Configuración Rápida de Los Switches de Campus de La Serie S

Configuracin rpida
Switches de campus de la serie

S de HUAWEI
Versin: 04 (14-02-2017)
Copyright Huawei Technologies Co., Ltd. 2016. Reservados
todos los derechos.
Quedan terminantemente prohibidas la reproduccin y la divulgacin del
presente documento en todo o en parte, de cualquier forma y por cualquier
medio, sin la autorizacin previa de Huawei Technologies Co., Ltd. otorgada por
escrito.
Marcas registradas y permisos
y otras marcas registradas de Huawei pertenecen a Huawei Technologies

Co., Ltd.
Todas las dems marcas registradas y los otros nombres comerciales
mencionados en este documento son propiedad de sus respectivos titulares.
Aviso
Las funciones, los productos y los servicios adquiridos estn estipulados en el
contrato celebrado entre Huawei y el cliente. Es posible que la totalidad o parte
de los productos, las funciones y los servicios descritos en el presente
documento no se encuentren dentro del alcance de compra o de uso. A menos
que el contrato especifique lo contrario, ninguna de las afirmaciones,
informaciones ni recomendaciones contenidas en este documento constituye
garanta alguna, ni expresa ni implcita.
La informacin contenida en este documento se encuentra sujeta a cambios sin

previo aviso. En la preparacin de este documento se han realizado todos los
esfuerzos para garantizar la precisin de sus contenidos. Sin embargo, ninguna
declaracin, informacin ni recomendacin contenida en el presente constituye
garanta alguna, ni expresa ni implcita.
Huawei Technologies Co., Ltd.

Direccin: Huawei Industrial Base
Bantian, Longgang
Shenzhen 518129
Repblica Popular China
Sitio web: http://e.huawei.com/en/

Contenidos
Antes de comenzar 1
Redes de campus pequeas 2
Plan de datos 3
Configuracin rpida de redes de campus pequeas 5
Redes de campus pequeas y medianas 23
Plan de datos 24
Configuracin rpida de redes de campus pequeas y medianas 26
Preguntas frecuentes 55
Referencia 58
1 Antes de comenzar
Este documento lo ayudar a iniciar sesin en los switches de la serie S de Huawei y a
configurarlos rpidamente. Para conocer ms configuraciones de servicios, consulte la
gua de configuracin del switch.
Este documento se aplica a los switches de la versin

V200R003C00 y de versiones posteriores a esta.
Antes de configurar los datos, realice las siguientes tareas:
1 Instale el switch y encindalo. Para obtener informacin detallada, consulte la gua

de instalacin rpida de S7700 y S9700, la gua de instalacin rpida de S12700 o la
gua de inicio rpido de 2700, S3700, S5700 y S6700.
2 Si piensa establecer un clster utilizando switches modulares, conecte los cables

del clster de acuerdo con la gua de instalacin de clsteres de S12700, S9700 y
S7700.
3 Tenga a mano los siguientes datos de contacto en el lugar de trabajo:

Nmero de telfono del agente responsable de la construccin de la red y el
servicio.
Visite el sitio web de asistencia tcnica para servicios del segmento Empresas de
4
Huawei (http://support.huawei.com/enterprise), a fin de registrar una cuenta. Con
una cuenta, podr buscar o descargar ms documentos de productos, casos y
boletines. Tambin podr disfrutar de nuestros servicios de suscripcin y mensajes
push.
1
2 Redes de campus pequeas
Esta seccin usa el modelo S2750 como switch de acceso

(ACC1), el modelo S5700 como switch de core (CORE) y la
serie AR como router de egreso (router) , como ejemplos para
demostrar el procedimiento de configuracin para redes de
campus pequeas.
GE0/0/1
Router
GE1/0/0
VLANIF 100 CORE

Troncal Eth 1 Troncal Eth 2
Troncal Eth 1
Troncal Eth 1
ACC1 Dpto. B
ACC2
Dpto. A
VLAN 10 VLAN 20
Ordenador Ordenador Impresora Ordenador Ordenador Impresora

1 2 3 4
10.10.10.254/24
ACC1 Troncal Eth 1 Ordenador 1/ordenador 2 Impresora

GE0/0/1 Eth0/0/2 Eth0/0/4
GE0/0/2 Eth0/0/3
CORE Troncal Eth 1 VLAN 100
GE0/0/1 GE0/0/20
GE0/0/2
En redes pequeas, los switches S2700 y S3700 se despliegan en la capa de acceso, los
modelos S5700 y S6700 se despliegan en la capa de core y un router de la serie AR
funciona como router de egreso.
Los switches de acceso y el switch de core se conectan a travs de una troncal Ethernet
para garantizar la fiabilidad.
En un switch de acceso, cada departamento tiene una VLAN asignada para que los
servicios estn separados por VLAN. La configuracin de una interfaz VLANIF en el switch
de core permite implementar comunicacin de capa 3 entre los distintos departamentos.
El switch de core funciona como servidor DHCP para asignar direcciones IP a los
dispositivos de usuario de la red de campus.
La configuracin de DHCP snooping en los switches de acceso evita que los usuarios de la
intranet conecten un router pequeo a la intranet para asignar direcciones IP. La
configuracin de IPSG en los switches de acceso evita que los usuarios de la intranet
cambien las direcciones IP.
2
2.1 Plan de datos
Antes de configurar el switch y el router, prepare los siguientes datos para usarlos en la
seccin siguiente.
Accin Componente Datos Descripcin
Direccin IP 10.10.1.1/24 La direccin IP de gestin se utiliza para

de gestin iniciar sesin en el switch.
Configurar la
direccin IP Ethernet0/0/0 para switches modulares
de gestin y MEth0/0/1 para S2750, S5700 y S6700
la funcin VLAN de VLAN 5 En los modelos S2700 y S3700 se crea una
Telnet gestin interfaz VLANIF que funcionar como interfaz
de gestin.
Se recomienda usar una interfaz VLANIF para
la gestin en banda.
La troncal Eth funciona en modo de balanceo
Tipo troncal Eth LACP esttico de carga o en modo LACP esttico.
Esta configuracin sirve para establecer el
El puerto troncal se puerto troncal y el puerto de acceso. Si en un
Tipo de puerto conecta a un switch y switch se puede configurar un puerto hbrido,
el puerto de acceso, este puerto se puede conectar ya sea a un
Configurar
a un ordenador. host o a otro switch.
interfaces y
VLAN La VLAN predeterminada del switch es la
ACC1: VLAN 10 VLAN1.
ID de VLAN ACC2: VLAN 20 Para aislar los departamentos A y B en la capa
CORE: VLAN 100, 2, aada el departamento A a la VLAN 10 y el
10, 20 B a la VLAN 20.
El switch CORE se conecta al router de egreso
a travs de VLANIF100.
Servidor DHCP CORE Configure el servidor DHCP en el CORE.
VLAN 10: Grupo de IP Los terminales del departamento A obtienen

Configurar Grupo de 10 las direcciones IP del grupo de IP 10.
DHCP direcciones VLAN 20: Grupo de IP Los terminales del departamento B obtienen
20 las direcciones IP del grupo de IP 20.
Asignacin de Se basa en el grupo

direcciones global de direcciones No hay
El CORE se conecta al router de egreso del

campus a travs de la VLANIF 100 para que
la intranet del campus se pueda comunicar
CORE: con Internet.
Configurar VLANIF 100 Configure una ruta predeterminada en el
enrutamiento Direccin IP 10.10.100.1/24 CORE con el prximo salto direccionado al
del CORE VLANIF 10 router de egreso.
10.10.10.1/24 Despus de configurar las direcciones IP de
VLANIF 20 la VLANIF 10 y de la VLANIF 20 en el CORE,
10.10.20.1/24 los departamentos A y B podrn comunicarse
a travs del CORE.
3
Direccin IP de GE0/0/1: GE0/0/1 es la interfaz pblica que conecta

interfaz pblica 202.101.111.2/30 el router de egreso a Internet.
Configurar
router de La direccin del gateway pblico es la
egreso direccin IP del dispositivo del operador que
se conecta con el router de egreso.
Gateway pblico 202.101.111.1/30
Configure una ruta predeterminada con esta
direccin IP en el router de egreso para
reenviar el trfico de intranet a Internet.
Direccin del El servidor DNS divide los nombres de

servidor DNS 202.101.111.195 dominio en direcciones IP.
Direccin IP de GE1/0/0: La interfaz GE1/0/0 conecta el router de

interfaz de 10.10.100.2/24 egreso a la intranet.
intranet
Configurar
snooping
Interfaz fiable Troncal Eth 1 No hay
DHCP e
IPSG
4
Configuracin rpida de redes de campus
2.2 pequeas
Siga el procedimiento que se muestra a continuacin para configurar el switch y el router.
Una vez finalizadas las configuraciones, los dispositivos de usuario dentro del campus
podrn comunicarse entre sy los usuarios de la intranet podrn acceder a Internet.
Paso 1. Iniciar Paso 9. Guardar la

sesin en el switch. configuracin.
Paso 2. Configurar
la direccin IP de
gestin y la funcin
Telnet.
Paso 8. Verificar los
servicios.
Paso 3. Configurar
las interfaces y las
VLAN.
Paso 7. Configurar
snooping DHCP e
IPSG.
Paso 4. Configurar
el DHCP.
Paso 5. Configurar
Paso 6. Configurar
el enrutamiento del
el router de egreso.
CORE.
5
Volver al
Inicio de sesin en el switch diagrama de red
1 Conecte su ordenador al switch a travs del cable de consola que se entrega junto
con el switch. Si su ordenador no tiene un puerto serie, use un cable adaptador
USB-serie.
Si el switch tiene un puerto mini-USB, puede conectar su ordenador

al switch con un cable mini-USB. Para obtener informacin sobre
este procedimiento de configuracin, consulte la gua de
configuracin, seccin Configuracin bsica.
Abra el programa de emulacin de terminales en el ordenador. Cree una conexin

2
y establezca los parmetros de interfaz y comunicacin.
Seleccione un puerto disponible en el ordenador. Por ejemplo, si el sistema operativo
de su ordenador es Windows, podr ver la informacin del puerto en el administrador
de dispositivos y seleccionar un puerto. La tabla 1 incluye los parmetros de
comunicacin del switch.
Tabla 1: Ajustes predeterminados del puerto de consola en el switch
Parmetro Valor predeterminado
Transmission rate 9600 bit/s
Flow control No hay
Parity bit No hay
Stop bit 1
Data bit 8
6
Volver al
diagrama de red
3 Pulse Connect hasta que aparezca la siguiente informacin en pantalla.

