cisco与华为设备命令对照表

⽹络设备配置中经常使⽤的access-list（Cisco）或rule（华为设备中使⽤）⽹络设备配置中经常使⽤的access-list(Cisco)或rule(华为设备中使⽤)⽹络设备配置中经常使⽤的访问列表或rule(华为设备中使⽤)Cisco(or CLI like cisco device)access-list 101 deny tcp any any eq chargenaccess-list 101 deny tcp any any eq echoaccess-list 101 deny tcp any any eq 135access-list 101 deny tcp any any eq 136access-list 101 deny tcp any any eq 137access-list 101 deny tcp any any eq 138access-list 101 deny tcp any any eq 139access-list 101 deny tcp any any eq 389access-list 101 deny tcp any any eq 445access-list 101 deny tcp any any eq 593access-list 101 deny udp any any eq 135access-list 101 deny udp any any eq 136access-list 101 deny udp any any eq netbios-nsaccess-list 101 deny udp any any eq netbios-dgmaccess-list 101 deny udp any any eq netbios-ssaccess-list 101 deny udp any any eq 389access-list 101 deny udp any any eq 445access-list 101 deny udp any any eq 593access-list 101 deny udp any any eq 1433access-list 101 deny udp any any eq 1434access-list 101 deny udp any eq 2699 anyaccess-list 101 deny tcp any any eq 3389access-list 101 deny tcp any any eq 4444access-list 101 deny tcp any any eq 9996access-list 101 deny tcp any any eq 5554access-list 101 deny tcp any any eq 1068access-list 101 deny icmp any anyaccess-list 101 deny 255 any anyaccess-list 101 deny 0 any anyaccess-list 101 permit ip any anyH3C(Just test at ComWare platform)acl number 3001rule 10 deny tcp destination-port eq 445rule 11 deny udp destination-port eq 445rule 20 deny tcp destination-port eq 135rule 21 deny udp destination-port eq 135rule 30 deny tcp destination-port eq 137rule 31 deny udp destination-port eq netbios-nsrule 40 deny tcp destination-port eq 138rule 41 deny udp destination-port eq netbios-dgmrule 50 deny tcp destination-port eq 139rule 51 deny udp destination-port eq netbios-ssnrule 61 deny udp destination-port eq tftprule 70 deny tcp destination-port eq 593rule 80 deny tcp destination-port eq 4444rule 90 deny tcp destination-port eq 707rule 100 deny tcp destination-port eq 1433rule 101 deny udp destination-port eq 1433rule 110 deny tcp destination-port eq 1434rule 111 deny udp destination-port eq 1434rule 120 deny tcp destination-port eq 5554rule 130 deny tcp destination-port eq 9996rule 141 deny udp source-port eq bootpsrule 160 permit icmp icmp-type echorule 161 permit icmp icmp-type echo-replyrule 162 permit icmp icmp-type ttl-exceededrule 165 deny icmprule 204 deny tcp destination-port eq 3389rule 205 permit ipacl number 3003rule 10 deny tcp destination-port eq 445rule 11 deny udp destination-port eq 445rule 20 deny tcp destination-port eq 135rule 21 deny udp destination-port eq 135rule 30 deny tcp destination-port eq 137rule 31 deny udp destination-port eq netbios-nsrule 40 deny tcp destination-port eq 138rule 41 deny udp destination-port eq netbios-dgmrule 50 deny tcp destination-port eq 139rule 51 deny udp destination-port eq netbios-ssnrule 61 deny udp destination-port eq tftprule 70 deny tcp destination-port eq 593rule 80 deny tcp destination-port eq 4444rule 90 deny tcpdestination-port eq 707rule 100 deny tcp destination-port eq 1433rule 101 deny udp destination-port eq 1433rule 110 deny tcp destination-port eq 1434rule 111 deny udp destination-port eq 1434rule 120 deny tcp destination-port eq 5554rule 130 deny tcp destination-port eq 9996rule 141 deny udp source-port eq bootpsrule 160 permit icmp icmp-type echorule 161 permit icmp icmp-type echo-replyrule 162 permit icmp icmp-type ttl-exceededrule 165 deny icmprule 204 deny tcp destination-port eq 3389rule 205 permit ip两者有⼀些差异,但是防御的⽬标⼤体相同.这些⽬标包括"冲击波"及其变种,"蠕⾍⽹"等.从上⾯可以看出华为ComWare平台的设备能对ICMP做精确的控制!同样也可以在CISCO平台使⽤...access-list 101 deny icmp any any echo-replyaccess-list 101 deny icmp any any echoaccess-list 101 deny icmp any any time-exceededaccess-list 101 deny icmp any any...⼤家在配置上⾯的条⽬后⼀定要进⾏测试,确保不影响⽹络正常业务.⽐如上⾯的⼀些条⽬会使你通过samba进⾏⽂件共享失败,同样的Windows平台上的⽂件共享,RPC都不会正常⼯作.所以这些条⽬⼀般应⽤在⽹络出⼝或WAN上,⽽对⽹络内部交换机上的应⽤要修改要测试.。

CISCO 和锐捷基本上是一样的思科和H3C是完全不一样的Cisco 华为解释show display 显示no undo 删除/取消user local-user 新建用户end return 退回到系统视图exit quit 返回上级视图exit logout telnetr的退出router rip rip 启动rip router ospf ospf 启动ospf router bgp bgp 启动bgp hostname sysneme 设置主机名字access-list acl 控制访问列表write save 保存配置erase delete 删除配置0 simple 明文7 cipher 密文host ip host host名字和ip地址对应logging info-center 日志信息encapslution link-pro 封装链路层协议show version disp version 显示版本show run disp 显示当前配置current-configurationshow disp base-information 显示全面的信息tech-supportshow start disp saved-configuration 显示已保存的配置ctrl+z ctrl+z 退回到系统视图ctrl+p ctrl+p 上一条命令ctrl+n ctrl+n 下一条命令- ctrl+adisplay cur- ctrl+rdisplay ip routig-tableundebug all ctrl+d 取消所有debug命令cisco和华为命令2008-04-09 13:27CISCO交换机配置命令大全2006-2-28 14:33:001.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port][vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name][mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP 地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridgebridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

CISCO交换机与华为交换机链路聚合链路聚合有成端口聚合，端口捆绑，英文名port trunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。

避免链路出现拥塞现象。

通过配置，可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。

Trunking的优点：价格便宜，性能接近千兆以太网；不需要重新布线，也无需考虑千兆网传输距离极限问题；trunking可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性还可以提供负载均衡能力以及系统容错。

命令：port-group <port-group-number> mode {active|passive|on}no port-group <port-group-number>功能：将物理端口加入Port Channel，该命令的no 操作为将端口从Port Channel 中去除参数：<port-group-number> 为Port Channel 的组号，范围为1～16；active（0）启动端口的LACP 协议，并设置为Active 模式；passive（1）启动端口的LACP 协议，并且设置为Passive 模式；on（2）强制端口加入Port Channel，不启动LACP 协议。

举例：在Ethernet0/0/1 端口模式下，将本端口以active 模式加入port-groupSwitch（Config-Ethernet0/0/1）#port-group 1 mode active命令：interface port-channel <port-channel-number>功能：进入汇聚接口配置模式命令模式：全局配置模式举例：进入port-channel1 配置模式Switch(Config)#interface port-channel 1Switch(Config-If-Port-Channel1)#举例1：如果交换机Switch1 上的1，2，3 端口都是access 口，并且都属于vlan 1，将这三个端口以active 方式加入group 1，Switch2 上6，8，9 端口为trunk 口，并且是allow all，将这三个端口以passive 方式加入group 2，将以上对应端口分别用网线相连。

