de reloj es de 64000 bit / s. El DCE controla la frecuencia del reloj y el ancho
de banda.
Cambie la frecuencia de reloj en el enlace entre R1 y R2 a 128000 bit / s. Esta
La operación debe realizarse en el DCE, R1.
[R1-Serie1 / 0/0] baudios 128000
Una vez completada la configuración, vea el estado de la interfaz en serie.
Última línea de tiempo de protocolo: 2016-03-10 11:25:08

Página 69
TECNOLOGÍAS HUAWEI
Página62
Último tiempo de actividad física: 10/03/2016 11:23:55
Paso 7 Configure PPP en las interfaces seriales
Configure PPP entre R1 y R2, así como R2 y R3. Ambos extremos del enlace deben
usa el mismo modo de encapsulación. Si se utilizan diferentes modos de encapsulación,
Las interfaces pueden aparecer como 'Abajo'.
[R1-Serial1 / 0/0] protocolo de enlace ppp
[R2-Serial1 / 0/0] enlace-protocolo ppp
[R2-Serial2 / 0/0] enlace-protocolo ppp
[R3-Serial2 / 0/0] protocolo de enlace ppp
Una vez completada la configuración, pruebe la conectividad del enlace.
<R2> ping 10.0.12.1

Page 70
TECNOLOGÍAS HUAWEI
Página63
<R2> ping 10.0.23.3
Si la operación de ping falla, verifique el estado de la interfaz y si la capa de enlace
El tipo de protocolo es correcto.
Tiempo de conexión del último protocolo de línea: 2016-03-10 12:35:41
El protocolo de capa de enlace es PPP
LCP abierto, IPCP abierto
Último tiempo de actividad física: 2016-03-10 11:57:20

Page 71
TECNOLOGÍAS HUAWEI
Página64
Paso 8 Verifique los cambios de entrada de enrutamiento
Una vez completada la configuración de PPP, los enrutadores establecen conexiones en el
enlace de datos
capa. El dispositivo local envía una ruta al dispositivo par. La ruta contiene el
dirección IP de interfaz y una máscara de 32 bits.
La siguiente información utiliza R2 como ejemplo, para el cual las rutas a R1 y R3
puede ser visto.
[R2] muestra la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Destino / Máscara Proto Pre Cost Flags
Siguiente salto
Interfaz
10.0.12.0/24
Directo 0 0
re
10.0.12.2
Serie1 / 0/0
10.0.12.1/32
Directo 0 0
re
10.0.12.1
Serie1 / 0/0
10.0.12.2/32
Directo 0 0
re
127.0.0.1
Serie1 / 0/0
10.0.12.255/32 Directo 0 0
re
127.0.0.1
Serie1 / 0/0
10.0.23.0/24
Directo 0 0
re
10.0.23.2
Serie2 / 0/0
10.0.23.2/32
Directo 0 0
re
127.0.0.1
Serie2 / 0/0
10.0.23.3/32
Directo 0 0
re
10.0.23.3
Serie2 / 0/0
10.0.23.255/32 Directo 0 0
re
127.0.0.1
Serie2 / 0/0
127.0.0.0/8
Directo 0 0
re
127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
re
127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
re
127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
re
127.0.0.1
InLoopBack0
Piensa en el origen y las funciones de las dos rutas. Verifique los siguientes elementos:
Si se utiliza la encapsulación HDLC, ¿existen estas dos rutas?
¿Pueden R1 y R2 comunicarse usando HDLC o PPP cuando las direcciones IP de S1 / 0/0
Las interfaces en R1 y R2 están ubicadas en diferentes segmentos de red?
Paso 9 Habilite la autenticación PAP entre R1 y R2
Configure la autenticación PAP con R1 como el autenticador PAP PPP.

Page 72
TECNOLOGÍAS HUAWEI
Página65
[R1-Serial1 / 0/0] ppp modo de autenticación pap
[R1] aaa
[R1-aaa] cifrado de contraseña de usuario local huawei huawei123
info: un nuevo usuario agregado
[R1-aaa] ppp de tipo de servicio de usuario local de huawei
Configure la autenticación PAP con R2 actuando como el dispositivo autenticado PAP.
[R2-Serial1 / 0/0] ppp pap cifrado de contraseña de usuario local huawei huawei123
Después de que R2 envía una solicitud de autenticación a R1, R1 envía un mensaje de
respuesta a R2,
solicitando a R2 que use la autenticación PAP, luego de lo cual R2 enviará su contraseña
a R1.
Una vez completada la configuración, pruebe la conectividad entre R1 y R2.
<R1> depuración de paquete ppp pap
<R1> depuración de terminal
<R1> visualización de depuración
El interruptor de depuración de paquetes PPP PAP está activado
<R1> vista del sistema
[R1-Serial1 / 0/0] apagado
[R1-Serial1 / 0/0] deshacer apagado
10 de marzo de 2016 14: 44: 22.440.1 + 00: 00 R1 PPP / 7 / debug2:
Paquete PPP:
Serie1 / 0/0 Entrada PAP (c023) Pkt, Len 22
State ServerListe, solicitud de código (01), id 1, len 18
Host Len: 6 Nombre: huawei
[R1-Serie1 / 0/0]
Paquete PPP:
Serie1 / 0/0 Salida PAP (c023) Pkt, Len 52
Estado WaitAAA, código Ack (02), id 1, len 48
Msg Len: 43 Msg: Bienvenido a utilizar Access ROUTER, Huawei Tech.
[R1-Serie1 / 0/0] retorno
<R1> deshacer depurando todo

Page 73
TECNOLOGÍAS HUAWEI
Page66
Información: se ha desactivado toda la depuración posible
Paso 10 Habilite la autenticación CHAP entre R2 y R3
Configure R3 como el autenticador. Después de que R2 envíe una solicitud de
autenticación a R3,
R3 envía un mensaje de respuesta a R2, solicitando que R2 use la autenticación CHAP
después de lo cual se envía un desafío a R3.
[R3-Serial2 / 0/0] ppp modo de autenticación cap
[R3] aaa
[R3-aaa] cifrado de contraseña de huawei de usuario local huawei123
info: un nuevo usuario agregado
[R3-aaa] ppp de tipo de servicio de usuario local de huawei
[R3-aaa] salir
En R3, se muestra la siguiente información.
10 de diciembre de 2013 15: 06: 00 + 00: 00 R3 %% 01PPP / 4 / PEERNOCHAP (l) [5]: en la interfaz Serial2 / 0/0,
la autenticación falló y el enlace PPP se cerró porque CHAP estaba deshabilitado en el par.
[R3-Serie2 / 0/0]
10 de diciembre de 2013 15: 06: 00 + 00: 00 R3 %% 01PPP / 4 / RESULTERR (l) [6]: En la interfaz Serial2 / 0/0, LCP
la negociación falló porque el resultado no puede ser aceptado.
La salida resaltada indica que la autenticación no puede inicializarse.
Configure R2 como el cliente CHAP.
[R2-Serial2 / 0/0] ppp chap user huawei
[R2-Serial2 / 0/0] ppp chap contraseña cifrado huawei123
Una vez completada la configuración, la interfaz cambia a un estado activo. El ping
La salida del comando es la siguiente:
<R2> ping 10.0.23.3

Page 74
TECNOLOGÍAS HUAWEI
Página67
Paso 11 Depuración de PPP CHAP
Ejecute el comando de depuración para ver la negociación de la conexión PPP entre R2
y R3. La conexión PPP se establece usando CHAP. Deshabilitar interfaz Serial 2/0/0
en R2, ejecute el comando de depuración y habilite Serial 2/0/0 en R2.
Ejecute la depuración ppp chap all y los comandos de depuración de terminal para
muestra la información de depuración.
[R2-Serial2 / 0/0] retorno
<R2> depuración ppp chap all
<R2> depuración de terminal
Información: la depuración actual del terminal está activada.
<R2> depuración de pantalla
El conmutador de depuración de paquetes CHAP de PPP está activado
El conmutador de depuración de eventos PPP CHAP está activado
El interruptor de depuración de errores de PPP CHAP está activado
El interruptor de depuración de cambio de estado PPP CHAP está activado
Forzar la autenticación CHAP para inicializarse en S2 / 0/0 de R2.
Se muestra la siguiente información de depuración:
Cambio de estado de PPP:
Serial2 / 0/0 CHAP: Inicial -> ListenChallenge
[R2-Serie2 / 0/0]
Página 75
TECNOLOGÍAS HUAWEI
Página68
Paquete PPP:
Serial2 / 0/0 Entrada CHAP (c223) Pkt, Len 25
State ListenChallenge, código Challenge (01), id 1, len 21
Valor_Tamaño: 16 Valor: fc 9b 56 e1 53 e3 a6 26 1b 54 e5 e2 a1 ed 90 87
Nombre:
[R2-Serie2 / 0/0]
Evento PPP:
Serial2 / 0/0 CHAP Recibir evento de desafío
estado ListenChallenge
[R2-Serie2 / 0/0]
Paquete PPP:
Serial2 / 0/0 Salida CHAP (c223) Pkt, Len 31
Estado ListenChallenge, código Respuesta (02), id 1, len 27
Valor_Tamaño: 16 Valor: f9 54 1 69 30 59 a0 af 52 a1 1d de 85 77 27 6b
Nombre: huawei
[R2-Serie2 / 0/0]
Serial2 / 0/0 CHAP: ListenChallenge -> SendResponse
[R2-Serie2 / 0/0]
Paquete PPP:
Serial2 / 0/0 Entrada CHAP (c223) Pkt, Len 20
Estado SendResponse, código SUCCESS (03), id 1, len 16
Mensaje: Bienvenido a.
[R2-Serie2 / 0/0]
Evento PPP:
Serial2 / 0/0 CHAP Recibir evento exitoso
estado SendResponse
[R2-Serie2 / 0/0]
Serial2 / 0/0 CHAP: SendResponse -> ClientSuccess
La información de depuración resaltada muestra el comportamiento clave de
CHAP. Deshabilitar el
proceso de depuración
[R2-Serial2 / 0/0] retorno

Page 76
TECNOLOGÍAS HUAWEI
Página69
<R2> deshacer depurar todo
Información: se ha desactivado toda la depuración posible
Ejercicios adicionales: análisis y verificación
¿Por qué es más seguro el protocolo PPP Challenge Handshake Authentication Protocol
(CHAP)?
que el PPP Password Authentication Protocol (PAP)?
[V200R007C00SPC600]
##
sysname R1
##
aaa
esquema de autenticación predeterminado
esquema de autorización predeterminado
esquema de contabilidad por defecto
dominio predeterminado
dominio default_admin
Cifrado de contraseña de administrador de usuario local% $% $ = i ~> Xp & aY + * 2cEVcS-A23Uwe% $% $
http del tipo de servicio de administrador de usuario local
Cifrado de contraseña de huawei de usuario local% $% $ B:% I) Io0H8) [% SB [idM3C /! #% $% $
usuario local huawei tipo de servicio ppp
##
interfaz Serie1 / 0/0
enlace-protocolo ppp
ppp modo de autenticación pap
dirección IP 10.0.12.1 255.255.255.0
velocidad de transmisión 128000
##
rasgar 1
versión 2
red 10.0.0.0
##
establecer cifrado de contraseña de autenticación% $% $ dD #} P <HzJ; Xs% X> hOkm!,. + Iq61QK`K6tI} cc-; k_o`C. + L,% $
%
PS

Page 77
TECNOLOGÍAS HUAWEI
Page70
##
regreso
[V200R007C00SPC600]
##
sysname R2
##
ppp pap cifrado de contraseña de usuario local de huawei% $% $ u [hr6d <JVHR @ -> T7xr1 <$. iv% $% $
dirección IP 10.0.12.2 255.255.255.0
##
interfaz Serial2 / 0/0
ppp chap user huawei
ppp chap contraseña cifrado% $% $ e {5h) gh "/ Uz0mUC% vEx3 $ 4 <m% $% $
dirección IP 10.0.23.2 255.255.255.0
##
rasgar 1
versión 2
red 10.0.0.0
##
establecer cifrado de contraseña de autenticación% $% $ | nRPL ^ hr2IXi7LHDID! /,.*%. 8% h; 3:, hXO2dk # ikaWI. * (,% $%
PS
##
regreso
[V200R007C00SPC600]
##
sysname R3
##
aaa

78 de 1189.
TECNOLOGÍAS HUAWEI
Página71
Cifrado de contraseña de huawei de usuario local% $% $ fZsyUk1 = O =>: L4'ytgR ~ D * Im% $% $
##
ppp modo de autenticación cap
dirección IP 10.0.23.3 255.255.255.0
##
rasgar 1
versión 2
red 10.0.0.0
##
* g,% $%
PS
##
regreso
Página 79
TECNOLOGÍAS HUAWEI
Page72
Práctica de laboratorio 2-2 Configuración de Frame Relay en el borde
del cliente
Configuración de interfaces frame relay en el borde del cliente.
Establecimiento de RIP en una red de hub y radio.
Establecimiento de OSPF en una red de concentrador y radio (NBMA).
Configuración de interfaces frame relay cuando se usa OSPF
tipo de red punto a multipunto.
Topología
Figura 2.2 Topología de laboratorio para la configuración de frame relay
Guión
La red empresarial tiene circuitos virtuales de retransmisión de tramas existentes entre el
HQ y
Algunas sucursales. Un cambio reciente en el equipo requiere que estos frame relay

80
TECNOLOGÍAS HUAWEI
Página73
VC se restablecerá. Los circuitos virtuales habían sido provistos por el proveedor del
servicio.
en el momento en que el servicio se implementó por primera vez y es tarea del
administrador
Implemente la configuración de Frame Relay en los enrutadores de borde para el HQ y la
rama
oficinas. El administrador debe configurar Frame Relay en los enlaces WAN y realizar
mapeo entre el DLCI local y las direcciones IP.
Tareas
paso 2.
[Huawei] sysname R1
[Huawei] sysname R2
[Huawei] sysname R3
Deshabilite las interfaces seriales utilizadas para establecer las redes HDLC y PPP.
Interfaz [R2-Serie1 / 0/0] Serie 2/0/0

