华为与CISCO路由器在配置上的差别
华为网络产品与CISCO产品详细比较
华为网络产品与CISCO产品详细比较华为网络产品与CISCO产品详细比较一、华为网络设备总体特点完全自主知识产权,保证产品持续发展及安全;全系列广域网及局域网产品,满足不同组网需要;17/26/36系列设备模块兼容,降低维护及投资;客户化开发,满足国内用户特别需要;秉承电信设备可靠性,保证网络可靠;采用/兼容流行的命令行方式配置路由器,许多用户可免培训使用路由器;中文支持,方便国内用户使用;统一的网络操作系统VRP,保证互连互通及统一维护使用;统一的网管系统NMS。
二、各产品系列特点及对照关系1、Quidway路由器与CISCO路由器比较替换关系Quidway系列路由器 Cisco系列备注NetEngine 80 12008/12016 GSRNetEngine 16E 7513 骨干路由器,NE高可靠性设计,满足电信要求;华为总线4G,并采用高速处理器,转发性能高NetEngine 08E/08 7507NetEngine 05 7505/7202/7204/7206 中心路由器,NE05分布式处理,可靠性高,转发性能强;72集中式处理,容易成为瓶颈R3680E 3640/3660 多业务模块化中心路由器,Quidway R3680E具有更多的槽位,密度更高;全部模块完全兼容;同档次产品采用高速芯片,处理能力更强。
R3640E 3620/3640R2631E/R2630E 2620/2621/2650R2621/R2620 2610/2611R4001E NA 远程分支路由器,Quidway系列支持同异步串口/RJ45接口支持,符合国内网络情况R2509E/R2511E 2509/2511R2501E 2501R1760 1720/1750/1751/1760 多业务分支路由器,Quidway 1760更高的性能设计。
R1603/R1604 1602/1603 边缘路由器,性价比高R1602 1601各系列特点:1600系列:桌面办公型路由器,塑料机客小巧美观,金属内喷涂工艺满足EMC,强大的VRP操作系统完全兼容所有25/26系列软件,支持ISDN、VPN、IP Qos、快速转发等新功能,是25系列的SOHO 版本,具有极佳的性价比。
H3C IOS与CISCO IOS的区别详解
本文主要给大家详细的介绍了华为3COM和CISCO之间的IOS的区别,本文主要从安全性,IOS中文界面,配置命令等方面详细的给大家进行了描述。
以前华为公司的产品配置指令和CISCO公司的一样,但由于版权与官司的问题,华为3COM公司于2002年到2003年期间进行了IOS的升级工作,升级后的IOS与CISCO公司有很大区别。
主要表现在以下三个方面。
一、全新IOS支持中文界面:在新版IOS中用户可以选择英文或中文界面,这样对于那些英文水平不高或不习惯看英文的用户来说可以切换到中文界面,各项命令的注解一目了然。
对中文的支持显示了华为3COM公司本土化作战的目标。
二、安全级别的提高:我们先来回顾一下CISCO公司的安全级别,CISCO路由器通过模式分配权限,cisco IOS 软件将EXEC会话分为用户(USER)模式和特权(privileged)模式,另外很多配置命令还需要进入到配置模式下进行。
通过ENABLE进入特权模式,通过configure terminal进入配置模式。
华为3COM公司的IOS安全级别是基于用户的而不是基于模式的。
也就是说我们可以为一台路由器配置很多个用户,不同的用户分配不同的权限,要想进入路由器必须输入正确的用户名和密码才可以。
这一点有点类似于WINDOWS操作系统,当登录系统后要想进入桌面必须输入正确的用户名和密码。
对用户进行权限划分比划分模式更安全,更方便管理。
三、配置命令的全面变化:由于涉及到版权的问题,华为公司在此次升级IOS后对所有的配置命令也进行了很大程度的变动。
可以说现在的指令和以前的指令有天壤之别,与CISCO公司的配置命令而是相去甚远,经常配置CISCO路由器的用户初次接触华为3COM路由器会很不适应。
新旧命令变化如图所示:思科华为华为3COM和锐捷之间的命令比较CISCO 和锐捷基本上是一样的思科和H3C是完全不一样的Cisco 华为解释show display 显示no undo 删除/取消user local-user 新建用户end return 退回到系统视图exit quit 返回上级视图exit logout telnetr的退出router rip rip 启动rip router ospf ospf 启动ospf router bgp bgp 启动bgp hostname sysneme 设置主机名字access-list acl 控制访问列表write save 保存配置erase delete 删除配置0 simple 明文7 cipher 密文host ip host host名字和ip地址对应logging info-center 日志信息encapslution link-pro 封装链路层协议show version disp version 显示版本show run disp 显示当前配置current-configurationshow disp base-information 显示全面的信息tech-supportshow start disp saved-configuration 显示已保存的配置ctrl+z ctrl+z 退回到系统视图ctrl+p ctrl+p 上一条命令ctrl+n ctrl+n 下一条命令- ctrl+adisplay cur- ctrl+rdisplay ip routig-tableundebug all ctrl+d 取消所有debug命令cisco和华为命令2008-04-09 13:27CISCO交换机配置命令大全2006-2-28 14:33:001.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port][vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name][mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP 地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridgebridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-addressles1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-addressles2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况:router# show mls rp48. 检验特定接口上的MLS配置:router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include55. 显示MLS高速缓存记录:switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。
Cisco和华为命令对比
Cisco和华为命令对比建立用户:Router(config)# username aaa password cisco[quidway]local-user aaa启动VTY验证:Router(config)#line vty 0 4[quidway]user-interface vty 0 4选择验证类型:Router(config-line)#login authentication[quidway-ui-vty0-4]authentication-modeVLAN:Switch(config)#vlan 10 name sale[quidway]vlan 10将端口加入vlan:Switch(config-if)#switchport access vlan 10[quidway-ethernet0/10]port access vlan 10将端口设置为trunk,允许所有vlan通过:Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan all[quidway-ethernet0/20]port link-type trunk[quidway-ethernet0/20]port trunk permit vlan all配置动态vlan发现协议:Switch (config)#vtp mode serverSwitch (config)#vtp domain cisco[quidway]gvrp enable配置端口汇聚:Switch(config-range)#interface