Introduzca la nueva contrasea y, a continuacin, vuelva a introducirla para
confirmarla.
Login authentication
Username:admin
Password:
Si inicia sesin en el switch por primera vez en versiones anteriores a la

V200R009C00, el sistema le solicitar que configure una contrasea de
inicio de sesin. En la versin V200R009C00 y en versiones posteriores a
esta, el nombre de usuario predeterminado para iniciar sesin por primera
vez es admin y la contrasea predeterminada es admin@huawei.com.
Debe cambiar la contrasea despus de iniciar sesin.
Ahora puede ejecutar comandos para configurar el switch. Si necesita ayuda,

introduzca un signo de pregunta (?) despus de un comando.
7
Volver al
Configuracin de la direccin IP de gestin y de Telnet diagrama de red
Despus de haber configurado la direccin IP de gestin de un switch, podr iniciar
sesin en el switch usando esta direccin. En el ejemplo siguiente, se utiliza el CORE
para mostrar el procedimiento de configuracin de la direccin IP de gestin y de Telnet.
1 Configure la direccin IP de gestin.
<HUAWEI> system-view
[HUAWEI] vlan 5 //Cree la VLAN 5 de gestin.
[HUAWEI-VLAN5] management-vlan
[HUAWEI-VLAN5] quit
[HUAWEI] interface vlanif 5 //Cree la interfaz VLANIF de la
VLAN de gestin.
[HUAWEI-vlanif5] ip address 10.10.1.1 24 //Configure una direccin IP
para la interfaz VLANIF.
[HUAWEI-vlanif5] quit
2 Configure Telnet.
[HUAWEI] telnet server enable //Por defecto, la funcin Telnet viene deshabilitada.
[HUAWEI] user-interface vty 0 4 //Por lo general, un administrador inicia sesin
en el switch a travs de Telnet. Se recomienda la autenticacin AAA.
[HUAWEI-ui-vty0-4] protocol inbound telnet
//La versin V200R006 y las versiones anteriores a esta admiten Telnet. La versin
V200R007 y las versiones posteriores a esta admiten SSH por defecto. Si la versin
del switch es V200R007 o una versin posterior, ejecute este comando antes de
iniciar sesin en el switch a travs de Telnet.
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789
//Configure el nombre de usuario y la contrasea para el inicio de sesin por
Telnet. El nombre de usuario no es sensible al uso de maysculas y minsculas, en
cambio la contrasea s lo es.
[HUAWEI-aaa] local-user admin privilege level 15 //Establezca 15 (el nivel ms
alto) como nivel de la cuenta de administrador.
Se recomienda usar STelnet V2 para iniciar sesin en el switch porque el

protocolo Telnet presenta riesgos de seguridad. Para obtener informacin
sobre este procedimiento de configuracin, consulte la gua de
3 Inicie sesin en el switch desde un terminal de operacin a travs de Telnet. Si

aparece en pantalla el aviso de vista de usuario, ha iniciado sesin con xito.
C:\Documents and Settings\Administrator> telnet 10.10.1.1 //Introduzca la
direccin IP de gestin y pulse Intro.
Username:admin //Introduzca el nombre de usuario y la contrasea.

Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2014-05-06 18:33:18+00:00.
<HUAWEI> //Aviso de vista de usuario
8
Volver al
Configuracin de interfaces y VLAN diagrama de red
a. Configure el switch de acceso.
1 Comenzando con el switch de acceso ACC1 como ejemplo, cree la VLAN 10 de

servicio en el ACC1.
[HUAWEI] sysname ACC1 //Establezca ACC1 como nombre del switch.
[ACC1] vlan batch 10 //Cree VLAN en lote.
2 Configure la troncal Eth 1, a travs de la cual el ACC1 se conecta con el CORE, para
permitir el paso de los paquetes de la VLAN del departamento A.
[ACC1] interface eth-trunk 1

[ACC1-Eth-Trunk1] port link-type trunk //Establezca Trunk como valor
de la troncal Eth 1 para lograr una transmisin transparente de VLAN.
[ACC1-Eth-Trunk1] port trunk allow-pass vlan 10 //Configure la troncal
Eth 1 para transmitir de manera transparente la VLAN de servicio en ACC1.
[ACC1-Eth-Trunk1] mode lacp //Configure el modo LACP en
la troncal Eth 1.
[ACC1-Eth-Trunk1] quit
[ACC1] interface GigabitEthernet 0/0/1 //Aada las interfaces
miembro a la troncal Eth 1.
[ACC1-GigabitEthernet0/0/1] Eth-Trunk 1
[ACC1-GigabitEthernet0/0/1] quit
[ACC1] interface GigabitEthernet 0/0/2
[ACC1-GigabitEthernet0/0/2] Eth-Trunk 1
9
Volver al
diagrama de red
Configure las interfaces en el ACC1 que conectan los dispositivos de usuario para que
3 los dispositivos de usuario puedan ser aadidos a las VLAN. Configure las interfaces
como puertos de borde.
[ACC1] interface Ethernet 0/0/2 //Configure la interfaz de conexin a PC1.
[ACC1-Ethernet0/0/2] port link-type access
[ACC1-Ethernet0/0/2] port default vlan 10
[ACC1-Ethernet0/0/2] stp edged-port enable
[ACC1-Ethernet0/0/2] quit
[ACC1] interface Ethernet 0/0/3 //Configure la interfaz de conexin al ordenador 2.
[ACC1] interface Ethernet 0/0/4 //Configure la interfaz de conexin a las
impresoras.
Para aadir a la VLAN 10 todos los usuarios que estn conectados al

ACC1, se puede aadir la troncal Eth 1 del CORE a la VLAN 10 como una
interfaz de acceso y no aadir las interfaces del ACC1 a la VLAN 10, lo que
simplifica la configuracin. Esta configuracin garantiza que todos los
usuarios conectados a la troncal Eth 1 pertenecen a la VLAN 10.
4 Configure la funcin de proteccin BPDU para mejorar la estabilidad de la red.
[ACC1] stp bpdu-protection
10
Volver al
diagrama de red
b. Configure el switch de core (CORE).
1 Cree las VLAN para que el CORE se comunique con el ACC1, el ACC2 y el router de
egreso.
[HUAWEI] sysname CORE //Establezca CORE como nombre del switch.
[CORE] vlan batch 10 20 100 //Cree VLAN en lote.
2 Configure interfaces de enlace descendente e interfaces VLANIF. Para la

comunicacin entre los departamentos A y B se utilizan las interfaces VLANIF. Por
ejemplo, CORE se conecta con ACC1 a travs de la troncal Eth 1.
[CORE] interface eth-trunk 1

[CORE-Eth-Trunk1] port link-type trunk //Establezca Trunk como tipo de
interfaz para lograr una transmisin transparente de VLAN.
[CORE-Eth-Trunk1] port trunk allow-pass vlan 10 //Configure la troncal Eth 1
para transmitir de manera transparente la VLAN de servicio en ACC1.
[CORE-Eth-Trunk1] mode lacp //Configure el modo LACP.
[CORE-Eth-Trunk1] quit
[CORE] interface GigabitEthernet 0/0/1 //Aada interfaces miembro a la
troncal Eth 1.
[CORE-GigabitEthernet0/0/1] Eth-Trunk 1
[CORE-GigabitEthernet0/0/1] quit
[CORE] interface GigabitEthernet 0/0/2
[CORE-GigabitEthernet0/0/2] Eth-Trunk 1
[CORE] interface Vlanif 10 //Configure una interfaz VLANIF para
permitir que el departamento A se comunique con el departamento B a travs de
la capa 3.
[CORE-Vlanif10] ip address 10.10.10.1 24
[CORE-Vlanif10] quit
[CORE] interface Vlanif 20 //Configure una interfaz VLANIF para
permitir que el departamento B se comunique con el departamento A a travs de
la capa 3.
3 Configure interfaces de vnculo ascendente e interfaces VLANIF para permitir que la

red de campus se comunique con Internet.
[CORE] interface GigabitEthernet 0/0/20
[CORE-GigabitEthernet0/0/20] port link-type trunk //Establezca Trunk
como tipo de interfaz.
[CORE-GigabitEthernet0/0/20] port trunk allow-pass vlan 100 //Permita el
paso de los paquetes VLAN configurados entre el CORE y los dispositivos de
vnculo ascendente.
[CORE] interface Vlanif 100 //Configure una interfaz VLANIF
para permitir que el CORE se comunique con el router a travs de la capa 3.
11
Volver al
diagrama de red
4 Despus de configurar las interfaces y las VLAN, ejecute los siguientes comandos
para ver los resultados de la configuracin. Para obtener informacin detallada sobre
el resultado de los comandos, consulte la referencia de comandos.
Ejecute el comando display eth-trunk para visualizar la configuracin de la troncal

Eth en ACC1.
[ACC1] display eth-trunk 1

Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: LACP
Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA
System Priority: 32768 System ID: 0200-0000-6704
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 1
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 100M 32768 2 289 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 0012-3321-2212 32768 2 289 10111100
Las interfaces GE0/0/1 y GE0/0/2 del ACC1

se han aadido a la troncal Eth 1.
En el ACC1, las interfaces de

Ejecute el comando display vlan para Eth0/0/2 a Eth0/0/4 se han
visualizar la configuracin de VLAN en ACC1. aadido a la VLAN 10 en
modo no etiquetado y se ha
aadido la troncal Eth 1 a la
[ACC1] display vlan VLAN 10 en modo etiquetado.
The total number of VLANs is : 1
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports

--------------------------------------------------------------------------------
10common UT:Eth0/0/2(U) Eth0/0/3(U) Eth0/0/4(U)
TG:Eth-Trunk1(U)
VID Status Property MAC-LRN Statistics Description

--------------------------------------------------------------------------------
10 enable default enable disable VLAN 0010
12
Volver al
diagrama de red
Ejecute el comando display eth-trunk para visualizar la configuracin de la troncal

Eth en CORE.
[CORE] display eth-trunk 1

Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: LACP
Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA
System Priority: 32768 System ID: 0200-0000-6703
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 1
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
Las interfaces GE0/0/1 y GE0/0/2 del

CORE se han aadido a la troncal Eth 1. En el CORE, se han aadido
la troncal Eth 1 a la VLAN 10
y la troncal Eth 2 a la VLAN
20, y la interfaz GE0/0/20 se
Ejecute el comando display vlan para visualizar la ha aadido a la VLAN 100 en
configuracin de VLAN en CORE. modo etiquetado.
[CORE] display vlan
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
VID Type Ports

--------------------------------------------------------------------------------
10 common TG:Eth-Trunk1(U)
20 common TG:Eth-Trunk2(U)
100 common TG:GE0/0/20(U)

--------------------------------------------------------------------------------
13
Volver al
Configurar DHCP diagrama de red
Configure el servidor DHCP en el CORE para asignar direcciones IP a los dispositivos

de usuario del departamento A (VLAN 10) y del departamento B (VLAN 20).
En el ejemplo que se muestra a continuacin, se utiliza el departamento A.
En esta seccin, se configura un grupo global de direcciones. Se puede

tambin configurar un grupo de direcciones basado en interfaces. Para
obtener detalles acerca de este proceso, consulte la gua de
configuracin, seccin Servicio IP.
Cree un grupo global de direcciones, configure el gateway de egreso y el

1 arrendamiento (se utiliza el arrendamiento predeterminado, un da, para que no se
ejecute ningn comando) y asigne la direccin IP fija 10.10.10.254 a la impresora con
direccin MAC a-b-c.
<CORE> system-view
[CORE] dhcp enable
[CORE] ip pool 10
[CORE-ip-pool-10] network 10.10.10.0 mask 24 //Especifique el rango del
grupo de direcciones que se utiliza para asignar direcciones IP a los
usuarios del departamento A. [CORE-ip-pool-10] gateway-list 10.10.10.1
//Configure la direccin del gateway para los usuarios del departamento A.
[CORE-ip-pool-10] static-bind ip-address 10.10.10.254 mac-address a-b-c
//Asigne una direccin IP fija a la impresora.
[CORE-ip-pool-10] quit
2 Configure el grupo global de direcciones para asignar direcciones IP a los

dispositivos de usuario del departamento A.
[CORE] interface vlanif 10

[CORE-Vlanif10] dhcp select global //Configure el grupo global de
direcciones para asignar direcciones IP a los usuarios del departamento A.
14
Ejecute el comando display ip pool para visualizar la
Volver al
3 informacin de configuracin y uso. El ejemplo detallado
diagrama de red
a continuacin muestra la configuracin del grupo global
de direcciones 10.
[CORE] display ip pool name 10

Pool-name : 10 Ver
Pool-No : 0 configuracin
Lease : 1 Days 0 Hours 0 Minutes del grupo de
Domain-name : - direcciones.
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 10.10.10.1
Network : 10.10.10.0
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------
------
Start End Total Used Idle(Expired) Conflict
Disable
-----------------------------------------------------------------------
------
10.10.10.1 10.10.10.254 253 4 249(0) 0
0
-----------------------------------------------------------------------
------
Ver informacin de uso

del grupo de direcciones.
15
Volver al
diagrama de red
Una vez finalizada la configuracin del servidor DHCP, configure los

adaptadores de red en los ordenadores terminales para obtener las
direcciones IP automticamente. Los ordenadores terminales pueden
luego obtener las direcciones IP del servidor DHCP y acceder a Internet.
Una vez configurada la asignacin dinmica de direcciones IP, a un

ordenador le lleva mucho tiempo obtener una direccin IP despus de
su inicio. El motivo es que un switch habilitado por STP recalcula la
topologa del rbol de expansin cada vez que un ordenador se conecta
al switch. Para solucionar este problema, deshabilite el STP o configure
la interfaz del switch que se conecta a los dispositivos de usuario como
un puerto de borde. En el ejemplo que se muestra a continuacin, se
utiliza ACC1.
# Deshabilite el STP.