Página 81
TECNOLOGÍAS HUAWEI
Página74
Paso 3 Establecer encapsulación frame relay
Establecer parámetros básicos, incluidas las direcciones IP. Definir manualmente el mapeo
entre
el par y DLCI. La función ARP inversa debe estar deshabilitada. Asegúrese de que el
El parámetro broadcast se usa en el comando map fr para permitir que la red en el
interfaz de bucle invertido que se anunciará mediante RIP.
[R1-Serial2 / 0/0] protocolo de enlace fr
[R1-Serial2 / 0/0] deshacer fr inarp
[R1-Serial2 / 0/0] fr map ip 10.0.123.2 102 broadcast
[R1-Serial2 / 0/0] interfaz loopback 0
[R1-LoopBack0] dirección IP 10.0.1.1 24
[R2] interfaz Serial 3/0/0
Después de configurar las direcciones IP, pruebe la conectividad de red.
<R1> ping 10.0.123.2

Page 82
TECNOLOGÍAS HUAWEI
Página75
<R1> ping 10.0.123.3
Ejecute los siguientes comandos para ver la información de encapsulación de FR para el R1
interfaces
<R1> display fr interface Serial 2/0/0
Serie2 / 0/0, DTE, físico arriba, protocolo arriba
<R1> display fr interfaz lmi-info Serial 2/0/0
Estadísticas de LMI de Frame Relay para la interfaz Serial2 / 0/0 (DTE, Q933)
T391DTE = 10 (temporizador de retención 10)
N391DTE = 6, N392DTE = 3, N393DTE = 4
consulta de estado de salida = 180, estado de entrada = 178
estado de tiempo de espera = 0, mensajes descartados = 0
<R1> muestra la interfaz de información de mapa fr Serie 2/0/0
Estadísticas de mapas para la interfaz Serial2 / 0/0 (DTE)
DLCI = 102, IP 10.0.123.2, Serie2 / 0/0
crear tiempo = 2011/11/16 09:28:49, estado = ACTIVO
encapsulación = ietf, vlink = 1, difusión
DLCI = 103, IP 10.0.123.3, Serie2 / 0/0

Page 83
TECNOLOGÍAS HUAWEI
Página76
Paso 4 Configure RIPv2 entre R1, R2 y R3
Configure RIPv2 en R1, R2 y R3. Si continúa del anterior
Laboratorio HDLC / PPP, las rutas RIP para la red 10.0.0.0 ya pueden estar configuradas,
sin embargo, el resumen automático aún debe deshabilitarse para identificar de forma
exclusiva
rutas de los compañeros.
Además, el horizonte dividido está deshabilitado de forma predeterminada en las redes de
retransmisión de tramas, por lo que es
no es necesario que los parámetros del horizonte dividido se modifiquen en este ejercicio.
[R1] rasgadura 1
[R1-rip-1] red 10.0.0.0
[R1-rip-1] deshacer resumen
[R2] rasgadura 1
[R2-rip-1] red 10.0.0.0
[R2-rip-1] resumen de deshacer
[R3] rasgadura 1
[R3-rip-1] red 10.0.0.0
[R3-rip-1] resumen de deshacer
Vea las tablas de enrutamiento en R1, R2 y R3 para verificar las rutas aprendidas.
<R1> muestra la copia de protocolo de la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Tabla de enrutamiento público: RIP
Destinos: 2
Rutas: 2
Estado de la tabla de enrutamiento RIP: <Activo>
Destinos: 2
Rutas: 2
Interfaz
10.0.2.0/24 RIP 100 1
D 10.0.123.2 Serie2 / 0/0
10.0.3.0/24 RIP 100 1
D 10.0.123.3 Serie2 / 0/0
Estado de la tabla de enrutamiento RIP: <Inactivo>

84
TECNOLOGÍAS HUAWEI
Página77
Destinos: 0
Rutas: 0
<R2> muestra la copia de protocolo de la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Destinos: 2
Rutas: 2
Destinos: 2
Rutas: 2
Interfaz
10.0.1.0/24 RIP 100 1
D 10.0.123.1 Serie3 / 0/0
10.0.3.0/24 RIP 100 2
D 10.0.123.1 Serie3 / 0/0
Destinos: 0
Rutas: 0
[R3] muestra el protocolo de enrutamiento de la tabla de enrutamiento ip
-------------------------------------------------- --------------------------
Destinos: 2
Rutas: 2
Destinos: 2
Rutas: 2
Interfaz
10.0.1.0/24 RIP 100 1
D 10.0.123.1 Serie1 / 0/0
10.0.2.0/24 RIP 100 2
D 10.0.123.1 Serie1 / 0/0
Destinos: 0
Rutas: 0

Page 85
TECNOLOGÍAS HUAWEI
Página78
Verifique que la red 10.0.3.0 de R3 sea capaz de alcanzar la red 10.0.1.0 de
R1.
[R3] ping –a 10.0.3.3 10.0.1.1
Realice la misma prueba a la red 10.0.2.2 de R2 desde la red 10.0.3.3 de R3.
<R3> ping -a 10.0.3.3 10.0.2.2
El protocolo de enrutamiento RIP ha habilitado una ruta entre las interfaces loopback de R2
y R3 se establecerá a través de R1.
Intente el mismo procedimiento para conectar en red 10.0.2.2 de R2 desde S2 / 0/0
(10.0.123.3)
interfaz de R3.
[R3] ping 10.0.2.2
Pide tiempo fuera

86
TECNOLOGÍAS HUAWEI
Página79
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Pide tiempo fuera
Los resultados de las pruebas anteriores indican que R3 no puede comunicarse con R2 (y
viceversa) cuando la interfaz serial es la fuente. Consulte las rutas para descubrir por qué
R3 y R2 están desconectados. El procedimiento para diagnosticar esta falla es el siguiente:
Ver la tabla de enrutamiento R3 y verificar si alguna ruta está destinada a la dirección IP
10.0.2.2.
Si existe tal ruta, averigüe la dirección IP del próximo salto de esta ruta. Entonces revisa
si R3 puede alcanzar el siguiente salto y si hay mapeo entre
direcciones IP de capa 3 y PVC de capa 2.
Si R3 puede alcanzar el siguiente salto y hay un mapeo entre las direcciones IP de capa 3 y
PVC de capa 2, verifique los dispositivos en la ruta para determinar si hay
ruta que puede alcanzar la dirección IP 10.0.2.2, ya sea que el próximo salto de esta ruta sea
accesible, y si hay mapeo entre las direcciones IP de capa 3 y la capa 2
PVCs.
Si hay una ruta que puede alcanzar la dirección IP 10.0.2.2 y hay un mapeo entre
Direcciones IP de capa 3 y PVC de capa 2, verifique R2 para determinar si hay alguna
ruta que llega a la dirección IP de destino de los paquetes de respuesta y si
El próximo salto de esta ruta es accesible.
Si el próximo salto de esta ruta es inalcanzable y la dirección IP de destino del
los paquetes de respuesta son 10.0.123.3, R2 tiene la ruta que llega a esta dirección pero
hay
sin mapeo entre direcciones IP de capa 3 y PVC de capa 2.
La siguiente es la salida de los comandos utilizados en el diagnóstico de falla anterior.
procedimiento.
-------------------------------------------------- --------------------------

Page 87
TECNOLOGÍAS HUAWEI
Página80
Interfaz
10.0.1.0/24
RIP 100 1
D 10.0.123.1
Serie1 / 0/0
10.0.2.0/24 RIP 100 2
D 10.0.123.1
Serie1 / 0/0
10.0.3.0/24 Directo 0 0
D 10.0.3.3
LoopBack0
10.0.3.3/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.3.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.123.0/24 Directo 0 0
D 10.0.123.3
Serie1 / 0/0
10.0.123.1/32 Directo 0 0
D 10.0.123.1
Serie1 / 0/0
10.0.123.3/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.123.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
Estadísticas de mapas para la interfaz Serie1 / 0/0 (DTE)
DLCI = 301, IP 10.0.123.1, Serie1 / 0/0
crear hora = 2011/11/16 09:22:30, estado = ACTIVO
-------------------------------------------------- --------------------------
Interfaz
10.0.1.0/24
Directo 0 0
D 10.0.1.1
LoopBack0
10.0.1.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.1.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.2.0/24
Q.E.P.D
100 1
D 10.0.123.2
Serie2 / 0/0
10.0.3.0/24
Q.E.P.D
100 1
D 10.0.123.3
Serie2 / 0/0
10.0.123.0/24 Directo 0 0
D 10.0.123.1
Serie2 / 0/0
10.0.123.1/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.123.2/32 Directo 0 0
D 10.0.123.2
Serie2 / 0/0
10.0.123.3/32 Directo 0 0
D 10.0.123.3
Serie2 / 0/0
10.0.123.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0

Page 88
TECNOLOGÍAS HUAWEI
Página81
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
DLCI = 102, IP 10.0.123.2, Serie2 / 0/0
DLCI = 103, IP 10.0.123.3, Serie2 / 0/0
-------------------------------------------------- --------------------------
Interfaz
10.0.1.0/24
Q.E.P.D
100 1
D 10.0.123.1
Serie3 / 0/0
10.0.2.0/24
Directo 0 0
D 10.0.2.2
LoopBack0
10.0.2.2/32
Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.2.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.3.0/24
Q.E.P.D
100 2
D 10.0.123.1
Serie3 / 0/0
10.0.123.0/24 Directo 0 0
D 10.0.123.2
Serie3 / 0/0
10.0.123.1/32 Directo 0 0
D 10.0.123.1
Serie3 / 0/0
10.0.123.2/32 Directo 0 0
D 127.0.0.1
InLoopBack0
10.0.123.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
Page 89
TECNOLOGÍAS HUAWEI
Página82
DLCI = 201, IP 10.0.123.1, Serie3 / 0/0
La conclusión es que no hay PVC que permita a R2 alcanzar la dirección IP 10.0.123.3.
Paso 5 Modifique los parámetros de red para habilitar la conexión
entre R2 y R3
Los resultados del diagnóstico de fallas del paso 2 indican que la comunicación falla ya que
no hay circuito virtual entre las interfaces frame relay en R2 y R3. A fin de que
resuelva esto, configure un frame relay PVC entre las interfaces en R2 y R3.
[R2-Serial3 / 0/0] fr map ip 10.0.123.3 201
[R3-Serial1 / 0/0] fr map ip 10.0.123.2 301
Después de que la asignación se haya configurado entre direcciones IP y PVC, verifique la
IP
Tablas de mapeo de direcciones de PVC en R2 y R3 y detectan conectividad de red.
<R3> muestra fr lmi-info entre Serie 1/0/0
Estadísticas de LMI de Frame Relay para la interfaz Serie1 / 0/0 (DTE, Q933)
T391DTE = 10 (temporizador de retención 10)
N391DTE = 6, N392DTE = 3, N393DTE = 4
consulta de estado de salida = 326, estado de entrada = 324
estado de tiempo de espera = 0, mensajes descartados = 0
Estadísticas de mapas para la interfaz Serie1 / 0/0 (DTE)
DLCI = 301, IP 10.0.123.1, Serie1 / 0/0
crear hora = 2011/11/16 09:22:30, estado = ACTIVO
DLCI = 301, IP 10.0.123.2, Serie1 / 0/0
encapsulación = ietf, vlink = 2
<R3> ping 10.0.2.2

Página 90
TECNOLOGÍAS HUAWEI
Página83
Paso 6 Configure OSPF entre R1 y R2
Elimine las configuraciones de RIP a las que se hace referencia en el paso 2 y la asignación
de frame relay
entre R2 y R3 que se estableció durante el paso 3.
[R1] deshacer rasgadura 1
Advertencia: el proceso de RIP se eliminará. ¿Continuar? [S / N] y
[R2-Serial3 / 0/0] deshacer fr map ip 10.0.123.3 201
[R3-Serial1 / 0/0] deshacer fr map ip 10.0.123.2 301
[R3]
Configure OSPF de área única en R1, R2 y R3.
[R1] ospf 1 router-id 10.0.1.1
[R1-ospf-1] área 0
[R1-ospf-1-area-0.0.0.0] red 10.0.0.0 0.255.255.255
[R2-ospf-1] área 0

Page 91
TECNOLOGÍAS HUAWEI
Página84
[R2-ospf-1-area-0.0.0.0] red 10.0.0.0 0.255.255.255
[R3-ospf-1] área 0
[R3-ospf-1-area-0.0.0.0] red 10.0.0.0 0.255.255.255
Después de establecer los parámetros básicos, OSPF no puede establecer adyacencias
vecinas.
Cuando se usa Frame Relay para la encapsulación de la capa de enlace de datos, OSPF
configurará la red
escriba a NBMA de forma predeterminada. Como resultado, OSPF no admite
transmisiones, y
por lo tanto no puede descubrir vecinos automáticamente.
<R3> display ospf interface Serial 1/0/0 verbose
Proceso 1 de OSPF con ID de enrutador 10.0.3.3
Interfaces
Interfaz: 10.0.123.3 (Serie1 / 0/0)
Costo: 1562 Estado: DR
Tipo: NBMA MTU: 1500
Prioridad 1
Enrutador designado: 10.0.123.3
Enrutador designado de respaldo: 0.0.0.0
Temporizadores: Hola 30, 120 muertos, Encuesta 120, Retransmisión 5, Retraso de transmisión 1
Estadísticas IO
Tipo
De entrada y salida
Hola
00
00
DB Descripción
00
00
Requisito de estado de enlace
00
00
Actualización de estado de enlace
00
00
Link-State Ack
00
00
OpaqueId: 0 PrevState: Waiting
Paso 7 Configurar el entorno NBMA
Mientras R3 es el DR, R2 no puede establecer una adyacencia completa con el DR ya que
R3 es
no accesible a través del PVC entre R2 y R1. Por lo tanto, el DR debe establecerse en R1.
Además, los mensajes de saludo de OSPF son unidifusión en una red NBMA. Los pares
deben ser
especificado manualmente para permitir el reenvío de paquetes de saludo.
[R1] ospf

Página 92
TECNOLOGÍAS HUAWEI
Page85
[R1-ospf-1] par 10.0.123.2
[R1-ospf-1] par 10.0.123.3
Interfaz [R1-ospf-1] Serie 2/0/0
[R1-Serial2 / 0/0] ospf dr-priority 255
[R2] ospf
[R2-ospf-1] par 10.0.123.1
[R3] ospf
[R3-ospf-1] igual 10.0.123.1
Opcionalmente, la prioridad de recuperación ante desastres para R2 y R3 se puede
establecer en 0 para forzar su exención
de cualquier elección de RD.
<R1> display ospf interface Serial 2/0/0 verbose
Interfaces
Interfaz: 10.0.123.1 (Serie2 / 0/0)
Costo: 1562 Estado: DR
Tipo: NBMA MTU: 1500
Prioridad: 255
Enrutador designado: 10.0.123.1
Enrutador designado de respaldo: 10.0.123.3
Temporizadores: Hola 30, 120 muertos, Encuesta 120, Retransmisión 5, Retraso de transmisión 1
Estadísticas IO
Tipo
De entrada y salida
Hola
32
32
DB Descripción
8
29
Requisito de estado de enlace
3
2
Actualización de estado de enlace
dieciséis
30
Link-State Ack
20
99
OpaqueId: 0 PrevState: BDR
Costo efectivo: 1562, habilitado por el protocolo OSPF
Si R1 no es el enrutador designado, restablezca el proceso ospf en todos los enrutadores
utilizando el
siguiente comando y vuelva a intentar el comando de pantalla anterior.
<R1> restablecer el proceso ospf graceful-restart
Visualice la tabla de enrutamiento para confirmar que se ha establecido OSPF sobre el
marco
red de retransmisión.