range fastethernet 0/2[quidway]link-aggregation group 1 mode manual 先建立聚合组,再把端口加里面广域网协议配置:ppp的pap验证:router1(config-if)#encapsulation ppprouter1(config-if)#ppp authentication paprouter1(config-if)#ppp pap sent-username chen password cisco[quidway-serial0/1]link-protocol ppp[quidway-serial0/1] ppp authentication-mode pap[quidway-serial0/1] ppp pap local-user chen password simple cisco帧中继配置:router1(config)#frame-relay switchingrouter1(config-if)#frame-relay map ip 215.10.1.2 105 broadcastrouter1(config-if)#frame-relay lmi-type ansi[quidway]fr switching[quidway-serial0/1]fr map ip 215.10.1.1 dlci 501路由协议配置:静态路由:router1(config)#ip route 192.168.1.1 255.255.255.0 s0[quidway]ip route-static 192.168.1.1 255.255.255.0 s0RIP:router1(config)#router riprouter1(config-router)#version 2router1(config-router)#no auto-summaryrouter1(config-router)#network 192.168.1.0[quidway]rip[quidway-serial0/1]rip version 2 华为路由器是在接口模式下开启V2版本[quidway-rip]undo summary[quidway-rip] network 192.168.1.0OFPF:router1(config)#router ospf 1-65535router1(config-router)#network 192.168.1.0 0.0.0.255 area 0[quidway]ospf[quidway-ospf-1]area 0[quidway-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255NAT :router1(config)#ip nat inside source static 192.168.1.1 10.1.1.1router1(config-if)#ip nat inside/outside[quidway-serial0/1]nat server protocol tcp global 202.10.1.150 inside 192.168.1.1 将内部ip转成外部ip地址访问控制列表:cisco基本访问列表数字标识:1-99,扩展访问列表是100-199;华为基本访问列表数字标识2000-2999,扩展访问列表是3000-3999基本访问列表:router1(config)#access-list 1 permit 10.1.1.0 0.0.0.255[quidway]acl number 2000[quidway-acl-2000]rule permit source 192.168.1.0 0.0.0.255扩展访问列表:router1(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq telnet[quidway]acl number 3000[quidway-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination any eq telnet应用访问控制列表:router1(config-if)#ip access-group 1 out/in[quidway]firewall enable 开启防火墙[quidway-serial0/1]firewall packet-filter 3000 inbound/outbound。
思科和H3C常用配置详细对比
cisco与华为命令比较功能Cisco命令华为命令进入全局模式#configure terminal <Quidway>system显示当前配置show running-config display current-configuration 显示版本信息show version display version显示vlan信息show vlan display vlan显示接口信息show interface接口display interface接口交换机路由器命名hostname主机名sysname主机名修改特权密码enable password密码(明文)enable secret密码(密文)super password密码进入接口模式interface接口interface接口进入vlan模式interface vlan vlan号interface vlan vlan号给接口配IP ip address <ip> <掩码> ip address <ip> <掩码>配telnet密码line vty 0 4password密码login user-interface vty 0 4authentication-mode passwordset authentication-mode password simple密码user privilege level 3激活端口no shutdown undo shutdown 关闭端口shutdown shutdown退出exit quit创建VLAN vlan vlan号vlan vlan号VLAN中增加端口port e0/1port e0/2 to e0/4当前端口加入到VLAN switchport access vlan vlan号port access vlan vlan号设置端口工switchport mode port link-type作模式trunk|access|dynamic trunk|access|hybrid设trunk允许的VLAN switchport trunk allowed vlanremove|add IDport trunk permit vlan ID|All指定镜像端口monitor session 1 destinationint接口monitor-port接口指定被镜像端口monitor session 1 source int接口 bothport mirror接口设置生成树启动与否spanning-tree vlan vlan号(默认开启)stp enable|disable(默认关闭)端口的聚合 interface range f0/1 – 4channel-group 1 mode on link-aggregation e0/1 to e0/4 ingress|bothundo link-aggregation e0/1|all设置主vlan isolate-user-vlan enable设置主vlan 包括的子vlan isolate-user-vlan<x> secondary <vlan-list>显示路由信息show ip route display ip route 绑定HDLC协议默认就是link-protocol hdlc设静态路由 ip route网络号掩码下一跳IP/接口ip route-static网络号掩码下一跳IP/接口启用RIP路由router rip riprip workrip inputrip output配置路由器的ID int loopback 0ip add IP地址掩码router id A.B.C.D启动OSPF协议router ospf进程号ospf enable配置OSPF区域net网络号反向掩码 area<area_id>int接口ospf enable area <area_id>标准ACL命令格式access-list列表号permit|deny源IP反向掩码acl <acl-number> [match-orderconfig|auto]rule[normal|special]{permit|deny}[source source-addrsource-wildcard|any]扩展ACL配置access-list列表号permit|deny协议源IP反向掩码目的IP反向掩码 eq端口号acl <acl-number> [match-orderconfig|auto]rule{normal|special}{permit|deny}{tcp|udp}source {<ipwild>|any}destination <ipwild>|any} eq服务名PPP设置encapsulation ppp link-protocol pppPap认证主认证方(config)#username用户名password密码(config)#int串口接口(config-if)#pppauthentication pap被认证方(config)#int串口接口(config-if)#ppp papsent-username用户名password密码主认证方local-user用户名password {simple|cipher}密码interface串口接口ppp authentication-mode pap被认证方interface串口接口ppp pap local-user用户名password {simple|cipher}密码Chap认证主认证方(config)#username客户端主机名 password密码主认证方local-user对方主机名password {simple|cipher}密码(config)#int 串口接口 (config-if)#ppp authentication(config-if)#ppp chap hostname服务器主机名 被认证方(config)#username 服务器主机名 password 密码 (config)#int 串口接口(config-if)#ppp chap hostname客户端主机名interface 串口接口ppp authentication-mode chapppp chap user 自己主机名被认证方 interface 串口接口local-user 对方主机名 password {simple|cipher}密码 ppp chap user 自己主机名静态nat (1)为内外部接口配IP 并激活; (2)在接口上启用NAT ; 内部接口:ip nat inside 外部接口:ip nat outside (3)建立静态地址转换(config)#ip nat inside sourcestatic 私有IP 公网IPinterface 接口nat server global <ip> [port] inside <ip> port [protocol]动态NAT (1)为内外部接口配IP 并激活; (2)在接口上启用NAT ; 内部接口:ip nat inside外部接口:ip nat outside(3)定义内网允许访问外网的ACL(config)#access-list 列表号 permit 源IP 反向掩码(1) 建立地址池nat address-group 公网起始IP 公网终止IP pool 1 (2)定义内网允许访问外网的ACLacl 列表号rule permit source 源IP 反向掩码 rule deny sourceany (3)实现地址转换(4)定义合法IP 地址池 (config)#ip nat pool 地址池名 公网起始IP 公网终止IP netmask 掩码(5)实现地址转换(config)#ip nat inside sourcelist 列表号 pool 地址池名int 公网接口nat outbound 列表号address-group pool 1调试命令 思科:Switch#show run 显示所有配置命令Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN 的信息 Switch#show version 显示版本信息 华为:[Quidway]dis cur 显示所有配置命令[Quidway]display interfaces 显示所有接口状态 [Quidway]display vlan all 显示所有VLAN 的信息[Quidway]display version 显示版本信息 二、接口配置命令思科:Switch(config)#interface f0/8 进入接口视图 Switch(config-if)#no shut 此命令开启接口Switch(config-if)#description to server01 端口描述Switch(config-if)#ip add 192.168.1.100 255.255.255.0 设置接口IP 华为:[Quidway]interface e0/1 进入接口视图 [Quidway]undo shutdown 此命令开启接口[Quidway]description to server02 端口描述[Quidway]ip add 192.168.1.102 255.255.255.0 设置接口IP 三、VLAN 配置命令:思科:建立和删除VLANSwitch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# no vlan 20Switch(vlan)# exit将端口分配给一个VLANSwitch(config)# interface f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20设置VLAN TRUNKSwitch(config)# interface f0/24Switch(config-if)# switchport mode trunkSwitch(config-if)#switchport trunk allow vlan {ID|All}Switch(config-if)# switchport trunk encapsulation dot1q华为:建立和删除VLAN[Quidway]vlan 30[Quidway]undo vlan 30将端口分配给一个VLAN[Quidway]int ethernet0/1[Quidway-Ethernet0/1]port access vlan 30( port default vlan 30)或[Quidway]vlan 30[Quidway-vlan3]port ethernet 0/1 在VLAN中增加端口[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加多个连续端口设置VLAN TRUNK[Quidway]int e0/24[Quidway-Ethernet0/24] port link-type trunk[Quidway-Ethernet0/24]port trunk permit vlan {ID|All}四、端口镜像配置思科:配置镜像源端口Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 –5 rx上面命令最后一个参数:both 监听双向数据,默认为bothrx 接收tx 发送配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6删除镜像端口Switch(config)#no monitor session 1华为:将端口E0/2配置为监控端口[Quidway]monitor-port Ethernet 0/2端口E0/1配置为镜像端口[Quidway]port mirror Ethernet 0/1或者直接配置监控端口和镜像端口[Quidway]port mirror Ethernet 0/1 observing-port Ethernet 0/2删除镜像[Quidway]undo monitor-port五、冗余配置思科HSRP:Switch# interface Vlan20ip address 172.29.197.33 255.255.255.248standby 20 ip 172.29.197.53standby 20 priority 105 优先级standby 20 preempt 抢占standby 20 track GigabitEthernet0/25 decrement 10 跟踪端口如果DOWN 了优先级减10华为VRRP:[Quidway]interface Vlanif30ip address 172.29.197.9 255.255.255.248vrrp vrid 30 virtual-ip 172.29.141.11vrrp vrid 30 priority 150 优先级vrrp vrid 30 preempt-mode 抢占vrrp vrid 30 track interface GigabitEthernet0/0/18 reduced 60 跟踪端口如果DOWN了优先级减60六、设置安全远程访问思科设置vty安全访问:R1(config)# access-list 1 permit 192.168.2.5R1(config)# line vty 0 4R1(config)# access-class 1 in华为设置vty安全访问:[Quidway]acl number 2000rule 1 permit source 172.29.181.150 0rule 2 deny[Quidway]user-interface vty 0 4acl 2000 inbound七、NTP配置思科:Cisco6509#show clock 显示时间Cisco6509#clock set 14:00:00 30 Sep 2011 设置时间Cisco6509(config)#ntp server 202.198.0.102 设置与其他时间服务器同步Cisco6509(config)#clock timezone beijing +8 设置时区华为:[Quidway]dis clock 显示时间[Quidway]clock datetime 23:30:00 2011/11/16 设置时间[Quidway]ntp-service unicast-server 202.198.0.102 设置与其他时间服务器同步[Quidway]clock timezone E8 add 08:00:00 设置时区八、静态路由配置思科:ip route <目的网段> <目的网段掩码><下一跳>Cisco6509# ip route 0.0.0.0 0.0.0.0 10.65.1.2 静态路由Cisco6509#ip route 0.0.0.0 0.0.0.0 192.168.3.1 150 浮动静态路由管理距离为150华为:[Quidway] ip route-static 0.0.0.0 0.0.0.0 10.65.1.2[Quidway]ip route-static 0.0.0.0 0.0.0.0192.168.3.1 preference 150九、可网管配置思科:Switch(config)#snmp-server community sunion ro 配置本交换机的只读字串为sunionSwitch(config)#snmp-server community sunion rw 配置本交换机的读写字串为sunionSwitch(config)#snmp-server enable traps 允许交换机将所有类型SNMP Trap 发送出去Switch(config)#snmp-server host 192.168.190.1 traps sunion 指定交换机SNMP Trap的接收者为192.168.190.1,发送Trap时采用sunion作为字串华为:[Quidway]snmp-agent community read datanms 配置本交换机的只读字串为datanms[Quidway]snmp-agent community write datanms 配置本交换机的读写字串为datanms[Quidway]snmp-agent sys-info location BeiJing China 设置交换机的位置信息[Quidway]snmp-agent sys-info version all 设置交换机支持所有的SNMP协议版本[Quidway]snmp-agent target-host trap address udp-domain192.168.190.121 params securityname datanms 指定交换机SNMP Trap的接收者为192.168.190.121 ,发送Trap时采用datanms作为字串。
网络设备配置实战:Cisco、Juniper与Huawei设备配置详解
Juniper设备路由配置与DHCP服务
Juniper设备 路由配置
Juniper设备 DHCP服务
01
• 配置静态路由和动态路由协 议 • 配置路由汇总和过滤 • 配置策略路由和路由映射
02
• 配置DHCP服务器和作用域 • 配置DHCP客户端和租约 • 配置DHCP选项和地址池
Juniper设备基本配置
• 配置设备名称和IP地址 • 配置设备接口和VLAN • 配置设备路由和DHCP服务
Juniper设备接口配置与VLAN划 分
Juniper设备接口配置
• 配置接口IP地址和MAC地址 • 配置接口速率、双工模式和流量控制 • 配置接口安全策略和访问控制列表
Juniper设备VLAN划分
网络设备配置版本控制与审计
01
网络设备配置版本控制
• 为网络设备的配置信息建立版本 • 记录配置信息的更改历史和修改人 • 方便配置信息的回滚和比较
02
网络设备配置审计
• 对网络设备的配置信息进行定期审计 • 检查配置信息是否符合安全策略和最佳 实践 • 及时发现和修复配置问题
网06络设备配置故障排查与
网络设备配置的基本概念与术语
配置管理
• 对网络设备进行初始化配置 • 对网络设备进行更改和更新 • 对网络设备进行备份和恢复
配置文件
• 存储网络设备配置信息的文件 • 可以在设备上直接编辑和保存 • 可以在本地计算机上进行编辑和 保存
配置模式
• 网络设备配置的不同级别 • 通常包括命令行模式、图形化模 式和Web模式 • 不同配置模式具有不同的操作权 限和功能
关于华为网络产品与cisco网络产品性能及配置对比说明
关于华为网络产品与cisco网络产品性能、服务及配置对比说明总体感觉,华为提供的产品性能指标参数较高,但缺乏说服力,比如来自第三方权威机构的确认和验证,因此,这些技术指标目前很难真实反映并代表产品实际具备的能力。
华为关于汇聚、接入层交换机的对比针对cisco部分对比不详,仅列举了华为的相关技术参数而漏缺了cisco的很多技术参数。
另外,华为和cisco在其它一些方面存在的异性、共性对比如下:1.性能及服务对比●异性总体技术先进性cisco的交换、路由产品不光是同华为相比,即使同业界其它大量一些优秀厂商(如junipper、凯创。
等)的产品相比,cisco产品在单项技术指标参数上并不每项均表现为最优或最高,但是cisco产品的整体表现力、竞争力却是其竞争对手难以在短时间内赶超的。
cisco在技术上的专利同华为在技术上的专利相比更容易成为行业标准。
华为产品从早期IOS几乎完全模仿cisco到目前通过在产品命名方面采取和cisco及其类似的方式基本可以看出华为和cisco的技术实力对比。
稳定性、可靠性cisco产品由于经历了长时间的市场、行业、环境考验,对制造型企业而言,从核心的65系列到3750系列再到2950系列尤其是路由器均具备适合于企业环境需求的稳定性和可靠性,存在大量成功案例。
目前大量的业界使用案例证明cisco产品平均无故障时间相对华为产品而言要更长,因此设备返修或故障率极低,华为的中低端交换、路由产品目前也已经经过了较长时间的市场考验,具有较好的产品稳定性、可靠性,但其核心设备据业界的反馈存在一些不够稳定的实例。
华为的高端产品在企业应用案例很少,虽然华为的中高端产品在政府、电信、金融等行业使用,但其通常都以双机(即设备冗余)的方式出现、已以弥补单机性能(如稳定、可靠性)的不足和可能的风险。
扩展能力从技术发展趋势方面(如汇聚对万兆的支持),本次项目中cisco的核心交换机同华为相比具有较好的扩展能力(65千兆接口的扩展数量以及万兆接口的扩展数量比华为的多)。
华为网络产品与CISCO产品详细比较
网络产品关系及特性比较一、华为网络设备总体特点•完全自主知识产权,保证产品持续发展及安全;•全系列广域网及局域网产品,满足不同组网需要;•17/26/36系列设备模块兼容,降低维护及投资;•客户化开发,满足国内用户特别需要;•秉承电信设备可靠性,保证网络可靠;•采用/兼容流行的命令行方式配置路由器,许多用户可免培训使用路由器;•中文支持,方便国内用户使用;•统一的网络操作系统VRP,保证互连互通及统一维护使用;•统一的网管系统NMS。
二、各产品系列特点及对照关系1、Quidway路由器与CISCO路由器比较替换关系各系列特点:•1600系列:桌面办公型路由器,塑料机客小巧美观,金属内喷涂工艺满足EMC,强大的VRP操作系统完全兼容所有25/26系列软件,支持ISDN、VPN、IP Qos、快速转发等新功能,是25系列的SOHO版本,具有极佳的性价比。
•1760系列:桌面型模块化远程分支路由器,高性能(50Kpps)、多业务支持,具有1个固定的以太网及一个同异步串口;2个SIC卡槽位及多种接口卡;支持1个MIM模块槽位,MIM模块与2600/3600系列路由器兼容,保护用户投资,并支持VOIP、终端接入、SNA等功能,广泛用于企业边缘网络节点、宽带接入等场合。
•2500系列:国外产品的理想替代。
•262X系列:高性价比固定接口和模块化设计(50Kpps),具有基本网络应用所需的接口,可以满足一般规模的网络需求,降低一次性采购投资,同时采用模块化设计(Quidway R2620和Quidway R2621各有2个插槽),支持多种接口模块。
为用户提供可扩展和高度灵活的应用方案,可满足用户的不同应用环境,并可通过增加或替换接口模块适应扩容需求和用户业务的发展,保护用户的原有投资。
•263X系列:模块化VOIP路由器,具备3个通用网络模块插槽,模块与36系列兼容。
具备1/2个100M快速以太网接口,支持AT0、Pots、E&M模拟语音接口,转发速度达80K~100Kpps。
思科_华为_H3C产品对比表
文档密级:
AR 28-31 AR 28-40 AR 28-80 低端路由器 MSR2020 MSR2021 MSR2040 AR18-12 AR18-18 AR18-20
核心交换机
12000 9500E 8502 8505 8508 8512
9312 9306 9303
华为S93背板4.8T,交换容量2T
百兆二层
华为S23支持VLAN,动态IP+MAC绑定,静态路 由,802.1X,6KV防雷,无风扇
2015-7-10
华为机密,未经许可不得扩散
第4页,共8页
269494253.xls CISCO GSR 12400
文档密级:
GSR 12400 GSR 12000 GSR 12000 Cisco 73系列 Cisco 72系列
ห้องสมุดไป่ตู้
9505 9508 9512 2015-7-10
华为机密,未经许可不得扩散
第2页,共8页
269494253.xls
文档密级:
7502E 7503E 7506E-V 7506E 7510E 7502 7503 7506 7506R 三层千兆 5500-28C-EI 5500-52C-EI 5500-28F-EI LS-5100-26C-EI LS-5100-50C-EI 3600-28P-SI 3600-28P-EI
ISR38系列
ISR2800 2015-7-10 华为机密,未经许可不得扩散 第5页,共8页
269494253.xls
文档密级:
ISR1800
C7600/C6500
2015-7-10
华为机密,未经许可不得扩散
第6页,共8页
269494253.xls
思科与华为的命令比较
一、概述思科路由器一度在企业广域网络的应用上占有统治地位,但根据近年CCID的报告显示,在国内,华为与思科在路由和交换设备方面日渐形成旗鼓相当的市场地位;在海外,华为也在不断蚕食思科的市场分额。
随着华为路由器在企业中的应用越来越多,实现华为路由器和思科路由器的互连,保护旧有的投资,对使用者具有重大的实用意义。
华为路由器命令行接口配置界面在经过和思科的官司后做了较大的修改,但基本的配置思想还是大体一致的,Cisco的网际操作系统英文缩写为 IOS (Internetwork Operating System),华为公司数据通信产品的通用网络操作系统平台的英文缩写为VRP(Versatile Routing Platform,通用路由平台),在配置实现思科和华为路由器的互连过程中应注意使用标准的协议(如OSPF、RIP),不用思科的私有协议(如EIGRP),本文提供一个思科和华为路由器OSPF 串口互连的配置实例进行分析。
二、互连示意图三、配置文件说明R2610 VRP (R) software, Version 1.74 Release 0105下验证通过。
附:思科和华为路由器OSPF相关的调试命令比较:思科路由器OSPF调试的命令主要有:显示关于OSPF的信息 show ip ospf显示某个接口上的OSPF的相关信息 show ip ospf interface显示由OSPF学习到的路由 show ip route ospf显示OSPF连接状态数据库信息 show ip ospf database调试与其它OSPF路由器邻接关系事件 debug ip ospf adj调试所有OSPF事件 debug ip ospf events关闭所有的调试命令 undebug all将调试信息输出到终端 terminal monitor关闭调试信息输出到终端 terminal no monitor华为路由器OSPF调试的命令主要有:显示OSPF主要信息 display ospf显示OSPF连接状态数据库信息 display ospf database [ retranse ]显示OSPF错误信息 display ospf error显示OSPF接口信息 display ospf interface interface-typeinterface-number显示OSPF邻居点信息 display ospf peer显示OSPF路由表信息 display ospf routing打开OSPF调试信息开关 debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }关闭OSPF调试信息开关 undo debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }华为路由器首先必须使用info-center enable 命令开启Syslog功能,当用户使用控制台终端,使用info-center console debugging命令,希望信息输出到telnet 终端,使用info-center monitor debugging命令;undo info-center monitor命令关闭各自终端上的信息输出,使用undo info-center monitor all 命令可以关闭所有telnet终端的信息输出。
华为路由器与CISCO路由器在配置上的差别
华为路由器与CISCO路由器在配置上的差别深圳华为公司,作为目前国内最大的电信成套设备及数据通信设备生产商,近年来其路由器产品及技术有了长足的进展。
其生产的高中低端 Quidway 路由器系列产品已有极广的覆盖面,特别是中低端产品凭着极高的性价比,完备的功能特性与良好的兼容性,市场份额逐年剧增,与CISCO等进口产品已成分庭抗礼之势。
四川鸿通科技有限公司作为华为数据通信产品在全国的代理,在其产品的安装调试过程中积累了一定的技术经验,在此与各位同仁交流。
华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、 VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。
在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接2.在win95/98下建立使用直连线的超级终端,参数如下:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:Press Ctrl-B to enter Boot Menu.时三秒内按下Ctrl+b,会提示输入密码Please input Bootrom password:默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息:Download speed is 38400 bps.Please change the terminal's speed to 38400 bps, and select XMODEM protocol.Press ENTER key when ready.此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示:Downloading…CCC这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。
华为与Cisco公司路由器对比
华为公司/Cisco系列路由器技术对比分析2000年8月目录第一章公司简介 (3)1.1 深圳华为技术有限公司简介 (3)1.2Cisco系统公司简介 (4)第二章产品线对比 (5)2.1 华为公司数据产品线特点介绍 (5)2.2 Cisco系统公司产品线介绍 (6)第三章操作系统的比较 (8)3.1 华为公司VRP网络操作系统简介 (8)3.2 华为 VRP与Cisco IOS的比较 (9)3.2.1 界面友好 (9)3.2.2 基于IP的业务平台的网络操作系统 (9)3.2.3 操作系统的开放互连性 (10)3.2.3.1 平台标准的开放性 (10)3.2.3.3 网络互通性和版本兼容性 (11)第四章华为VRP几项关键技术 (12)4.1 VRP的服务质量IP QOS支持 (12)4.2 话音技术(VOIP)比较 (12)4.2.1 华为是VOIP国标的制定者之一 (12)4.2.2 华为的VOIP语音通话质量较好 (13)4.2.3 华为的VOIP网关与电话交换机兼容性好 (14)4.2.4 华为的路由器语音网关上版本单一且互通性好 (14)4.2.5 支持的网守设备丰富 (14)4.3 华为VRP安全技术与Cisco比较 (15)4.3.1 遵循国家商密管理条例的安全子系统 (15)4.3.2 安全特性比较 (15)4.3.2.1 华为已实现的安全技术 (15)4.3.2.2 华为认为不必实现的安全技术 (17)4.4 华为26/36路由器与Cisco 26/36路由器比较 (18)第五章其他方面联想到的 (19)5.1 开放的网络与封闭的系统 (19)5.2 网络设备是否一定要统一? (19)5.3 Cisco的野心 (20)附录 (22)华为26/36路由器与Cisco 26/36路由器比较 (22)华为Quidway R263X路由器与Cisco 26XX路由器比较 (22)华为Quidway R3680路由器与Cisco 3640路由器比较 (23)华为VRP3.0支持特性 (24)第一章公司简介1.1 深圳华为技术有限公司简介深圳市华为技术有限公司成立于1988年,从事通信产品的研究、开发、生产与销售。
思科与华为访问控制列表(ACL)的区别
思科与华为访问控制列表(ACL)的区别思科与华为访问控制列表(ACL)的区别网络基础知识路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。
访问控制列表是由permit | deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
ACL通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。
一、思科与华为访问控制列表分类的区别1、在华为路由器里访问控制列表的用途,可以分为三类:1)基本的访问控制列表(basic acl)基本访问控制列表只能使用源地址信息,做为定义访问控制列表的规则的元素。
通过上面小节介绍的acl的命令,可以创建一个基本的访问控制列表,同时进入基本访问控制列表视图,在基本访问控制列表视图下,可以创建基本访问控制列表的规则。
rule [ rule-id ] { permit | deny } [ source { sour-addr sour-wildcard | any } ] [ time-range time-name ]2)高级的访问控制列表(advanced acl)高级访问控制列表可以使用数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性,例如TCP的源端口、目的端口,ICMP协议的类型、code等内容定义规则。
可以利用高级访问控制列表定义比基本访问控制列表更准确、更丰富、更灵活的规则。
rule [ rule-id ] { permit | deny } protocol [ source {sour-addr sour-wildcard | any }] [ destination { dest-addr dest-wildcard |any }] [ source-port operator port1 [ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type icmp-type icmp-code ] [ precedence precedence ] [ tos tos ] [ time-range time-name ]3)基于接口的访问控制列表(interface-based acl)基于接口的访问控制列表,是一种特殊的访问控制列表,可以根据接收报文的接口指定规则。
cisco和华为设备的路由优先级
不同路由协议的优先级路由协议的优先级(Preference,即管理距离Administrative Distance)一般为一个0到255之间的数字,数字越大则优先级越低。
表一是通常情况下各路由协议的优先级规定:表一:一般路由协议优先级各产品厂商可能对路由协议的优先级有不同的规定,表二、表三分别列出了华为、思科路由器路由优先级列表:表三:思科路由器路由协议优先级路由的优先级的概念是优先级高的新路由协议可替代优先级低的同信宿路由,反之,则不然。
需要区别的是路由开销(metric)和路由优先级(preference)这两个概念。
metric是针对同一种路由协议而言,对不同的路由协议,由于代表的含义不同,比较不同协议的metric 是无意义的,所以要在两条不同协议的同信宿路由中作出选择,只能比较路由协议的优先级。
相反,preference是针对不同路由协议而言,同协议的路由的preference优先级是一般情况下一样的,这时metric是在两条同信宿路由中作出选择的标准。
总结:路由优先级在不同协议时候,比较preference的大小,而在路由协议相同时候由于preference相同,则再比较metric的大小,进而确定最终选择的路由。
一般在ip route命令中静态路由中的参数“Distance metric for this route“都是指metric 参数,而Administrative Distance在使用不同路由协议间比较时候,都使用默认值,如上表。
一般Administrative Distance值不单独写出来,除非要更改其默认值。
PS:对于小规模的网络,使用静态路由方式很合适,以下为cisco的静态路由配置命令:Static Routing静态路由:手动填加路由线路到路由表中,优点是:1.没有额外的router的CPU负担2.节约带宽3.增加安全性缺点是:1.网络管理员必须了解网络的整个拓扑结构2.如果网络拓扑发生变化,管理员要在所有的routers上手动修改路由表3.不适合在大型网络中静态路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface][ad ministrative distance] [permanent]ip route:创建静态路由dest-network:决定放入路由表的路由表mask:掩码next-hop address:下1跳的router地址exit interface:如果你愿意的话可以拿这个来替换next-hop address,但是这个是用于点对点(poi nt-to-point)连接上,比如广域网(WAN)连接,这个命令不会工作在LAN上administrative distance:默认情况下,静态路由的管理距离是1,如果你用exit interface代替next -hop address,那么管理距离是0 (不同协议是AD,但是对于相同路由协议时候,是指metric)permanent:如果接口被shutdown了或者router不能和下1跳router通信,这条路由线路将自动从路由表中被删除.使用这个参数保证即使出现上述情况,这条路线仍然保持在路由表中。
华为路由器与CISCO路由器在配置上的差别
华为路由器与CISCO路由器在配置上的差别华为路由器与CISCO路由器在配置上的差别章节1:介绍1.1 概述本文档旨在详细比较华为路由器和CISCO路由器在配置方面的差别。
华为路由器和CISCO路由器是业界知名的两大品牌,在网络领域占据重要地位。
1.2 背景在网络领域,路由器是连接不同网络之间的关键设备。
华为路由器和CISCO路由器提供各种功能和配置选项,但它们在配置上存在一些差异。
章节2:硬件配置差异2.1 端口类型和数量华为路由器和CISCO路由器在端口类型和数量方面可能存在差异。
华为路由器通常支持多种类型的端口(例如,Ethernet、Fast Ethernet、Gigabit Ethernet等),而CISCO路由器也提供类似的端口选项。
2.2 性能和处理能力种型号的路由器具有不同的性能规格,如转发能力、内存容量等。
在选择路由器时,需要根据特定需求考虑性能限制。
章节3:软件配置差异3.1 操作系统华为路由器和CISCO路由器运行不同的操作系统。
华为路由器通常使用自家的VRP(Versatile Routing Platform)操作系统,而CISCO路由器使用IOS(Internetwork Operating System)操作系统。
这些操作系统在命令行界面和配置方式上存在差异。
3.2 CLI配置华为路由器和CISCO路由器的CLI(命令行界面)语法和命令也存在差异。
例如,配置IP地质的命令在华为路由器和CISCO路由器中可能有所不同。
在配置路由器时,需要了解各自的命令语法。
3.3 界面配置除了CLI配置外,华为路由器和CISCO路由器还提供了图形界面配置选项。
不同型号的路由器可能提供不同的界面配置工具,用户可以根据个人喜好和需求选择合适的方式进行配置。
章节4:配置选项差异4.1 功能选项个品牌的路由器提供不同的功能,如VPN、ACL(访问控制列表)、QoS(服务质量)等。
在选择路由器时,需要了解所需功能,并确保所选型号支持这些功能。
路由与交换之思科华为华三配置命令对比
思科、华为、H3C常用命令对比大全思科、华为、H3C这些网络设备的命令还是挺多的,不过我们一般用的路由交换机设备都是最简单的了,先学基本命令,再学其他功能命令。
路由命令是最基本的命令了。
思科、华为、H3C常用命令对比大全cisco常用命令解释视图模式介绍:普通视图router>特权视图router# /在普通模式下输入enable全局视图router(config)# /在特权模式下输入config t接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称1、基本配置:router>enable /进入特权模式router#conf t /进入全局配置模式router(config)#hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令router(config)#no ip domain-lookup /不允许路由器缺省使用DNS解析命令router(config)#line console 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆router(config-line)#logging synchronous /日志同步router(config-line)#exec-timeout 0 0 /设置时间溢出为0router(config-line)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config-line)#exit /保存退出到特权模式router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密2、接口配置:router(config)#interface serial0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)router(config-if)#ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdl/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口router(config-if)#no shutdown /在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置:(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip igrp协议router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡eigrp协议router(config)router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议router(config)router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf 的区域中可以把不同接口宣告在不同区域中router(config-router)router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)aera xxx stub /配置xxx区域为末梢区域加入这个区域的路由器全部要配置这个条命令router(config-router)aera xxx stub no-summary /配置xxx区域为完全末梢区域只在ABR上配置router(config-router)aera xxx nssa /配置xxx区域为非纯末梢区域加入这个区域的路由器全部要配置这个条命令router(config-router)aera xxx nssa no-summary /配置xxx区域为完全非纯末梢区域只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保存当前修改/运行的配置:router#write /将RAM中的当前配置存储到NVRAM中,下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令 /从接口、协议、line等视图模式下退回到全局配置模式,或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令 /从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器(热启动)冷启动就是关闭路由器再打开电源开关特权模式下:router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /查看eigrp协议的邻居表router#show ip eigrp top /查看eigrp协议的拓朴表router#show ip eigrp interface /查看当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /查看当前路由器的ospf协议的邻居表router#show ip ospf interface /查看当前路由器运行ospf协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数――――――――――――――――――――――――CISCO命令全集-思科命令汇总Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的硬件逻辑Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy t 从TFTP服务器上下载新映像到FlashCopy t 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口(LMI)Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器,该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下,在串口上启动互联网协议(IP)的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换(IPX)的路由选择并且选择封装的类型(用帧封装)Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP(业务广告协议)更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供应商为B1信道分配的业务简介号(SPID)Isdn spid2 在路由器上规定已经由ISDN业务供应商为B2信道分配的业务简介号(SPID)Isdn switch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI(本地管理接口)机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录,登录时允许口令验证Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下,在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求,诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议(CHAP)或者密码验证协议(PAP)或者将两者都启动,并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时,创建一批好像是同一台主机的拨号路由器Ppp chap password 设置一个密码,该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持,并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义,该协议可以是RIP,内部网关路由选择协议(IGRP),开放最短路径优先(OSPF),还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动;重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程,例如:router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR(数字数据接受器)设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口(LMI)的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路(pvc)的统计信息Show hosts 显示主机名和地址的缓存列表Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息,包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制(AOC)收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路(DSL)的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小,包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。
思科与华为命令行对比
标准访问列表命令格式如下: acl <acl-number> [match-order config|auto] 默认前者顺序匹配。 rule [normal|special]{permit|deny} [source source-addr sourcewildcard|any] 例: [Quidway]acl 10 [Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-acl-10]rule normal deny source any 扩展访问控制列表配置命令 配置TCP/UDP协议的扩展访问列表: rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any} [operate] 配置ICMP协议的扩展访问列表: rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any] [icmp-code] [logging]
静态路由: [Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole] 例如: [Quidway]ip route-static 129.1.0.0 16 10.0.0.2 [Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 [Quidway]ip route-static 129.1.0.0 16 Serial 2 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
思科、华为、H3C常用命令对比大全
思科、华为、H3C常用命令对比大全在企业网络中,思科、华为、H3C被广泛使用,这三个厂商所生产的网络设备都有广泛的应用,同时它们之间存在一些差异。
本文将介绍这三个厂商最常用的命令,比较它们之间的异同点,以便管理员在切换设备时能够快速适应。
思科常用命令思科是网络设备市场上的领导厂商,其设备具有高性价比、优质的技术支持以及广泛的用户群体。
下面是一些常用的思科命令:设备登陆switch# telnet 192.168.1.1配置switch(config)#hostname switch展示已有的VLANswitch# show vlan配置端口速度和双工模式switch(config-if)#speed 100switch(config-if)#duplex full添加VLANswitch(config)#vlan 10switch(config-vlan)#name testswitch(config-vlan)#exit华为常用命令华为是中国主要的网络设备制造商,其产品的特点是性能稳定,价格适中。
以下是一些常用的华为命令:设备登陆<Huawei>telnet 192.168.1.1配置<Huawei>system-view[Huawei]sysname huawei展示已有的VLAN<Huawei>display vlan配置端口速度和双工模式[Huawei]interface gigabitethernet 0/0/1[Huawei-GigabitEthernet0/0/1]undo shutdown #取消端口屏蔽状态[Huawei-GigabitEthernet0/0/1]speed 100 #设置端口工作速率为100M [Huawei-GigabitEthernet0/0/1]duplex full #设置端口为全双工添加VLAN[Huawei]vlan batch 10[Huawei-vlan10]description testH3C常用命令在企业网络中几十到几百台大型设备上,H3C成了首选。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
encapsulation frame-relay cisco
frame-relay lmi-type cisco
以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
二、 在默认链路层封装上的区别(主要用于DDN的配置)
1.华为VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华为路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令:
encapsulation PPP
四、 在配置帧中继(Frame-Relay)上的区别
1.华为VRP1.0及其以前的版本,由于CISCO的默认 FR 封装格式为CISCO公司自己的标准;而华为路由器的封装格式为国际标准IETF。另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华为路由器使用的是国际标准的 Q.933a 格式,因此为了能互通,需要将 CISCO路由器的 FR 封装格式改为IETF,将LMI 改为 Q.933a 格式才能互通,即使用命令:
2.华为VRP1.1及其以后的版本,增加了HDLC封装格式。这样,不需要改动CISCO的封装格式,而将华为路由器的封装格式改为HDLC封装格式即可,即使用命令:
encapsulation hdlc
三、 在配置X.25上的区别
1.华为VRP1.0及其以前的版本在配置时,由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令:
encapsulation x25 ietf
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式,而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可,即使用命令:
encapsulation x25 cisco
Press Ctrl-B to enter Boot Menu.
时三秒内按下Ctrl+b,会提示输入密码
Please input Bootrom password:
默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出
这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率:
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、 VRP软件升级操作
升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
Restore the terminal's speed to 9600 bps.
Press ENTER key when ready.
修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见相应的版本信息。
下面是与CISCO互通时应注意的地方:
encapsulation frame-realy ietf
frame-realy lmi-type q933a
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。这样,不需要改动CISCO的封装,而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令:
华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接
2.在win95/98下建立使用直连线的超级终端,参数如下:
波特率9600,数据位8,停止位1,无效验,无流控 ,VT100终端类型
3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:
Download speed is 38400 bps.Please change the terminal's speed to 38400 bps, and select XMODEM protocol.Press ENTER key when ready.
此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: