思科和华为互联
思科路由器一度在企业广域网络的应用上占有统治地位,但根据近年CCID的报告显示,在国内,华为与思科在路由和交换设备方面日渐形成旗鼓相当的市场地位;在海外,华为也在不断蚕食思科的市场分额。
随着华为路由器在企业中的应用越来越多,实现华为路由器和思科路由器的互连,保护旧有的投资,对使用者具有重大的实用意义。
华为路由器命令行接口配置界面在经过和思科的官司后做了较大的修改,但基本的配置思想还是大体一致的,Cisco的网际操作系统英文缩写为IOS(Internetwork Operating System),华为公司数据通信产品的通用网络操作系统平台的英文缩写为VRP(Versatile Routing Platform,通用路由平台),在配置实现思科和华为路由器的互连过程中应注意使用标准的协议(如OSPF、RIP),不用思科的私有协议(如EIGRP),本文提供一个思科和华为路由器OSPF串口互连的配置实例进行分析。
二、互连示意图
三、配置文件说明
思科路由器配置文件(部分):
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco //定义路由器主机名
!
enable secret 5 $QB$O1nBb A1olUQ JU1JQRUxNe$oHa0 //enable密码
!
no ip domain-lookup
!
interface Loopback0
ip address 192.168.0.1 255.255.255.0 //定义Loopback地址,也可以不定义!
interface Ethernet1/0
description zhongxin
ip address 172.16.1.1 255.255.255.0
!
interface Serial2/0
description connect to Huawei
encapsulation ppp //缺省的封装是HDLC
ip address 192.168.1.1 255.255.255.252
!
router ospf 10
network 172.16.1.0 0.0.0.255 area 0 //定义area 0
network 192.168.1.0 0.0.0.3 area 0 //定义area 0
network 192.168.0.0 0.0.0.255 area 0 //如果没有定义Loopback地址,或者不希望//Loopback 地址可OSPF路由,可以不需要
!
ip classless
no ip http server
!
line con 0
transport input none
line aux 0
line vty 0 4
password 7 00450CB01A564A 1A0B //telnet密码,加密显示
login
!
end
更多请看Cisco与华为技术网(https://www.360docs.net/doc/f311955706.html,)Cisco IOS Cisco防火墙
华为路由器配置文件(部分):
Current configuration
version 1.74
local-user hw service-type administrator password cipher @'E8P0>+S>'-LGXJQ<%DJQ!!
//定义用户hw,Adminstrator用户是路由器的管理员身份用户,拥有路由器所有命//令的执行权限,cipher方式下密码密文存放,simple方式下密码明文存放。
router id 192.168.0.2 //定义路由器ID,OSPF中用来标识路由器
sysname huawei //定义路由器主机名
firewall enable
!
interface Aux0
!
interface Ethernet0
ip address 172.18.1.1 255.255.255.0
ospf enable area 0.0.0.123 //定义area 123,是在每个端口上配置的,和CISCO不同
!
interface Serial0
clock DTECLK1 //选择DTE侧同步串口时钟
link-protocol ppp //华为路由器串口缺省的封装是PPP,CISCO缺省的封装是
//HDLC,要改成一致,CISCO的HDLC实现和标准的HDLC //有细微的差别,所以最好采用PPP,但两边都采用HDLC //测试也是通过的。
ip address 192.168.1.2 255.255.255.252
ospf enable area 0.0.0.0 //定义area 0
ospf peer 192.168.1.1 //需要手工指定对端IP地址,否则OSPF邻居建立不起来
ospf network-type p2p //需指定网络类型
!
ospf enable //需将OSPF enable
!
quit
!