Página 93
TECNOLOGÍAS HUAWEI
Página86
-------------------------------------------------- --------------------------
Flags NextHop
Interfaz
10.0.1.0/24
Directo 0 0
D 10.0.1.1
LoopBack0
10.0.1.1/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.1.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.2.2/32
OSPF
10 1562
D 10.0.123.2
Serie2 / 0/0
10.0.3.3/32
OSPF
10 1562
D 10.0.123.3
Serie2 / 0/0
10.0.123.0/24 Directo 0 0
D 10.0.123.1
Serie2 / 0/0
10.0.123.1/32 Directo 0 0
D 127.0.0.1
Serie2 / 0/0
10.0.123.2/32 Directo 0 0
D 10.0.123.2
Serie2 / 0/0
10.0.123.3/32 Directo 0 0
D 10.0.123.3
Serie2 / 0/0
10.0.123.255/32 Directo 0 0
D 127.0.0.1
Serie2 / 0/0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
<R1> ping -a 10.0.1.1 10.0.2.2
Intenta establecer una conexión entre 10.0.2.2 y 10.0.3.3 cuando se utiliza el
El tipo de red NBMA fallará a menos que se establezca un circuito virtual (PVC) entre R2
y R3. Alternativamente, se puede aplicar el tipo de red punto a multipunto.

Page 94
TECNOLOGÍAS HUAWEI
Página87
Paso 8 Configuración del tipo de red OSPF en punto a multipunto
La configuración OSPF también puede usar el tipo de red OSPF punto a multipunto sobre
redes de retransmisión de trama. Primero elimine el emparejamiento manual y cambie el
tipo de red
a punto a multipunto.
[R1] ospf
[R1-ospf-1] deshacer par 10.0.123.2
[R2] ospf
[R3] ospf
Establezca el tipo de red punto a multipunto.
[R1-Serial2 / 0/0] ospf tipo de red p2mp
Después de configurar el tipo de red OSPF, espere hasta que la relación vecina sea
establecido, luego verifique la relación de vecinos y la información de ruta.
<R1> muestra breve de ospf
Información estadística de pares
-------------------------------------------------- --------------------------
ID del área
Interfaz
Estado de ID de vecino
0.0.0.0
Serie2 / 0/0
10.0.2.2
Lleno
0.0.0.0
Serie2 / 0/0
10.0.3.3
Lleno

Page 95
TECNOLOGÍAS HUAWEI
Page88
-------------------------------------------------- --------------------------
-------------------------------------------------- --------------------------
Flags NextHop
Interfaz
10.0.1.0/24
Directo 0 0
D 10.0.1.1
LoopBack0
10.0.1.1/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.1.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.2.2/32
OSPF
10 1562
D 10.0.123.2
Serie2 / 0/0
10.0.3.3/32
OSPF
10 1562
D 10.0.123.3
Serie2 / 0/0
10.0.123.0/24 Directo 0 0
D 10.0.123.1
Serie2 / 0/0
10.0.123.1/32 Directo 0 0
D 127.0.0.1
Serie2 / 0/0
10.0.123.2/32 Directo 0 0
D 10.0.123.2
Serie2 / 0/0
10.0.123.3/32 Directo 0 0
D 10.0.123.3
Serie2 / 0/0
10.0.123.255/32 Directo 0 0
D 127.0.0.1
Serie2 / 0/0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
-------------------------------------------------- --------------------------
ID del área
Interfaz
0.0.0.0
Serie3 / 0/0
10.0.1.1
Lleno
-------------------------------------------------- --------------------------
-------------------------------------------------- --------------------------
Interfaz

Page 96
TECNOLOGÍAS HUAWEI
Página89
10.0.1.1/32
OSPF
10 1562
D 10.0.123.1
Serie3 / 0/0
10.0.2.0/24
Directo 0 0
D 10.0.2.2
LoopBack0
10.0.2.2/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.2.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.3.3/32
OSPF
10 3124
D 10.0.123.1
Serie3 / 0/0
10.0.123.0/24 Directo 0 0
D 10.0.123.2
Serie3 / 0/0
10.0.123.1/32 Directo 0 0
D 10.0.123.1
Serie3 / 0/0
10.0.123.2/32 Directo 0 0
D 127.0.0.1
Serie3 / 0/0
10.0.123.3/32 OSPF
10 3124
D 10.0.123.1
Serie3 / 0/0
10.0.123.255/32 Directo 0 0
D 127.0.0.1
Serie3 / 0/0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
-------------------------------------------------- --------------------------
ID del área
Interfaz
0.0.0.0
Serie1 / 0/0
10.0.1.1
Lleno
-------------------------------------------------- --------------------------
-------------------------------------------------- --------------------------
Destino / Máscara
Proto Pre Cost
Flags NextHop
Interfaz
10.0.1.1/32
OSPF
10 1562
D 10.0.123.1
Serie1 / 0/0
10.0.2.2/32
OSPF
10 3124
D 10.0.123.1
Serie1 / 0/0
10.0.3.0/24
Directo 0 0
D 10.0.3.3
LoopBack0
10.0.3.3/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.3.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.123.0/24 Directo 0 0
D 10.0.123.3
Serie1 / 0/0
10.0.123.1/32 Directo 0 0
D 10.0.123.1
Serie1 / 0/0
10.0.123.2/32 OSPF
10 3124
D 10.0.123.1 Serie1 / 0/0
10.0.123.3/32 Directo 0 0
D 127.0.0.1
Serie1 / 0/0

Page 97
TECNOLOGÍAS HUAWEI
Página90
10.0.123.255/32 Directo 0 0
D 127.0.0.1
Serie1 / 0/0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
Realice una prueba de conectividad de red en R3 desde la fuente 10.0.3.3.
<R3> ping -a 10.0.3.3 10.0.1.1
<R3> ping -a 10.0.3.3 10.0.123.2
<R3> ping -a 10.0.3.3 10.0.2.2

98
TECNOLOGÍAS HUAWEI
Page91
[V200R007C00SPC600]
##
sysname R1
##
protocolo de enlace fr
deshacer fr inarp
fr map ip 10.0.123.2 102 broadcast
dirección IP 10.0.123.1 255.255.255.0
ospf tipo de red p2mp
ospf dr-priority 255
##
interfaz LoopBack0
dirección IP 10.0.1.1 255.255.255.0
##
ospf 1 router-id 10.0.1.1
área 0.0.0.0
red 10.0.0.0 0.255.255.255
##
%
PS
##
regreso
[V200R007C00SPC600]
##
sysname R2

Page 99
TECNOLOGÍAS HUAWEI
Page92
##
deshacer fr inarp
dirección IP 10.0.123.2 255.255.255.0
##
interfaz LoopBack0
dirección IP 10.0.2.2 255.255.255.0
##
área 0.0.0.0
red 10.0.0.0 0.255.255.255
##
PS
##
regreso
[V200R007C00SPC600]
##
sysname R3
##
deshacer fr inarp
dirección IP 10.0.123.3 255.255.255.0
##
interfaz LoopBack0
dirección IP 10.0.3.3 255.255.255.0
##
área 0.0.0.0
red 10.0.0.0 0.255.255.255
##

Página 100
TECNOLOGÍAS HUAWEI
Página93
* g,% $%
PS
##
regreso
Laboratorio 2-3 Establecimiento de sesión de cliente PPPoE
Configuración de una interfaz de marcador para PPPoE

Page 101
TECNOLOGÍAS HUAWEI
Página94
Autenticación de un cliente a través de PPPoE.
Topología
Figura 2.3 Servidor PPPoE y topología del cliente
Guión
La empresa se suscribe a un servicio DSL (típicamente de alta velocidad) del servicio
proveedor sobre el que se admiten servicios WAN. R1 y R3 son ventaja empresarial
enrutadores de diferentes oficinas y establecer una conexión con el proveedor de servicios
a través del servidor PPPoE (R2). Se requiere que la empresa establezca un marcador
PPPoE
en los enrutadores de borde para permitir que los hosts en la red de área local accedan a
recursos de forma transparente a través de la red del proveedor de servicios a través de
PPPoE.
Tareas

Page 102
TECNOLOGÍAS HUAWEI
Página95
paso 2.
[Huawei] sysname R1
[Huawei] sysname R2
[Huawei] sysname R3
Deshabilite las interfaces seriales para evitar el enrutamiento a través de la red frame relay.
Paso 3 Configurar el servidor PPPoE
El servidor PPPoE no es parte de la red empresarial, sin embargo, es necesario
permitir que los enrutadores perimetrales empresariales R1 y R3 se autentiquen.
[R2] grupo de IP grupo1
Información: es exitoso crear un grupo de direcciones IP.
[R2-ip-pool-pool1] red 119.84.111.0 máscara 255.255.255.0
[R2-ip-pool-pool1] gateway-list 119.84.111.254
[R2-ip-pool-pool1] salir
[R2] interfaz Virtual-Template 1
[R2-Virtual-Template1] ppp modo de autenticación cap
[R2-Virtual-Template1] dirección IP 119.84.111.254 255.255.255.0
[R2-Virtual-Template1] grupo de direcciones remotas pool1
[R2-Virtual-Template1] salir

Page 103
TECNOLOGÍAS HUAWEI
Page96
Enlace la plantilla virtual a la interfaz Gigabit Ethernet 0/0/0.
[R2-GigabitEthernet0 / 0/0] pppoe-server bind virtual-template 1
Configure un usuario autenticado PPPoE.
[R2] aaa
[R2-aaa] cifrado de contraseña de usuario local huawei1 huawei123
Información: agregue un nuevo usuario.
[R2-aaa] ppp de tipo de servicio huawei1 de usuario local
[R2-aaa] cifrado de contraseña de usuario local huawei2 huawei123
Información: agregue un nuevo usuario.
[R2-aaa] ppp de tipo de servicio huawei2 de usuario local
[R2-aaa] salir
Paso 4 Configurar el cliente PPPoE
Configure R1 como un cliente PPPoE, para el cual debe crearse la interfaz de marcador,
y autenticación PPP habilitada. El nombre de usuario y contraseña autenticados de PPP
debe coincidir con el configurado en el servidor PPPoE.
[R1] regla de marcador
[R1-dialer-rule] dialer-rule 1 permiso de ip
[R1-dialer-rule] salir
[R1] interfaz Marcador 1
[R1-Dialer1] marcador usuario usuario1
[R1-Dialer1] dialer-group 1
[R1-Dialer1] paquete de marcador 1
[R1-Dialer1] ppp chap user huawei1
[R1-Dialer1] ppp chap contraseña cifrado huawei123
[R1-Dialer1] temporizador de marcador inactivo 300
[R1-Dialer1] marcador longitud de cola 8
[R1-Dialer1] dirección IP ppp-negociar
[R1-Dialer1] salir

Página 104
TECNOLOGÍAS HUAWEI
Página97
Enlace el marcador PPPoE a la interfaz de salida
[R1-GigabitEthernet0 / 0/0] pppoe-client dial-bundle-number 1
Configure una ruta estática predeterminada al servidor PPPoE
[R1] ip route-static 0.0.0.0 0.0.0.0 Marcador 1
Configure R3 como un cliente PPPoE, para el cual debe crearse la interfaz de marcador,
y autenticación PPP habilitada. El nombre de usuario y contraseña autenticados de PPP
debe coincidir con el configurado en el servidor PPPoE.
[R3-dialer-rule] dialer-rule 1 permiso de ip
[R3-dialer-rule] salir
[R3-Dialer1] marcador usuario usuario2
[R3-Dialer1] dialer-group 1
[R3-Dialer1] paquete de marcador 1
[R3-Dialer1] ppp chap user huawei2
[R3-Dialer1] ppp chap contraseña cifrado huawei123
[R3-Dialer1] temporizador de marcador inactivo 300
[R3-Dialer1] marcador longitud de cola 8
[R3-Dialer1] dirección IP ppp-negociar
[R3-Dialer1] salir
Enlace el marcador PPPoE a la interfaz de salida
[R3-GigabitEthernet0 / 0/0] pppoe-client dial-bundle-number 1
Configure una ruta estática predeterminada al servidor PPPoE

Page 105
TECNOLOGÍAS HUAWEI
Página98
[R3] ip router e-static 0.0.0.0 0.0.0.0 Marcador 1
Paso 5 Verificar los resultados de la configuración
Ejecute el comando display pppoe-server session all command para ver el
información de estado y configuración.
<R2> muestra la sesión del servidor pppoe all
SID Intf
Estado Ontf
RemMAC
LocMAC
1 Plantilla virtual 1: 0
ARRIBA GE0 / 0/0
00e0.fc03.d0ae 00e0.fc03.7516
2 Plantilla virtual 1: 1
ARRIBA GE0 / 0/0
00e0.fc03.aedd 00e0.fc03.7516
Según la información mostrada, el estado de la sesión es normal.
Verifique la interfaz del marcador de R1 y R3, y asegúrese de que ambos puedan obtener
una dirección IP
desde el servidor PPPoE.
<R1> muestra breve interfaz de IP
* abajo: administrativamente abajo
^ abajo: en espera
(l): loopback
(s): suplantación de identidad
El número de interfaz que está ARRIBA en físico es 7
El número de interfaz que está ABAJO en Físico es 4
El número de interfaz que está ARRIBA en el protocolo es 5
El número de interfaz que está ABAJO en Protocolo es 6
Interfaz
Dirección IP / Máscara
Físico
Protocolo
Celular0 / 0/0
no asignado
abajo
abajo
Celular0 / 0/1
no asignado
abajo
abajo
Marcador1
119.84.111.253/32 arriba
arriba (s) GigabitEthernet0 / 0/0
no asignado
arriba
abajo
<R3> breve resumen de la interfaz ip