cisco与华为命令比较功能Cisco命令华为命令进入全局模式#configure terminal <Quidway>system显示当前配置show running-config display current-configuration 显示版本信息show version display version显示vlan信息show vlan display vlan显示接口信息show interface接口display interface接口交换机路由器命名hostname主机名sysname主机名修改特权密码enable password密码(明文)enable secret密码(密文)super password密码进入接口模式interface接口interface接口进入vlan模式interface vlan vlan号interface vlan vlan号给接口配IP ip address <ip> <掩码> ip address <ip> <掩码>配telnet密码line vty 0 4password密码login user-interface vty 0 4authentication-mode passwordset authentication-mode password simple密码user privilege level 3激活端口no shutdown undo shutdown 关闭端口shutdown shutdown退出exit quit创建VLAN vlan vlan号vlan vlan号VLAN中增加端口port e0/1port e0/2 to e0/4当前端口加入到VLAN switchport access vlan vlan号port access vlan vlan号设置端口工switchport mode port link-type作模式trunk|access|dynamic trunk|access|hybrid设trunk允许的VLAN switchport trunk allowed vlanremove|add IDport trunk permit vlan ID|All指定镜像端口monitor session 1 destinationint接口monitor-port接口指定被镜像端口monitor session 1 source int接口 bothport mirror接口设置生成树启动与否spanning-tree vlan vlan号(默认开启)stp enable|disable(默认关闭)端口的聚合 interface range f0/1 – 4channel-group 1 mode on link-aggregation e0/1 to e0/4 ingress|bothundo link-aggregation e0/1|all设置主vlan isolate-user-vlan enable设置主vlan 包括的子vlan isolate-user-vlan<x> secondary <vlan-list>显示路由信息show ip route display ip route 绑定HDLC协议默认就是link-protocol hdlc设静态路由 ip route网络号掩码下一跳IP/接口ip route-static网络号掩码下一跳IP/接口启用RIP路由router rip riprip workrip inputrip output配置路由器的ID int loopback 0ip add IP地址掩码router id A.B.C.D启动OSPF协议router ospf进程号ospf enable配置OSPF区域net网络号反向掩码 area<area_id>int接口ospf enable area <area_id>标准ACL命令格式access-list列表号permit|deny源IP反向掩码acl <acl-number> [match-orderconfig|auto]rule[normal|special]{permit|deny}[source source-addrsource-wildcard|any]扩展ACL配置access-list列表号permit|deny协议源IP反向掩码目的IP反向掩码 eq端口号acl <acl-number> [match-orderconfig|auto]rule{normal|special}{permit|deny}{tcp|udp}source {<ipwild>|any}destination <ipwild>|any} eq服务名PPP设置encapsulation ppp link-protocol pppPap认证主认证方(config)#username用户名password密码(config)#int串口接口(config-if)#pppauthentication pap被认证方(config)#int串口接口(config-if)#ppp papsent-username用户名password密码主认证方local-user用户名password {simple|cipher}密码interface串口接口ppp authentication-mode pap被认证方interface串口接口ppp pap local-user用户名password {simple|cipher}密码Chap认证主认证方(config)#username客户端主机名 password密码主认证方local-user对方主机名password {simple|cipher}密码(config)#int 串口接口 (config-if)#ppp authentication(config-if)#ppp chap hostname服务器主机名 被认证方(config)#username 服务器主机名 password 密码 (config)#int 串口接口(config-if)#ppp chap hostname客户端主机名interface 串口接口ppp authentication-mode chapppp chap user 自己主机名被认证方 interface 串口接口local-user 对方主机名 password {simple|cipher}密码 ppp chap user 自己主机名静态nat (1)为内外部接口配IP 并激活； (2)在接口上启用NAT ； 内部接口：ip nat inside 外部接口：ip nat outside (3)建立静态地址转换(config)#ip nat inside sourcestatic 私有IP 公网IPinterface 接口nat server global <ip> [port] inside <ip> port [protocol]动态NAT (1)为内外部接口配IP 并激活； (2)在接口上启用NAT ； 内部接口：ip nat inside外部接口：ip nat outside(3)定义内网允许访问外网的ACL(config)#access-list 列表号 permit 源IP 反向掩码(1) 建立地址池nat address-group 公网起始IP 公网终止IP pool 1 (2)定义内网允许访问外网的ACLacl 列表号rule permit source 源IP 反向掩码 rule deny sourceany (3)实现地址转换(4)定义合法IP 地址池 (config)#ip nat pool 地址池名 公网起始IP 公网终止IP netmask 掩码(5)实现地址转换(config)#ip nat inside sourcelist 列表号 pool 地址池名int 公网接口nat outbound 列表号address-group pool 1调试命令 思科：Switch#show run 显示所有配置命令Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN 的信息 Switch#show version 显示版本信息 华为：[Quidway]dis cur 显示所有配置命令[Quidway]display interfaces 显示所有接口状态 [Quidway]display vlan all 显示所有VLAN 的信息[Quidway]display version 显示版本信息 二、接口配置命令思科：Switch(config)#interface f0/8 进入接口视图 Switch(config-if)#no shut 此命令开启接口Switch(config-if)#description to server01 端口描述Switch(config-if)#ip add 192.168.1.100 255.255.255.0 设置接口IP 华为：[Quidway]interface e0/1 进入接口视图 [Quidway]undo shutdown 此命令开启接口[Quidway]description to server02 端口描述[Quidway]ip add 192.168.1.102 255.255.255.0 设置接口IP 三、VLAN 配置命令：思科：建立和删除VLANSwitch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# no vlan 20Switch(vlan)# exit将端口分配给一个VLANSwitch(config)# interface f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20设置VLAN TRUNKSwitch(config)# interface f0/24Switch(config-if)# switchport mode trunkSwitch(config-if)#switchport trunk allow vlan {ID|All}Switch(config-if)# switchport trunk encapsulation dot1q华为：建立和删除VLAN[Quidway]vlan 30[Quidway]undo vlan 30将端口分配给一个VLAN[Quidway]int ethernet0/1[Quidway-Ethernet0/1]port access vlan 30( port default vlan 30)或[Quidway]vlan 30[Quidway-vlan3]port ethernet 0/1 在VLAN中增加端口[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加多个连续端口设置VLAN TRUNK[Quidway]int e0/24[Quidway-Ethernet0/24] port link-type trunk[Quidway-Ethernet0/24]port trunk permit vlan {ID|All}四、端口镜像配置思科：配置镜像源端口Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 –5 rx上面命令最后一个参数:both 监听双向数据,默认为bothrx 接收tx 发送配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6删除镜像端口Switch(config)#no monitor session 1华为：将端口E0/2配置为监控端口[Quidway]monitor-port Ethernet 0/2端口E0/1配置为镜像端口[Quidway]port mirror Ethernet 0/1或者直接配置监控端口和镜像端口[Quidway]port mirror Ethernet 0/1 observing-port Ethernet 0/2删除镜像[Quidway]undo monitor-port五、冗余配置思科HSRP：Switch# interface Vlan20ip address 172.29.197.33 255.255.255.248standby 20 ip 172.29.197.53standby 20 priority 105 优先级standby 20 preempt 抢占standby 20 track GigabitEthernet0/25 decrement 10 跟踪端口如果DOWN 了优先级减10华为VRRP：[Quidway]interface Vlanif30ip address 172.29.197.9 255.255.255.248vrrp vrid 30 virtual-ip 172.29.141.11vrrp vrid 30 priority 150 优先级vrrp vrid 30 preempt-mode 抢占vrrp vrid 30 track interface GigabitEthernet0/0/18 reduced 60 跟踪端口如果DOWN了优先级减60六、设置安全远程访问思科设置vty安全访问：R1(config)# access-list 1 permit 192.168.2.5R1(config)# line vty 0 4R1(config)# access-class 1 in华为设置vty安全访问：[Quidway]acl number 2000rule 1 permit source 172.29.181.150 0rule 2 deny[Quidway]user-interface vty 0 4acl 2000 inbound七、NTP配置思科：Cisco6509#show clock 显示时间Cisco6509#clock set 14:00:00 30 Sep 2011 设置时间Cisco6509(config)#ntp server 202.198.0.102 设置与其他时间服务器同步Cisco6509(config)#clock timezone beijing +8 设置时区华为：[Quidway]dis clock 显示时间[Quidway]clock datetime 23:30:00 2011/11/16 设置时间[Quidway]ntp-service unicast-server 202.198.0.102 设置与其他时间服务器同步[Quidway]clock timezone E8 add 08:00:00 设置时区八、静态路由配置思科：ip route <目的网段> <目的网段掩码><下一跳>Cisco6509# ip route 0.0.0.0 0.0.0.0 10.65.1.2 静态路由Cisco6509#ip route 0.0.0.0 0.0.0.0 192.168.3.1 150 浮动静态路由管理距离为150华为：[Quidway] ip route-static 0.0.0.0 0.0.0.0 10.65.1.2[Quidway]ip route-static 0.0.0.0 0.0.0.0192.168.3.1 preference 150九、可网管配置思科：Switch(config)#snmp-server community sunion ro 配置本交换机的只读字串为sunionSwitch(config)#snmp-server community sunion rw 配置本交换机的读写字串为sunionSwitch(config)#snmp-server enable traps 允许交换机将所有类型SNMP Trap 发送出去Switch(config)#snmp-server host 192.168.190.1 traps sunion 指定交换机SNMP Trap的接收者为192.168.190.1，发送Trap时采用sunion作为字串华为：[Quidway]snmp-agent community read datanms 配置本交换机的只读字串为datanms[Quidway]snmp-agent community write datanms 配置本交换机的读写字串为datanms[Quidway]snmp-agent sys-info location BeiJing China 设置交换机的位置信息[Quidway]snmp-agent sys-info version all 设置交换机支持所有的SNMP协议版本[Quidway]snmp-agent target-host trap address udp-domain192.168.190.121 params securityname datanms 指定交换机SNMP Trap的接收者为192.168.190.121 ，发送Trap时采用datanms作为字串。

交换机配置命令华为，思科，北电，迈普等配置命令各有不同，以下先以思科设备为例：switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1 和网关地址switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

华为交换机基本配置命令，附三大品牌命令对比表前言：最近一直有读者咨询有关于交换机配置命令的汇总有没有，我们从事弱电集成工作，会一些简单的交换机配置还是有必要的，想深入学习的话，还是要偏向于网络工程师了。

正文：一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]int g0/0/1[Huawei]port link-type access （注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernetG0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]int g0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap stateoff 通过关闭日志信息命令改变DS 模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap stateon 通过打开日志信息命令改变DS 模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。