[ACC1- GigabitEthernet 0/0/1] stp disable //De forma alternativa,
ejecute el comando undo stp enable.
# Configure la interfaz del switch que se conecta a los dispositivos de usuario como un
puerto de borde.

[ACC1- GigabitEthernet 0/0/1] stp edged-port enable
Una vez realizada cualquiera de las operaciones precedentes, los ordenadores

terminales podrn obtener las direcciones IP rpidamente despus de ser iniciados.
16
Volver al
Configuracin del enrutamiento diagrama de red
1 Configure una ruta esttica predeterminada hacia el gateway de egreso del campus
en el CORE para que el CORE reenve el trfico de intranet al router de egreso.
[CORE] ip route-static 0.0.0.0 0 10.10.100.2
2 Ejecute el comando display ip routing-table en CORE para visualizar la tabla de

enrutamiento IP.
[CORE] display ip routing-table Existe una ruta esttica

Route Flags: R - relay, D - download to fib predeterminada cuya
direccin de prximo salto es
---------------------------------------------------------------------------
--- 10.10.100.2. Esto indica que
Routing Tables: Public la ruta esttica ha sido
Destinations: 5 Routes: 5 configurada con xito.
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 10.10.100.2 Vlanif100

10.10.10.0/24 Direct 0 0 D 10.10.10.1 Vlanif10
10.10.10.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
10.10.20.0/24 Direct 0 0 D 10.10.20.1 Vlanif20
10.10.20.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
10.10.100.0/24 Direct 0 0 D 10.10.100.1 Vlanif100
10.10.100.1/32 Direct 0 0 D 127.0.0.1 Vlanif100
Las tres rutas directas se

generan automticamente a
travs de la deteccin del
vnculo.
17
Volver al
Configuracin del router de egreso diagrama de red
Antes de configurar el router de egreso, prepare los siguientes datos:

Direccin IP pblica: 202.101.111.2/30
Direccin del gateway pblico: 202.101.111.1
Direccin del servidor DNS: 202.101.111.195

El operador proporciona estas direcciones IP despus de aprobar las aplicaciones de
servicio de ancho de banda. Cuando configure una red, utilice las direcciones IP reales
provistas por el operador.
1 Configure direcciones IP para las interfaces del router de egreso que se conectan a la
intranet y a Internet.
[Router] interface GigabitEthernet 0/0/1
[Router -GigabitEthernet0/0/0] ip address 202.101.111.2 30
[Router-GigabitEthernet0/0/1] ip address 10.10.100.2 24
Configure una ACL para permitir que los usuarios de algunos segmentos de red
2 accedan a Internet.
[Router] acl 2000

[Router-acl-basic-2000] rule permit source 10.10.10.0 0.0.0.255
Configure la NAT en la interfaz que se conecta a Internet para que los usuarios de la
3 intranet puedan acceder a Internet.

[Router-GigabitEthernet0/0/1] nat outbound 2000
Configure una ruta especfica hacia la intranet y una ruta esttica predeterminada
4 hacia Internet.
[Router] ip route-static 10.10.10.0 255.255.255.0 10.10.100.1
5 Configure la resolucin de DNS. El operador proporciona la direccin del servidor DNS.
[Router] dns resolve

[Router] dns server 202.101.111.195
[Router] dns proxy enable
18
Volver al
Configuracin de snooping DHCP e IPSG diagrama de red
Los dispositivos de usuario pueden obtener las direcciones IP automticamente una

vez configurado el DHCP. Si un usuario conecta un router pequeo a la intranet y
habilita el servidor DHCP en el router, los usuarios autorizados de la intranet podrn
obtener las direcciones IP asignadas por el router pequeo y no podrn acceder a
Internet. A fin de evitar este problema, configure la funcin DHCP snooping.
1 Habilite el snooping DHCP en el ACC1.
<ACC1> system-view
[ACC1] dhcp enable //Habilite DHCP.
[ACC1] dhcp snooping enable //Habilite la funcin snooping DHCP.
2 Habilite el snooping DHCP en la troncal Eth 1 que se conecta al servidor DHCP y

configrela como una interfaz fiable.
[ACC1] interface eth-trunk 1

[ACC1-Eth-Trunk1] dhcp snooping enable //Habilite la funcin snooping DHCP.
[ACC1-Eth-Trunk1] dhcp snooping trusted //Configure la troncal Eth 1 como una
interfaz fiable.
[ACC1-Eth-Trunk1] quit
Habilite el snooping DHCP en las interfaces que se conectan con los dispositivos de
3 usuario.
[ACC1] interface ethernet 0/0/2 //Configure la interfaz de conexin al ordenador 1.

[ACC1-Ethernet0/0/2] dhcp snooping enable
[ACC1] interface ethernet 0/0/3 //Configure la interfaz de conexin al ordenador 2.
[ACC1] interface ethernet 0/0/4 //Configure la interfaz de conexin a las
impresoras.
Una vez finalizada la configuracin anterior, los dispositivos de usuario del

departamento A podrn obtener las direcciones IP solo desde el servidor DHCP
autorizado y no usarn las direcciones IP asignadas por el router pequeo.
19
Volver al
diagrama de red
Para evitar que los usuarios cambien las direcciones IP y ataquen la intranet,
habilite IPSG despus de habilitar snooping DHCP en el switch de acceso. En el
ejemplo que se muestra a continuacin, se utiliza ACC1.
4 En el ACC1, habilite IPSG en la VLAN 10.
[ACC1] vlan 10
[ACC1-vlan10] ip source check user-bind enable //Habilite IPSG.
[ACC1-vlan10] quit
El ACC1 compara los paquetes recibidos de la VLAN 10 con las entradas de

vinculacin dinmica de la tabla de vinculaciones de snooping DHCP. Si un paquete
coincide con una entrada, el ACC1 reenva el paquete. De lo contrario, lo descarta.
Para verificar los paquetes recibidos de un dispositivo de usuario especfico en lugar
de todos los dispositivos de usuario de la VLAN, habilite IPSG en la interfaz de
conexin con el dispositivo.
Si se configura la asignacin de direcciones IP estticas, vincule las

direcciones IP y las direcciones MAC para evitar que los usuarios
cambien las direcciones IP y ataquen la red. Para este procedimiento
de configuracin, consulte el Ejemplo de configuracin de IPSG para
evitar que los hosts con direcciones IP estticas cambien sus propias
direcciones IP que se menciona en los ejemplos tpicos de
configuracin.
Para obtener detalles sobre cmo configurar el switch para evitar que los usuarios
conecten un router pequeo (servidor DHCP ficticio) a la intranet y cambien las
direcciones IP, consulte las secciones Configuracin de funciones bsicas de
snooping DHCP, Configuracin de IPSG y los ejemplos de configuracin
correspondientes de la gua de configuracin, seccin Seguridad.
20
Volver al
Verificacin de servicios diagrama de red
1 Seleccione dos ordenadores dentro de un departamento para realizar pruebas de ping y

verifique si la interoperacin de capa 2 del departamento es normal.
El siguiente ejemplo utiliza dos ordenadores (ordenador 1 y ordenador 2) en el departamento
A. Los dos ordenadores se comunican en la capa 2 a travs del ACC1. Si pueden hacer ping
entre sexitosamente, significa que la interoperacin de capa 2 es normal.
<PC1> ping 10.10.10.100 //Assume that PC2

automatically obtains an IP address 10.10.10.100 through DHCP.
PING 10.10.10.100 data bytes, press CTRL_C to break
Reply from 10.10.10.100 : bytes=56 Sequence=1 ttl=253 time=62 ms
--- 10.10.10.100 ping statistics ---
El ordenador 1 puede hacer ping
5 packet(s) transmitted
en el ordenador 2 exitosamente, lo
5 packet(s) received
que indica que la interoperacin de
la capa 2 entre ambos
ordenadores es normal.
Seleccione un ordenador de cada departamento para realizar pruebas de ping y

2 verifique si los dos departamentos se pueden comunicar en la capa 3 a travs de
interfaces VLANIF.
Los usuarios del departamento A y del departamento B se comunican en la capa 3 a

travs de interfaces VLANIF en el CORE. Si el ordenador 1 y el ordenador 3 pueden
47 de los dos departamentos pueden
hacer ping entre sexitosamente, los usuarios
comunicarse normalmente en la capa 3 a travs de interfaces VLANIF. El comando de
ping es similar al del paso 1.
Seleccione un ordenador de cada departamento para hacer ping a una direccin de

3 red pblica y verifique si los usuarios de la intranet de la compaa pueden acceder a
Internet con normalidad.
En el siguiente ejemplo, se utiliza el departamento A. Por lo general, se puede hacer
ping a una direccin de gateway de red pblica desde el ordenador 1 para verificar si
este puede acceder a Internet. La direccin del gateway de red pblica es la direccin
IP del dispositivo del operador al cual se conecta el router de egreso. Si la prueba de
ping es exitosa, los usuarios de intranet pueden acceder a Internet con normalidad. El
comando de ping es similar al del paso 1.
21
Volver al
Cmo guardar la configuracin diagrama de red
Antes de reiniciar el switch deber guardar los datos en el archivo de configuracin. Los
datos no guardados y configurados a travs de lneas de comandos se perdern despus
de reiniciar el switch.
1 Guarde los datos en el archivo de configuracin. El siguiente ejemplo muestra el

procedimiento para guardar el archivo de configuracin del CORE.
<CORE> save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0..
Save the configuration successfully.
22
3 Redes de campus pequeas y medianas
Esta seccin usa el modelo S2750 como switch de acceso
(ACC1), el modelo S5700 como switch de core (CORE) y la serie
AR como router de egreso (router) , como ejemplos para
demostrar el procedimiento de configuracin para redes de
campus pequeas y medianas.
Intranet GE0/0/0
empresarial Router
GE0/0/1 GE0/0/2
GE0/0/7 GE0/0/7
VLANIF 100 VLANIF 200
Switch de CORE1 VLANIF 300
agregacin CORE2
GE0/0/1
/core VLANIF 10 GE0/0/5
VLANIF 20
GE0/0/2
Switch de GE0/0/3
acceso
GE0/0/4 Servidores
ACC1
VLAN 50
GE0/0/1 GE0/0/2
Dpto. C ACC2 ACC3 Dpto. D
Dpto. A Dpto. B VLAN 30 ACC4
VLAN 10 VLAN 40
VLAN 20
Ordenador 1 Ordenador 2 Ordenador 3 Ordenador 4 Servidor WWW Servidor FTP

192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24
En redes pequeas y medianas, los switches S2700 y S3700 se despliegan en la capa

de acceso, los S5700 y S6700 se despliegan en la capa de core y un router de la serie
AR funciona como router de egreso.
Los switches core ejecutan VRRP para garantizar la fiabilidad y balancear la carga de
trfico, a fin de usar efectivamente los recursos.
En un switch de acceso, cada departamento tiene una VLAN asignada para que los
servicios estn separados por VLAN. La configuracin de interfaces VLANIF en el
switch core permite implementar comunicacin de capa 3 entre los distintos
departamentos.
Los switches core funcionan como servidores DHCP para asignar direcciones IP a los
dispositivos de usuario de la red de campus.
La configuracin de DHCP snooping en los switches de acceso evita que los usuarios
de la intranet conecten un router pequeo a la intranet para asignar direcciones IP. La
configuracin de IPSG en los switches de acceso evita que los usuarios de la intranet
cambien las direcciones IP.
23
3.1 Plan de datos
Antes de configurar el switch y el router, prepare los siguientes datos para usarlos en la
seccin siguiente.
Direccin IP de la
La direccin IP de gestin se utiliza para iniciar
interfaz de 10.10.1.1/24
Configurar la sesin en el switch.
gestin
direccin IP
de gestin y Ethernet0/0/0 para switches modulares
la funcin VLAN de MEth0/0/1 para S2750, S5700 y S6700
gestin VLAN 5
Telnet En los modelos S2700 y S3700 se crea una interfaz
VLANIF que funcionar como interfaz de gestin.
El puerto troncal se Esta configuracin sirve para establecer el puerto