Page 106
TECNOLOGÍAS HUAWEI
Página99
Interfaz
Dirección IP / Máscara
Protocolo físico
Celular0 / 0/0
no asignado
abajo
abajo
Celular0 / 0/1
no asignado
abajo
abajo
Marcador1
119.84.111.252/32
arriba
arriba (s) GigabitEthernet0 / 0/0
no asignado
arriba
abajo
[V200R007C00SPC600]
##
sysname R1
##
aaa
##
interfaz Dialer1
ppp chap user huawei1
ppp chap contraseña cifrado% $% $ A8E ~ UjX} @; bhCL * C4w # <% "Ba% $% $
dirección IP ppp-negociar
marcador usuario usuario1
paquete de marcador 1
marcador cola-longitud 8
temporizador marcador inactivo 300
marcador-grupo 1
##
pppoe-client dial-bundle-number 1
##
regla de marcador
regla de marcado 1 permiso de ip
##

Page 107
TECNOLOGÍAS HUAWEI
Página100
ip route-static 0.0.0.0 0.0.0.0 Dialer1
##
regreso
[R2] dis configuración actual
[V200R007C00SPC600]
##
sysname R2
##
ip pool pool1
gateway-list 119.84.111.254
red 119.84.111.0 máscara 255.255.255.0
##
aaa
Cifrado de contraseña de usuario local huawei1% $% $ MjCY6, a82N4W`] F] 3LMAKG9 +% $% $
ppp de tipo de servicio huawei1 de usuario local
Cifrado de contraseña de usuario local huawei2% $% $ Ctq55RX:] R, 8Jc13 {|,) KH! m% $% $
ppp de tipo de servicio huawei2 de usuario local
##
interfaz Virtual-Template1
grupo de direcciones remotas grupo1
dirección IP 119.84.111.254 255.255.255.0
##
pppoe-server bind Virtual-Template 1
##
regreso
[V200R007C00SPC600]
##
sysname R3

108
TECNOLOGÍAS HUAWEI
Página101
##
aaa
##
interfaz Dialer1
ppp chap user huawei2
ppp chap contraseña cifrado% $% $ 0f8 (; ^] 1NS: q; SPo8TyP% .Ei% $% $
dirección IP ppp-negociar
marcador usuario usuario2
paquete de marcador 1
marcador cola-longitud 8
temporizador marcador inactivo 300
marcador-grupo 1
##
pppoe-client dial-bundle-number 1
##
##
regla de marcador
regla de marcado 1 permiso de ip
##
ip route-static 0.0.0.0 0.0.0.0 Dialer1
##
regreso

Page 109
TECNOLOGÍAS HUAWEI
Página102
Módulo 3 Implementando Seguridad IP
Laboratorio 3-1 Filtrado de datos empresariales con listas de control
de acceso
Establecimiento de una ACL básica para implementar el filtrado basado en la fuente.
Establecimiento de una ACL avanzada para implementar un filtrado mejorado.
Topología
Figura 3.1 Filtrar datos de redes empresariales con listas de control de acceso
Guión
Suponga que es administrador de red de una empresa que tiene tres redes.
perteneciente a tres sitios. R2 se implementa en el borde de la red para el principal
sitio, mientras que R1 y R3 se implementan en el límite de los sitios restantes. los
los enrutadores están interconectados a través de una conexión WAN privada. La empresa
necesita
controlar el acceso de los empleados a los servicios de telnet y FTP. Solo el sitio R1 tiene
permiso para acceder al servidor telnet en el sitio principal. Solo el sitio R3 tiene permiso
para

Page 110
TECNOLOGÍAS HUAWEI
Página103
acceder al servidor FTP.
Tareas
paso 2.
[Huawei] sysname R1
[Huawei] sysname R2
[Huawei] sysname R3
[Huawei] sysname S1
[S1] vlan 4
[S1-vlan4] salir
[Huawei] sysname S2
[S2] vlan 6
[S2-vlan6] salir
Elimine la red actual que se anuncia en OSPF, las interfaces de marcador PPPoE,
así como la configuración de la plantilla virtual del servidor PPPoE de R2.
[R1] ospf
[R1-ospf-1] área 0
[R1-ospf-1-area-0.0.0.0] deshacer red 10.0.0.0 0.255.255.255
[R1-ospf-1-area-0.0.0.0] salir
[R1-ospf-1] salir
[R1-GigabitEthernet0 / 0/0] deshacer pppoe-client dial-bundle-number 1

Página 111
TECNOLOGÍAS HUAWEI
Página104
[R1-Dialer1] deshacer usuario del marcador
[R1] deshacer interfaz Dialer 1
[R1-dialer-rule] deshacer dialer-rule 1
[R2] ospf
[R2-ospf-1] área 0
[R2-ospf-1] salir
[R2-GigabitEthernet0 / 0/0] deshacer enlace del servidor pppoe
Advertencia: se eliminarán todas las sesiones PPPoE en esta interfaz, ¿continuar? [S / N]: y
[R2] deshacer interfaz Virtual-Template 1
[R2] deshacer grupo de IP grupo1
[R2] aaa
[R2-aaa] deshacer el usuario local huawei1
[R2-aaa] deshacer el usuario local huawei2
[R3] ospf
[R3-ospf-1] área 0
[R3-ospf-1] salir
[R3-GigabitEthernet0 / 0/0] deshacer pppoe-client dial-bundle-number 1
[R3-Dialer1] deshacer usuario del marcador
[R3-Dialer1] salir
[R3] deshacer interfaz Dialer 1
[R3-dialer-rule] deshacer dialer-rule 1
Paso 3 Configurar el direccionamiento IP
Configure el direccionamiento para el 10.0.13.0/24. Redes 10.0.4.0/24 y 10.0.6.0/24 como
se muestra en la topología de la figura 7.1.

112
TECNOLOGÍAS HUAWEI
Página105
Interfaz [R2-GigabitEthernet0 / 0/0] GigabitEthernet 0/0/1
Interfaz [R2-GigabitEthernet0 / 0/1] GigabitEthernet 0/0/2
Establezca troncales VLAN en S1 y S2. El tipo de enlace del puerto ya debe estar
configurado
para la interfaz GigabitEthernet 0/0/2 en S1.
[S1-GigabitEthernet0 / 0/2] puerto troncal permitir-pasar vlan todos
[S1-GigabitEthernet0 / 0/2] puerto troncal pvid vlan 4
[S2-GigabitEthernet0 / 0/2] enlace troncal de tipo de puerto
Paso 4 Configure OSPF para habilitar la comunicación entre redes
Configure OSPF para R1, R2 y R3. Asegúrese de que todos sean parte de la misma área
OSPF
y anunciar las redes que se han creado.
[R1] ospf
[R1-ospf-1] área 0
[R1-ospf-1-area-0.0.0.0] red 10.0.13.0 0.0.0.255
[R2] ospf
[R2-ospf-1] área 0
[R2-ospf-1-area-0.0.0.0] red 10.0.13.0 0.0.0.255

113
TECNOLOGÍAS HUAWEI
Página106
[R2-ospf-1-area-0.0.0.0] red 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] red 10.0.6.0 0.0.0.255
[R3] ospf
[R3-ospf-1] área 0
[R3-ospf-1-area-0.0.0.0] red 10.0.13.0 0.0.0.255
Configure una ruta estática en S1 y S2, el nexthop como la red privada
puerta.
[S1] ip route-static 0.0.0.0 0.0.0.0 10.0.4.2
[S2] ip route-static 0.0.0.0 0.0.0.0 10.0.6.2
Verifique que exista una ruta de R1 y R3 a S1 y S2.
<R1> ping 10.0.4.254
<R1> ping 10.0.6.254

114
TECNOLOGÍAS HUAWEI
Página107
<R3> ping 10.0.4.254
<R3> ping 10.0.6.254
Paso 5 Configure los filtros usando las listas de control de acceso
Configure S1 como un servidor telnet.
[S1] servidor telnet habilitado
[S1] interfaz de usuario vty 0 4
[S1-ui-vty0-4] protocolo entrante todo

115 de 1189.
TECNOLOGÍAS HUAWEI
Página108
[S1-ui-vty0-4] contraseña del modo de autenticación
[S1-ui-vty0-4] establece el cifrado de contraseña de autenticación huawei123
Configure S2 como un servidor FTP.
[S2] servidor ftp habilitado
[S2] aaa
[S2-aaa] cifrado de contraseña de usuario local de huawei huawei123
[S2-aaa] nivel 3 de privilegio de usuario local de Huawei
[S2-aaa] ftp de tipo de servicio de usuario local de huawei
[S2-aaa] flash de directorio de ftp de huawei de usuario local: /
Configure una lista de control de acceso en R2 para permitir que R1 acceda al servidor
telnet y R3
para acceder al servidor FTP.
[R2] acl 3000
[R2-acl-adv-3000] regla 5 permite tcp fuente 10.0.13.1 0.0.0.0 destino 10.0.4.254 0.0.0.0
puerto de destino eq 23
[R2-acl-adv-3000] regla 10 permite tcp fuente 10.0.13.3 0.0.0.0 destino 10.0.6.254 0.0.0.0
rango de puerto de destino 20 21
[R2-acl-adv-3000] regla 15 permitir ospf
[R2-acl-adv-3000] regla 20 denegar cualquier fuente de ip
[R2-acl-adv-3000] salir
Aplique la ACL a la interfaz Gigabit Ethernet 0/0/0 de R2.
[R2-GigabitEthernet0 / 0/0] filtro de tráfico entrante acl 3000
Verifique los resultados de la lista de control de acceso en la red.
<R1> telnet 10.0.4.254
Presione CTRL_] para salir del modo telnet
Intentando 10.0.4.254 ...
Conectado a 10.0.4.254 ...
Autenticación de inicio de sesión
Contraseña:
Información: el número máximo de usuarios de VTY es 5, y el número
de los usuarios actuales de VTY en línea es 1.
<S1>

Page 116
TECNOLOGÍAS HUAWEI
Página109
Nota: use el comando quit para salir de la sesión telnet
<R1> ftp 10.0.6.254
Presione CTRL + K para cancelar
Error: no se pudo conectar con el host remoto.
Nota: La conexión FTP puede tardar un tiempo en responder (aproximadamente 60
segundos).
<R3> telnet 10.0.4.254
Error: no se puede conectar al host remoto
<R3> ftp 10.0.6.254
Conectado a 10.0.6.254.
Servicio de 220 FTP listo.
Usuario (10.0.6.254: (ninguno)): Huawei
331 Contraseña requerida para Huawei.
Introducir la contraseña:
230 Usuario conectado.
[R3-ftp]
Nota: El comando bye se puede usar para cerrar la conexión FTP
Ejercicios adicionales: análisis y verificación
FTP requiere que se definan dos puertos en la lista de control de acceso, ¿por qué es esto?
¿Deberían implementarse ACL básicas y ACL avanzadas cerca de la red de origen o
destino?
red y por qué
<R1> muestra la configuración actual
Página 117
TECNOLOGÍAS HUAWEI
Página110
[V200R007C00SPC600]
##
sysname R1
##
aaa
##
dirección IP 10.0.13.1 255.255.255.0
##
área 0.0.0.0
red 10.0.13.0 0.0.0.255
##
%
PS
##
regreso
[V200R007C00SPC600]
##
sysname R2
##
acl número 3000
regla 5 permitir tcp fuente 10.0.13.1 0 destino 10.0.4.254 0 destino-puerto eq telnet
regla 10 permitir fuente tcp 10.0.13.3 0 destino 10.0.6.254 0 rango de puerto de destino datos ftp
ftp
regla 15 permiso ospf

118
TECNOLOGÍAS HUAWEI
Página111
regla 20 negar ip
##
dirección IP 10.0.13.2 255.255.255.0
filtro de tráfico entrante acl 3000
##
dirección IP 10.0.4.2 255.255.255.0
##
dirección IP 10.0.6.2 255.255.255.0
##
área 0.0.0.0
red 10.0.4.0 0.0.0.255
red 10.0.6.0 0.0.0.255
red 10.0.13.0 0.0.0.255
##
PS
##
regreso
[V200R007C00SPC600]
##
sysname R3
##
dirección IP 10.0.13.3 255.255.255.0
##
área 0.0.0.0
red 10.0.13.0 0.0.0.255
##
* g,% $%

Page 119
TECNOLOGÍAS HUAWEI
Página112
PS
##
regreso
<S1> muestra la configuración actual
##
sysname S1
##
vlan lote 3 a 4
##
interfaz Vlanif4
dirección IP 10.0.4.254 255.255.255.0
##
baúl de puerto pvid vlan 4
##
ip route-static 0.0.0.0 0.0.0.0 10.0.4.2
##
establezca el cifrado de contraseña de autenticación N`C55QK <`= / Q = ^ Q`MAF4 <1 !!
Protocolo entrante todo
##
regreso
<S2> dis configuración actual
##
sysname S2
##
Servidor FTP habilitado
##
vlan lote 6
##

120
TECNOLOGÍAS HUAWEI
Página113
aaa
contraseña de administrador de usuario local admin simple
Cifrado de contraseña de huawei de usuario local N`C55QK <`= / Q = ^ Q`MAF4 <1 !!
Privilegio de usuario local huawei nivel 3
usuario local huawei ftp-directory flash: /
usuario local huawei tipo de servicio ftp
##
interfaz Vlanif6
dirección IP 10.0.6.254 255.255.255.0
##
##
ip route-static 0.0.0.0 0.0.0.0 10.0.6.2
##
##
regreso
Laboratorio 3-2 Traducción de direcciones de red
Traducción de direcciones entre redes (NAT).
Configuración de Easy IP.

Page 121
TECNOLOGÍAS HUAWEI
Página114
Topología
Figura 3.2 Topología de traducción de direcciones de red
Guión
Para conservar el direccionamiento de las oficinas de la red empresarial tenemos
implementado direccionamiento privado internamente. Sin embargo, los usuarios requieren
un medio para ser
enrutado entre estas redes privadas y el dominio de la red pública. R1 y R3
representar enrutadores de borde de las sucursales empresariales, la red de sucursales
necesita
acceso a la red pública. Se solicita al administrador de la red que
configurar soluciones NAT dinámicas en el para permitir que R1 realice la dirección
traducción. Una solución easyIP NAT se aplicará a R3.
Tareas
paso 2.

Page 122
TECNOLOGÍAS HUAWEI
Página115
[Huawei] sysname R1
[R1] entre GigabitEthernet0 / 0/1
[Huawei] sysname R3
Dirección IP [R3-GigabitEthernet0 / 0/2] 10.0.6.3 24
[Huawei] sysname S1
[S1] vlan 4
[S1-vlan3] salir
[S1-Vlanif4] salir
[Huawei] sysname S2
[S2] vlan 6
[S2-vlan6] salir
[S2-Vlanif6] salir
Restablezca la conexión a S1 y S2 a través de Gigabit Ethernet 0/0/1 en R1 y
Gigabit Ethernet 0/0/2 en R3. Eliminar OSPF de todos los enrutadores.
[R1-GigabitEthernet0 / 0/1] deshacer apagado
[R1] deshacer ospf 1
[R3-GigabitEthernet0 / 0/2] deshacer apagado

123
TECNOLOGÍAS HUAWEI
Página116
Elimine las rutas estáticas que apuntan a R2 en S1 y S2.
[S1] deshacer ip route-static 0.0.0.0 0.0.0.0
[S2] deshacer ip route-static 0.0.0.0 0.0.0.0
Paso 3 Implemente la configuración de VLAN para S1 y S2
[S1-GigabitEthernet0 / 0/1] puerto tipo enlace troncal
Verifique que R1 pueda alcanzar tanto S1 como R3.
<R1> ping 10.0.4.254
Page 124
TECNOLOGÍAS HUAWEI
Página117
<R1> ping 119.84.111.3
Paso 4 Configure las listas de control de acceso para R1 y R3
Configure una ACL avanzada en R1 y seleccione el flujo de datos con la fuente de S1, el
destino de R3, y destinado al puerto de servicio telnet.
[R1] acl 3000
[R1-acl-adv-3000] regla 5 permite tcp fuente 10.0.4.254 0.0.0.0 destino 119.84.111.3
0.0.0.0 destino-puerto eq 23
[R1-acl-adv-3000] regla 10 permitir ip source 10.0.4.0 0.0.0.255 destino cualquiera
[R1-acl-adv-3000] regla 15 denegar ip
Configure una ACL básica en R3 y seleccione el flujo de datos cuya dirección IP de origen
es
10.0.6.0/24.
[R3] acl 2000
Fuente de permiso de regla [R3-acl-basic-2000] 10.0.6.0 0.0.0.255
Paso 5 Configurar NAT dinámica
Configure la ruta estática en S1 y S2, el nexthop como puerta de enlace de la red privada.
[S1] ip route-static 0.0.0.0 0.0.0.0 10.0.4.1
[S2] ip route-static 0.0.0.0 0.0.0.0 10.0.6.3
Configure NAT dinámica en la interfaz GigabitEthernet0 / 0/0 de R1.
[R1] grupo de direcciones nat 1 119.84.111.240 119.84.111.243

125
TECNOLOGÍAS HUAWEI
Página118
[R1-GigabitEthernet0 / 0/0] nat outbound 3000 address-group 1
Configure R3 como el servidor telnet.
[R3] servidor telnet habilitado
[R3] interfaz de usuario vty 0 4
[R3-ui-vty0-4] contraseña del modo de autenticación
[R3-ui-vty0-4] establecer cifrado de contraseña de autenticación
Advertencia: el modo de autenticación "contraseña" no es seguro, y se recomienda encarecidamente
utilizar el modo de autenticación "aaa".
Ingrese la contraseña (<8-128>): huawei123
Confirmar contraseña: huawei123
[R3-ui-vty0-4] salir
Verifique que el grupo de direcciones se haya configurado correctamente.
<R1> muestra el grupo de direcciones nat
Información de grupo de direcciones NAT:
--------------------------------------
Índice Dirección inicial Dirección final
--------------------------------------
1 119.84.111.240 119.84.111.243
--------------------------------------
Total: 1
Pruebe la conectividad a la puerta de enlace del par remoto desde la red interna.
<S1> ping 119.84.111.3
Pide tiempo fuera
Establezca una conexión telnet a la dirección pública del par remoto.
<S1> telnet 119.84.111.3
Intentando 119.84.111.3 ...

Page 126
TECNOLOGÍAS HUAWEI
Página119
Conectado a 119.84.111.3 ...
Contraseña:
<R3>
No salga de la sesión de telnet, en su lugar abra una segunda ventana de sesión en R1 y vea
Los resultados de la traducción de la sesión ACL y NAT.
<R1> display acl 3000
ACL 3000 avanzado, 3 reglas
El paso de Acl es 5
regla 5 permitir fuente tcp 10.0.4.254 0 destino 119.84.111.3 0 destino-puerto eq telnet
(1 coincidencias)
regla 10 permitir fuente ip 10.0.4.0 0.0.0.255 (1 coincidencias)
regla 15 denegar ip
<R1> muestra la sesión nat todo
Información de la tabla de sesión NAT:
Protocolo
: ICMP (1)
SrcAddr Vpn
: 10.0.4.254
DestAddr Vpn
: 119.84.111.3
Código de tipo IcmpId
: 8 0 44003
NAT-Info
New SrcAddr
: 119.84.111.242
Nuevo DestAddr
: ----
IcmpId nuevo
: 10247
Protocolo
: TCP (6)
SrcAddr Port Vpn
: 10.0.4.254 49646
DestAddr Port Vpn
: 119.84.111.3 23
NAT-Info
New SrcAddr
: 119.84.111.242
Nuevo SrcPort
: 10249
Nuevo DestAddr
: ----
Nuevo DestPort
: ----
Total: 2
La sesión ICMP tiene una vida útil de solo 20 segundos y, por lo tanto, puede no parecer
que

Page 127
TECNOLOGÍAS HUAWEI
Página120
estar presente al mostrar los resultados de la sesión NAT. El siguiente comando puede ser
utilizado en este caso para extender el período durante el cual se mantienen los resultados
de ICMP:
[R1] firewall-nat session icmp envejecimiento-tiempo 300
Configure easyIP en la interfaz Gigabit Ethernet 0/0/0 de R3, asociando el
Configuración de easyIP con ACL 2000 que se había configurado anteriormente.
[R3-GigabitEthernet0 / 0/0] nat saliente 2000
Pruebe la conectividad de S2 a R1 a través de R3.
<S2> ping 119.84.111.1
<R3> display acl 2000
Basic ACL 2000, 1 regla
El paso de Acl es 5
regla 5 fuente de permiso 10.0.6.0 0.0.0.255 (1 coincidencias)
<R3> mostrar nat outl acl 2000
Información saliente de NAT:
-------------------------------------------------- -------------------
Interfaz
Acl
Dirección-grupo / IP / Interfaz
Tipo
-------------------------------------------------- -------------------
2000
119.84.111.3 easyip
-------------------------------------------------- -------------------
Total: 1

Page 128
TECNOLOGÍAS HUAWEI
Página121
[V200R007C00SPC600]
##
sysname R1
##
firewall-nat session icmp envejecimiento-tiempo 300
##
acl número 3000
regla 5 permitir fuente tcp 10.0.4.254 0 destino 119.84.111.3 0 destino-puerto eq telnet
regla 10 permitir fuente ip 10.0.4.0 0.0.0.255
regla 15 denegar ip
##
grupo de direcciones nat 1 119.84.111.240 119.84.111.243
##
dirección IP 119.84.111.1 255.255.255.0
nat outbound 3000 address-group 1
##
dirección IP 10.0.4.1 255.255.255.0
##
%
PS
##
regreso
[V200R007C00SPC600]
##
sysname R3
##
servidor telnet habilitado
##
acl número 2000
regla 5 fuente de permiso 10.0.6.0 0.0.0.255
##
Page 129
TECNOLOGÍAS HUAWEI
Página122
dirección IP 119.84.111.3 255.255.255.0
nat outbound 2000
##
dirección IP 10.0.6.3 255.255.255.0
##
* g,% $%
PS
establecer cifrado de contraseña de autenticación% $% $ 7ml |,! ccE $ SQ ~ CZ {GtaE% hO> v} ~ bVk18p5qq <: UPtI: 9hOA %
% $%
PS
##
regreso
##
sysname S1
##
vlan lote 4
##
interfaz Vlanif4
dirección IP 10.0.4.254 255.255.255.0
##
##
##
apagar
##

130
TECNOLOGÍAS HUAWEI
Página123
ip route-static 0.0.0.0 0.0.0.0 10.0.4.1
##
establezca el cifrado de contraseña de autenticación N`C55QK <`= / Q = ^ Q`MAF4 <1 !!
##
regreso
##
sysname S2
##
vlan lote 6
##
interfaz Vlanif6
dirección IP 10.0.6.254 255.255.255.0
##
##
##
apagar
##
ip route-static 0.0.0.0 0.0.0.0 10.0.6.3
##
##
regreso

Página 131
TECNOLOGÍAS HUAWEI
Página124
Laboratorio 3-3 Establecimiento de soluciones locales AAA
Configuración de AAA local para la cual autenticación y autorización
Los esquemas deben ser utilizados.
Establecimiento de un dominio llamado huawei
Implementación de niveles de privilegios para usuarios autenticados.
Topología
Figura 3.3 Configuración AAA
Guión
R1 y R3 se han implementado en la red y deben proporcionar
Servicios de autenticación utilizando AAA. La compañía requiere que ambos enrutadores
sean
hizo parte del dominio de Huawei y que el servicio telnet está disponible para
usuarios, con privilegios limitados otorgados una vez autenticados.

Page 132
TECNOLOGÍAS HUAWEI
Página125
Tareas
paso 2.
[Huawei] sysname R1
[Huawei] sysname R3
[R3] entre GigabitEthernet0 / 0/0
Elimine la configuración anterior de NAT y ACL de R1 y R3.
[R1-GigabitEthernet0 / 0/0] deshacer nat outbound 3000 address-group 1
[R1] deshacer el grupo de direcciones nat 1
[R1] deshacer acl 3000
[R3-GigabitEthernet0 / 0/0] deshacer nat outbound 2000
[R3] deshacer acl 2000
Paso 3 Verificar la conectividad entre R1 y R3
<R1> ping 119.84.111.3

Page 133
TECNOLOGÍAS HUAWEI
Página126
Paso 4 Realice la configuración AAA en R1
Configure un esquema de autenticación y un esquema de autorización en R1. los
La configuración para R3 se puede encontrar en el paso 5.
[R1] aaa
[R1-aaa] esquema de autenticación auth1
Información: cree un nuevo esquema de autenticación.
[R1-aaa-authen-auth1] modo de autenticación local
[R1-aaa-authen-auth1] salir
[R1-aaa] esquema de autorización auth2
Información: cree un nuevo esquema de autorización.
[R1-aaa-author-auth2] modo de autorización local
[R1-aaa-author-auth2] salir
Configure el dominio huawei en R1, luego cree un usuario y aplique el usuario a este
dominio.
[R1] aaa
[R1-aaa] dominio huawei
[R1-aaa-domain-huawei] esquema de autenticación auth1
[R1-aaa-domain-huawei] esquema de autorización auth2
[R1-aaa-domain-huawei] salir
[R1-aaa] usuario local user1 @ huawei contraseña cifrado huawei123
[R1-aaa] usuario local user1 @ huawei service-type telnet
[R1-aaa] usuario local user1 @ huawei nivel de privilegio 0
Configure R1 como el servidor telnet, utilizando el modo de autenticación AAA.
[R1-ui-vty0-4] modo de autenticación aaa
Verifique si el servicio telnet en R1 se ha establecido con éxito.

Page 134
TECNOLOGÍAS HUAWEI
Página127
<R3> telnet 119.84.111.1
Intentando 119.84.111.1 ...
Conectado a 119.84.111.1 ...
Nombre de usuario: usuario1 @ huawei
Contraseña:
^
Error: comando no reconocido encontrado en la posición '^'.
<R1> salir
Las operaciones están restringidas ya que los privilegios del usuario están limitados al nivel
de privilegio 0 para
usuario1 @ huawei.
Paso 5 Realice la configuración AAA en R3
configure el modo de autenticación como local en R3, así como el modo de autorización
como local.
[R3] aaa
[R3-aaa] esquema de autenticación auth1
Información: cree un nuevo esquema de autenticación.
[R3-aaa-authen-auth1] modo de autenticación local
[R3-aaa-authen-auth1] salir
[R3-aaa] esquema de autorización auth2
Información: cree un nuevo esquema de autorización.
[R3-aaa-author-auth2] modo de autorización local
[R3-aaa-author-auth2] salir
Configure el dominio huawei en R3, luego cree un usuario y aplique el usuario a este
dominio.
[R3] aaa

135
TECNOLOGÍAS HUAWEI
Página128
[R3-aaa] dominio huawei
[R3-aaa-domain-huawei] esquema de autenticación auth1
[R3-aaa-domain-huawei] esquema de autorización auth2
[R3-aaa-domain-huawei] salir
[R3-aaa] usuario local user3 @ huawei contraseña cifrado huawei123
[R3-aaa] usuario local user3 @ huawei telnet tipo servicio
[R3-aaa] usuario local user3 @ huawei nivel de privilegio 0
Configure el servicio telnet en R3 para usar el modo de autenticación AAA.
[R3-ui-vty0-4] modo de autenticación aaa
Verifique los resultados de la implementación de AAA en la interfaz vty.
<R1> telnet 119.84.111.3
Intentando 119.84.111.1 ...
Conectado a 119.84.111.1 ...
Nombre de usuario: user3 @ huawei
Contraseña:
^
Error: comando no reconocido encontrado en la posición '^'.
<R3>
Las operaciones están restringidas ya que los privilegios del usuario se establecen en el
nivel de privilegio 0 para
usuario3 @ huawei.
Paso 6 Observe los resultados de la configuración AAA
<R1> mostrar nombre de dominio huawei
Nombre de dominio
: huawei