return
以上配置在Cisco 3640 (C3640-I-M), Version 12.1(2)T 和华为Quidway R2610 VRP (R) software, Version 1.74 Release 0105下验证通过。
附:思科和华为路由器OSPF相关的调试命令比较:
思科路由器OSPF调试的命令主要有:
显示关于OSPF的信息show ip ospf
显示某个接口上的OSPF的相关信息show ip ospf interface
显示由OSPF学习到的路由show ip route ospf
显示OSPF连接状态数据库信息show ip ospf database
调试与其它OSPF路由器邻接关系事件debug ip ospf adj
调试所有OSPF事件debug ip ospf events
关闭所有的调试命令undebug all
将调试信息输出到终端terminal monitor
关闭调试信息输出到终端terminal no monitor
华为路由器OSPF调试的命令主要有:
显示OSPF主要信息display ospf
显示OSPF连接状态数据库信息display ospf database [ retranse ]
显示OSPF错误信息display ospf error
显示OSPF接口信息display ospf interface interface-type interface-number
显示OSPF邻居点信息display ospf peer
显示OSPF路由表信息display ospf routing
打开OSPF调试信息开关debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }
关闭OSPF调试信息开关undo debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }
华为路由器首先必须使用info-center enable 命令开启Syslog功能,当用户使用控制台终端,使用info-center console debugging命令,希望信息输出到telnet终端,使用info-center monitor debugging命令;undo info-center monitor命令关闭各自终端上的信息输出,使用undo info-center monitor all命令可以关闭所有telnet终端的信息输出。
华为路由器提供了一个快捷键“Ctrl+D”,用来关闭终端输出的大量调试信息,其功能和undo debugging all命令完全相同。
更多请看Cisco与华为技术网(https://www.360docs.net/doc/f311955706.html,)Cisco IOS Cisco防火墙专题Cisco交换机专题专题,或进入论坛讨论。
华为三层交换机配置步骤解释
华为三层交换机配置步骤 1. 给交换机划分VLAN Vlan 是虚拟局域网的意思,它相当于一个局域网工作组。“ vlan 几”可以理解成编号为几的vlan ,比如vlan 2 就是编号为 2 的vlan ,只是一个编号而已,并不是说vlan 2 的网段一定要是 2 网段,vlan 2 的IP 地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10 里,步骤如下: A. 在交换机里添加VLAN 10 system-view (一般用缩写:sys ) [Quidway] vlan 10 (添加编号为10 的vlan ) [Quidway-vlan10] quit (一般缩写:q) B. 设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway] interface vlanif 10 (interface 一般可以缩写为:int ;vlanif 也可以只写vlan ) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address 缩写add) [Quidway-vlanif10]quit C. 设定交换机上第20个端口模式为access (默认为trunk ,需在将端口划入VLAN前转为ACCES)S [Quidway] int gigabitethernet 0/0/20 (gigabitethernet :千兆以太网口) [Quidway-GigabitEthernet0/0/20] port link-type access (port :端口) [Quidway-GigabitEthernet0/0/20]quit D. 将第20个端口加入到vlan 10 里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX ) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20 个端口添加到了编号为10 的Vlan 里,划分VLAN就是这 4 个步骤, 2 个步骤设置vlan ,2 个步骤设置端口。现在可以用网线把交换机的第20 个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX ,网关为192.168.66.66 ,在CMD里ping192.168.66.66 可以ping 通。 2. 删除vlan A.在系统视图下,用“ undo int vlan 2 ”命令删除vlan 2 的3层口,这样vlan 2 就没有了,但是划分给vlan 2 的那些端口依然还处于vlan 2 里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“ undo vlan 2 ”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2 的端口,现在它们不属于任何vlan 了。 当然,将交换机上的某个端口更换到某个vlan 里,是可以直接在vlan 视图里添加端口的。 注意:交换机上的某个端口被设置成了access 模式,且加入了一个vlan ,要想将这个端口的模式更改为trunk ,直接在端口视图里打上“ port link-type trunk ”是不行的,会出现Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan ,才能将 这个端口设置为trunk 。 3. 通过端口进行限速 现在要对交换机上的第 2 个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway] int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 (1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200 ,cbs 代表
思科华为命令对照表
Cisco_H3C命令对照 思科Cisco 华为3COM 功能 enable system-view 进入特权模式configure terminal \ 进入配置状态 show display 显示 show running-config display current 显示目前的运行配置show version disp version 显示版本 show start disp saved 显示已保存的配置 show tech-support disp base-information 显示全面的信息no undo 取消(删除) hostname sysname 更改机器名 \ lang chinese 进入中文状态 user local-user 新建修改用户 end return 退回到系统视图 exit quit 返回上级视图 exit logout telnet退出 router rip rip rip动态路由 router ospf ospf ospf路由 router bgp bgp bgp路由 write save 保存配置 erase delete 删除配置 0 simple 明文 7 cipher 密文 access-list acl 控制访问列表 host ip host host和ip名字对应 logging info-center 日志信息 encap link-protocol 封闭链路层协议 no debug all ctrl+d 取消所有debug命令 vlan database vlan 进入vlan的配置 vtp trunk trunk 设置成为骨干端口 mode \ 模式 trunk 相同主干线 switchport port 接口控制 access 相同访问 ip dhcp dhcp 设置dhcp服务器功能 思科华为命令对照表 思科华为 show display show version disp version no undo
华为三层交换机配置步骤解释
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
华为交换机配置
华为[S3526]交换机配置命令 首先通过配置线连接电脑与交换机的console口,在电脑上按以下步骤打开超级终端连接交换机:开始--程序--附件--通讯--超级终端 连接选择COM口 选择还原默认值,按确定,即可与交换机交互 一、视图设置:
This will delete the configuration in the flash memory. The switch configurations will be erased to reconfigure. Are you sure?[Y/N] ·······················输入Y,按回车确认清除交换机配置
华为交换机配置命令手册及实验
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
华为交换机配置实例
华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才 能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写,在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
华为交换机基础配置教程
1:配置登录用户,口令等
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能
思科 华为 华为3COM和锐捷之间的命令比较
CISCO 和锐捷基本上是一样的思科和H3C是完全不一样的 Cisco 华为解释show display 显示 no undo 删除/取消 user local-user 新建用户end return 退回到系统视图exit quit 返回上级视图exit logout telnetr的退出router rip rip 启动rip router ospf ospf 启动ospf router bgp bgp 启动bgp hostname sysneme 设置主机名字access-list acl 控制访问列表write save 保存配置erase delete 删除配置 0 simple 明文7 cipher 密文host ip host host名字和ip地址对应logging info-center 日志信息encapslution link-pro 封装链路层协议show version disp version 显示版本 show run disp 显示当前配置 current-configuration show disp base-information 显示全面的信息tech-support show start disp saved-configuration 显示已保存的配置ctrl+z ctrl+z 退回到系统视图ctrl+p ctrl+p 上一条命令ctrl+n ctrl+n 下一条命令 - ctrl+a display cur - ctrl+r display ip routig-table undebug all ctrl+d 取消所有debug命令cisco和华为命令2008-04-09 13:27CISCO交换机配置命令大全2006-2-28 14:33:00 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string
思科华为命令对照大全
目录第一章VTP协议 第二章 STP协议 第三章三层交换机的配置 第六章PPP协议 第八章OSPF 基本概念及单区域配置第九章 OSPF的多区域配置 第十章OSPF高级配置 第十一章热备份路由协议HSRP 第十二章访问控制列表ACL 第十三章网络地址转换NAT 第十四章IPSec VPN的配置 第十五章WLAN和VoIP 第十六章IPv6配置 一、交换机部分 二、路由器部分 ★华为命令集
ATEN命令汇总一 第一章VTP协议 Switch(config)#vtp domain (name)设置VTP域名 Switch(config)#vtp mode server/transparent/client设置VTP模式,服务/透明/客户/ Switch(config)#vtp password 123 设置VTP密码 Switch(cofnig)#vtp pruning 设置VTP修剪 Switch#show vtp status 查看VTP状态信息 Switch#show vlan brief 查看VLAN信息 ================================================== ============================================= 第二章 STP协议 Switch(cofnig)#spanning-tree vlan 1 启用生成树 Switch(config)#spanning-tree vlan 2 root primary / secondary 配置交换机为根网桥、主要的/次要的 Switch(config)#spanning-tree vlan 2 priority 8192 修改交换机的优先级 Switch(config-if)#spanning-tree vlan 2 cost 100/19/4/2 修改端口路径成本 Switch(config-if)#spanning-tree vlan 2 port-priority 50 修改端口路径优先级(端口十进制取值0~255,默认值事128) Switch(config)#spanning-tree uplinkfast 配置上行速链路 Switch(config)#interface range f0/1 - 20 (为除TRUNK链路外的接口配速端口)Switch(config-if)#spanning-tree portfast 配置速端口 Switch#show spanning-tree 查看生成树信息(在小凡模拟器上show spanning-tree br) 以太网通道配置 Switch(config)#interface range fasteternet 0/1 - 2 (为1、2端口配置以太网端口Switch(config-if-range)#channel-group 1 mode on (把绑在一起成为组1 Switch#show etherchannel 1 summary 查看以太网通道的配置是否正确 ================================================== ============================================= 第三章三层交换机的配置 1、在3层交换机上启动路由,否则3层交换不具有路由功能 switch(config)#ip routing 2、配置VLAN的IP地址 switch(config)#interface vlan 1 因为3层交换机支持各VLAN间的路由,因此每个VLAN都可以配置IP地址 switch(config-if)#ip address 192.168.1.1 255.255.255.0 switch(config-if)#no shutdown 3、查看FIB表 switch #show ip cef
华为交换机配置命令
华为交换机基本配置命令 华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 二、配置交换机支持TELNET system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1
ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令 user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration (disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置 reboot 重启交换机 三、跨交换机VLAN的通讯 在sw1上: vlan 10 建立VLAN 10 int e1/0/5 进入端口5 port access vlan 10 把端口5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 进入端口15 port access vlan 20 把端口15加入VLAN 20 int e1/0/24 进入端口24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all 同上
华为交换机A配置与管理
A A A配置与管理 一、基础 1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication 是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的。 在实际应用中,可以使用AAA的一种或两种服务。 2、AAA基本架构: C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备) 3、AAA基于域的用户管理: 通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理缺省情况下,设备存在配置名为default(全局缺省普通域)和default_admin(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_admin为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。 用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,域,如果用户名不带@,就属于系统缺省default域。 自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置
的授权信息较AAA服务器的授权信息优先级低,通常是两者配置的授权信息一致。 4、radius协议 Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。 定义UDP 1812、1813作为认证(授权)、计费端口 Radius服务器维护三个数据库: Users:存储用户信息(用户名、口令、使用的协议、IP地址等) Clients:存储radius客户端信息(接入设备的共享密钥、IP地址) Dictionary:存储radius协议中的属性和属性值含义 Radius客户端与radius服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。 5、hwtacacs协议 Hwtacacs是在tacacs(rfc1492)基础上进行了功能增强的安全协议,与radius协议类似,主要用于点对点PPP和VPDN(virtual private dial-up network,虚拟私有拨号网络)接入用户及终端用户的认证、授权、计费。与radius相比,具有更加可靠的传输和加密特性,更加适合于安全控制。 Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的,能够完全兼容tacacs+协议 6、华为设备对AAA特性的支持 支持本地、radius、 hwtacacs三种任意组合 本地认证授权:
华为,中兴_思科命令对比
华为,思科,中兴基本交换机命令 [Quidway]super password 修改特权用户密码switch(config)#enable password *** 思科交换机设置特权模式密码[Quidway]sysname *** 交换机命名 switch(config)#hoatname *** 思科交换机命名[Quidway]interface ethernet 0/1 进入接口视图Switch(config)#interface f0/1 [Quidway]interface vlan x 进入接口视图Switch(config)#interface vlan 1 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关Router(config)#ip route 0.0.0.0 0.0.0.0 10.65.1.2 默认路由[Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3 Switch(config)#line vty 0 4 Switch(config-line)#password [Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态Switch(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation [Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration [Quidway-Ethernet0/1]flow-control 配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX 状态平接或扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式 [Quidway-Ethernet0/1]shutdown 关闭/重起接口[Quidway-Ethernet0/2]quit 退出系统视图 [Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式Switch#vlan database Switch(vlan)#vlan 2 或 Switch#configure terminal
华为交换机简单配置
一、配置登陆IP地址命令如下
[huawei] http server load ********.web.zip [huawei] http server enable //系统视图下使能http 功能[HUAWEI]http secure-server enable [huawei] aaa //系统视图下进入aaa 模式[huawei-aaa] local-user admin password cipher admin1234 //创建HTTP 登录用户名admin、密码admin1234 [huawei-aaa] local-user admin privilege level 15 //配置http 登录名权限 [huawei-aaa] local-user admin service-type http ssh telnet web //开启http ssh telnet web 登录服务 [huawei-aaa] quit //退出aaa [huawei]user-interface vty 0 4 //进入远程配置视图模式[huawei-ui-vty0-4]authentication-mode aaa //远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户进行登录验证[huawei]undo HTTP server enable [huawei]HTTP server port XX //更改默认的80端口
(完整版)思科与华为命令区别.doc
功能Cisco 命令华为命令 进入全局模式#configure terminal