Tipo de puerto conecta a un switch y el troncal y el puerto de acceso. Si en un switch se
puerto de acceso, a un puede configurar un puerto hbrido, este puerto se
ordenador. puede conectar ya sea a un host o a otro switch.
Configurar
interfaces y
VLAN
La VLAN predeterminada del switch es la VLAN1.
ACC1: VLAN 10, 20 Para aislar los departamentos A y B en la capa 2,
ID de VLAN CORE1: VLAN 10, 20, 30, aada el departamento A a la VLAN 10 y el B a la
40, 50, 100, 300 VLAN 20.
El switch CORE1 se conecta al router de egreso a
travs de VLANIF100.
Servidor DHCP CORE1, CORE2 Configure el servidor DHCP en el CORE1 y en el

CORE2.
Los terminales del departamento A obtienen las
Configurar VLAN 10: Grupo de IP 10 direcciones IP del grupo de IP 10.
Grupo de Los terminales del departamento B obtienen las
DHCP VLAN 20: Grupo de IP 20
direcciones direcciones IP del grupo de IP 20.
Asignacin de Se basa en el grupo global

No hay
direcciones de direcciones
CORE1: El CORE1 se conecta al router de egreso del

VLANIF 100 campus a travs de la VLANIF 100 y se conecta al
172.16.10.1/24 CORE2 a travs de la VLANIF 300.
Configuracin Direccin IP
VLANIF 300 Configure una ruta principal hacia el CORE1 con el
del
172.16.30.1/24 prximo salto direccionado al router de egreso y una
enrutamiento
VLANIF 10 ruta de reserva con el prximo salto direccionado al
192.168.10.1/24 CORE2.
VLANIF 20 Despus de configurar las direcciones IP de la
192.168.20.1/24 VLANIF 10 y de la VLANIF 20 en el CORE1, los
departamentos A y B podrn comunicarse a travs
del CORE1.
Agregacin de
El modo de agregacin de vnculos puede ser
vnculos No hay
balanceo de carga o LACP esttico.
24
Direccin IP de GE0/0/0: GE0/0/0 es la interfaz pblica que conecta

interfaz pblica 202.101.111.2/30 el router de egreso a Internet.
Configurar
router de La direccin del gateway pblico es la
egreso direccin IP del dispositivo del operador que
se conecta con el router de egreso.
Gateway pblico 202.101.111.1/30
Configure una ruta predeterminada con esta
direccin IP en el router de egreso para
reenviar el trfico de intranet a Internet.
Direccin del El servidor DNS divide los nombres de

202.101.111.195
servidor DNS dominio en direcciones IP.
Direccin IP GE0/0/1: Las interfaces GE0/0/1 y GE0/0/2

de interfaz 172.16.10.2/24 conectan el router de egreso a la intranet.
de intranet GE0/0/2: Se conectan con el CORE1 y CORE2,
172.16.20.2/24 respectivamente.
Despus de configurar interfaces fiables, los

Configurar dispositivos de usuario solo reciben los
snooping Interfaces GE0/0/3 paquetes DHCP de las interfaces fiables, lo
DHCP e fiables GE0/0/4 que evita que los usuarios conecten un router
IPSG pequeo a la intranet para asignar direcciones
IP.
1. El router de egreso usa NAT para traducir

Configurar Servidor FTP: entre direcciones IP pblicas y privadas de los
los Servidor FTP 192.168.50.10 servidores de la intranet.
servidores Servidor Web Servidor Web: 2. Los usuarios externos pueden acceder a los
de la 192.168.50.20 servidores de intranet mediante direcciones IP
intranet pblicas.
25
Configuracin rpida de redes de campus
3.2 pequeas y medianas
Siga el procedimiento que se muestra a continuacin para configurar los switches y el
router. Una vez finalizadas las configuraciones, los dispositivos de usuario dentro del
campus podrn comunicarse entre sy los usuarios de la intranet podrn acceder a
Internet.
Paso 10. Verificar

Paso 1. Iniciar los servicios y
sesin en el switch. guardar la
configuracin.
Paso 2. Configurar la
Paso 9. Configurar el
direccin IP de
servidor NAT y
gestin y la funcin
mltiples interfaces
Telnet.
de egreso.
Paso 3. Configurar la Paso 8. Configurar la

conectividad de la limitacin de la
red. velocidad.
agregacin de
DHCP.
vnculos.
fiabilidad y el
OSPF.
balanceo de carga.
26
Volver al
Inicio de sesin en el switch diagrama de red
1 Conecte su ordenador al switch a travs del cable de consola que se entrega junto
con el switch. Si su ordenador no tiene un puerto serie, use un cable adaptador
USB-serie.
Si el switch tiene un puerto mini-USB, puede conectar su ordenador

al switch con un cable mini-USB. Para obtener informacin sobre
este procedimiento de configuracin, consulte la gua de
Abra el programa de emulacin de terminales en el ordenador. Cree una conexin

2
y establezca los parmetros de interfaz y comunicacin.
Seleccione un puerto disponible en el ordenador. Por ejemplo, si el sistema
operativo de su ordenador es Windows, podr ver la informacin del puerto en el
administrador de dispositivos y seleccionar un puerto. La tabla 1 incluye los
parmetros de comunicacin del switch.
Tabla 1: Ajustes predeterminados del puerto de consola en el switch
Parmetro Valor predeterminado
Transmission rate 9600 bit/s
Flow control No hay
Parity bit No hay
Stop bit 1
Data bit 8
27
Volver al
diagrama de red
Pulse Connect hasta que aparezca la siguiente informacin en pantalla.

3 Introduzca la nueva contrasea y, a continuacin, vuelva a introducirla para
confirmarla.
Username:admin
Password:
Si inicia sesin en el switch por primera vez en versiones anteriores

a la V200R009C00, el sistema le solicitar que configure una
contrasea de inicio de sesin. En la versin V200R009C00 y en
versiones posteriores a esta, el nombre de usuario predeterminado
para iniciar sesin por primera vez es admin y la contrasea
predeterminada es admin@huawei.com. Debe cambiar la
contrasea despus de iniciar sesin.
Ahora puede ejecutar comandos para configurar el switch. Si necesita ayuda,

introduzca un signo de pregunta (?) despus de un comando.
28
Volver al
Configuracin de la direccin IP de gestin y de Telnet diagrama de red
Despus de haber configurado la direccin IP de gestin de un switch, podr iniciar

sesin en el switch usando esta direccin. En el ejemplo siguiente, se utiliza el CORE1
para mostrar el procedimiento de configuracin de la direccin IP de gestin y de Telnet.
1 Configure la direccin IP de gestin.
[HUAWEI] vlan 5 //Cree la VLAN 5 de gestin.
[HUAWEI-VLAN5] quit
[HUAWEI] interface vlanif 5 //Cree la interfaz VLANIF de la
VLAN de gestin.
[HUAWEI-vlanif5] ip address 10.10.1.1 24 //Configure una direccin IP
para la interfaz VLANIF.
[HUAWEI-vlanif5] quit
2 Configure Telnet.
[HUAWEI] telnet server enable //Por defecto, la funcin Telnet viene deshabilitada.
[HUAWEI] user-interface vty 0 4 //Por lo general, un administrador inicia sesin en
el switch a travs de Telnet. Se recomienda la autenticacin AAA.
[HUAWEI-ui-vty0-4] protocol inbound telnet
//La versin V200R006 y las versiones anteriores a esta admiten Telnet. La versin
V200R007 y las versiones posteriores a esta admiten SSH por defecto. Si la versin
del switch es V200R007 o una versin posterior, ejecute este comando antes de iniciar
sesin en el switch a travs de Telnet.
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789
//Configure el nombre de usuario y la contrasea para el inicio de sesin por Telnet.
El nombre de usuario no es sensible al uso de maysculas y minsculas, en cambio la
contrasea s lo es.
[HUAWEI-aaa] local-user admin privilege level 15 //Establezca 15 (el nivel ms alto)
como nivel de la cuenta de administrador.
Se recomienda usar STelnet V2 para iniciar sesin en el switch porque

el protocolo Telnet presenta riesgos de seguridad. Para obtener
informacin sobre este procedimiento de configuracin, consulte la gua
de configuracin, seccin Configuracin bsica.
3 Inicie sesin en el switch desde un terminal de operacin a travs de Telnet. Si

aparece en pantalla el aviso de vista de usuario, ha iniciado sesin con xito.
C:\Documents and Settings\Administrator> telnet 10.10.1.1 //Introduzca la

direccin IP de gestin y pulse Intro.
Username:admin //Introduzca el nombre de usuario y la contrasea.

Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2014-05-06 18:33:18+00:00.
<HUAWEI> //Aviso de vista de usuario
29
Volver al
Configuracin de la conectividad de red diagrama de red
a. Configure el switch de acceso.

Comenzando con el switch de acceso ACC1 como ejemplo, cree las VLAN 10 y 20
1 de servicio en el ACC1.
[HUAWEI] sysname ACC1 //Establezca ACC1 como nombre del switch.
[ACC1] vlan batch 10 20 //Cree VLAN en lote.
Configure las interfaces GE0/0/3 y GE0/0/4, a travs de las cuales el ACC1 se

2 conecta con el CORE1 y el CORE2, respectivamente, para permitir el paso de los
paquetes de las VLAN de los departamentos A y B.
[ACC1-GigabitEthernet0/0/3] port link-type trunk //Establezca Trunk como
tipo de GE0/0/3 para lograr una transmisin transparente de VLAN.
[ACC1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20 //Configure
GE0/0/3 para transmitir de manera transparente las VLAN de servicio en ACC1.
[ACC1-GigabitEthernet0/0/4] port link-type trunk //Establezca Trunk como
tipo de GE0/0/4 para lograr una transmisin transparente de VLAN.
[ACC1-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20 //Configure
GE0/0/4 para transmitir de manera transparente las VLAN de servicio en ACC1.
Configure las interfaces en el ACC1 que conectan los dispositivos de usuario para
3 que los dispositivos de usuario de los distintos departamentos puedan ser aadidos
a las VLAN.
[ACC1] interface GigabitEthernet 0/0/1 //Configure la interfaz de
conexin al departamento A.
[ACC1-GigabitEthernet0/0/1] port link-type access
[ACC1-GigabitEthernet0/0/1] port default vlan 10
conexin al departamento B.
[ACC1-GigabitEthernet0/0/2] port link-type access
[ACC1-GigabitEthernet0/0/2] port default vlan 20
4 Configure la funcin de proteccin BPDU para mejorar la estabilidad de la red.
[ACC1] stp bpdu-protection
Para aadir a la VLAN 10 a todos los usuarios que estn conectados

con el ACC1, se puede aadir las interfaces del CORE1 y del CORE2
que directamente se conectan con el ACC1 como interfaces de acceso y
no aadir las interfaces del ACC1 a la VLAN 10, lo que simplifica la
configuracin. Esta configuracin garantiza que todos los usuarios
conectados a la troncal Eth 1 pertenecen a la VLAN 10.
30
Volver al
b. Configure el switch de agregacin/switch de diagrama de red
core (CORE1).
1 Cree las VLAN para que el CORE1 se comunique con los switches de acceso, con el
CORE2 y con el router de egreso.
[HUAWEI] sysname CORE1 //Establezca CORE1 como nombre del
switch.
[CORE1] vlan batch 10 20 30 40 50 100 300 //Cree VLAN en lote.
Configure interfaces del lado del usuario e interfaces VLANIF. Para la comunicacin
2 entre los departamentos se utilizan interfaces VLANIF. Por ejemplo, el CORE1 se
conecta con ACC1 a travs de GE0/0/1. No se menciona aqula configuracin de
otras interfaces.
[CORE1] interface GigabitEthernet0/0/1
[CORE1-GigabitEthernet0/0/1] port link-type trunk //Establezca Trunk como tipo de interfaz
para lograr una transmisin transparente de VLAN.
[ CORE1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 //Configure GE0/0/1 para
transmitir de manera transparente las VLAN de servicio en ACC1.
[CORE1-GigabitEthernet0/0/1] quit
[CORE1] interface Vlanif 10 //Configure una interfaz VLANIF 10 para permitir
que el departamento A se comunique con el departamento B a travs de la capa 3.
[CORE1-Vlanif10] ip address 192.168.10.1 24
[CORE1-Vlanif10] quit
[CORE1] interface Vlanif 20 //Configure una interfaz VLANIF 20 para permitir
que el departamento B se comunique con el departamento A a travs de la capa 3.
3 Configure interfaces que se conecten con el router de egreso e interfaces VLANIF.

[CORE1] interface GigabitEthernet 0/0/7
[CORE1-GigabitEthernet0/0/7] port link-type trunk //Establezca Trunk como tipo
de interfaz.
[CORE1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100 //Permita el paso
de los paquetes VLAN configurados entre el CORE1 y el router.
[CORE1] interface Vlanif 100 //Configure una interfaz VLANIF para permitir
que el CORE1 se comunique con el router en la capa 3.
Configure las interfaces que se conectan directamente con el CORE2 y configure una
4 interfaz VLANIF.
[CORE1] interface gigabitethernet 0/0/5

[CORE1-GigabitEthernet0/0/5] port link-type access //Establezca el modo
de acceso.
[CORE1-GigabitEthernet0/0/5] port default vlan 300
[CORE1] interface Vlanif 300
31
Volver al
c. Observe los resultados de la configuracin. diagrama de red
1 Despus de configurar las interfaces y las VLAN, ejecute los siguientes comandos
para ver los resultados de la configuracin. Para obtener informacin detallada sobre
el resultado de los comandos, consulte la referencia de comandos.
Ejecute el comando display vlan para visualizar la configuracin de VLAN en ACC1.
Se han aadido las interfaces de enlace
[ACC1] display vlan ascendente y enlace descendente de
ACC1 a las VLAN 10 y 20. Las interfaces
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; de vnculo ascendente transmiten de
UT: Untagged;
MP: Vlan-mapping; manera transparente todas las VLAN de
ST: Vlan-stacking;
#: ProtocolTransparent-vlan; servicio.
*: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports

--------------------------------------------------------------------------------
10common UT: GE0/0/1(U) TG:GE0/0/3(U) GE0/0/4(U)
20 common UT: GE0/0/2(U) TG:GE0/0/3(U) GE0/0/4(U)

--------------------------------------------------------------------------------
10enable default enable disable VLAN 0010
Ejecute el comando display vlan para En el CORE1, las interfaces que se

2 conectan con los switches de
visualizar la configuracin de VLAN en CORE1.
acceso se han aadido a las VLAN
[CORE] display vlan de servicio correspondientes.
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
VID Type Ports

--------------------------------------------------------------------------------
300 common UT:GE0/0/5(U)

--------------------------------------------------------------------------------
32
Volver al
d. Configure las direcciones IP de las interfaces diagrama de red
del router de egreso.
1 Configure una direccin IP para la interfaz que se conecta a la intranet.
[HUAWEI] sysname Router
[Router-GigabitEthernet0/0/1] ip address 172.16.10.2 24 //Configure una
direccin IP para la interfaz de conexin al CORE1.
[Router-GigabitEthernet0/0/1] quit
direccin IP para la interfaz de conexin al CORE2.
2 Configure una direccin IP para la interfaz que se conecta a Internet.

direccin IP para la interfaz de conexin a Internet.
e. (Opcional) Configure una ruta esttica.

Si se configura un protocolo de enrutamiento dinmico, omita este paso.
Configure una ruta esttica predeterminada hacia el router de egreso y una ruta
1 esttica de reserva en el CORE1 y en el CORE2, respectivamente.
[CORE1] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2
//Configure una ruta esttica predeterminada hacia el router de egreso en el
CORE1.
[CORE1] ip route-static 0.0.0.0 0.0.0.0 172.16.3.2 preference 70
//Configure una ruta esttica de reserva hacia el CORE2 en el CORE1.
[CORE2] ip route-static 0.0.0.0 0.0.0.0 172.16.2.2
[CORE2] ip route-static 0.0.0.0 0.0.0.0 172.16.3.1 preference 70
2 En el router de egreso, configure una ruta esttica predeterminada hacia el
dispositivo del operador.
3 En el router de egreso, configure las rutas primaria y secundaria. El prximo salto de

la ruta primaria es el CORE1 y el de la ruta secundaria es el CORE2.
[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.2.1 preference
70 //Configure una ruta secundaria al departamento A con el prximo salto
hacia el CORE2.
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.2.1 preference
70 //Configure una ruta secundaria al departamento B con el prximo salto
hacia el CORE2.
33
Volver al
f. Configure el VRRP para que implemente la diagrama de red
redundancia del gateway virtual.
Una vez configurado el VRRP en el CORE1 y en el CORE2, los switches de acceso reenvan el trfico
al CORE1. Si el CORE1 presenta fallos, se produce una conmutacin por fallo del VRRP y el CORE2
pasa a ser el switch principal. A continuacin, los switches de acceso reenvan el trfico al CORE2.
1 Cree los grupos 1 y 2 de VRRP en el CORE1 y el CORE2. Establezca un valor de

prioridad de 120 en el CORE1 y establezca 20 s como retardo de preemption de
modo que el CORE1 funcione como el principal en las VLAN 10 y 20.
[CORE1-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.3 //Configure una
direccin IP virtual para el grupo 1 de VRRP.
[CORE1-Vlanif10] vrrp vrid 1 priority 120 //Establezca un valor
de prioridad de 120 en el CORE1.
[CORE1-Vlanif10] vrrp vrid 1 preempt-mode timer delay 20
[CORE1-Vlanif20] vrrp vrid 2 virtual-ip 192.168.20.3 //Configure una
direccin IP virtual para el grupo 2 de VRRP.
[CORE1-Vlanif20] vrrp vrid 2 priority 120
2 El CORE2 usa la prioridad predeterminada y las funciones como la reserva en las

VLAN 10 y 20.
[CORE2-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.3
[CORE2-Vlanif20] vrrp vrid 2 virtual-ip 192.168.20.3
Existe un bucle fsico entre el CORE1, el CORE2 y el ACC1; los vnculos

reales no forman un bucle y el STP est habilitado en los switches (serie
Sx7) por defecto. Para evitar que el bucle afecte el estado de principal y
reserva del VRRP en el CORE1 y en el CORE2, deshabilite el STP en
las interfaces de vnculo ascendente del ACC1. El ejemplo que aparece
a continuacin muestra la configuracin del ACC1.

[ACC1-GigabitEthernet0/0/3] stp disable //Deshabilite STP en la
interfaz GE0/0/3 de vnculo ascendente.
[ACC1-GigabitEthernet0/0/4] stp disable
Si no existe un bucle en la red, tambin puede ejecutar el comando stp disable para
deshabilitar STP en el switch de acceso.
[ACC1] stp disable
Warning: The global STP state will be changed. Continue? [Y/N] y
34
Volver al
g. Configure el router de egreso para permitir a diagrama de red
los usuarios de la intranet acceder a Internet.
Configure una ACL para permitir que los usuarios accedan a Internet. El ejemplo que
1 se muestra a continuacin permite a los usuarios de las VLAN 10 y 20 que accedan a
Internet.
[Router] acl 2000

//Permitir a los usuarios de la VLAN 10 acceder a Internet.
//Permitir a los usuarios de la VLAN 20 acceder a Internet.
2 Configure la NAT en la interfaz que se conecta a Internet para que los usuarios de la
intranet puedan acceder a Internet.
3 Configure la resolucin de DNS. El operador proporciona la direccin del servidor DNS.
[Router] dns resolve

[Router] dns server 202.101.111.195
[Router] dns proxy enable
4 Una vez finalizada la configuracin precedente, configure direcciones IP estticas

para los usuarios de intranet en la VLAN 10 y configure la direccin del gateway en
192.168.10.3. A continuacin, los usuarios de intranet podrn acceder a Internet.
35
Volver al
Configurar DHCP diagrama de red
a. Configure el servidor DHCP.

El administrador configura las direcciones IP fijas para los dispositivos de usuario de
modo que los usuarios puedan acceder a Internet. A medida que la red se expande,
es difcil para el administrador configurar un gran cantidad de direcciones IP
manualmente y gestionarlas. Asimismo, si un usuario cambia la direccin IP
configurada, ocurrir un conflicto de direcciones IP y los usuarios correspondientes
no podrn acceder a Internet. Por lo tanto, el administrador decide configurar
direcciones IP fijas para varios dispositivos de usuario y configurar los dems
dispositivos de usuario para que obtengan automticamente las direcciones IP del
servidor DHCP.
Configure el servidor DHCP en el CORE1 y en el CORE2 para asignar
dinmicamente las direcciones IP a los dispositivos de usuario de todos los
departamentos. El CORE1 funciona como servidor DHCP activo. En el ejemplo que
se muestra a continuacin, se utiliza el departamento A.
En esta seccin, se configura un grupo global de direcciones. Se puede

tambin configurar un grupo de direcciones basado en interfaces. Para
obtener detalles acerca de este proceso, consulte la gua de
configuracin, seccin Servicio IP.
Para evitar conflictos de direcciones IP generados por una conmutacin
por fallo del elemento activo al elemento standby en las conexiones en
red VRRP, configure el servidor DHCP activo para que asigne la primera
mitad de todas las direcciones IP del grupo de direcciones y configure el
servidor DHCP standby para que asigne la segunda mitad.
1 Configure el CORE1 como el servidor DHCP activo para asignar las direcciones IP
dentro del rango de 192.168.10.1 a 192.168.10.127.
<CORE1> system-view
[CORE1] dhcp enable
[CORE1] ip pool 10
[CORE1-ip-pool-10] gateway-list 192.168.10.3 //Configure la
direccin del gateway.
[CORE1-ip-pool-10] network 192.168.10.0 mask 24 //Configure el rango
de direcciones IP asignables.
[CORE1-ip-pool-10] excluded-ip-address 192.168.10.128 192.168.10.254
// Excluya las direcciones IP dentro del rango de 192.168.10.128 a
192.168.10.254.
[CORE1-ip-pool-10] lease day 0 hour 20 minute 0 //Configure el
arrendamiento de direcciones IP.
[CORE1-ip-pool-10] dns-list 202.101.111.195 //Configure la direccin
del servidor DNS.
[CORE1-ip-pool-10] quit
36
Configure el CORE2 como el servidor DHCP standby para Volver al
2 asignar la segunda mitad de todas las direcciones IP del grupo diagrama de red
de direcciones.
<CORE2> system-view
[CORE2] dhcp enable
[CORE2] ip pool 10
[CORE2-ip-pool-10] gateway-list 192.168.10.3
[CORE2-ip-pool-10] network 192.168.10.0 mask 24
[CORE2-ip-pool-10] lease day 0 hour 20 minute 0
[CORE2-ip-pool-10] dns-list 202.101.111.195
[CORE2-ip-pool-10] quit
El procedimiento para configurar la asignacin dinmica de direcciones IP en la

VLAN 20 es similar al procedimiento de configuracin precedente.
Configure los usuarios del departamento A para obtener las direcciones IP del grupo
3
global de direcciones.
[CORE1] interface vlanif 10
[CORE1-Vlanif10] dhcp select global //Configure los usuarios del
departamento A para obtener las direcciones IP del grupo global de
direcciones.
[CORE2] interface vlanif 10
[CORE2-Vlanif10] dhcp select global
4 Ejecute el comando display ip pool para visualizar la configuracin y la

asignacin de direcciones IP en el grupo global de direcciones 10.
[CORE1] display ip pool name 10

Pool-name : 10 Ver
Pool-No : 0 configuracin
Lease : 0 Days 20 Hours 0 Minutes del grupo de
Domain-name : -
DNS-server0 : 202.101.111.195
direcciones IP.
NBNS-server0 : -
Netbios-type : -
Position : Local Status : Unlocked
Gateway-0 : 192.168.10.3
Network : 192.168.10.0
Mask : 255.255.255.0
VPN instance : --
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
192.168.10.1 192.168.10.254 253 1 125(0) 0 127
-----------------------------------------------------------------------------
Ver asignacin de
direcciones IP.
37
Volver al
diagrama de red
Una vez finalizada la configuracin del servidor DHCP, configure los

adaptadores de red en los ordenadores terminales para obtener las
direcciones IP automticamente. Los ordenadores terminales pueden
luego obtener las direcciones IP del servidor DHCP y acceder a
Internet.
Una vez configurada la asignacin dinmica de direcciones IP, a un

ordenador le lleva mucho tiempo obtener una direccin IP despus de
su inicio. El motivo es que un switch habilitado por STP recalcula la
topologa del rbol de expansin cada vez que un ordenador se conecta
al switch. Para solucionar este problema, deshabilite el STP o configure
la interfaz del switch que se conecta a los dispositivos de usuario como
un puerto de borde. En el ejemplo que se muestra a continuacin, se
utiliza ACC1.
# Deshabilite el STP.

[ACC1- GigabitEthernet 0/0/1] stp disable //De forma alternativa, ejecute
el comando undo stp enable.
# Configure la interfaz del switch que se conecta a los dispositivos de usuario como
un puerto de borde.
[ACC1- GigabitEthernet 0/0/1] stp edged-port enable
Una vez realizada cualquiera de las operaciones precedentes, los ordenadores

terminales podrn obtener las direcciones IP rpidamente despus de ser iniciados.
38
Volver al
b. Configure snooping DHCP e IPSG diagrama de red
Los dispositivos de usuario pueden obtener las direcciones IP automticamente una

vez configurado el DHCP. Si un usuario conecta un router pequeo a la intranet y
habilita el servidor DHCP en el router, los usuarios autorizados de la intranet podrn
obtener las direcciones IP asignadas por el router pequeo y no podrn acceder a
Internet. A fin de evitar este problema, configure la funcin DHCP snooping.
1 Habilite el snooping DHCP en el ACC1.
<ACC1> system-view
[ACC1] dhcp enable //Habilite DHCP.
[ACC1] dchp snooping enable //Habilite la funcin snooping DHCP.
Configure el snooping DHCP en las interfaces que se conectan con los dispositivos de
2 usuario.
conexin a los dispositivos de usuario en el departamento A.
[ACC1-GigabitEthernet 0/0/1] dhcp snooping enable
[ACC1-GigabitEthernet 0/0/1] quit
conexin a los dispositivos de usuario en el departamento B.
Habilite el snooping DHCP en las interfaces que se conectan con los servidores DHCP
3 y configure las interfaces como interfaces fiables.
[ACC1] interface GigabitEthernet 0/0/3 //Configure la interfaz de conexin a
CORE1.
[ACC1-GigabitEthernet 0/0/3] dhcp snooping enable //Habilite la funcin snooping
DHCP.
[ACC1-GigabitEthernet 0/0/3] dhcp snooping trusted //Configure la interfaz como una
interfaz fiable.
[ACC1] interface GigabitEthernet 0/0/4 //Configure la interfaz de conexin a
CORE2.
[ACC1-GigabitEthernet 0/0/4] dhcp snooping trusted
Una vez finalizada la configuracin anterior, los dispositivos de usuario del

departamento A podrn obtener las direcciones IP solo desde el servidor DHCP
autorizado y no usarn las direcciones IP asignadas por el router pequeo.
39
Volver al
diagrama de red
Para evitar que los usuarios cambien las direcciones IP y ataquen la intranet,
habilite IPSG despus de habilitar snooping DHCP en el switch de acceso. En el
ejemplo que se muestra a continuacin, se utiliza ACC1.
4 En el ACC1, habilite IPSG en la VLAN 10.
[ACC1] vlan 10
[ACC1-vlan10] ip source check user-bind enable //Habilite IPSG.
[ACC1-vlan10] quit
El ACC1 compara los paquetes recibidos de la VLAN 10 con las entradas de

vinculacin dinmica de la tabla de vinculaciones de snooping DHCP. Si un paquete
coincide con una entrada, el ACC1 reenva el paquete. De lo contrario, lo descarta.
Para verificar los paquetes recibidos de un dispositivo de usuario especfico en lugar
de todos los dispositivos de usuario de la VLAN, habilite IPSG en la interfaz de
conexin con el dispositivo.
Si se configura la asignacin de direcciones IP estticas, vincule las

direcciones IP y las direcciones MAC para evitar que los usuarios
cambien las direcciones IP y ataquen la red. Para este procedimiento
de configuracin, consulte el Ejemplo de configuracin de IPSG para
evitar que los hosts con direcciones IP estticas cambien sus propias
direcciones IP que se menciona en los ejemplos tpicos de
configuracin.
Para obtener detalles sobre cmo configurar el switch para evitar que los usuarios
conecten un router pequeo (servidor DHCP ficticio) a la intranet y cambien las
direcciones IP, consulte las secciones Configuracin de funciones bsicas de
snooping DHCP, Configuracin de IPSG y los ejemplos de configuracin
correspondientes de la gua de configuracin, seccin Seguridad.
40
Volver al
Configuracin del OSPF diagrama de red
Los dispositivos de la intranet usan rutas estticas. Si un vnculo falla, el

administrador deber configurar una ruta esttica nueva manualmente.
Esto interrumpir los servicios de red durante un tiempo prolongado. La
configuracin de un protocolo de enrutamiento dinmico evita este
problema. Si un vnculo falla, el protocolo de enrutamiento dinmico
conmuta el trfico reenviado a travs del vnculo con fallos hacia el
vnculo que funciona con normalidad segn un algoritmo. Una vez que se
restablece el vnculo con fallos, el protocolo de enrutamiento conmuta el
trfico nuevamente al vnculo. En el ejemplo que se muestra a
continuacin, se utiliza la configuracin de OSPF.
1 Borre todas las rutas estticas en el CORE1 y en el CORE2.

[CORE1] undo ip route-static all
[CORE2] undo ip route-static all
2 En el router de egreso, borre la ruta esttica hacia la intranet y conserve la ruta

esttica hacia Internet.
[Router] undo ip route-static 192.168.10.0 24
[Router] undo ip route-static 192.168.20.0 24
3 Configure el OSPF en el CORE1.
[CORE1] ospf 100 router-id 2.2.2.2

[CORE1-ospf-100] area 0
[CORE1-ospf-100-area-0.0.0.0] network 172.16.1.0 0.0.0.255
4 Configure el OSPF en el CORE2.
[CORE2] ospf 100 router-id 3.3.3.3

[CORE2-ospf-100] area 0
41
Volver al
diagrama de red
Configure OSPF en el router de egreso. Para conectar la intranet con Internet,

5 configure una ruta esttica predeterminada hacia Internet. Anuncie la ruta
predeterminada en el rea del OSPF y configure una ruta esttica predeterminada
hacia el dispositivo del operador.
[Router] ospf 10 router-id 1.1.1.1

[Router-ospf-10] default-route-advertise always
[Router-ospf-10] area 0
[Router-ospf-10-area-0.0.0.0] network 172.16.1.0 0.0.0.255
[Router-ospf-10-area-0.0.0.0] network 172.16.2.0 0.0.0.255
Para obtener informacin detallada sobre la configuracin del OSPF y los comandos,
consulte la seccin Configuracin del OSPF y los ejemplos de configuracin
correspondientes de la gua de configuracin, seccin Enrutamiento de unidifusin IP.
42
37
Volver al diagrama
Configuracin de la fiabilidad y del balanceo de carga de red
a. Configure una asociacin entre el VRRP y el estado de la

interfaz para monitorizar los vnculos.
Si el vnculo desde el CORE1 hacia el router de egreso falla, el trfico se

reenva a travs del vnculo de interconexin entre el CORE1 y el CORE2
hacia el CORE2, lo que aumenta la carga de trfico e impone requisitos altos
en trminos de estabilidad y ancho de banda del vnculo. Se puede
configurar una asociacin entre el VRRP y el estado de la interfaz para
implementar la conmutacin rpida por fallo del elemento activo al elemento
standby ante el fallo de un enlace ascendente o descendente. Si se
configura esta funcin en la interfaz de vnculo ascendente del principal en el
grupo de VRRP, el principal disminuye su prioridad para implementar una
conmutacin por fallo del elemento activo al elemento standby cuando
detecte que la interfaz de vnculo ascendente ha sido interrumpida.
# Configure la asociacin entre el VRRP y el estado de la interfaz de enlace

ascendente en el CORE1 para monitorizar el vnculo.

[CORE1-Vlanif10] vrrp vrid 1 track interface GigabitEthernet0/0/7 reduced
100 //Configure la asociacin entre el VRRP y el
estado de la interfaz de vnculo ascendente.
100
43
Volver al
diagrama de red
b. Configure el balanceo de carga.
A medida que aumenta el trfico del servicio, el vnculo entre el CORE1 y el

router de egreso usa ms ancho de banda, mientras que el vnculo entre el
CORE2 y el router de egreso est inactivo. Esto genera un desperdicio de
recursos y disminuye la fiabilidad. Para usar los dos vnculos eficientemente,
se puede configurar el balanceo de carga en el CORE1 y en el CORE2 para
que el CORE1 funcione como el principal en algunas VLAN y el CORE2
funcione tambin como principal en otras VLAN. Luego, los dos vnculos
equilibran el trfico proveniente de todas las VLAN y, de esa forma, se usan
los recursos de red de forma eficiente. Configure el CORE1 para que siga
funcionando como principal en la VLAN 10 y cambie la prioridad del CORE2
para que este ltimo funcione como principal en la VLAN 20.
Borre la configuracin de la prioridad de VRRP y del retardo de preemption en la

1
VLANIF 20 del CORE1.
[CORE1-Vlanif20] undo vrrp vrid 2 preempt-mode timer delay

[CORE1-Vlanif20] undo vrrp vrid 2 priority
Configure el CORE2 como principal en la VLAN 20 y configure el retardo de

2 preemption en 20 s.
[CORE2-Vlanif20] vrrp vrid 2 priority 120

3 Configure la asociacin entre el VRRP y el estado de la interfaz de enlace

ascendente en el CORE2 para monitorizar el vnculo.

100
44
Volver al
Configuracin de la agregacin de vnculos diagrama de red
Si el enlace ascendente del CORE1 o del CORE2 falla, el trfico pasa a travs del
vnculo entre el CORE1 y el CORE2. Sin embargo, el ancho de banda del vnculo
podra ser insuficiente, lo que generara prdidas de paquetes. Es posible vincular
mltiples enlaces fsicos a un vnculo lgico para aumentar el ancho de banda y
mejorar la fiabilidad de los vnculos. En el ejemplo que se muestra a continuacin, se
utiliza CORE1.
ISP1 ISP2
Intranet GE0/0/0 GE1/0/0

empresarial Router
GE0/0/1 GE0/0/2
GE0/0/7
VLANIF 100 Troncal Eth 1 VLANIF 200
Switch de VLANIF 300
GE0/0/6
agregacin/core
CORE1 GE0/0/5 CORE2
1 Restablezca la configuracin predeterminada en una interfaz. Omita este paso si la

interfaz utiliza la configuracin predeterminada. El siguiente ejemplo muestra el
procedimiento para restablecer la configuracin predeterminada de una interfaz.

[CORE1-GigabitEthernet0/0/5] dis this
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 300
#
return
[CORE1-GigabitEthernet0/0/5] undo port default vlan
[CORE1-GigabitEthernet0/0/5] undo port link-type
2 En la versin V200R005 y en versiones posteriores, puede ejecutar el comando clear

configuration this para restablecer la configuracin predeterminada en una interfaz.
La interfaz se cerrar una vez restablecida la configuracin predeterminada. Ejecute
el comando undo shutdown para habilitar la interfaz.
[CORE1-GigabitEthernet0/0/5] clear configuration this

Warning: All configurations of the interface will be cleared, and its state
will be shutdown. Continue? [Y/N] :y
Info: Total 2 command(s) executed, 2 successful, 0 failed.
[CORE1-GigabitEthernet0/0/5] undo shutdown
45
Volver al
diagrama de red
1 Configure la agregacin de vnculos.
Mtodo 1: Configure la agregacin de vnculos en el modo de balanceo de carga.
[CORE1] interface Eth-Trunk 1

[CORE1-Eth-Trunk1] trunkport GigabitEthernet 0/0/5 to 0/0/6
[CORE1-Eth-Trunk1] port link-type access
[CORE1-Eth-Trunk1] port default vlan 300
Mtodo 2: Configure la agregacin de vnculos en el modo de LACP.

[CORE1-Eth-Trunk1] mode lacp
[CORE1-Eth-Trunk1] trunkport GigabitEthernet 0/0/5 to 0/0/6
[CORE1-Eth-Trunk1] port link-type access
[CORE1-Eth-Trunk1] port default vlan 300
# Configure la prioridad del sistema del CORE1 en 100 para que el CORE1 pase a
ser el Actor.
[CORE1] lacp priority 100
# En el CORE1, establezca el valor 2 como cantidad mxima de interfaces activas.

[CORE1-Eth-Trunk1] max active-linknumber 2
# En el CORE1, establezca prioridades de interfaces para determinar vnculos activos

(establezca GE0/0/5 y GE0/0/6 como interfaces activas).

[CORE1-GigabitEthernet0/0/5] lacp priority 100
[CORE1-GigabitEthernet0/0/6] lacp priority 100
La configuracin del CORE2 es similar a la del CORE1. La diferencia radica en que el

CORE2 usa la prioridad de sistema predeterminada.
Para obtener informacin detallada sobre la configuracin de la agregacin de

vnculos y los comandos, consulte la seccin Configuracin de la agregacin de
vnculos y los ejemplos de configuracin correspondientes de la gua de
configuracin, seccin Conmutacin de Ethernet.
46
Volver al
Configuracin de la limitacin de velocidad diagrama de red
a. Configure la limitacin de velocidad en funcin de la direccin IP.

Configurar la limitacin de velocidad en el switch en funcin de una direccin IP es
complicado y consume muchos recursos de la ACL de hardware. Por lo tanto, puede
configurar la limitacin de velocidad en funcin de la direccin IP en las interfaces
fsicas del router de egreso que posibilitan la conexin con los switches core.
Como los recursos de ancho de banda son limitados y se debe garantizar la
transmisin del trfico de los servicios, la velocidad de carga y descarga de cada
direccin IP de intranet no puede superar los 512 kbit/s.
En GE0/0/1, configure la limitacin de velocidad en funcin de la direccin IP para los

segmentos de red 192.168.10.0 y 192.168.20.0; limite la velocidad a 512 kbit/s.
1 Tenga en cuenta que la limitacin de velocidad en funcin de la direccin IP se
configura en las interfaces del lado de la LAN debido a que las interfaces del lado de
la WAN con NAT habilitada no pueden identificar las direcciones IP de intranet.
Cuando configure la limitacin de velocidad basada en direccin IP en las interfaces
del lado de la LAN, especifique la direccin IP de origen en la direccin de entrada
para limitar la velocidad de carga y especifique la direccin IP de destino en la
direccin de salida para limitar la velocidad de descarga.

[Router-GigabitEthernet0/0/1] qos car inbound source-ip-address range
192.168.10.1 to 192.168.10.254 per-address cir 512
[Router-GigabitEthernet0/0/1] qos car outbound destination-ip-address range
[Router-GigabitEthernet0/0/1] qos car inbound source-ip-address range
[Router-GigabitEthernet0/0/1] qos car outbound destination-ip-address range
El procedimiento para configurar la limitacin de velocidad basada en direccin IP

para otros segmentos de red en la GE0/0/2 es similar al procedimiento precedente.
47
Volver al
diagrama de red
b. Configure la limitacin de velocidad en funcin de todo el trfico

de un segmento de red.
Para reservar recursos de ancho de banda suficientes para el departamento A a
medida que los servicios crecen, configure la limitacin de velocidad para el
departamento B. La velocidad de acceso a Internet en el departamento B no puede
superar los 2 Mbit/s y la velocidad de descarga no puede superar los 4 Mbit/s.
1 Configure una ACL en el router de egreso para permitir el paso de los paquetes
provenientes del departamento B.
[Router] acl 2222

[Router-acl-basic-2222] quit
2 Configure la limitacin de velocidad en las interfaces del lado de la LAN del router de
egreso para limitar la velocidad de acceso a Internet y la velocidad de descarga.

[Router-GigabitEthernet0/0/1] qos car inbound acl 2222 cir 2048
[Router-GigabitEthernet0/0/1] qos car outbound acl 2222 cir 4096
El procedimiento de configuracin en la interfaz GE0/0/2 es similar al de la interfaz

GE0/0/1.
Para obtener informacin detallada sobre la configuracin de la limitacin de

velocidad y los comandos, consulte la seccin Configuraciones de control y
conformacin de trfico y los ejemplos de configuracin correspondientes de la gua
de configuracin, seccin QoS.
48
Volver al
Configuracin del servidor NAT y de mltiples diagrama de red
interfaces de egreso
a. Configure el servidor NAT.
A medida que los servicios crecen, el servidor web y el servidor FTP en la intranet
deben prestar servicios a los usuarios internos y externos que acceden a los
servidores a travs de direcciones IP pblicas.
1 Configure el router de egreso para permitir que los usuarios externos accedan a los
servidores de intranet a travs de direcciones IP pblicas.
[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-
interface www inside 192.168.50.99 www
Warning:The port 80 is well-known port. If you continue it may cause
function failure.
Are you sure to continue?[Y/N]:y
[Router-GigabitEthernet0/0/0] nat server protocol tcp global current-
interface ftp inside 192.168.50.199 ftp
2 Habilite el ALG de NAT para FTP en el router de egreso.

[Router] nat alg ftp enable
3 Configure una ACL para permitir que los usuarios de intranet accedan a los
servidores de intranet a travs de direcciones IP pblicas.
[Router] acl 3333

[Router-acl-adv-3333] rule permit ip source 192.168.10.0 0.0.0.255
destination 202.101.111.2 0.0.0.0
destination 202.101.111.2 0.0.0.0
4 Configure NAT en las interfaces del router de egreso que se conectan con la intranet.
5 Configure una tabla de mapeo de los servidores internos en las interfaces del router
de egreso que se conectan con la intranet.
[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface
GigabitEthernet 0/0/0 www inside 192.168.50.99 www
[Router-GigabitEthernet0/0/1] nat server protocol tcp global interface
GigabitEthernet 0/0/0 ftp inside 192.168.50.199 ftp
49
Volver al
diagrama de red
El procedimiento de configuracin en la interfaz GE0/0/2 es similar al de la interfaz
GE0/0/1.
Para obtener informacin detallada sobre la configuracin de NAT y los comandos

para los routers de la serie AR, consulte la seccin Configuracin de NAT y los
ejemplos de configuracin correspondientes de la gua de configuracin, seccin
Servicio IP, ascomo NAT en los ejemplos tpicos de configuracin.
b. Configure mltiples interfaces de egreso hacia Internet.
La compaa ha solicitado solo un vnculo al operador. A medida que los servicios

crecen, el vnculo no puede ofrecer ancho de banda suficiente para la compaa. La
compaa solicita otro vnculo. La interfaz de egreso nica original se cambia por dos
interfaces de egreso. Configure el router para que reenve a Internet el trfico
proveniente de los distintos segmentos de red en la intranet a travs de vnculos
especficos.
Intranet GE0/0/0 GE1/0/0

empresarial Router
GE0/0/1 GE0/0/2
GE0/0/7
VLANIF 100 Troncal Eth 1 VLANIF 200
Switch de VLANIF 300
GE0/0/6
agregacin/core
CORE1 GE0/0/5 CORE2
Configure la interfaz GE1/0/0 para ofrecer acceso a Internet a travs de acceso

telefnico PPPoE.
Configure el enrutamiento basado en polticas (PBR) para permitir que los usuarios
en distintos segmentos de red accedan a Internet a travs de distintos operadores.
1 Configure una ACL para NAT.
[Router] acl 2015
2 Configure una ACL para el teclado numrico.

[Router] dialer-rule
[Router-dialer-rule] dialer-rule 1 ip permit
50
Volver al
diagrama de red
3 Configure una interfaz de teclado numrico.

[Router] interface Dialer 0
[Router-Dialer0] ip address ppp-negotiate
[Router-Dialer0] ppp chap user Router
[Router-Dialer0] ppp chap password cipher Router@123
[Router-Dialer0] dialer user user
[Router-Dialer0] dialer bundle 1
[Router-Dialer0] dialer-group 1
[Router-Dialer0] ppp ipcp dns request
[Router-Dialer0] ppp ipcp dns admit-any
4 Configure NAT.
[Router-Dialer0] nat outbound 2015
Establezca 1200 bytes como tamao mximo de segmento (MSS) de los paquetes
5 TCP. Si se usa el valor predeterminado (1460 bytes), es posible que la velocidad de
acceso a Internet sea lenta.
[Router-Dialer0] tcp adjust-mss 1200
Habilite PPPoE en la interfaz fsica GE1/0/0 que se conecta con el dispositivo del
6 operador.

[Router-GigabitEthernet 1/0/0] pppoe-client dial-bundle-number 1
Configure una ruta esttica predeterminada hacia Internet con marcador 0 como
7 interfaz de salida.
[Router] ip route-static 0.0.0.0 0 Dialer 0
Configure una ACL para hacer coincidir los flujos de datos. No se redirige el trfico
8 intercambiado entre los usuarios internos.
[Router] acl 3000

destination 192.168.20.0 0.0.0.255
destination 192.168.10.0 0.0.0.255
[Router-acl-adv-3000] quit
[Router] acl 3001
[Router] acl 3002
51
Volver al
diagrama de red
Configure los clasificadores de trfico c0, c1 y c2; y configure las reglas de

9 coincidencia en funcin de ACL 3000, ACL 3001 y ACL 3002 en los clasificadores de
trfico, respectivamente.
[Router] traffic classifier c0
[Router-classifier-c0] if-match acl 3000
[Router-classifier-c0] quit
Configure los comportamientos de trfico para que no redireccionen el trfico

10 intercambiado entre los usuarios internos, para que redireccionen el trfico
proveniente del segmento interno de red 192.168.10.0 hacia la direccin de prximo
salto 202.101.111.1 y para que redireccionen el trfico proveniente del segmento
interno de red 192.168.20.0 hacia el marcador de la interfaz de salida 0.
[Router] traffic behavior b0
[Router-behavior-b0] permit
[Router-behavior-b0] quit
[Router-behavior-b1] redirect ip-nexthop 202.101.111.1
[Router-behavior-b2] redirect interface Dialer 0
11 Configure una poltica de trfico y vincule los clasificadores de trfico con los
comportamientos de trfico que se especifican en la poltica de trfico.
[Router] traffic policy test
[Router-trafficpolicy-test] classifier c0 behavior b0
[Router-trafficpolicy-test] quit
Aplique la poltica de trfico a las interfaces del router de egreso que se conectan con
12
los switches core.
[Router-GigabitEthernet0/0/1] traffic-policy test inbound
[Router-GigabitEthernet0/0/2] traffic-policy test inbound
Una vez configurado el enrutamiento basado en polticas (PBR), los usuarios de la intranet en
el segmento de red 192.168.10.0 acceden a Internet a travs de la interfaz GE0/0/0, y los
usuarios de la intranet en el segmento de red 192.168.20.0 lo hacen a travs de la interfaz
GE1/0/0 mediante acceso telefnico PPPoE.
Para obtener informacin detallada sobre la configuracin de PBR y los comandos, consulte la
seccin Configuracin de PBR y los ejemplos de configuracin correspondientes de la gua de
configuracin, seccin Enrutamiento de unidifusin IP.
52
Volver al
Cmo verificar los servicios y guardar la diagrama de red
configuracin
a. Verifique los servicios.
Seleccione dos ordenadores de dos departamentos para realizar pruebas de ping y
1
verifique si los dos departamentos se pueden comunicar en la capa 3 a travs de
interfaces VLANIF.
El siguiente ejemplo utiliza dos ordenadores (ordenador 1 y ordenador 2) en los departamentos
A y B. Los dos ordenadores se comunican en la capa 3 a travs del CORE1 (o CORE2). Si
pueden hacer ping entre sexitosamente, significa que la interoperacin de capa 3 es normal.
<PC1> ping 192.168.20.254 // Assume that PC2

automatically obtains an IP address 192.168.20.254 through DHCP.
PING 192.168.20.254 data bytes, press CTRL_C to break
--- 192.168.20.254 ping statistics ---
5 packet(s) transmitted El ordenador 1 puede hacer ping en el
5 packet(s) received ordenador 2 exitosamente, lo que indica
que la interoperacin de la capa 3 entre
ambos ordenadores es normal.
2 Seleccione dos ordenadores dentro de un departamento para realizar pruebas de

ping y verifique si la interoperacin de capa 2 del departamento es normal.
Los usuarios del departamento A se comunican en la capa 2 a travs del ACC1. Si los
dos ordenadores pueden hacer ping entre sexitosamente, los usuarios del
47
departamento A pueden comunicarse normalmente en la capa 2. El comando de ping
es similar al del paso 1.
3 Seleccione dos ordenadores de dos departamentos para hacer ping en una direccin
IP pblica y verifique que los usuarios de intranet de la compaa puedan acceder a
Internet con normalidad.
En el siguiente ejemplo, se utiliza el departamento A. Por lo general, se puede hacer ping a
una direccin de gateway de red pblica desde el ordenador 1 para verificar si este puede
acceder a Internet. La direccin del gateway de red pblica es la direccin IP del
dispositivo del operador al cual se conecta el router de egreso. Si la prueba de ping es
exitosa, los usuarios de intranet pueden acceder a Internet con normalidad. El comando de
ping es similar al del paso 1.
53
Volver al
diagrama de red
b. Guarde la configuracin.
Antes de reiniciar el switch deber guardar los datos en el archivo de configuracin. Los
datos no guardados y configurados a travs de lneas de comandos se perdern despus
de reiniciar el switch.
El siguiente ejemplo muestra el procedimiento para guardar el archivo de configuracin
del CORE1.
<CORE1> save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0..
Save the configuration successfully.
54
4 Preguntas frecuentes
1. Cmo puedo borrar o desactivar las configuraciones y restablecer los
ajustes de fbrica?
Antes de restablecer los ajustes de fbrica, haga una copia de seguridad

del archivo de configuracin. De lo contrario, se borrarn todos los datos
de configuracin.
Restablezca los ajustes de fbrica de un switch.

<HUAWEI> reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y
Warning: Now clearing the configuration in the device.
Info: Succeeded in clearing the configuration in the device.
<HUAWEI> reboot
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to
the next startup saved-configuration file flash:/vrpcfg.zip. Continue?
[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N'
and then execute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
2. Cmo puedo desactivar las configuraciones de la interfaz con

un comando?
Ejecute el comando clear configuration this en la vista de interfaz o el comando clear
configuration interface en la vista de sistema. A continuacin, cierre la interfaz.
La interfaz se cerrar despus de que se hayan borrado las

configuraciones de la interfaz. Para volver a habilitar la interfaz, ejecute el
comando undo shutdown.
55
3. Cmo puedo restablecer la contrasea del puerto de
consola?
Si el nivel de su cuenta Telnet es 3 o superior, puede iniciar sesin en el switch desde un
terminal operativo a travs de Telnet para cambiar la contrasea del puerto de consola.
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher huawei@123
[HUAWEI-ui-console0] return
4. Cmo puedo restablecer la contrasea de Telnet?
Inicie sesin en el switch a travs del puerto de consola para cambiar la contrasea de
Telnet (en el ejemplo que se muestra a continuacin, se utiliza la autenticacin AAA).
[HUAWEI] aaa
[HUAWEI-aaa] local-user user11 password irreversible-cipher huawei@123
Si olvida el nombre de usuario, consulte la seccin Configuracin de direccin IP de

gestin y Telnet para crear un nombre de usuario y restablecer la contrasea.
Si se utiliza la autenticacin de contraseas para los usuarios de Telnet, restablezca la
contrasea de Telnet de acuerdo con la seccin Olvido de contrasea del documento de
resolucin de problemas de S7700 y S9700.
5. Cmo puedo especificar las direcciones IP no asignables en

un grupo de direcciones?
Si se deben reservar algunas direcciones IP de un grupo de direcciones para ciertos
servicios, tales como DNS, estas direcciones IP deben ser excluidas del grupo de
direcciones IP asignables. Si estas direcciones IP son asignadas por el servidor DHCP,
es posible que se produzca un conflicto de direcciones IP.
Mtodo de configuracin:
Ejecute este comando en la interfaz o en la vista de grupo de direcciones de la interfaz:
dhcp server excluded-ip-address start-ip-address [ end-ip-address ]
Ejecute este comando en la vista de grupo global de direcciones: excluded-ip-address

start-ip-address [ end-ip-address ]
56
6. Cmo puedo configurar el arrendamiento?
Por defecto, el arrendamiento vence luego de transcurrido un da. En los casos en que un
usuario est trabajando fuera de su casa o de la oficina, como en un caf o un
aeropuerto, se recomienda el arrendamiento de corto plazo. Si los usuarios estn
trabajando principalmente desde una sola ubicacin, se recomiendan los arrendamientos
de largo plazo.
dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }
Ejecute este comando en la vista de grupo global de direcciones: lease { day day [ hour
hour [ minute minute ] ] | unlimited }
7. Cmo puedo especificar direcciones IP fijas asignadas a los

clientes?
Algunos servidores importantes requieren direcciones IP fijas. Por lo tanto, es posible

especificar las direcciones IP fijas asignadas a estos.
Estas direcciones IP deben estar en el grupo de direcciones IP que puede asignarse

dinmicamente.
dhcp server static-bind ip-address ip-address mac-address mac-address
Ejecute este comando en la vista de grupo global de direcciones: static-bind ip-address

ip-address mac-address mac-address [ option-template template-name ]
57
5 Referencia
Para obtener ms informacin sobre nuestros productos y servicios, consulte estos vnculos.
Accin Vnculo
Busque o descargue las

guas de configuracin de http://support.huawei.com/enterprise/productsupport?pid=7070015
los switches.
Busque o descargue los http://support.huawei.com/enterprise/docinforeader.action?contentId
casos de switches tpicos
=DOC1000069520&idPath=7919710|9856733|7923144|7070015
Descargue las http://support.huawei.com/enterprise/docinforeader.action?contentId

advertencias para la
configuracin de switches =DOC1000069523&idPath=7919710|9856733|7923144|7070015
Intercambie informacin
con otros usuarios en http://support.huawei.com/ecommunity/?l=en
nuestro BBS
Enve sus consultas a
nuestra comunidad de http://support.huawei.com/ecommunity/ask/list_1471.html
asistencia para empresas
Ejemplo de configuracin de
dispositivos de egreso para redes
http://support.huawei.com/ecommunity/bbs/10263823.html?p=1#p0
de sucursales o de campus de
pequea y mediana escala
egreso de un campus de gran
escala (los firewalls se http://support.huawei.com/ecommunity/bbs/10268091.html?p=1#p0
conectan con los switches core
en modo en lnea)
egreso de un campus de gran
escala (los firewalls se http://support.huawei.com/ecommunity/bbs/10265383.html?p=1#p0
conectan con los switches core
en modo bypass)
Ejemplo de configuracin http://support.huawei.com/huaweiconnect/enterprise/thread-

de una red de campus gil 286677.html
58

Configuración Rápida de Los Switches de Campus de La Serie S

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Configuración Rápida de Los Switches de Campus de La Serie S

Uploaded by

Copyright:

Available Formats

Configuracin rpida

Switches de campus de la serie

Marcas registradas y permisos

y otras marcas registradas de Huawei pertenecen a Huawei Technologies

La informacin contenida en este documento se encuentra sujeta a cambios sin

Huawei Technologies Co., Ltd.

Sitio web: http://e.huawei.com/en/

Redes de campus pequeas 2

Configuracin rpida de redes de campus pequeas 5

Redes de campus pequeas y medianas 23

Configuracin rpida de redes de campus pequeas y medianas 26

Este documento se aplica a los switches de la versin

Antes de configurar los datos, realice las siguientes tareas:

1 Instale el switch y encindalo. Para obtener informacin detallada, consulte la gua

2 Si piensa establecer un clster utilizando switches modulares, conecte los cables

3 Tenga a mano los siguientes datos de contacto en el lugar de trabajo:

Esta seccin usa el modelo S2750 como switch de acceso

VLANIF 100 CORE

Ordenador Ordenador Impresora Ordenador Ordenador Impresora

ACC1 Troncal Eth 1 Ordenador 1/ordenador 2 Impresora

Accin Componente Datos Descripcin

Direccin IP 10.10.1.1/24 La direccin IP de gestin se utiliza para

VLAN 10: Grupo de IP Los terminales del departamento A obtienen

Asignacin de Se basa en el grupo

El CORE se conecta al router de egreso del

Direccin IP de GE0/0/1: GE0/0/1 es la interfaz pblica que conecta

Direccin del El servidor DNS divide los nombres de

Direccin IP de GE1/0/0: La interfaz GE1/0/0 conecta el router de

Paso 1. Iniciar Paso 9. Guardar la

Si el switch tiene un puerto mini-USB, puede conectar su ordenador

Abra el programa de emulacin de terminales en el ordenador. Cree una conexin

Parmetro Valor predeterminado

Transmission rate 9600 bit/s

Flow control No hay

Parity bit No hay

3 Pulse Connect hasta que aparezca la siguiente informacin en pantalla.

Si inicia sesin en el switch por primera vez en versiones anteriores a la

Ahora puede ejecutar comandos para configurar el switch. Si necesita ayuda,

Se recomienda usar STelnet V2 para iniciar sesin en el switch porque el

3 Inicie sesin en el switch desde un terminal de operacin a travs de Telnet. Si

Username:admin //Introduzca el nombre de usuario y la contrasea.

a. Configure el switch de acceso.

1 Comenzando con el switch de acceso ACC1 como ejemplo, cree la VLAN 10 de

[ACC1] interface eth-trunk 1

Para aadir a la VLAN 10 todos los usuarios que estn conectados al

4 Configure la funcin de proteccin BPDU para mejorar la estabilidad de la red.

[ACC1] stp bpdu-protection

2 Configure interfaces de enlace descendente e interfaces VLANIF. Para la

[CORE] interface eth-trunk 1

3 Configure interfaces de vnculo ascendente e interfaces VLANIF para permitir que la

Ejecute el comando display eth-trunk para visualizar la configuracin de la troncal

[ACC1] display eth-trunk 1

Las interfaces GE0/0/1 y GE0/0/2 del ACC1

En el ACC1, las interfaces de

VID Type Ports

VID Status Property MAC-LRN Statistics Description

Ejecute el comando display eth-trunk para visualizar la configuracin de la troncal

[CORE] display eth-trunk 1

Las interfaces GE0/0/1 y GE0/0/2 del

VID Type Ports

VID Status Property MAC-LRN Statistics Description

Configure el servidor DHCP en el CORE para asignar direcciones IP a los dispositivos

En esta seccin, se configura un grupo global de direcciones. Se puede

Cree un grupo global de direcciones, configure el gateway de egreso y el