Cisco和华为路由器、交换机命令对比.doc

1、Cisco和华为路由器、交换机命令对比 建立用户： Router(config)# username aaa password cisco [quidway]local-user aaa 启动VTY验证： Router(config)#line vty 0 4 [quidway]user-interface vty 0 4 选择验证类型： Router(config-line)#login authentication [quidway-ui-vty0-4]authentication-mode VLAN: Switch(config)#vlan 10 name

2、 sale [quidway]vlan 10 将端口加入vlan： Switch(config-if)#switchport access vlan 10 [quidway-ethernet0/10]port access vlan 10 将端口设置为trunk，允许所有vlan通过： Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all [quidway-ethernet0/20]port link-type trunk [quidway-eth

3、ernet0/20]port trunk permit vlan all 配置动态vlan发现协议： Switch (config)#vtp mode server Switch (config)#vtp domain cisco [quidway]gvrp enable 配置端口汇聚： Switch(config-range)#interface range fastethernet 0/2 [quidway]link-aggregation group 1 mode manual 先建立聚合组，再把端口加里面 广域网协议配置： ppp的pap验证： router1

4、config-if)#encapsulation ppp router1(config-if)#ppp authentication pap router1(config-if)#ppp pap sent-username chen password cisco [quidway-serial0/1]link-protocol ppp [quidway-serial0/1] ppp authentication-mode pap [quidway-serial0/1] ppp pap local-user chen password simple cisco 帧中继配置：

5、router1(config)#frame-relay switching router1(config-if)#frame-relay map ip 215.10.1.2 105 broadcast router1(config-if)#frame-relay lmi-type ansi [quidway]fr switching [quidway-serial0/1]fr map ip 215.10.1.1 dlci 501 路由协议配置： 静态路由： router1(config)#ip route 192.168.1.1 255.255.255.0 s0 [quidwa

6、y]ip route-static 192.168.1.1 255.255.255.0 s0 RIP: router1(config)#router rip router1(config-router)#version 2 router1(config-router)#no auto-summary router1(config-router)#network 192.168.1.0 [quidway]rip [quidway-serial0/1]rip version 2 华为路由器是在接口模式下开启V2版本 [quidway-rip]undo summary [quid

7、way-rip] network 192.168.1.0 OFPF: router1(config)#router ospf 1-65535 router1(config-router)#network 192.168.1.0 0.0.0.255 area 0 [quidway]ospf [quidway-ospf-1]area 0 [quidway-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 NAT： router1(config)#ip nat inside source static 192.168.1.1

8、10.1.1.1 router1(config-if)#ip nat inside/outside [quidway-serial0/1]nat server protocol tcp global 202.10.1.150 inside 192.168.1.1 将内部ip转成外部ip地址 访问控制列表： cisco基本访问列表数字标识:1-99,扩展访问列表是100－199；华为基本访问列表数字标识2000－2999，扩展访问列表是3000－3999 基本访问列表： router1(config)#access-list 1 permit 10.1.1.0 0.0.0.255

9、[quidway]acl number 2000 [quidway-acl-2000]rule permit source 192.168.1.0 0.0.0.255 扩展访问列表： router1(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq telnet [quidway]acl number 3000 [quidway-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination any eq telnet 应用访问控制列表： router1(config-if)#ip access-group 1 out/in [quidway]firewall enable 开启防火墙 [quidway-serial0/1]firewall packet-filter 3000 inbound/outbound