Page 136
TECNOLOGÍAS HUAWEI
Página129
Dominio-estado
: Activo
Nombre de esquema de autenticación
: auth1
Nombre del esquema contable
: defecto
Nombre-esquema-autorización: auth2
Nombre del esquema de servicio
:-
RADIUS-server-template
:-
HWTACACS-server-template
:-
Grupo de usuario
:-
<R1> muestra el nombre de usuario del usuario local user1 @ huawei
El contenido de los usuarios locales:
Contraseña
: ****************
Estado
: activo
Máscara de tipo de servicio
:T
Nivel de privilegio
:0
Directorio-ftp
:-
Límite de acceso
:-
Número de acceso
:0
Tiempo de inactividad
:-
Grupo de usuario
:-
<R3> mostrar nombre de dominio huawei
Nombre de dominio
: huawei
Dominio-estado
: Activo
Nombre de esquema de autenticación
: auth1
Nombre del esquema contable
: defecto
Nombre del esquema de autorización
: auth2
Nombre del esquema de servicio
:-
RADIUS-server-template
:-
HWTACACS-server-template
:-
Grupo de usuario
:-
<R3> muestra el nombre de usuario del usuario local user3 @ huawei
El contenido de los usuarios locales:
Contraseña
: ****************
Estado
: activo
Máscara de tipo de servicio
:T
Nivel de privilegio
:0
Directorio-ftp
:-
Límite de acceso
:-
Número de acceso
:0

137
TECNOLOGÍAS HUAWEI
Página130
Tiempo de inactividad
:-
Grupo de usuario
:-
[V200R007C00SPC600]
##
sysname R1
##
##
aaa
esquema de autenticación auth1
esquema de autorización auth2
dominio huawei
usuario de usuario local1 @ cifrado de contraseña de huawei% $% $ ^ L * 5IP'0 ^ A!; R) R * L = LFcXgv% $% $
usuario local user1 @ huawei nivel de privilegio 0
usuario local user1 @ huawei service-type telnet
##
dirección IP 119.84.111.1 255.255.255.0
nat outbound 3000 address-group 1 // puede permanecer de laboratorios anteriores
##
%
PS

Page 138
TECNOLOGÍAS HUAWEI
Página131
modo de autenticación aaa
##
regreso
<R3> dis configuración actual
[V200R007C00SPC600]
##
sysname R3
##
##
aaa
dominio huawei
usuario local user3 @ huawei contraseña cifrado% $% $ WQt.; bEsR <8fz3LCiPY, che _% $% $
usuario local user3 @ huawei nivel de privilegio 0
usuario local user3 @ huawei tipo de servicio telnet
##
dirección IP 119.84.111.3 255.255.255.0
nat outbound 2000 // puede permanecer de laboratorios anteriores
##
* g,% $%
PS

Page 139
TECNOLOGÍAS HUAWEI
Página132
##
regreso

140
TECNOLOGÍAS HUAWEI
Página133
Laboratorio 3-4 Asegurando el tráfico con VPN IPSec
Configuración de una propuesta de IPSec utilizando un conjunto de transformación esp.
Configuración de una ACL utilizada para determinar el tráfico interesante.
Configuración de una política IPSec
El enlace de una política IPSec a una interfaz.
Topología
Figura 3.4 Topología de VPN IPSec
Guión
En aras de proteger tanto la integridad como la confidencialidad de los datos de la empresa,
se requiere que la comunicación entre las oficinas de la empresa sea segura
datos privados específicos a medida que se transmiten a través de la infraestructura de red
pública. Como el
administrador de red de la empresa, la tarea ha sido asignada para implementar
Soluciones VPN IPSec entre el enrutador perimetral HQ (R1) y la sucursal (R3).
Actualmente solo los departamentos seleccionados dentro de la sede requieren una
comunicación segura
a través de la red pública (R2). El administrador debe establecer IPSec usando el túnel
modo entre las dos oficinas para todo el tráfico procedente del departamento.

141
TECNOLOGÍAS HUAWEI
Página134
Tareas
paso 2.
[Huawei] sysname R1
[Huawei] sysname R2
[R2-Serial1 / 0/0] interfaz serial 2/0/0
[Huawei] sysname R3
Elimine el direccionamiento para la interfaz Gigabit Ethernet 0/0/0 en R1 y R3, y
deshabilite las interfaces como se muestra para evitar rutas alternativas.

Page 142
TECNOLOGÍAS HUAWEI
Página135
Paso 3 Establecer interfaces lógicas adicionales
[R1-LoopBack0] interfaz loopback 1
[R3-LoopBack0] interfaz loopback 1
Paso 4 Configurar OSPF
Use la dirección IP de Loopback 0 como ID del enrutador, use el proceso OSPF
predeterminado (1),
y especifique los segmentos de red pública 10.0.12.0/24 y 10.0.23.0/24 como parte de
Área OSPF 0.
[R1] ospf router-id 10.0.1.1
[R1-ospf-1] área 0
[R1-ospf-1-area-0.0.0.0] red 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] red 10.0.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] red 10.0.11.0 0.0.0.255
[R2-ospf-1] área 0
[R2-ospf-1-area-0.0.0.0] red 10.0.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] red 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] red 10.0.23.0 0.0.0.255
[R3-ospf-1] área 0
Red [R3-ospf-1-area-0.0.0.0] 10.0.23.0 0.0.0.255

Page 143
TECNOLOGÍAS HUAWEI
Página136
[R3-ospf-1-area-0.0.0.0] red 10.0.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0] red 10.0.33.0 0.0.0.255
Después de que se complete la convergencia de ruta OSPF, vea la configuración.
-------------------------------------------------- --------------------------
ID del área
Interfaz
0.0.0.0
Serie1 / 0/0
10.0.1.1
Lleno
0.0.0.0
Serie2 / 0/0
10.0.3.3
Lleno
-------------------------------------------------- --------------------------
-------------------------------------------------- --------------------------
Flags NextHop
Interfaz
10.0.1.0/24
Directo 0 0
D 10.0.1.1
LoopBack0
10.0.1.1/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.1.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.2.2/32
OSPF
10 781
D 10.0.12.2
Serie1 / 0/0
10.0.3.3/32
OSPF
10 2343
D 10.0.12.2
Serie1 / 0/0
10.0.11.0/24
Directo 0 0
D 10.0.11.11
LoopBack1
10.0.11.11/32 Directo 0 0
D 127.0.0.1
LoopBack1
10.0.11.255/32 Directo 0 0
D 127.0.0.1
LoopBack1
10.0.12.0/24
Directo 0 0
D 10.0.12.1
Serie1 / 0/0
10.0.12.1/32
Directo 0 0
D 127.0.0.1
Serie1 / 0/0
10.0.12.2/32
Directo 0 0
D 10.0.12.2
Serie1 / 0/0
10.0.12.255/32 Directo 0 0
D 127.0.0.1
Serie1 / 0/0
10.0.23.0/24
OSPF
10 2343
D 10.0.12.2
Serie1 / 0/0
10.0.33.33/32 OSPF
10 2343
D 10.0.12.2
Serie1 / 0/0
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
Si la tasa de baudios se mantiene como 128000 del laboratorio 6-1, el costo de OSPF se
establecerá como
se muestra y, por lo tanto, puede variar debido al cálculo métrico utilizado por OSPF.

Page 144
TECNOLOGÍAS HUAWEI
Página137
-------------------------------------------------- --------------------------
Destino / Máscara
Proto Pre Cost
Flags NextHop
Interfaz
10.0.1.1/32
OSPF
10 3124
D 10.0.23.2
Serie2 / 0/0
10.0.2.2/32 OSPF
10 1562
D 10.0.23.2
Serie2 / 0/0
10.0.3.0/24
Directo 0 0
D 10.0.3.3
LoopBack0
10.0.3.3/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.3.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.11.11/32 OSPF
10 3124
D 10.0.23.2
Serie2 / 0/0
10.0.12.0/24
OSPF
10 3124
D 10.0.23.2
Serie2 / 0/0
10.0.23.0/24
Directo 0 0
D 10.0.23.3
Serie2 / 0/0
10.0.23.2/32
Directo 0 0
D 10.0.23.2
Serie2 / 0/0
10.0.23.3/32
Directo 0 0
D 127.0.0.1
Serie2 / 0/0
10.0.23.255/32 Directo 0 0
D 127.0.0.1
Serie2 / 0/0
10.0.33.0/24
Directo 0 0
D 10.0.33.33
LoopBack1
10.0.33.33/32 Directo 0 0
D 127.0.0.1
LoopBack1
10.0.33.255/32 Directo 0 0
D 127.0.0.1
LoopBack1
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
Paso 5 Configure la ACL para definir tráfico interesante
Se crea una ACL avanzada para identificar el tráfico interesante para el que la VPN IPSec
se aplicado. La ACL avanzada es capaz de filtrar en función de parámetros específicos para
filtrado selectivo de tráfico.
[R1] acl 3001
[R1-acl-adv-3001] regla 5 permitir fuente ip 10.0.1.0 0.0.0.255 destino 10.0.3.0 0.0.0.255
[R3] acl 3001
[R3-acl-adv-3001] regla 5 permitir ip fuente 10.0.3.0 0.0.0.255 destino 10.0.1.0 0.0.0.255
Paso 6 Configurar la propuesta de VPN IPSec
Cree una propuesta de IPSec e ingrese a la vista de propuesta de IPSec para especificar la
seguridad

Page 145
TECNOLOGÍAS HUAWEI
Página138
protocolos a utilizar. Asegúrese de que ambos pares usen los mismos protocolos.
[R1] propuesta de ipsec tran1
[R1-ipsec -puesta-tran1] algoritmo de autenticación esp sha1
[R1-ipsec-Proposal-tran1] algoritmo de cifrado esp 3des
[R3] propuesta de ipsec tran1
[R3-ipsec -puesta-tran1] algoritmo de autenticación esp sha1
[R3-ipsec-offer-tran1] esp cifrado-algoritmo 3des
Ejecute el comando display ipsec Proposition para verificar la configuración.
[R1] muestra la propuesta de ipsec
Número de propuestas: 1
Nombre de la propuesta de IPSec: tran1
Modo de encapsulación: túnel
Transformar
: esp-new
Protocolo ESP
: Autenticación SHA1-HMAC-96
Cifrado 3DES
[R3] muestra la propuesta de ipsec
Número de propuestas: 1
Nombre de la propuesta de IPSec: tran1
Modo de encapsulación: túnel
Transformar
: esp-new
Protocolo ESP
: Autenticación SHA1-HMAC-96
Cifrado 3DES
Paso 7 Creación de la política IPSec
Cree una política IPSec y defina los parámetros para establecer la SA.
[R1] ipsec policy P1 10 manual
[R1-ipsec-policy-manual-P1-10] seguridad acl 3001
[R1-ipsec-policy-manual-P1-10] propuesta tran1
[R1-ipsec-policy-manual-P1-10] túnel remoto 10.0.23.3
[R1-ipsec-policy-manual-P1-10] túnel local 10.0.12.1
[R1-ipsec-policy-manual-P1-10] sa spi outbound esp 54321
[R1-ipsec-policy-manual-P1-10] en esp entrante esp 12345

Page 146
TECNOLOGÍAS HUAWEI
Página139
[R1-ipsec-policy-manual-P1-10] es una clave de cadena saliente esp simple huawei
[R1-ipsec-policy-manual-P1-10] es una clave de cadena entrante esp simple huawei
[R3] ipsec policy P1 10 manual
[R3-ipsec-policy-manual-P1-10] seguridad acl 3001
[R3-ipsec-policy-manual-P1-10] propuesta tran1
[R3-ipsec-policy-manual-P1-10] túnel remoto 10.0.12.1
[R3-ipsec-policy-manual-P1-10] túnel local 10.0.23.3
[R3-ipsec-policy-manual-P1-10] sa spi outbound esp 12345
[R3-ipsec-policy-manual-P1-10] en esp entrante esp 54321
[R3-ipsec-policy-manual-P1-10] es una clave de cadena saliente esp simple huawei
[R3-ipsec-policy-manual-P1-10] es una clave de cadena entrante esp simple huawei
Ejecute el comando de política display ipsec para verificar la configuración.
<R1> muestra la política ipsec
===========================================
Grupo de políticas IPSec: "P1"
Usando la interfaz:
===========================================
Número de secuencia: 10
Flujo de datos de seguridad: 3001
Dirección local del túnel: 10.0.12.1
Dirección remota del túnel: 10.0.23.3
Qos pre-clasificar: deshabilitar
Nombre de propuesta: tran1
Configuración AH entrante:
AH SPI:
AH cadena-clave:
Clave hexadecimal de autenticación AH:
Configuración ESP entrante:
ESP SPI: 12345 (0x3039)
Tecla de cadena ESP: Huawei
Clave hexadecimal de cifrado ESP:
Clave hexadecimal de autenticación ESP:
Configuración AH saliente:
AH SPI:
AH cadena-clave:
Configuración de ESP saliente:
ESP SPI: 54321 (0xd431)

Page 147
TECNOLOGÍAS HUAWEI
Página140
<R3> muestra la política ipsec
===========================================
Grupo de políticas IPSec: "P1"
Usando la interfaz:
===========================================
Número de secuencia: 10
Flujo de datos de seguridad: 3001
Dirección local del túnel: 10.0.23.3
Dirección remota del túnel: 10.0.12.1
Qos pre-clasificar: deshabilitar
Nombre de propuesta: tran1
Configuración AH entrante:
AH SPI:
AH cadena-clave:
Configuración ESP entrante:
ESP SPI: 54321 (0xd431)
Configuración AH saliente:
AH SPI:
AH cadena-clave:
Configuración de ESP saliente:
ESP SPI: 12345 (0x3039)

148 de 1189.
TECNOLOGÍAS HUAWEI
Página141
Paso 8 Aplicando Políticas IPSec a las Interfaces
Aplique la política a la interfaz física a la que se someterá el tráfico
Procesamiento IPSec.
[R1-Serial1 / 0/0] política ipsec P1
[R3-Serial2 / 0/0] política ipsec P1
Paso 9 Pruebe la conectividad entre las redes IP
Observe y verifique que el tráfico no interesante evita el procesamiento de IPSec.
<R1> ping -a 10.0.11.11 10.0.33.33
<R1> mostrar estadísticas de ipsec esp
Conteo de paquetes
:0
Conteo de autenticación en paquete
:0
Conteo de descarte de paquete
:0
Recuento de paquetes
:0
Cuenta de autenticación de paquete
:0
Conteo de encapsulado de paquete
:0
Conteo de caídas de paquetes
:0
:0
BadAuthLen count
:0
AuthFail count
:0
InSAAclCheckFail count
:0
PktDuplicateDrop count
:0
PktSeqNoTooSmallDrop recuento: 0
PktInSAMissDrop count
:0

Page 149
TECNOLOGÍAS HUAWEI
Página142
Observe que solo el tráfico interesante estará asegurado por la VPN IPSec.
<R1> ping -a 10.0.1.1 10.0.3.3
Conteo de paquetes
:5
:0
:0
:5
:0
:0
:0
:0
BadAuthLen count
:0
AuthFail count
:0
:0
:0
:0
[V200R007C00SPC600]
##
sysname R1
##
número acl 3001
regla 5 permitir fuente ip 10.0.1.0 0.0.0.255 destino 10.0.3.0 0.0.0.255

Page 150
TECNOLOGÍAS HUAWEI
Página143
##
propuesta de ipsec tran1
algoritmo de autenticación esp sha1
algoritmo de cifrado esp 3des
##
política de ipsec P1 10 manual
seguridad acl 3001
propuesta tran1
túnel local 10.0.12.1
túnel remoto 10.0.23.3
sa spi entrante esp 12345
una tecla de cadena entrante esp simple huawei
sa spi outbound esp 54321
una clave de cadena de salida esp simple huawei
##
dirección IP 10.0.12.1 255.255.255.0
política ipsec P1
##
interfaz LoopBack0
dirección IP 10.0.1.1 255.255.255.0
##
interfaz LoopBack1
dirección IP 10.0.11.11 255.255.255.0
##
área 0.0.0.0
red 10.0.1.0 0.0.0.255
red 10.0.11.0 0.0.0.255
red 10.0.12.0 0.0.0.255
##
establecer contraseña de autenticación
cifrado% $% $ dD #} P <HzJ; Xs% X> hOkm!,. + Iq61QK`K6tI} cc-; k_o`C. + L,% $% $
##
regreso

Page 151
TECNOLOGÍAS HUAWEI
Página144
[V200R007C00SPC600]
##
sysname R2
##
dirección IP 10.0.12.2 255.255.255.0
##
dirección IP 10.0.23.2 255.255.255.0
##
interfaz LoopBack0
dirección IP 10.0.2.2 255.255.255.0
##
área 0.0.0.0
red 10.0.12.0 0.0.0.255
red 10.0.23.0 0.0.0.255
##
PS
##
regreso
[V200R007C00SPC600]
##
sysname R3
##
número acl 3001
regla 5 permitir fuente ip 10.0.3.0 0.0.0.255 destino 10.0.1.0 0.0.0.255
Página 152
TECNOLOGÍAS HUAWEI
Página145
##
##
seguridad acl 3001
propuesta tran1
sa spi saliente esp 12345
##
dirección IP 10.0.23.3 255.255.255.0
política ipsec P1
##
interfaz LoopBack0
dirección IP 10.0.3.3 255.255.255.0
##
interfaz LoopBack1
dirección IP 10.0.33.33 255.255.255.0
##
área 0.0.0.0
red 10.0.3.0 0.0.0.255
red 10.0.23.0 0.0.0.255
red 10.0.33.0 0.0.0.255
##
* g,% $%
PS
##
regreso

Page 153
TECNOLOGÍAS HUAWEI
Página146
Laboratorio 3-5 Soporte de enrutamiento dinámico con GRE
Configuración de una ACL para admitir encapsulación GRE
Establecimiento de una interfaz de túnel para GRE
Implementación de la función GRE keepalive.
Topología
Figura 3.5 Enrutamiento dinámico con topología GRE
Guión
Se ha establecido un requisito para permitir la publicidad de redes de otras oficinas.
a la sede. Tras la implementación de las soluciones VPN IPSec, se descubrió
que esto no fue posible. Después de alguna consulta, el administrador ha sido
aconsejó implementar una solución GRE sobre la red IPSec existente para habilitar
oficinas empresariales para operar verdaderamente como un dominio administrativo único.
Tareas
Nota: Es un requisito previo que el laboratorio 3-4 se complete antes de intentar este
laboratorio.

Page 154
TECNOLOGÍAS HUAWEI
Página147
Paso 1 Establezca el tráfico GRE como el tráfico interesante
Reconfigurar la lista de control de acceso establecer encapsulación GRE sobre IPSec.
[R1] acl 3001
[R1-acl-adv-3001] regla 5 permitir gre fuente 10.0.12.1 0 destino 10.0.23.3 0
[R3] acl 3001
[R3-acl-adv-3001] regla 5 permite gre fuente 10.0.23.3 0 destino 10.0.12.1 0
Paso 2 Configurar una interfaz de túnel
Cree una interfaz de túnel y especifique GRE como el tipo de encapsulación. Establecer el
túnel
dirección de origen o interfaz de origen, y establezca la dirección de destino del túnel.
[R1] interfaz Túnel 0/0/1
[R1-Tunnel0 / 0/1] dirección IP 100.1.1.1 24
[R1-Tunnel0 / 0/1] túnel-protocolo gre
[R1-Tunnel0 / 0/1] fuente 10.0.12.1
[R1-Tunnel0 / 0/1] destino 10.0.23.3
[R3-Tunnel0 / 0/1] dirección IP 100.1.1.2 24
[R3-Tunnel0 / 0/1] túnel-protocolo gre
[R3-Tunnel0 / 0/1] fuente 10.0.23.3
[R3-Tunnel0 / 0/1] destino 10.0.12.1
Paso 3 Configure un segundo proceso OSPF para enrutar el túnel
Agregue la red de interfaz de túnel al proceso OSPF 1 y cree un segundo OSPF
instancia de la base de datos de estado de enlace (proceso 2) para 10.0.12.0 y 10.0.23.0
redes, asegúrese de eliminar estas redes de OSPF 1.
[R1] ospf 1
[R1-ospf-1] área 0
[R1-ospf-1-area-0.0.0.0] red 100.1.1.0 0.0.0.255

155 de 1189.
TECNOLOGÍAS HUAWEI
Página148
[R1-ospf-2] área 0
Red [R1-ospf-2-area-0.0.0.0] 10.0.12.0 0.0.0.255
[R3] ospf 1
[R3-ospf-1] área 0
[R3-ospf-1-area-0.0.0.0] red 100.1.1.0 0.0.0.255
[R3-ospf-2] área 0
[R3-ospf-2-area-0.0.0.0] red 10.0.23.0 0.0.0.255
OSPF LSDB son importantes solo para el enrutador local, por lo tanto, permite rutas desde
OSPF LSDB 2 de R1 y R3 para alcanzar OSPF LSDB 1 de R2.
Ejecute el comando de interfaz de pantalla Tunnel 0/0/1 para verificar la configuración.
<R1> interfaz de pantalla Túnel 0/0/1
Túnel 0/0/1 estado actual: ARRIBA
Tiempo de conexión del último protocolo de línea: 17/03/2016 17:10:16
Descripción: HUAWEI, Serie AR, Túnel0 / 0/1 Interfaz
Puerto de ruta, la unidad de transmisión máxima es 1500
La encapsulación es TUNNEL, loopback no establecido
Fuente del túnel 10.0.12.1 (Serie1 / 0/0), destino 10.0.23.3
Protocolo de túnel / transporte GRE / IP, clave deshabilitada
keepalive deshabilitado
Suma de comprobación de paquetes deshabilitados
Velocidad de entrada de los últimos 300 segundos 0 bytes / seg, 0 paquetes / seg.
Velocidad de salida de los últimos 300 segundos 9 bytes / seg, 0 paquetes / seg.
Velocidad de entrada en tiempo real 0 segundos 0 bytes / seg, 0 paquetes / seg
Velocidad de salida en tiempo real 0 segundos 0 bytes / seg, 0 paquetes / seg
0 paquetes de entrada, 0 bytes, 0 caídas
Salida de 145 paquetes, 14320 bytes, 0 caídas
Utilización de ancho de banda de entrada: -
Utilización del ancho de banda de salida: -

Page 156
TECNOLOGÍAS HUAWEI
Página149
keepalive deshabilitado
162 paquetes de salida, 14420 bytes, 15 gotas
Paso 4 Verifique que las rutas se lleven a través de GRE
Ejecutar el muestre el comando ip routing-table para verificar la tabla de enrutamiento
IPv4.
-------------------------------------------------- --------------------------
Destino / Máscara
Proto Pre Cost
Flags NextHop
Interfaz
10.0.1.0/24
Directo 0 0
D 10.0.1.1
LoopBack0
10.0.1.1/32
Directo 0 0
D 127.0.0.1
LoopBack0 10.0.1.255/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.2.2/32
OSPF
10 781
D 10.0.12.2
Serie1 / 0/0
10.0.3.3/32
OSPF
10 1562
D 100.1.1.2
Túnel0 / 0/1
10.0.11.0/24
Directo 0 0
D 10.0.11.11
LoopBack1
10.0.11.11/32 Directo 0 0
D 127.0.0.1
LoopBack1
10.0.11.255/32 Directo 0 0
D 127.0.0.1
LoopBack1
10.0.12.0/24
Directo 0 0
D 10.0.12.1
Serie1 / 0/0
10.0.12.1/32
Directo 0 0
D 127.0.0.1
Serie1 / 0/0
10.0.12.2/32
Directo 0 0
D 10.0.12.2
Serie1 / 0/0

Page 157
TECNOLOGÍAS HUAWEI
Página150
10.0.12.255/32 Directo 0 0
D 127.0.0.1
Serie1 / 0/0
10.0.23.0/24
OSPF
10 2343
D 10.0.12.2
Serie1 / 0/0
10.0.33.33/32 OSPF
10 1562
D 100.1.1.2
Túnel0 / 0/1
100.1.1.0/24
Directo 0 0
D 100.1.1.1
Túnel0 / 0/1
100.1.1.1/32
Directo 0 0
D 127.0.0.1
Túnel0 / 0/1
100.1.1.255/32 Directo 0 0
D 127.0.0.1
Túnel0 / 0/1
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
-------------------------------------------------- --------------------------
Destino / Máscara
Proto Pre Cost
Flags NextHop
Interfaz
10.0.1.1/32
OSPF
10 1562
D 100.1.1.1
Túnel0 / 0/1
10.0.2.2/32
OSPF
10 1562
D 10.0.23.2
Serie2 / 0/0
10.0.3.0/24
Directo 0 0
D 10.0.3.3
LoopBack0
10.0.3.3/32
Directo 0 0
D 127.0.0.1
LoopBack0
10.0.3.255/32 Directo 0 0
D 127.0.0.1
LoopBack0
10.0.11.11/32 OSPF
10 1562
D 100.1.1.1
Túnel0 / 0/1
10.0.12.0/24
OSPF
10 3124
D 10.0.23.2
Serie2 / 0/0
10.0.23.0/24
Directo 0 0
D 10.0.23.3
Serie2 / 0/0
10.0.23.2/32
Directo 0 0
D 10.0.23.2
Serie2 / 0/0
10.0.23.3/32
Directo 0 0
D 127.0.0.1
Serie2 / 0/0
10.0.23.255/32 Directo 0 0
D 127.0.0.1
Serie2 / 0/0
10.0.33.0/24
Directo 0 0
D 10.0.33.33
LoopBack1
10.0.33.33/32 Directo 0 0
D 127.0.0.1
LoopBack1
10.0.33.255/32 Directo 0 0
D 127.0.0.1
LoopBack1
100.1.1.0/24
Directo 0 0
D 100.1.1.2
Túnel0 / 0/1
100.1.1.2/32
Directo 0 0
D 127.0.0.1
Túnel0 / 0/1
100.1.1.255/32 Directo 0 0
D 127.0.0.1
Túnel0 / 0/1
127.0.0.0/8
Directo 0 0
D 127.0.0.1
InLoopBack0
127.0.0.1/32
Directo 0 0
D 127.0.0.1
InLoopBack0
127.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
255.255.255.255/32 Directo 0 0
D 127.0.0.1
InLoopBack0
Después de configurar un túnel GRE, el enrutador puede intercambiar paquetes OSPF a
través del GRE

Page 158
TECNOLOGÍAS HUAWEI
Página151
túnel. Borre las estadísticas de IPSec y pruebe la conexión
<R1> restablecer las estadísticas de ipsec esp
[R1] ping -a 10.0.1.1 10.0.3.3
Conteo de paquetes
:8
:0
:0
:8
:0
:0
:0
:0
BadAuthLen count
:0
AuthFail count
:0
:0
:0
:0
GRE encapsula todo el tráfico OSPF, incluidos los paquetes de saludo a través de IPSec, el
gradual
El incremento de las estadísticas IPSec esp lo verifica.
Paso 5 Implemente la función keepalive en el túnel GRE
[R1-Tunnel0 / 0/1] keepalive período 3

Page 159
TECNOLOGÍAS HUAWEI
Página152
Verifique que la función keepalive se haya habilitado en la interfaz del túnel.
keepalive enable period 3 retry-times 3
Hora actual del sistema: 18/12/2013 11:05:49
Salida de 503 paquetes, 47444 bytes, 0 caídas
[V200R007C00SPC600]
##
sysname R1
##
número acl 3001
regla 5 permitir gre fuente 10.0.12.1 0 destino 10.0.23.3 0
##
##
160 de 1189.
TECNOLOGÍAS HUAWEI
Página153
seguridad acl 3001
propuesta tran1
sa spi outbound esp 54321
##
dirección IP 10.0.12.1 255.255.255.0
política ipsec P1
##
interfaz LoopBack0
dirección IP 10.0.1.1 255.255.255.0
##
interfaz LoopBack1
dirección IP 10.0.11.11 255.255.255.0
##
interfaz Tunnel0 / 0/1
dirección IP 100.1.1.1 255.255.255.0
túnel-protocolo gre
período keepalive 3
fuente 10.0.12.1
destino 10.0.23.3
##
área 0.0.0.0
red 10.0.1.0 0.0.0.255
red 10.0.11.0 0.0.0.255
red 100.1.1.0 0.0.0.255
##
área 0.0.0.0
red 10.0.12.0 0.0.0.255
##

Page 161
TECNOLOGÍAS HUAWEI
Página154
%
PS
##
regreso
[V200R007C00SPC600]
##
sysname R2
##
dirección IP 10.0.12.2 255.255.255.0
##
dirección IP 10.0.23.2 255.255.255.0
##
interfaz LoopBack0
dirección IP 10.0.2.2 255.255.255.0
##
área 0.0.0.0
red 10.0.2.0 0.0.0.255
red 10.0.12.0 0.0.0.255
red 10.0.23.0 0.0.0.255
##
PS
##
regreso

Page 162
TECNOLOGÍAS HUAWEI
Página155
[V200R007C00SPC600]
##
sysname R3
##
número acl 3001
regla 5 permitir gre fuente 10.0.23.3 0 destino 10.0.12.1 0
##
##
seguridad acl 3001
propuesta tran1
sa spi saliente esp 12345
##
dirección IP 10.0.23.3 255.255.255.0
política ipsec P1
##
interfaz LoopBack0
dirección IP 10.0.3.3 255.255.255.0
##
interfaz LoopBack1
dirección IP 10.0.33.33 255.255.255.0
##
interfaz Tunnel0 / 0/1
dirección IP 100.1.1.2 255.255.255.0
túnel-protocolo gre
fuente 10.0.23.3
destino 10.0.12.1
##
área 0.0.0.0

Page 163
TECNOLOGÍAS HUAWEI
Página156
red 10.0.3.0 0.0.0.255
red 10.0.33.0 0.0.0.255
red 100.1.1.0 0.0.0.255
##
área 0.0.0.0
red 10.0.23.0 0.0.0.255
##
* g,% $%
PS
##
regreso

Page 164
TECNOLOGÍAS HUAWEI
Página157
Módulo 4 Estableciendo Redes IPv6
Laboratorio 4-1 Implementación de redes y soluciones IPv6
Configuración del direccionamiento IPv6 básico.
Configuración del protocolo de enrutamiento OSPFv3.
Configuración de las funciones del servidor DHCPv6.
Verificación de los resultados utilizando los comandos de visualización de IPv6.
Topología
Figura 4.1 Topología de IPv6

Page 165
TECNOLOGÍAS HUAWEI
Página158
Guión
En línea con los planes para el despliegue de soluciones para redes de próxima generación,
tiene
se decidió que la red empresarial debería implementar un diseño IPv6 para
infraestructura existente Como administrador, se le ha encomendado la tarea de
implementando el esquema de direccionamiento y enrutamiento para IPv6, así como
proporcionando
soluciones de direccionamiento con estado para IPv6.
Tareas
paso 2.
<huawei> vista del sistema
[huawei] sysname R1
[huawei] sysname R2
[huawei] sysname R3
Paso 2 Configurar el direccionamiento IPv6
Establezca el direccionamiento global de unidifusión IPv6 en las interfaces de bucle
invertido y manualmente
configure el direccionamiento local del enlace en la interfaz Gigabit Ethernet 0/0/0 de todos
los enrutadores.
[R1] ipv6
[R1] interfaz loopback 0
[R1-LoopBack0] habilitar ipv6
[R1-LoopBack0] dirección ipv6 2001: 1 :: A 64
[R1-GigabitEthernet0 / 0/0] habilitar ipv6
[R1-GigabitEthernet0 / 0/0] dirección ipv6 fe80 :: 1 enlace-local

Page 166
TECNOLOGÍAS HUAWEI
Página159
[R2] ipv6
[R2-LoopBack0] dirección ipv6 2001: 2 :: B 64
[R2-GigabitEthernet0 / 0/0] dirección ipv6 fe80 :: 2 link-local
[R3] ipv6
[R3-LoopBack0] dirección ipv6 2001: 3 :: C 64
[R3-GigabitEthernet0 / 0/0] dirección ipv6 fe80 :: 3 link-local
<R1> muestra la interfaz ipv6 GigabitEthernet 0/0/0
Estado actual del protocolo IPv6: UP
IPv6 está habilitado, la dirección local de enlace es FE80 :: 1
No hay una dirección de unidifusión global configurada
Direcciones de grupo unidas:
FF02 :: 1: FF00: 1
FF02 :: 2
FF02 :: 1
MTU es 1500 bytes
ND DAD está habilitado, número de intentos de DAD: 1
El tiempo accesible de ND es de 30000 milisegundos
El intervalo de retransmisión ND es de 1000 milisegundos
Los hosts usan la configuración automática sin estado para las direcciones
Las interfaces IPv6 se convierten en parte de varios grupos de multidifusión para el soporte
de apátridas
configuración automática de direcciones (SLAAC). La dirección duplicada de Network
Discovery (ND)
La detección (DAD) verifica que la dirección local del enlace sea única.

Page 167
TECNOLOGÍAS HUAWEI
Página160
Paso 3 Configurar OSPFv3
Habilite el proceso OSPFv3 y especifique su ID de enrutador en R1, R2 y R3. OSPFv3
debe
luego se habilitará en la interfaz.
[R1] ospfv3 1
[R1-ospfv3-1] id de enrutador 1.1.1.1
[R1-ospfv3-1] salir
[R1-GigabitEthernet0 / 0/0] ospfv3 1 área 0
[R1-LoopBack0] ospfv3 1 área 0
[R2] ospfv3 1
[R2-ospfv3-1] salir
[R3] ospfv3 1
[R3-ospfv3-1] salir
Ejecute el comando display ospfv3 peer en R1 y R3 para verificar el emparejamiento
OSPFv3
Ha sido establecido.
<R1> muestra el par ospfv3
Proceso OSPFv3 (1)
Área OSPFv3 (0.0.0.0)

Page 168
TECNOLOGÍAS HUAWEI
Página161
ID de vecino Pri
Estado
ID de instancia de interfaz de tiempo muerto
2.2.2.2
1
Completo / Copia de seguridad
00:00:30
GE0 / 0/0
00
3.3.3.3
1
Full / DROther
00:00:40
GE0 / 0/0
00
<R3> muestra el par ospfv3
Proceso OSPFv3 (1)
Área OSPFv3 (0.0.0.0)
ID de vecino Pri
Estado
ID de instancia de interfaz de tiempo muerto
1.1.1.1
1
Full / DR
00:00:32
GE0 / 0/0
00
2.2.2.2
1
Completo / Copia de seguridad
00:00:38
GE0 / 0/0
00
Si 1.1.1.1 no es actualmente el DR, se puede utilizar el siguiente comando para restablecer
el
Proceso OSPFv3.
<R1> restablecer ospfv3 1 graceful-restart
Pruebe la conectividad con la dirección local de enlace de igual y la dirección de
unidifusión global de
interfaz LoopBack 0.
<R1> ping ipv6 fe80 :: 3 -i GigabitEthernet 0/0/0
PING fe80 :: 3:56 bytes de datos, presione CTRL_C para romper
Respuesta de FE80 :: 3
bytes = 56 Secuencia = 1 límite de salto = 64 tiempo = 2 ms
bytes = 56 Secuencia = límite de 3 saltos = 64 tiempo = 11 ms
--- fe80 :: 3 estadísticas de ping ---
<R1> ping ipv6 2001: 3 :: C
PING 2001: 3 :: C: 56 bytes de datos, presione CTRL_C para interrumpir

Page 169
TECNOLOGÍAS HUAWEI
Página162
Respuesta de 2001: 3 :: C
--- 2001: 3 :: Estadísticas de ping C ---
Paso 4 Configure DHCPv6 para distribuir direcciones IPv6
Habilite la función del servidor DHCPv6 en R2 para que los dispositivos puedan asignarse
a IPv6
direcciones usando DHCPv6.
[R2] dhcp habilitado
[R2] dhcpv6 duid ll
Advertencia: el identificador único de DHCP debe ser globalmente único y estable. ¿Estás seguro de cambiar?
¿eso? [S / N] y
[R2] dhcpv6 pool pool1
[R2-dhcpv6-pool-pool1] prefijo de dirección 2001: CARA :: / 64
[R2-dhcpv6-pool-pool1] dns-server 2001: 444e: 5300 :: 1
[R2-dhcpv6-pool-pool1] dirección-excluida 2001: CARA :: 1
[R2-dhcpv6-pool-pool1] salir
Configure las funciones de IPv6 en la interfaz GigabitEthernet 0/0/0.
Habilite la función del servidor DHCPv6 en la interfaz.
[R2-GigabitEthernet0 / 0/0] dirección IPv6 2001: CARA :: 1 64
[R2-GigabitEthernet0 / 0/0] grupo de servidores dhcpv61

Page 170
TECNOLOGÍAS HUAWEI
Página163
Habilite la función de cliente DHCPv6 en R1 y R3 para que los dispositivos puedan obtener
IPv6
direcciones usando DHCPv6.
[R1] dhcp enable
[R1] dhcpv6 duid ll
¿eso? [S / N] y
[R1] interfaz Gigabitethernet 0/0/0
[R1-GigabitEthernet0 / 0/0] dirección IPv6 auto dhcp
[R3] dhcp enable
[R3] dhcpv6 duid ll
¿eso? [S / N] y
[R3-GigabitEthernet0 / 0/0] dirección IPv6 auto dhcp
Ejecute el comando display dhcpv6 pool en R2 para verificar la información sobre
Conjunto de direcciones DHCPv6.
<R2> muestra el grupo dhcpv6
Grupo DHCPv6: grupo1
Prefijo de dirección: 2001: CARA :: / 64
Vida útil válida 172800 segundos, preferida 86400 segundos
2 en uso, 0 conflictos
Dirección excluida 2001: CARA :: 1
1 direcciones excluidas
Tiempo de actualización de información: 86400
Dirección del servidor DNS: 2001: 444E: 5300 :: 1
Dirección de conflicto expirar-tiempo: 172800
Clientes normales activos: 2
Ejecute el comando display ipv6 interface brief en R1 y R3 para verificar el IPv6
Datos del Domicilio.
[R1] muestra breve resumen de la interfaz ipv6
(l): loopback
Interfaz
Físico
Protocolo

Página 171
TECNOLOGÍAS HUAWEI
Página164
arriba
arriba
[Dirección IPv6] 2001: CARA :: 2
LoopBack0
arriba
UPS)
[Dirección IPv6] 2001: 1 :: A
[R3] muestra breve resumen de la interfaz ipv6
(l): loopback
Interfaz
Físico
Protocolo
arriba
arriba
[Dirección IPv6] 2001: CARA :: 3
LoopBack0
arriba
UPS)
[Dirección IPv6] 2001: 3 :: C
[V200R007C00SPC600]
##
sysname R1
##
ipv6
##
dhcp enable
##
ospfv3 1
router-id 1.1.1.1
##
habilitar ipv6
dirección IP 10.0.13.1 255.255.255.0
dirección ipv6 FE80 :: 1 enlace local
ospfv3 1 área 0.0.0.0
dirección ipv6 auto dhcp
##
interfaz LoopBack0
habilitar ipv6
dirección IP 10.0.1.1 255.255.255.0
dirección ipv6 2001: 1 :: A / 64
Page 172
TECNOLOGÍAS HUAWEI
Página165
##
%
PS
##
regreso
[V200R007C00SPC600]
##
sysname R2
##
ipv6
##
dhcp enable
##
dhcpv6 pool pool1
prefijo de dirección 2001: CARA :: / 64
dirección-excluida 2001: CARA :: 1
dns-server 2001: 444E: 5300 :: 1
##
ospfv3 1
router-id 2.2.2.2
##
habilitar ipv6
dirección IP 10.0.13.2 255.255.255.0
dirección ipv6 2001: CARA :: 1/64
dirección ipv6 FE80 :: 2 link-local
filtro de tráfico entrante acl 3000
Servidor dhcpv6 pool1
##
interfaz LoopBack0
habilitar ipv6
dirección IP 10.0.2.2 255.255.255.0

Page 173
TECNOLOGÍAS HUAWEI
Página166
dirección ipv6 2001: 2 :: B / 64
##
PS
##
regreso
[V200R007C00SPC600]
##
sysname R3
##
ipv6
##
dhcp enable
##
ospfv3 1
router-id 3.3.3.3
##
habilitar ipv6
dirección IP 10.0.13.3 255.255.255.0
dirección ipv6 FE80 :: 3 link-local
dirección ipv6 auto dhcp
##
interfaz LoopBack0
habilitar ipv6
dirección IP 10.0.3.3 255.255.255.0
dirección ipv6 2001: 3 :: C / 64
##
* g,% $%

Page 174
TECNOLOGÍAS HUAWEI
Página167
PS
##
regreso

175 de 1189.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei confidencial
1
El privilegio de HCNA / HCNP /

HCIE:
Con cualquier certificación de carrera de Huawei, tiene el privilegio
en http://learning.huawei.com/endisfrutar:
●
1 、 Cursos de e-Learning ： Inicie sesión http://learning.huawei.com/en e

ingrese Entrenamiento Huawei / e-Learning
□
Si tiene el certificado HCNA / HCNP: puede acceder a la certificación profesional de Huawei y al aprendizaje
electrónico de tecnología básica
cursos.
□
Si tiene el certificado HCIE: puede acceder a todos los cursos de e-Learning que están marcados para usuarios
de certificación HCIE.
□
Métodos para obtener el privilegio de aprendizaje electrónico HCIE : asocie la información del certificado
HCIE con su cuenta de Huawei y
envíe la cuenta por correo electrónico a Learning@huawei.com para solicitar el privilegio HCIE e-Learning.
●
2 、 Descarga de material de capacitación
□
Contenido: material de capacitación sobre productos Huawei y material de capacitación sobre certificación de
carrera de Huawei.
□
Método: inicio de sesión http://learning.huawei.com/en e ingrese Huawei Training / Classroom Training,

entonces puedes descargar
material de capacitación en la página de introducción de capacitación específica.
●
3 、 Prioridad para participar en Huawei Clase abierta en línea (LVC)

□
La capacitación de certificación profesional de Huawei y la capacitación de productos que cubren todos los
dominios técnicos de las TIC como R&S, UC&C, Seguridad,
Almacenamiento, etc., que son realizados por instructores profesionales de Huawei.
●
4 、 Herramientas de aprendizaje:
□
eNSP : simule un solo dispositivo de enrutador y conmutador y una red grande.

□
Planificador de WLAN ： Herramientas de planificación de red para productos WLAN AP.

●
Además, Huawei ha creado el Foro Técnico de Huawei que permite a los candidatos discutir problemas
técnicos con expertos de Huawei,
Comparta experiencias de exámenes con otras personas o conozca los productos Huawei.
●
Declaración:
Este material es solo para uso personal y no puede ser utilizado por ninguna persona u organización con
fines comerciales.

2

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

2

Caricato da

Copyright:

Formati disponibili

HUAWEI TECHNOLOGIES CO., LTD.

El privilegio de HCNA / HCNP /

1 、 Cursos de e-Learning ： Inicie sesión http://learning.huawei.com/en e

Método: inicio de sesión http://learning.huawei.com/en e ingrese Huawei Training / Classroom Training,

3 、 Prioridad para participar en Huawei Clase abierta en línea (LVC)

eNSP : simule un solo dispositivo de enrutador y conmutador y una red grande.

Planificador de WLAN ： Herramientas de planificación de red para productos WLAN AP.

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje:

Más recursos de aprendizaje: