H3C与cisco互联问题技术交流

合集下载

思科H3C交换机生成树对接问题解决方法

MSTP--多生成树协议/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655244_97665_0.htm作者：| 上传时间：2009-11-16 | TAG：前面提到的STP/RSTP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多vlan的设备只能运行单一的生成树。

MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。

接下来我们从MSTP基本概念、基本原理、报文特征、H3C产品实现以及与Cisco产品互通等几个方面进行阐述，在总结中引入了H3C设备为了应对实际网络环境所提供的特定保护功能，在附录中是MSTP模块的缺省配置。

1MSTP基本概念图1 MSTP基本概念示意图实例和域多生成树协议MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定义的一种新型生成树协议。

简单说来，STP/RSTP是基于端口的，PVST＋是基于VLAN的，而MSTP 是基于实例的。

与STP/RSTP和PVST+相比，MSTP中引入了“实例”（Instance）和“域”(Region) “的概念。

所谓“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。

MSTP各个实例拓扑的计算是独立的，在这些实例上就可以实现负载均衡。

使用的时候，可以把多个相同拓扑结构的VLAN 映射到某一个实例中，这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。

所谓“域”，由域名(Configuration Name)、修订级别(Revision Level)、格式选择器(Configuration Identifier Format Selector[1])、VLAN与实例的映射关系(mapping of VIDs to spanning trees)，其中域名、格式选择器和修订级别在BPDU报文中都有相关字段，而VLAN 与实例的映射关系在BPDU报文中表现摘要信息(Configuration Digest)，该摘要是根据映射关系计算得到的一个16字节签名。

H3C和CISCO交换机做聚合配置实例教学

H3C和CISCO交换机做聚合配置实例教学H3C和CISCO交换机做聚合配置实例教学端口聚合也叫做以太通道，主要用于交换机之间连接。

那么两种不同的交换机怎么做聚合配置呢?下面跟yjbys店铺一起来看看H3C和CISCO交换机做聚合配置实例教程，希望对同学们学习交换机有所帮助!一、网络环境本网络是xx大厦，3台交换机做端口聚合的课题网络环境：H3C_A交换机<----------------->H3C_B交换机<----- ----------------------->cisco(3560)交换机H3C_B交换机做为中心交换机由于带宽需要，加上该9楼上了很多美国著名的avocentKVM的监控设备，需要很大的带宽，因此做了4组的端口链路聚合的需要因此以下配置命令1、H3C_A的.配置如下：(动态链路聚合，LACP默认启动)[H3C_A]sys[H3C_A]int bridge-aggregation 1[H3C_A]link-aggregation mode dynamil[H3C_A]int giabthernet1/0/26[H3C_A_giabthernet1/0/26]duplex full[H3C_A_giabthernet1/0/26]speed 1000[H3C_A_giabthernet1/0/26]port link-type trunk[H3C_A_giabthernet1/0/26]port trunk permit vlan all因此，其它三个端口都是一样，如以上配置就可以了，同时H3C_B也是同样如H3C_A的配置一样，配好了，检查下端口的问题。

2、思科的配置[cisco]int port-channel 2[cisco]swit trunk encapsulation dot1q[cisco]swit mode trunk[cisco]swit trunk allowed vlan all[cisco]进入端口模式配置[cisco]int gig0/19[cisco]duplex full[cisco]speed 1000[cisco]swit trun encapsulation dot1q[cisco]swit mode trunk[cisco]swit trunk allowed vlan all[cisco]channel-group 2 mode active其它的端口同样的配置配置好了在H3C交换机用 dis link-aggregation summary查看信息同时，在思科交换机用show ethernetchannel summary查看信息最后经过上面的配置，端口聚合就可以通了。

Cisco和H3C路由器交换机基本配置

H3C路由器和交换机的基本配置交换机：1.基本配置：(1)视图:<H3C> 用户视图[H3C] 系统视图[H3C-ui-vty0-4] 用户界面视图[H3C-ethernet1/0/1] 以太网视图(2)<H3C>reset saved-configuration 初始化<H3C>reboot 重启<H3C>system-view 进入系统视图[H3C]sysname H3C 设置主机名[H3C]super password (level 1/2/3) simple/cipher password 配置特权口令[H3C]save (safely) 保存设置配置管理IP[H3C]interface vlan 1[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0]undo ip add配置端口[H3C]interface e1/0/2[H3C-ethernet1/0/2]duplex auto/full/half]flow-control 开启以太网端口Ethernet0/0的流量控制。

]undo flow-control 关闭以太网端口流量控制]speed 10/100/auto]display interface ethernet0/0配置网关[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1配置Aux口令[H3C]user-interface aux 0 7[H3C-ui-aux0-7]authentication-mode password]set authentication password simple/cipher wnt]user privilege level 0/1/2/3配置Console口令[H3C]user-interface 0[H3C-ui0]authentication-mode password]set authentication password simple/cipher wnt]user privilege level 0/1/2/3配置vty口令[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password]set authentication password simple/cipher wnt]user privilege level 0/1/2/3查看的命令[H3C]display history-command[H3C]display version[H3C]display current-configuration[H3C]display saved-configuration[H3C]display interface[H3C]display ip interface[H3C]display interface ethernet(0/0)[H3C]display ip host 显示域名解析表2.telnet(1)基于vty[H3C]ip host hostname ip-address 静态域名解析]display ip host[H3C]interface vlan 1[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0]quit[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password (none/password/scheme) ]set authentication password simple/cipher wnt]user privilege level 0/1/2/3]quit<H3C>(按Ctrl+]键，断开telnet)>(按Ctrl+K键，断开telnet)[H3C]display users all]display users 显示连接本地的telnet会话]display tcp status 显示当前建立的所有TCP链接情况(2)基于用户Switch[H3C]interface vlan 1[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0]quit[H3C]local-user bob[H3C-luser-bob]password simple/cipher wnt]service-type telnet level 0/1/2/3]quit[H3C]super password simple/cipher wnt[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme]quit[H3C]domain system[H3C-isp-system]authentication default local<H3C>telnet IP3.vlan（1）可用命令[H3C](undo) vlan 3[H3C-Vlan3]name wnt]description gongsi](undo)port ethernet1/0/2 to ethernet1/0/5 把e1/0/2、3、4、5加入vlan 3]port ethernet1/0/6 ethernet1/0/10 把e1/0/6和e1/0/10加入vlan 3]port ethernet1/0/12]save (safely)]undo name/description]return/quit[H3C]display brief interface ethernet 查看端口属于哪个Vlan[H3C]display brief interface vlan-interface 查看有几个Vlan[H3C]display ip interface brief 查看Vlan信息[H3C]display ip interface vlan-interface 3 查看已配置IP的Vlan信息 [H3C]display ip interface 查看配置IP的Vlan[H3C]display vlan all[H3C]display interface vlan-interface[H3C]interface vlan 0001[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0]undo ip add]return/quit[H3C]interface e1/0/5[H3C-ethernet1/0/5]port access vlan 2（2）单个交换机+Vlan间路由[H3C]vlan 2[H3C-vlan2]name caiwu]port e1/0/3 to e1/0/6]quit[H3C]vlan 3[H3C-vlan3]name kaifa]port e1/0/8 to e1/0/10]quit[H3C]interface vlan 2[H3C-vlan-interface2]ip add 192.168.1.1 255.255.255.0]quit[H3C]interface vlan 3[H3C-vlan-interface3]ip add 192.168.2.1 255.255.255.0]quit(3)Vlan间路由SwitchA[H3C]vlan 2[H3C-vlan2]name caiwu]port e1/0/2 to e1/0/3]quit[H3C]vlan 3[H3C-vlan3]name kaifa]port e1/0/4 to e1/0/5]quit[H3C]interface e1/0/1[H3C-ethernete1/0/1]port link-type trunk]port trunk permit vlan all[H3C]display vlan allRouterA[H3C]interface e0/0[H3C-ethernet0/0]undo ip address[H3C]interface e0/0.2[H3C-ethernet0/0.2]vlan-type dot1q vid 2]ip address 192.168.1.1 255.255.255.0 ]interface e0/0.3e0/0.3]vlan-type dot1q vid 3]ip address 192.168.2.1 255.255.255.0 HostA :192.168.1.2 GW:192.168.1.1HostB :192.168.2.2 GW:192.168.2.1HostA:ping 192.168.2.2路由器：1.基本配置：(1)视图：<H3C> 用户视图[H3C] 系统视图[H3C-ui-vty0-4] 用户界面视图[H3C-ethernet1/0/1] 以太网视图[H3C-serial1/0/0.1] 子接口视图[H3C-ospf] ospf协议视图[H3C-rip] rip协议视图[H3C-serial1/0/0] [H3C-serial1/0/0:1] 同/异步串口视图[H3C-async1/0/0] 异步视图(2)修改系统时间<H3C>clock datatime 11:20:30 2009/11/16[H3C]display clock<H3C>reset saved-configuration 初始化<H3C>reboot 重启<H3C>system-view[H3C]sysname H3C 设置主机名[H3C]super password (level 1/2/3) simple/copher password 配置特权口令[H3C]save (safely) 保存设置配置端口[H3C]interface e0/0[H3C-ethernet0/0]ip address 192.168.1.1 255.255.255.0]duplex auto/full/half]flow-control 开启以太网端口Ethernet0/0的流量控制。

思科和H3C常用配置详细对比

cisco与华为命令比较功能Cisco命令华为命令进入全局模式#configure terminal <Quidway>system显示当前配置show running-config display current-configuration 显示版本信息show version display version显示vlan信息show vlan display vlan显示接口信息show interface接口display interface接口交换机路由器命名hostname主机名sysname主机名修改特权密码enable password密码(明文)enable secret密码(密文)super password密码进入接口模式interface接口interface接口进入vlan模式interface vlan vlan号interface vlan vlan号给接口配IP ip address <ip> <掩码> ip address <ip> <掩码>配telnet密码line vty 0 4password密码login user-interface vty 0 4authentication-mode passwordset authentication-mode password simple密码user privilege level 3激活端口no shutdown undo shutdown 关闭端口shutdown shutdown退出exit quit创建VLAN vlan vlan号vlan vlan号VLAN中增加端口port e0/1port e0/2 to e0/4当前端口加入到VLAN switchport access vlan vlan号port access vlan vlan号设置端口工switchport mode port link-type作模式trunk|access|dynamic trunk|access|hybrid设trunk允许的VLAN switchport trunk allowed vlanremove|add IDport trunk permit vlan ID|All指定镜像端口monitor session 1 destinationint接口monitor-port接口指定被镜像端口monitor session 1 source int接口 bothport mirror接口设置生成树启动与否spanning-tree vlan vlan号(默认开启)stp enable|disable(默认关闭)端口的聚合 interface range f0/1 – 4channel-group 1 mode on link-aggregation e0/1 to e0/4 ingress|bothundo link-aggregation e0/1|all设置主vlan isolate-user-vlan enable设置主vlan 包括的子vlan isolate-user-vlan<x> secondary <vlan-list>显示路由信息show ip route display ip route 绑定HDLC协议默认就是link-protocol hdlc设静态路由 ip route网络号掩码下一跳IP/接口ip route-static网络号掩码下一跳IP/接口启用RIP路由router rip riprip workrip inputrip output配置路由器的ID int loopback 0ip add IP地址掩码router id A.B.C.D启动OSPF协议router ospf进程号ospf enable配置OSPF区域net网络号反向掩码 area<area_id>int接口ospf enable area <area_id>标准ACL命令格式access-list列表号permit|deny源IP反向掩码acl <acl-number> [match-orderconfig|auto]rule[normal|special]{permit|deny}[source source-addrsource-wildcard|any]扩展ACL配置access-list列表号permit|deny协议源IP反向掩码目的IP反向掩码 eq端口号acl <acl-number> [match-orderconfig|auto]rule{normal|special}{permit|deny}{tcp|udp}source {<ipwild>|any}destination <ipwild>|any} eq服务名PPP设置encapsulation ppp link-protocol pppPap认证主认证方(config)#username用户名password密码(config)#int串口接口(config-if)#pppauthentication pap被认证方(config)#int串口接口(config-if)#ppp papsent-username用户名password密码主认证方local-user用户名password {simple|cipher}密码interface串口接口ppp authentication-mode pap被认证方interface串口接口ppp pap local-user用户名password {simple|cipher}密码Chap认证主认证方(config)#username客户端主机名 password密码主认证方local-user对方主机名password {simple|cipher}密码(config)#int 串口接口 (config-if)#ppp authentication(config-if)#ppp chap hostname服务器主机名被认证方(config)#username 服务器主机名 password 密码 (config)#int 串口接口(config-if)#ppp chap hostname客户端主机名interface 串口接口ppp authentication-mode chapppp chap user 自己主机名被认证方 interface 串口接口local-user 对方主机名 password {simple|cipher}密码 ppp chap user 自己主机名静态nat (1)为内外部接口配IP 并激活； (2)在接口上启用NAT ；内部接口：ip nat inside 外部接口：ip nat outside (3)建立静态地址转换(config)#ip nat inside sourcestatic 私有IP 公网IPinterface 接口nat server global <ip> [port] inside <ip> port [protocol]动态NAT (1)为内外部接口配IP 并激活； (2)在接口上启用NAT ；内部接口：ip nat inside外部接口：ip nat outside(3)定义内网允许访问外网的ACL(config)#access-list 列表号 permit 源IP 反向掩码(1) 建立地址池nat address-group 公网起始IP 公网终止IP pool 1 (2)定义内网允许访问外网的ACLacl 列表号rule permit source 源IP 反向掩码 rule deny sourceany (3)实现地址转换(4)定义合法IP 地址池 (config)#ip nat pool 地址池名公网起始IP 公网终止IP netmask 掩码(5)实现地址转换(config)#ip nat inside sourcelist 列表号 pool 地址池名int 公网接口nat outbound 列表号address-group pool 1调试命令思科：Switch#show run 显示所有配置命令Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN 的信息 Switch#show version 显示版本信息华为：[Quidway]dis cur 显示所有配置命令[Quidway]display interfaces 显示所有接口状态 [Quidway]display vlan all 显示所有VLAN 的信息[Quidway]display version 显示版本信息二、接口配置命令思科：Switch(config)#interface f0/8 进入接口视图 Switch(config-if)#no shut 此命令开启接口Switch(config-if)#description to server01 端口描述Switch(config-if)#ip add 192.168.1.100 255.255.255.0 设置接口IP 华为：[Quidway]interface e0/1 进入接口视图 [Quidway]undo shutdown 此命令开启接口[Quidway]description to server02 端口描述[Quidway]ip add 192.168.1.102 255.255.255.0 设置接口IP 三、VLAN 配置命令：思科：建立和删除VLANSwitch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# no vlan 20Switch(vlan)# exit将端口分配给一个VLANSwitch(config)# interface f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20设置VLAN TRUNKSwitch(config)# interface f0/24Switch(config-if)# switchport mode trunkSwitch(config-if)#switchport trunk allow vlan {ID|All}Switch(config-if)# switchport trunk encapsulation dot1q华为：建立和删除VLAN[Quidway]vlan 30[Quidway]undo vlan 30将端口分配给一个VLAN[Quidway]int ethernet0/1[Quidway-Ethernet0/1]port access vlan 30( port default vlan 30)或[Quidway]vlan 30[Quidway-vlan3]port ethernet 0/1 在VLAN中增加端口[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加多个连续端口设置VLAN TRUNK[Quidway]int e0/24[Quidway-Ethernet0/24] port link-type trunk[Quidway-Ethernet0/24]port trunk permit vlan {ID|All}四、端口镜像配置思科：配置镜像源端口Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 –5 rx上面命令最后一个参数:both 监听双向数据,默认为bothrx 接收tx 发送配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6删除镜像端口Switch(config)#no monitor session 1华为：将端口E0/2配置为监控端口[Quidway]monitor-port Ethernet 0/2端口E0/1配置为镜像端口[Quidway]port mirror Ethernet 0/1或者直接配置监控端口和镜像端口[Quidway]port mirror Ethernet 0/1 observing-port Ethernet 0/2删除镜像[Quidway]undo monitor-port五、冗余配置思科HSRP：Switch# interface Vlan20ip address 172.29.197.33 255.255.255.248standby 20 ip 172.29.197.53standby 20 priority 105 优先级standby 20 preempt 抢占standby 20 track GigabitEthernet0/25 decrement 10 跟踪端口如果DOWN 了优先级减10华为VRRP：[Quidway]interface Vlanif30ip address 172.29.197.9 255.255.255.248vrrp vrid 30 virtual-ip 172.29.141.11vrrp vrid 30 priority 150 优先级vrrp vrid 30 preempt-mode 抢占vrrp vrid 30 track interface GigabitEthernet0/0/18 reduced 60 跟踪端口如果DOWN了优先级减60六、设置安全远程访问思科设置vty安全访问：R1(config)# access-list 1 permit 192.168.2.5R1(config)# line vty 0 4R1(config)# access-class 1 in华为设置vty安全访问：[Quidway]acl number 2000rule 1 permit source 172.29.181.150 0rule 2 deny[Quidway]user-interface vty 0 4acl 2000 inbound七、NTP配置思科：Cisco6509#show clock 显示时间Cisco6509#clock set 14:00:00 30 Sep 2011 设置时间Cisco6509(config)#ntp server 202.198.0.102 设置与其他时间服务器同步Cisco6509(config)#clock timezone beijing +8 设置时区华为：[Quidway]dis clock 显示时间[Quidway]clock datetime 23:30:00 2011/11/16 设置时间[Quidway]ntp-service unicast-server 202.198.0.102 设置与其他时间服务器同步[Quidway]clock timezone E8 add 08:00:00 设置时区八、静态路由配置思科：ip route <目的网段> <目的网段掩码><下一跳>Cisco6509# ip route 0.0.0.0 0.0.0.0 10.65.1.2 静态路由Cisco6509#ip route 0.0.0.0 0.0.0.0 192.168.3.1 150 浮动静态路由管理距离为150华为：[Quidway] ip route-static 0.0.0.0 0.0.0.0 10.65.1.2[Quidway]ip route-static 0.0.0.0 0.0.0.0192.168.3.1 preference 150九、可网管配置思科：Switch(config)#snmp-server community sunion ro 配置本交换机的只读字串为sunionSwitch(config)#snmp-server community sunion rw 配置本交换机的读写字串为sunionSwitch(config)#snmp-server enable traps 允许交换机将所有类型SNMP Trap 发送出去Switch(config)#snmp-server host 192.168.190.1 traps sunion 指定交换机SNMP Trap的接收者为192.168.190.1，发送Trap时采用sunion作为字串华为：[Quidway]snmp-agent community read datanms 配置本交换机的只读字串为datanms[Quidway]snmp-agent community write datanms 配置本交换机的读写字串为datanms[Quidway]snmp-agent sys-info location BeiJing China 设置交换机的位置信息[Quidway]snmp-agent sys-info version all 设置交换机支持所有的SNMP协议版本[Quidway]snmp-agent target-host trap address udp-domain192.168.190.121 params securityname datanms 指定交换机SNMP Trap的接收者为192.168.190.121 ，发送Trap时采用datanms作为字串。

大学校园网络工程方案H3C和思科混合组网

校园网络工程方案网络 1 组有限公司地址： *** 学院电话： ****前言20.1 网络应用的发展20.2 建设*** 医科大学校园网的必要性3第一章*** 医科大学校园网需求分析51.1 *** 医科大学网络现状51.2 用户需求分析51.3 功能需求6第二章系统方案设计的总体思路72.1 校园网络系统的构成72.2 系统方案设计的总体思路7 第三章网络系统设计方案93.1 网络的分层设计原则：93.1.1 核心层Core Layer103.1.2 分布层Distribution Layer103.1.3 接入层Access Layer113.2 综合布线系统设计113.2.1 综合布线系统组成简介113.2.2 设计综合布线系统依据的标准143.2.3 LUCENT 布线系统简介143.2.4 设计*** 医科大学中学综合布线系统的考虑163.3 网络系统方案设计193.3.1 校园网的设计目标193.3.2 网络建设原则要求193.3.3 系统需求分析213.3.4 产品技术选型213.3.5 厂家产品选择25第四章主机系统设计方案27第五章软件系统设计方案285.1 系统软件295.2 服务器软件295.3 应用软件305.4 工具软件30第六章网路设备清单316.1 网络设备316.2 防火墙详细参数32CISCO ASA5510-BUN-K9326.3网关路由器33 CISCO 2921/K9336.4 核心层交换机35 CISCO WS-C6509-E356.5模块接口卡36 CISCO WS-X6724-SFP366.6 汇聚层交换机37CISCO WS-C3750G-12S-S37 H3C S5500-28C-EI386.7 接入层交换机41H3C S3100-52TP-SI41H3C S1016R436.8 服务器44IBM System x3500 M3(7379I18)446.4 多媒体设备及外设46第七章工程实施管理477.1 工程组织477.2 施工技术要求487.2.1 设备间环境建议和施工管理487.2.2 施工技术要求487.2.3 测试的方案607.2.4 竣工及验收617.3 工程实施627.3.1 工程设计627.3.2 实施步骤627.3.3 施工进度647.4 系统支持和维护65第八章售后服务和技术支持658.1 产品质量保证658.2 工程质量668.3 工程图纸和售后服务668.4 培训660.1 网络应用的发展目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(In ternet) 上相连的计算机已近达数千万台，全球有数亿人在In ternet上进行信息交换和各种业务处理。

H3C与cisco互联问题技术交流

H3C与cisco互联问题技术交流H3C与Cisco是全球知名的网络设备制造商和网络解决方案提供商，它们在企业级网络设备市场上拥有强大的竞争力。

由于它们的市场份额和技术实力，H3C与Cisco之间的互联问题技术交流是一个非常重要的话题。

首先，H3C和Cisco的互联问题技术交流可以帮助企业更好地理解和应用两家公司的网络产品。

作为企业级网络设备供应商，H3C和Cisco都提供了各种高质量的交换机、路由器等网络设备。

这些设备在企业内部网络的建设和管理中发挥着关键作用。

通过H3C和Cisco之间的互联问题技术交流，企业可以深入了解两家公司的产品特性、技术规格以及适用场景，从而更好地决策和选择最适合自己的网络解决方案。

其次，H3C和Cisco的互联问题技术交流可以促进两家公司的技术创新和进步。

作为全球领先的网络设备制造商，H3C和Cisco都在不断地推出新的产品和技术，以满足企业日益增长的网络需求。

通过交流和合作，两家公司可以共同探讨和解决网络互联中遇到的技术难题，共同推动网络技术的创新和进步。

这对于整个行业的发展和进步都具有重要意义。

此外，H3C和Cisco的互联问题技术交流还可以提高企业网络运维和管理的效率。

在企业网络中，H3C和Cisco的设备通常会同时存在或者混合部署。

此时，网络管理员需要具备一定的技术能力和知识才能顺利管理和维护网络设备。

通过H3C和Cisco的互联问题技术交流，网络管理员可以学习和了解两家公司的设备管理方法和技巧，从而提高自己的技术水平和效率。

最后，H3C和Cisco的互联问题技术交流也有助于加强两家公司之间的合作和竞争关系。

作为同行业的两个主要竞争对手，H3C和Cisco之间的合作和竞争关系非常紧密。

通过互联问题技术交流，两家公司可以更好地了解对方的产品和技术优势，从而在市场竞争中快速调整策略和展开合作。

这对于提高两家公司的市场竞争力和用户满意度都具有重要意义。

总的来说，H3C与Cisco互联问题技术交流是一个重要的话题。

三大网络厂商网络虚拟化技术【Cisco-VSS、H3C-IRF2、huawei-CSS】解析

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展，虚拟化应用成为了近几年在企业级环境下广泛实施的技术，而除了服务器/存储虚拟化之外，在2012年SDN（软件定义网络）和OpenFlow大潮的进一步推动下，网络虚拟化又再度成为热点。

不过谈到网络虚拟化，其实早在2009年，各大网络设备厂商就已相继推出了自家的虚拟化解决方案，并已服务于网络应用的各个层面和各个方面。

而今天，我们就和大家一起来回顾一下这些主流的网络虚拟化技术。

思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。

例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。

而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由活跃交换机的引擎进行管理。

此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。

而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛，相比之下，VSS 将多台设备虚拟化成一台设备，协议需要计算量则大为减少。

H3C配置IPSEC教程实例介绍

H3C配置IPSEC教程实例介绍作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。

这篇文章主要介绍了H3C配置IPSEC VPN教程实例(图文),需要的朋友可以参考下方法步骤H3C配置IPSEC VPN思路跟思科差不多，无非就是命令不一样的，下面就演示一下拓扑：RT1背后有个1.1.1.1网段，RT3背后有个3.3.3.3网段，ISP没有这两条路由RT2:system-viewSystem View: return to User View with Ctrl+Z.[RT2]int g0/0/0[RT2-GigabitEthernet0/0/0]ip add 12.1.1.2 24[RT2-GigabitEthernet0/0/0]quit[RT2]int g0/0/1[RT2-GigabitEthernet0/0/1]ip add 23.1.1.2 24[RT2-GigabitEthernet0/0/1]quitRT1:acl number 3000rule 0 permit ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255ike proposal 1encryption-algorithm 3des-cbcauthentication-algorithm md5authentication-metod pre-sharedh group2ike peer ciscoid-type ippre-shared-key simple ciscoremote-address 23.1.1.3local-address 12.1.1.1#ipsec proposal ciscotransform espesp authentication-algorithm md5esp encryption-algorithm 3desipsec policy cisco 10 isakmpsecurity acl 3000ike-peer ciscoproposal ciscoint g0/0/0ipsec policy ciscoip route-static 0.0.0.0 0.0.0.0 12.1.1.2RT3:acl number 3000rule 0 permit ip source 3.3.3.0 0.0.0.255 destination 1.1.1.0 0.0.0.255ike proposal 1encryption-algorithm 3des-cbcauthentication-algorithm md5authentication-metod pre-sharedh group2ike peer ciscoid-type ippre-shared-key simple ciscoremote-address 12.1.1.1local-address 23.1.1.3#ipsec proposal ciscotransform espesp authentication-algorithm md5esp encryption-algorithm 3desipsec policy cisco 10 isakmpsecurity acl 3000ike-peer ciscoproposal ciscoint g0/0/1ipsec policy ciscoip route-static 0.0.0.0 0.0.0.0 23.1.1.2相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

H3C与cisco交换机配置命令对比

进入或创建VLAN（如果指定的VLAN不存在）
Ruijie(config)#vlan 10
[H3C]vlan 10
删除指定VLAN（默认的VLAN1无法删除）
Ruijie(config)#no vlan 10
[H3C]undo vlan 10
指定一个以太网接口，并进入该接口的配置模式
Ruijie(config)#interface fastEthernet 0/1
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
设置VLAN名称
Ruijie(config-vlan)#name vlan10
[H3C-vlan10]name vlan10
将一个Access接口指派给一个VLAN
Ruijie(config-if-FastEthernet 0/1)#switchport access vlan 10
锐捷（或Cisco）系列交换机配置模式
H3C系列交换机配置视图
交换机基本命令和格式
功能
锐捷（或cisco）系列交换机
H3C系列交换机
配置模式
基本命令
配置视图
基本命令
ping主机
用户模式
Ruijie〉ping 192.168.1.1
任意视图
<H3C〉ping 192.168.1.1
telnet主机
Ruijie>telnet 192.168.1.1
[H3C-ui-vty0-4]set authentication password simple 123
列出命令的下一个关联的关键字或变量
配置帮助
?或命令?
配置帮助

H3C以及cisco对比之OSPF

目录一、OSPF重点技术综述 (2)1. LSA (2)2. STUB区域 (6)3. OSPF的网络类型 (7)二、CISCO (11)1. 简单启用OSPF示例 (11)2. 配置简单认证 (12)3. 配置MD5密码认证 (12)4. 设置存根区域 (12)5. 配置NSSA区域 (12)6. 配置汇聚路由 (13)7. 配置虚链路 (13)8. OSPF的默认成本 (14)9. 产生缺省路由 (14)10. 管理距离 (15)11. 手动指定邻居 (16)12. 汇聚外部路由 (16)三、H3C (17)1. 配置特定的区域 (17)2. 配置生成缺省路由的命令 (18)3. 配置虚连接 (18)4. 配置OSPF的网络类型 (18)5. OSPF的路由聚合 (19)6. 配置OSPF协议的优先级 (20)7. OSPF引入缺省路由 (20)8. 配置OSPF验证 (21)9. 使能日志功能 (21)10. OSPF GR (21)11. 重启OSPF GR进程 (22)12. OSPF缺省路由总结表 (23)13. 路由过滤 (23)一、OSPF重点技术综述1.LSA1.1简述OSPF有各种路由器名称和区域类别，这种复杂性要求OSPF尽可能准确交换信息以得到最佳路由。

OSPF通过使用不同类型的LSA来完成通信。

下面简要的介绍了OSPF中的LSA类型。

但是CISCO并没有实现所有的LSA，尤其是第6种组播LSA。

1.2L SA类型和LSA描述1 路由链路通告2 网络链路通告3 ABR汇总链路通告4 ASBR汇总链路通告5 自治系统扩展路由通告6 多播组LSA7 非完全端区NSSA扩展9 不透明LSA：本地链路范围10 不透明LSA：本地区域范围11 不透明LSA：自治系统范围1.3第一类：路由LSA路由LSA描述了区域内路由器的链路状态，并且只在路由器所在区域内传播。

0 V E B 0 链路号链路ID链路数据类型＃TOS TOS 0 度量TOS=x 0 TOS x 度量TOS=y 0 TOS y 度量。

交换机的比较：思科和H3C

IBM System x3650 M3(7945I75)
产品类型
部门级
部门级
CPU类型
Intel Xeon
Intel Xeon X5670
CPU核心
两个Intel Xeon E5506 Gainestown(四核心) 45nm
Westmere-EP(6核32nm QPI)
产品机型
机架式
机架式
标准内存容量
端口数
26
52
端口结构
非模块化
非模块化
MAC
8k
支持全双工
支持
是
堆叠支持
否
网管支持
否
功能
支持VLAN
VLAN功能，组播功能，网管功能，Qos功能
价格
2600
9999
高端产品：
产品型号
CISCOWS-C3750G-48TS-S
H3C S3100-52TP-SI
产品类型
千兆以太网交换机
千兆以太网交换机
适用范围
IEEE 802.1x等IEEE 802.1X IEEE 802.1X IEEE 802.1X IEEE 802.1X
背板带宽
16Gbps
64Gbps
交换容量
16
传输速率
10/100Mbps
10/100Mbps
传输方式
存储转发
存储转发
端口类型
10/100 BASE-T ,SFP
48个10/100Mbps端口，2个1000Mbps SFP Combo端口，2个1000Mbps SFP端口
功能
CISCO WS-C3560V2-24TS-S交换机类型以太网交换机，支持VLAN功能。

H3C与cisco互联问题技术交流

H3C与Cisco互联问题技术交流
在企业网络中，H3C（华三）和Cisco是两个非常常见的品牌。

在不同品牌的设备之间建立网络互联时，可能会出现一些技术问题。

本文将通过技术交流，讨论H3C与Cisco互联问题的解决方案。

1. 互联方式
计算机网络中，两台设备之间的互联方式通常有以下三种：
1.1 直连
两台设备通过一根直接连接的网线进行互联。

1.2 交换机
两台设备连接到同一个交换机上，通过交换机进行互联。

1.3 路由器
两台设备通过路由器进行互联，在不同的网络中也可以进行互联。

在H3C与Cisco设备的互联中，以上三种方式都是可以采用的。

2. VLAN互联
VLAN是虚拟局域网的缩写，它可以将一台交换机划分为多个逻辑网段，相互之间互相隔离。

在H3C与Cisco设备的互联过程中，如果需要建立VLAN互联，需要进行如下步骤：
2.1 创建VLAN
在H3C交换机上创建一个VLAN，为其分配一个唯一的VLAN ID值和一个VLAN 名称。

在Cisco交换机上也需要进行同样的操作。

2.2 配置接口
在H3C交换机上，将需要互联的端口加入新建立的VLAN中，并配置为Trunk 接口。

在Cisco交换机上也需要进行同样的操作。

2.3 配置Trunk方式
在H3C和Cisco交换机之间，需要使用Trunk方式建立VLAN互联。

配置时需要注意：
•H3C交换机上需要在Trunk接口上配置相应的VLAN Tag。

•Cisco交换机上需要在Trunk接口上配置。

路由与交换之思科华为华三配置命令对比

思科、华为、H3C常用命令比照大全思科、华为、H3C这些网络设备的命令还是挺多的，不过我们一般用的路由交换机设备都是最简单的了，先学基本命令，再学其他功能命令。

路由命令是最基本的命令了。

思科、华为、H3C常用命令比照大全cisco常用命令解释视图模式介绍：普通视图router>特权视图router# /在普通模式下输入enable全局视图router(config)# /在特权模式下输入config t接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图router〔config-route〕# /在全局模式下输入router 动态路由协议名称1、基本配置：router>enable /进入特权模式router#conf t /进入全局配置模式router(config)#hostname xxx /设置设备名称就好似给我们的电脑起个名字router(config)#enable password /设置特权口令router(config)#no ip domain-lookup /不允许路由器缺省使用DNS解析命令router(config)#line console 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆router(config-line)#logging synchronous /日志同步router(config-line)#exec-timeout 0 0 /设置时间溢出为0router(config-line)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config-line)#exit /保存退出到特权模式router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密2、接口配置：router(config)#interface serial0 /进入接口配置模式serial 0 端口配置〔如果是模块化的路由器前面加上槽位编号，例如serial0/0 代表这个路由器的0槽位上的第一个接口〕router(config-if)#ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdl/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有，如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口router(config-if)#no shutdown /在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置：(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能，rip V2才有作用router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文，指定邻居的接ip igrp协议router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子，使用不等价的负载均衡eigrp协议router(config)router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子，使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议router(config)router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf 的区域中可以把不同接口宣告在不同区域中router(config-router)router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)aera xxx stub /配置xxx区域为末梢区域加入这个区域的路由器全部要配置这个条命令router(config-router)aera xxx stub no-summary /配置xxx区域为完全末梢区域只在ABR上配置router(config-router)aera xxx nssa /配置xxx区域为非纯末梢区域加入这个区域的路由器全部要配置这个条命令router(config-router)aera xxx nssa no-summary /配置xxx区域为完全非纯末梢区域只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保存当前修改/运行的配置：router#write /将RAM中的当前配置存储到NVRAM中，下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令 /从接口、协议、line等视图模式下退回到全局配置模式，或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令 /从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器〔热启动〕冷启动就是关闭路由器再打开电源开关特权模式下：router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /查看eigrp协议的邻居表router#show ip eigrp top /查看eigrp协议的拓朴表router#show ip eigrp interface /查看当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /查看当前路由器的ospf协议的邻居表router#show ip ospf interface /查看当前路由器运行ospf协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数――――――――――――――――――――――――CISCO命令全集－思科命令汇总Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACLAccess-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN子系统发送命令Atmsig 执行ATM信令命令B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的硬件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP服务器Copy running-config startup-config 将RAM中的当前配置存储到NVRAMCopy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上Copy tftp flash 从TFTP服务器上下载新映像到FlashCopy tftp running-config 从TFTP服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP路由选择更新数据Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP〔业务通告协议〕更新数据包信息Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层〔第2层〕的访问过程Debug ppp 显示在实施PPP中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器〔DDR〕拨号表以通过协议或ACL与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password命令定义额外一层安全性Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网格式Cisco的密码是sapEnd 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM中的内容Exec-timeout 配置EXEC命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXECExit 终止任何配置模式或关闭一个活动的对话和结束EXECformat 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口〔LMI〕Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置一个接口地址和子网掩码并开始IP处理Ip default-network 建立一条缺省路由Ip domain-lookup 允许路由器缺省使用DNSIp host 定义静态主机名到IP地址映射Ip name-server 指定至多6个进行名字-地址解析的服务器地址Ip route 建立一条静态路由Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互联网协议〔IP〕的处理过程Ipx delay 设置点计数Ipx ipxwan 在串口上启动IPXWAN协议Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量Ipx network 在一个特定接口上启动互联网数据包交换〔IPX〕的路由选择并且选择封装的类型〔用帧封装〕Ipx router 规定使用的路由选择协议Ipx routing 启动IPX路由选择Ipx sap-interval 在较慢的链路上设置较不频繁的SAP〔业务广告协议〕更新Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受Isdn spid1 在路由器上规定已经由ISDN业务供给商为B1信道分配的业务简介号〔SPID〕Isdn spid2 在路由器上规定已经由ISDN业务供给商为B2信道分配的业务简介号〔SPID〕Isdn switch-type 规定了在ISDN接口上的中央办公区的交换机的类型Keeplive 为使用帧中继封装的串行线路LMI〔本地管理接口〕机制Lat 打开LAT连接Line 确定一个特定的线路和开始线路配置Line concole 设置控制台端口线路Line vty 为远程控制台访问规定了一个虚拟终端Lock 锁住终端控制台Login 在终端会话登录过程中启动了密码检查Login 以某用户身份登录，登录时允许口令验证Mbranch 向下跟踪组播地址路由至终端Media-type 定义介质类型Metric holddown 把新的IGRP路由选择信息与正在使用的IGRP路由选择信息隔离一段时间Mrbranch 向上解析组播地址路由至枝端Mrinfo 从组播路由器上获取邻居和版本信息Mstat 对组播地址多次路由跟踪后显示统计数字Mtrace 由源向目标跟踪解析组播地址路径Name-connection 命名已存在的网络连接Ncia 开启/关闭NCIA服务器Network 把一个基于NIC的地址分配给一个与它直接相连的路由器把网络与一个IGRP的路由选择的过程联系起来在IPX路由器配置模式下，在网络上启动加强的IGRPNetwork 指定一个和路由器直接相连的网络地址段Network-number 对一个直接连接的网络进行规定No shutdown 打开一个关闭的接口Pad 开启一个X.29 PAD连接Permit 为一个已命名的IP ACL设置条件Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断Ping 发送回声请求，诊断基本的网络连通性Ppp 开始IETF点到点协议Ppp authentication 启动Challenge握手鉴权协议〔CHAP〕或者密码验证协议〔PAP〕或者将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定Ppp chap hostname 当用CHAP进行身份验证时，创建一批好似是同一台主机的拨号路由器Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和passwordProtocol 对一个IP路由选择协议进行定义，该协议可以是RIP，内部网关路由选择协议〔IGRP〕，开放最短路径优先〔OSPF〕，还可以是加强的IGRPPwd 显示当前设备名Reload 关闭并执行冷启动；重启操作系统Rlogin 打开一个活动的网络连接Router 由第一项定义的IP路由协议作为路由进程，例如：router rip 选择RIP作为路由协议Router igrp 启动一个IGRP的路由选择过程Router rip 选择RIP作为路由选择协议Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty线路上发送消息Service password-encryption 对口令进行加密Setup 运行Setup命令Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR〔数字数据接受器〕设置的串行接口的一般诊断信息Show flash 显示闪存的布局和内容信息Show frame-relay lmi 显示关于本地管理接口〔LMI〕的统计信息Show frame-relay map 显示关于连接的当前映射入口和信息Show frame-relay pvc 显示关于帧中继接口的永久虚电路〔pvc〕的统计信息Show hosts 显示主机名和地址的缓存列表Show ip protocols 显示活动路由协议进程的参数和当前状态Show ip route 显示路由选择表的当前状态Show ip router 显示IP路由表信息Show ipx interface 显示Cisco IOS软件设置的IPX接口的状态以及每个接口中的参数Show ipx route 显示IPX路由选择表的内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型Show isdn active 显示当前呼叫的信息，包括被叫号码、建立连接前所花费的时间、在呼叫期间使用的自动化操作控制〔AOC〕收费单元以及是否在呼叫期间和呼叫结束时提供AOC信息Show isdn ststus 显示所有isdn接口的状态、或者一个特定的数字信号链路〔DSL〕的状态或者一个特定isdn接口的状态Show memory 显示路由器内存的大小，包括空闲内存的大小Show processes 显示路由器的进程Show protocols 显示设置的协议Show protocols 显示配置的协议。

H3C系列交换机STP配置实例 Cisco

H3C系列交换机STP配置实例 Cisco
1.组网需求
下面的网络中，Switch C作为Switch B的备份交换机，当Switch B 出现故障的时候，由SwitchC转发数据，SwitchC和SwitchB之间通过两条链路相连，保证在---条链路发生故障的时候，另一条可以正常工作；Switch D~Switch F下面直接挂接用户的计算机，分别通过一个_上行端口与Switch C、Switch B相连。

此项需求可以通过在Switch B~Switch F交换机上配置RSTP来实现。

&说明：
Switch A --般是H3C的中端交换机，如S8505、S5516、S6500 系列交换机。

Switch B、Switch C一般为H3C低端交换机中的S3500系列、S3550 系列交换机。

Switch D~Switch F一般为H3C低端交换机中的S3050系列、S3000 系列、S2000 系列等。

2.组网图
Switch A一般是H3C的中端交换机，如S8505、S5516、S6500系列交换机。

Switch B、Switch C --般为H3C低端交换机中的S3500系列、S3550系列交换机。

Switch D~Switch F一般为H3C低端交换机中的S3050系列、S3000 系列、S2000 系列。

cisco与H3C的对比

im基本配置:Router>enable //用户模式进入特权模式Router#configure terminal //特权模式进入全局配置模式Router(config)#hostname R1 //命主机名R1(config)#R1(config)#interface ethernet 0/0 //进入接口配置模式R1(config-if)#ip address x.x.x.x x.x.x.x //配置IP地址R1(config)#username bluefox password bluefox //配置认证使用的用户名和密码R1#show ip interface brief //查看端口信息R1#show ip route //查看路由R1#show running-config //查看运行配置文件R1#ping x.x.x.x source y.y.y.y //以y.y.y.y为源ping x.x.x.xR1(config)#line vty 0 4 //进入vty通道R1(config-if)#password bluefox //设置登录密码R1(config-if)#login //登录认证R1(config-if)#clock rate 2048000 //设置时钟速率R1(config-if)#bandwidth 64000 //配置背板带宽R1#erase startup-config //清除启动配置文件R1#reload //重启R1(config)#vlan 8-20 //批创建vlanR1#show ip interface trunk //查看trunk信息R1#show spanning-tree brief //查看生成树信息R1#telnet x.x.x.x source y.y.y.y //以y.y.y.y为源telnet访问x.x.x.xR1#debug ppp authentication //查看ppp认证信息R1(config-if)#no keepalive //相当于将协议层置为upR1[config] monitor session 1 source interface fastethernet 0/0 //镜像源端口会话R1[config] monitor session 1 destination interface fastethernet 0/1 //镜像目标端口会话<H3C>system-view //由用户模式进入特权、全局配置模式[H3C]sysname R1 //命名主机名[R1]interface Ethernet 0/0 //进入端口配置模式[R1-Ethernet 0/0]ip address x.x.x.x 24 //配置IP地址，华三的子网掩码可以直接写长度[R1]local-user bluefox //设置本地认证用户名[R1-luser-bluefox]password cipher bluefox //设置认证密码[R1]display brief interface //查看接口信息[R1]display ip routing-table //查看路由表[R1]display current-configuration //显示当前配置文件[R1]ping –a y.y.y.y x.x.x.x //以y.y.y.y为源ping x.x.x.x[R1]user-interface vty 0 4 //进入vty通道[R1-ui-vty0-4]authentication-mode password //配置认证需要密码模式[R1-ui-vty0-4]set authentication password cipher bluefox //配置认证密码[R1-Serial 1/0]baudrate 2048000 //相当于思科的时钟速率，只有dce可以配置[R1-Serial 1/0]virtualbaudrate 64000//相当于思科的背板带宽，但是只有dte的serial口可以配置<R1>reset save-configuration //相当于思科的清除启动配置文件<R1>reboot //重启[R1]vlan 8 to 20 //批创建vlan[R1]display port trunk // 查看trunk信息[R1]display stp //查看生成树信息<R1>telnet –a y.y.y.y x.x.x.x //以y.y.y.y为源telnet访问x.x.x.x<R1>terminal monitor //设置为镜像模式<R1>terminal debugging //开启debug功能<R1>debugging ppp ipcp all //debug查看ppp所有信息华三的这三步必须同时开启才能生效[R1-Ethernet1/0/1]loopback internal //相当于思科的no keepalive[R1]mirroring-group 1 local //创建本地镜像组[R1]interface gigabitEthernet 1/1/4 //镜像目标端口[R1- GigabitEthernet1/1/4]monitor-port //设置为镜像端口[R1]interface gigabitEthernet 1/1/1 //镜像源端口[R1- GigabitEthernet1/1/1]mirroring-port both //镜像端口的所有流量以上配置相当于思科上的端口镜像捕获流量接口配置:R1(config-if)#switchport mode access //设置端口为access模式R1(config-if)#switchport access vlan X //将端口写入vlan XR1(config-if)#switchport trunk encapsulation dot1q //设置端口trunk封装801.1q协议R1(config-if)#switchport mode trunk //设置端口为trunk模式R1(config-if)#switchport trunk allowed vlan all //设置trunk允许所有vlan通过R1(config-if)#switchport trunk native vlan X //设置trunk端口的本地vlan为vlan XR1(config-subif)#encapsulation dot1q X//子接口封装802.1q协议并指定子接口的vlan标签为XR1(config)#ip default-gateway x.x.x.x //配置缺省网关为x.x.x.xR1(config)#interface range fastethernet 0/1 – 2 //选择端口1和2R1(config-if-range)#channel-group 1 mode on //手工强制静态绑定通道组R1(config)#interface port-channel 1 //创建通道组1 （下面的两种方式均为先创再绑）R1(config)#interface range fastethernet 0/1 – 2 //选择端口1和2R1(config-if-range)#channel-group 1 mode on //手工强制静态绑定通道组R1(config-if-range)#channel-protocol lacp(pagp) //设置通道组的协商协议为lacp(pagp)R1(config-if-range)#channel-group mode passive/active//设置协商的模式为passive/active(desirable /auto)R1(config-if)#no switchport //开启端口三层功能[R1-Ethernet 1/0/1]port link-type access //设置端口为access模式[R1-Ethernet 1/0/1]port access vlan X //将端口写入vlan X[R1-Ethernet 1/0/1]port link-type trunk //设置端口为trunk模式[R1-Ethernet 1/0/1]port trunk permit vlan all //设置trunk允许所有vlan[R1-Ethernet 1/0/1]port trunk pvid vlan X //设置本地vlan为vlan X[R1-Ethernet 1/0/1.X]vlan-type dot1q vid X//子接口封装802.1q协议并指定子接口vlan标签为X [R1-vlan X]port Ethernet 1/0/1 //类似于直接在vlan下指定写入的端口[R1]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x //配置缺省网关（缺省路由也是如此配置）[R1]interface Bridge-Aggregation 1 //创建通道组1[R1-Bridge-Aggregation1]port link-type trunk //设置通道组模式为trunk[R1-Bridge-Aggregation1]port trunk permit vlan all //设置通道组trunk允许所有vlan[R1-Ethernet1/0/1]port link-aggregation group 1 //将端口写入通道组[R1-Ethernet1/0/1]port link-mode route //将端口设置为三层路由模式生成树配置:R1(config)#spanning-tree vlan 1-4094 priority 0 (primary 24576 secondary 28672)//设置生成树的根网桥R1(config-if)#spanning-tree portfast //设置端口为portfast模式，用来加速收敛[R1]stp enable //开启生成树协议（思科默认开启，华三默认需要人工手动开启）[R1]stp root primary (0) //设置生成树根网桥[R1]stp root secondary (4096) //设置生成树的备份根网桥这两步的优先级配置的值与思科不同，思科的有默认不为0的开销[R1-Ethernet1/0/1]stp edged-port enable //开启边缘端口功能，类似于思科的portfast端口功能MSTP配置：R1(config)#spanning-tree mode mst //配置生成树模式为mstpR1(config)#spanning-tree mst configuration //启动mstp配置R1(config)#name bluefox //配置mstp域名R1(config)#revision 1 //版本修订号为1R1(config)#instance 1 vlan 10 //实例1映射vlan 10R1(config)#instance 2 vlan 20 //实例2映射vlan 20R1(config)#spanning-tree mst 0 priority 0 //配置实例0的优先级为0R1(config)#spanning-tree mst 1 priority 4096 //配置实例1的优先级为4096Mstp是以实例0来进行生成树的bpdu的交互的，默认存在的，所有的实例的bpdu负载于实例0的bpdu当中，从而用来收敛的时候，各个实例从实例0中找出自己所需要的bpdu 来进行生成树计算与收敛。

试谈在实践中CISCO和H3C交换机的配通和管理方案

担着海量数据的传输和解析．所以．在选购交换机的时候一
本的工作技能。
２优化网络拓扑结构、通信性能和应用需求
交换机是一个公司进行网络架构的重要组成部分，它承
１掌握最基础的管理知识
ＣＩＳＣＯ交换机源于网络设备领域鼎鼎大名的美国思科公司（ＣｉｓｃｏＳｙｓｔｅｍＩｎｃ．），其公司生产的ｌｎｔｅｍｅｔ的路由器产品
ＺＨＡＯＸｉｎ
（ＤａｑｉｎｇＯｉｌＣｕｌｔｕｒｅＧｒｏｕｐ，ＨｅｉｌｏｎｇｊｉａｎｇＤａｑｉｎｇ１６３４５３，Ｃｈｉｎａ）
Ａｂｓｔｒａｃｔ：Ｉｎｔｈｉｓｐａｐｅｒ，ＡｕｔｈｏｒｉｎｔｒｏｄｕｃｅｓｔｈｅｂａｓｉｃｋｎｏｗｌｅｄｇｅｏｆＣＩＳＣＯａｎｄＨ３Ｃｓｗｉｔｃｈｅｓｉｆｒｓｌｔｙ，Ｔｈｅｎａｎａｌｙｓｉｓｔｈｅｍａｉｎ
目前，在国内的网络设备市场上，由于ＣＩＳＣＯ和Ｈ３Ｃ在市场上的霸主地位和其产品在高、中、低档各个产品系列上的重叠，使得很多企业用户、公司主管在选购机房路由器设备的时候，会选择搭配使用，以使得资金利用最大化、网络配置最大化，这就给网络管理和网络工程的朋友们提出了更高的要求。可以说，ＣＩＳＣＯ和Ｈ３Ｃ交换机的配置和管理成为了从事网络管理和网络工程的朋友需要掌握的最重要、最基

H3C交换机与CISCO交换机trunk设置注意事项

H3C交换机与CISCO交换机trunk设置注意事项环境：在一次调试H3C交换机的过程中遇到需要与CISCO交换机互联的一个要求，原CISCO设备中将所有接口分配到了VLAN 75下，然后在FastEthernet 0/24接口下配置的Trunk并且设置允许VLAN75通过。

操作：1、<H3C>system-view2、[H3C]local-user admin3、[H3C-luser-admin]password simple admin4、[H3C-luser-admin]service-type telnet terminal5、[H3C-luser-admin]authorization-attribute level 36、[H3C]user-interface vty 0 47、[H3C-ui-vty0-4]authentication-mode scheme8、[H3C-ui-vty0-4]user privilege level 39、[H3C]VLAN 75 建立VLAN 7510、[H3C-vlan75]port Ethernet 1/0/1 to Ethernet 1/0/23将接口1-23划到VLAN75 下11、[H3C]interface ethernet 1/0/24 进入接口2412、[H3C-Ethernet1/0/24]port link-type trunk 设置接口类型为Trunk13、[H3C-Ethernet1/0/24]port trunk permit vlan all 设置允许所有vlan可以通过14、问题：将H3C交换机的24口接入CISCO交换机的24口后，两个交换机不通。

判断：H3C交换机的24口与CISCO交换机的24口均配置为Trunk。

按正常情况应该能够互通。

以下是Trunk链路类型端口的概念图：为什么要使用Trunk链路的连接方式？因为Trunk链路的连接方式可以允许多个VLAN通过，Trunk端口可以接受和发送多个VLAN 数据帧，并且在接受和发送过程中不对帧中的标签进行任何操作。

H3C交换机与Cisco交换机STP协议对接注意事项

1、H3C交换机与 CISCO交换机的 MST互通（1〕由于思科对于 mstp 大纲计算方法特别，以致 H3C交换机和 CISCO交换机在做 MSTP对接时，即使它们的域配置相同，各自计算出的配置大纲也会不相同；（2〕可经过以下方法和 CISCO MSTP实现域内多实例的互通：保证 H3C交换机和 CISCO交换机的 MSTP域配置完好相同；在全局和任一个和CISCO交换机相连的端口上使能Configuration DigestSnooping 功能： stp config-digest-snooping。

[ 系统视图 ]stp config-digest-snooping[ 端口视图 ]stp config-digest-snooping（3〕由于 CISCO的 MSTP状态机实现体系与 H3C的有所不相同，以致 CISCO设备与H3C设备相连的指定端口不能够快速迁移到 Fowarding 状态。

为实现快速迁移，可在和 CISCO设备互连的端口配置下面的命令：[ 端口视图 ] stp no-agreement-check[ 系统视图 ] stp interface interfacename no-agreement-check2、H3C交换机与 PVST+互通问题（1〕 PVST+是基于 vlan 的私有协议，要与之互通必定满足必然条件才能互通配合；（2〕PVST+在端口PVID 的VLAN里发送的是标准BPDU报文，但在其他VLAN 内发送的是特其他 SNAP报文。

对于 SNAP封装的 Type 字段，在以太网封装中，对Type 字段要求是值必定大于 0x600，以此来区分 Type 和 Length 。

（3〕正是由于 PVST+报文封装格式中这个字段以致报文可能被好多设备扔掉而不做二层转发。

在组网时：access 口能够互通。

若是是 trunk 口，那么必定保证下游discarding端口与PVST+逻辑discarding端口一致。