思科华为命令行对比表格
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
扩展ip access-list{ permit /deny} protocol source-ip source-wildcard [operator port] destination-ip destination-wildcard [operator port] [established]
在所在端口绑定ACLAccess-group number{in/out}
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 ;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
用户模式router>
进入特权模式router>enable
特权模式Router#
退出特权模式Router#disable
进入全局配置模式Router#config terminal
直接回到特权模式Router(config-if)#end
Router#
退回到上一级模式Router(config-if)#exit
思科没有中文帮助
基本设置命令
设置设备名称[Quidway]sysname名称
设置查看信息为中文模式
[Quidway]languagemode chinese
保存设置命令
Router#wirte {erase|memory|terminal}
保存设置命令
<Quidway>save
重置保存过的设置(即恢复出厂设置)
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
Router(config)#
用户视图<Quidway>
进入系统视图<Quidway>System-view
系统视图[Quidway]
从当前视图直接回到用户视图,可能一下子退回好几级 按ctrl+Z键
退回到上一级视图[Quidway]quit
查看版本及引导信息
router>show version
查看运行设置
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
Router#show running-config
查看保存的设置
Router#show startup-config
显示版本信息
<Quidway>display version
显示当前配置
<Quidway>displaycurrent-configuration
查看保存的配置
<Quidway>displaysaຫໍສະໝຸດ Baidued-configuration
帮助命令
在任何模式下都可以键入“?”得到系统的帮助。
帮助命令
在任何视图下都可以键入“?”得到系统的帮助。
基本设置命令
设置设备名称router(config)hostname name
设置访问用户及密码
router(config)#username名称password密码
设置进入特权模式密码
router(config)#enable secret密码
[Quidway-acl-10]rule normal permit source10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
华为
标准访问列表命令格式如下:
acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
设置静态路由
[Quidway]iproute-static目的地址 子网掩码
下一跳地址
例如:
[Quidway]ip route-static 129.1.0.0 1610.0.0.2
设置rip动态路由协议
router(config)#router rip
router(config-rip)#network10.10.10.0
[operate]
例如:配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ipwild>|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
网络命令
登录远程主机 telnet{hostname|IP address}
网络侦测 ping{hostname|IP address}
路由跟踪traceroute{hostname|IP address}
设置静态路由
router(config)#ip route目的地址子网掩码
下一跳地址
例如:
router(config)#ip route10.10.10.0 0.0.0.255
例如:标准access-list 100 permit ip10.10.10.1 0.0.0.255
扩展permit tcp 192.168.2.00.0.0.255 gt 1023 host 192.168.1.2 eq 80
在端口绑定ACL
int f0/10
ip access-group 100 in
router(config-rip)#network20.20.20.0
设置rip动态路由协议
[Quidway]rip
[Quidway-rip]network10.10.10.0
[Quidway-rip]network20.20.20.0
ACL访问控制列表
标准access-list {standard/extended} name { permit /deny} source-ip source-wildcard
9NAT转换
ip nat inside source {list <acl> pool <name> [overload] | static <local-ip> <globle-ip>}
示例:
ip nat inside source list 101 pool test
ip nat inside source static10.1.1.100 171.100.1.1
Equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
<Quidway>reset saved-configuration
重启操作系统
<Quidway>reboot
网络命令
登录远程主机 telnet{hostname|IP address}
网络侦测 ping{hostname|IP address}
路由跟踪 tracert{hostname|IP address}
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
设有公网IP:202.38.160.101~202.38.160.103 可以使用。 ;对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1 ;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.00.0.0.255 ;指定允许的内部网络
[Quidway-acl-103]rule permit tcp source any destination10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
扩展ip access-list{ permit /deny} protocol source-ip source-wildcard [operator port] destination-ip destination-wildcard [operator port] [established]
在所在端口绑定ACLAccess-group number{in/out}
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 ;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
用户模式router>
进入特权模式router>enable
特权模式Router#
退出特权模式Router#disable
进入全局配置模式Router#config terminal
直接回到特权模式Router(config-if)#end
Router#
退回到上一级模式Router(config-if)#exit
思科没有中文帮助
基本设置命令
设置设备名称[Quidway]sysname名称
设置查看信息为中文模式
[Quidway]languagemode chinese
保存设置命令
Router#wirte {erase|memory|terminal}
保存设置命令
<Quidway>save
重置保存过的设置(即恢复出厂设置)
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
Router(config)#
用户视图<Quidway>
进入系统视图<Quidway>System-view
系统视图[Quidway]
从当前视图直接回到用户视图,可能一下子退回好几级 按ctrl+Z键
退回到上一级视图[Quidway]quit
查看版本及引导信息
router>show version
查看运行设置
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
Router#show running-config
查看保存的设置
Router#show startup-config
显示版本信息
<Quidway>display version
显示当前配置
<Quidway>displaycurrent-configuration
查看保存的配置
<Quidway>displaysaຫໍສະໝຸດ Baidued-configuration
帮助命令
在任何模式下都可以键入“?”得到系统的帮助。
帮助命令
在任何视图下都可以键入“?”得到系统的帮助。
基本设置命令
设置设备名称router(config)hostname name
设置访问用户及密码
router(config)#username名称password密码
设置进入特权模式密码
router(config)#enable secret密码
[Quidway-acl-10]rule normal permit source10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
华为
标准访问列表命令格式如下:
acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
设置静态路由
[Quidway]iproute-static目的地址 子网掩码
下一跳地址
例如:
[Quidway]ip route-static 129.1.0.0 1610.0.0.2
设置rip动态路由协议
router(config)#router rip
router(config-rip)#network10.10.10.0
[operate]
例如:配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ipwild>|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
网络命令
登录远程主机 telnet{hostname|IP address}
网络侦测 ping{hostname|IP address}
路由跟踪traceroute{hostname|IP address}
设置静态路由
router(config)#ip route目的地址子网掩码
下一跳地址
例如:
router(config)#ip route10.10.10.0 0.0.0.255
例如:标准access-list 100 permit ip10.10.10.1 0.0.0.255
扩展permit tcp 192.168.2.00.0.0.255 gt 1023 host 192.168.1.2 eq 80
在端口绑定ACL
int f0/10
ip access-group 100 in
router(config-rip)#network20.20.20.0
设置rip动态路由协议
[Quidway]rip
[Quidway-rip]network10.10.10.0
[Quidway-rip]network20.20.20.0
ACL访问控制列表
标准access-list {standard/extended} name { permit /deny} source-ip source-wildcard
9NAT转换
ip nat inside source {list <acl> pool <name> [overload] | static <local-ip> <globle-ip>}
示例:
ip nat inside source list 101 pool test
ip nat inside source static10.1.1.100 171.100.1.1
Equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
<Quidway>reset saved-configuration
重启操作系统
<Quidway>reboot
网络命令
登录远程主机 telnet{hostname|IP address}
网络侦测 ping{hostname|IP address}
路由跟踪 tracert{hostname|IP address}
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
设有公网IP:202.38.160.101~202.38.160.103 可以使用。 ;对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1 ;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.00.0.0.255 ;指定允许的内部网络