华为和思科对比ip-vlan-stp-路由

1.配置ip地址:接口视图:ip address ip地址 子网掩码(长度或255.255.255.255)
思科需要no sh启用,华为不需使用undo sh启用,默认启用;查看ip:思科sh ip int b,华为display ip int b.
2.vlan:
1)创建vlan:
思科:特权模式:vlan database -->vlan 编号1 编号2-->exit
华为:系统试图:vlan batch 编号1 编号2 ...
2)查看vlan:
思科:sh vlan b
华为:display vlan brief
3)配置access模式:
思科:接口模式:sw mo access-->sw acc vlan 编号-->exit
华为:接口试图:port link-type access-->port default vlan 编号-->quit
4)配置trunk模式:
思科:接口模式:sw mo trunk -->sw trunk allow vlan all
华为:接口试图:port link-type trunk -->port trunk allow vlan 编号
5)批量设置:
思科:全局模式:int range 接口范围-->配置vlan模式(trunk或access)
华为:系统试图:port-group 1-->group-member 接口1 to 接口n-->配置vlan模式
3.配置STP:
1)思科:全局配置模式:spanning-tree vlan 编号 priority 4096
2)华为:系统视图:
配置地域:所有树上的交换机都需要配置,且相同
stp enable ##启用stp
stp mode mstp ##选择stp类型
stp region-configuration-->region-name 名称-->revision-level 等级-->instance 实例编号 vlan 编号(实例可以写多个,一个实例就是一个生成树,对应特点vlan)-->active region-configuration(激活region所有,如果不激活不生效)-->quit
设置根网桥:
stp instance 实例编号 priority 4096
3)查看生成树:
思科:sh spanning-tree vlan 编号
华为:dis stp vlan 编号
4)华为端口和状态:
端口:ROOT port根端口(转发数据)、DESI port指定端口(转发数据)、ALTE预备端口(不转发数据)
端口状态:FORWARDING转发-->DISCARDING(BLOCKING阻塞)-->listening侦听状态-->leaning学习状态-->disable未启用;
4.静态和rip:
1)静态路由:
思科:全局配置模式:ip route 目标网段 子网掩码 下一跳
华为:系统试图:配置静态路由:ip route-static 目标网段 子网掩码长度 下一跳
2)默认路由:
思科:全局配置模式:ip route 0.0.0.0 0.0.0.0 下一跳
华为:系统试图:配置静态路由:ip route-static 0.0.0.0 0.0.0.0 下一跳
3)查看路由表:
思科:特权模式:sh ip route
华为:系统试图:查看路由表:display ip routing-table
4)配置rip:
思科:全局配置模式:router rip-->net 网段地址 -->version 2 -->no auto-->exit
华为:配置rip(路由信息协议):系统试图:
进入rip配置试图:rip 1
关闭自动汇总: undo summary
发布默认路由: default-route originate
指定版本v2: version 2
设置网段: network 192.168.30.0
设置网段: network 192.168.40.0
查看配置: disp this
退出模式: quit
注意:关于二层交换机配置默认网关
思科:ip default-gateway 下一跳地址
华为:ip route-static 0.0.0.0 0.0.0.0 下一跳

5.思科华为高可用配置:VRRP vs HSRP
1)华为三层交换机配置VRRP:
系统试图:int vlan 编号(或者物理接口、子接口等)
配置vip作为网关: vrrp vrid 10 virtual-ip 192.168.10.1
配置优先级: vrrp vrid 10 priority 110
配置占先权: vrrp vrid 10 preempt-mode timer delay 10
配置端口跟踪: vrrp vrid 10 track interface GigabitEthernet0/0/3 reduced 30
配置认证方式: vrrp vrid 10 authentication-mode simple 123
查看vrrp:dis vrrp brief
2)思科配置HSRP:
配置命令:
配置虚拟IP地址:接口模式:standby 组号 ip 虚拟ip地址
配置优先级:接口模式:standby 组号 priority 0-255
配置占先权:接口模式:standby 组号 preempt
配置端口跟踪:接口模式:standby 组号 track 接口
查看HSRP信息:特权模式:sh stan b
6.配置telnet管理设备:
1)了解华为设备的登录:
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
2)华为设备配置telnet:
用户试图进入系统试图:system-view
系统试图进入3A试图:aaa
创建(修改密码也使用该命令)用户并设置密码:local-user linuxfan password cipher 123123
配置用户使用服务类型为telnet:local-user linuxfan service-type telnet
配置用户权限级别为15(最高):local-user linuxfan privilege level 15
查看本地用户:dis local-user
quit
进入用户接口vty0-4:user-interface vty 0 4
指定认证模式为aaa:authentication-mode aaa
指定用户权限级别:user privilege level 15
quit
3)思科设备配置telnet:
设置远程登录的密码:
第一步:设置ip地址
第二步:设置vty(虚拟终端)的密码:全局配置模式:line vty 0 4-->password 密码-->login
第三步:配置特权模式密码(远程登录必须设置特权密码):全局配置模式:enable password 密码
第四步:客户端远程登录:telnet ip地址-->输入vty的密码-->en输入特权模式密码-->所有操作和本地一样-->exit退出。
7.配置DHCP:
1)思科:
路由器配置DHCP的命令:
创建dhcp地址池:全局配置模式:ip dhcp pool 池名
指定分配地址的网段:dhcp配置模式:network 网段 子网掩码
指定网关:dhcp配置模式:default-router 网关地址
指定DNS:dhcp配置模式:dns-server DNS服务器地址
验证:特权模式:sh run
2)华为:系统视图
dhcp enable
ip pool vlan10
net 192.168.10.0
gateway 192.168.10.1
dns 202.106.0.20 8.8.8.8 114.114.114.114
lease day 0 hour 2 minute 30
quit
int vlan 10
dhcp select global
quit
3)S端(路由器)处理DHCP广播的过程:C端广播-->S端接口接收-->接口IP-->计算网段-->dhcp匹配网段-->从该网段分配一个IP地址
8.路由器配置ACL:
1)华为:基本acl(2000-2999,条件为源网段或ip)、高级acl(3000-3999,条件为源、目标ip或网段,源、目标端口,协议)、二层acl(4000-4999,条件源、目标MAC地址、帧类型)
基本acl编写的语法:
acl 2000
拒绝规则:rule deny source ip地址或网段 通配符掩码(即反码)
允许规则:rule permit source ip地址或网段 通配符掩码(即反码)
匹配规则:顺序匹配、匹配即停止,无匹配默认允许。
高级ACL编写的语法:
acl 3000
拒绝规则:rule deny 协议(tcp/udp/icmp/ip) source IP地址或网段 反码 destination ip地址或网段 反码 destination-port eq 端口
允许规则:rule permit 协议(tcp/udp/icmp/ip) source IP地址或网段 反码 destination ip地址或网段 反码 destination-port eq 端口
ACL应用到接口:一个接口一个方向只能应用一个ACL
int 接口
traffic-filter outbound acl 编号
注意:华为acl修改时必须处于非应用状态,如果配置好acl后续维护时,先在接口视图“undo traffic-filter out acl 编号”,再修改acl。

2)思科:标准acl(1-99,条件源网段或ip)、扩展ACL(100-199,条件源、目标网段或ip,源、目的端口,协议)
配置标准ACL:
(1)创建acl-->将ACL应用到接口-->查看ACL
(2)创建acl:全局配置模式:access-list 列表号(1-99) {permit(允许)或deny(拒绝)} 源ip或源网段或host或any 反码
(3)将ACL应用到接口:接口模式:ip access-group acl的列表号 in(或out)
(4)查看ACL:特权模式:sh access-lists
配置扩展ACL:
(1)配置扩展ACL的流程:创建acl-->将acl应用到接口-->查看acl
(2)创建acl:access-list 列表号 {permit(允许)或deny(拒绝)} 协议 源网段或源ip 反码 目标网段或目的IP 反码 操作符 端口
(3)将acl应用到接口:接口模式:ip access-group acl的列表号 in(或out)
(4)查看acl:sh acc -->sh run(查看接口应用acl)

注意:acl思科默认拒绝、华为默认允许。

9.NAT地址转换:
1)华为:easy-ip:内网用户上网:
系统试图:进入基本acl配置模式:acl 2001
拒绝:rule deny source 内网网段或ip 反码
允许:rule permit source 内网网段 反码
查看规则:disp acl 2001
quit
int 公网接口
应用acl在出方向:nat outbound 2001
查看nat出方向:dis nat outbound
quit
2)华为:静态nat:发布内网服务:
int 公网接口
发布服务:nat server protocal tcp global 公网ip地址 端口 inside 内网服务器地址 端口
quit
查看验证:dis nat server
3)思科:PAT上网
配置PAT端口多路复用的命令:
配置PAT的流程:配置IP地址和默认路由-->创建acl(抓取内网流量包)-->关联acl和外网接口-->指定路由器接口的内网和外网
创建acl:全局配置模式:acc 1 permit any
关联acl和外网接口:全局配置模式:ip nat inside source list 1 int 外网接口号 overload

原文地址:https://blog.51cto.com/14381205/2406351

时间: 2024-10-11 13:50:11

华为和思科对比ip-vlan-stp-路由的相关文章

【基础】使用华为三层交换实现vlan间路由配置实战

1.    实验网络拓扑: 使用ENSP模拟器(版本V100R002C00 1.2.00.350) 2.    实验需求: 属于vlan 10的C1能和属于vlan 20的C3.C4及R1通信 3.    实验步骤: A.  IP地址及valn划分规划配置如下: C1:ip地址为192.168.10.10/24 属于vlan 10 C2:  ip地址为192.168.20.20/24属于vlan 20 C3:  ip地址为192.168.10.30/24属于vlan 10 C4:  ip地址为1

华为-vlan 间路由之单臂路由

vlan 间路由:通过在三层设备上部署vlan间路由的技术,使得不同vlan的终端可以互访.该"互访"仅仅指的是单播互访.① 单臂路由 (路由器) ② SVI (三层交换机)常用 方法①:单臂路由: 注意:一般情况下,建议一个vlan 使用一个网段. 交换机: vlan batch 10 20 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthern

通过思科模拟器CISCO PACKET TRACER学习网络4——VLAN间路由

通过上期的实验我们了解到,通过配置VLAN可以使不同VLAN下的终端无法互相通信,但是如果想实现不同VLAN间终端的通信,就需要配置VLAN间路由 三层交换机具有网络层的功能,可以通过路由功能进行转发 网络环境如图所示 1设置好终端的IP地址和网关(分别为192.168.1.1和192.168.2.1) 2在二层交换机下配置vlan并将端口加入到vlan中 3在二层交换机上联三层交换机的F0/1口设置为trunk模式 4三层交换机下配置vlan2.vlan3,并进入vlan接口配置IP地址为各自

CCNA综合实验,vlan,vlan间路由,vtp,HSRP,PVST,DHCP。

本实验综合了,vlan间路由,DHCP,VTP,PVST,HSRP.本实验目的就是把这几种协议融合一起实现主机互通,相信实际运用这种例子还是很多见的.希望大家看看,有错误的请指正.也是辛苦了好长时间才弄到这上面的. 第一步:先把每个交换机上各个接口起TRUNK模式(除了接PC的接口) SW1 Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/

【实验五】利用三层交换机实现VLAN间路由

[实验目的]:掌握如何在三层交换机上配置SVI端口,实现VLAN间的路由. [需求分析]:需要在网络内所有的交换机上配置VLAN,然后在三层交换机上给相应的VLAN设置IP地址,以实现VLAN的路由. [实验设备]:三层交换机一台,二层交换机一台 [实验步骤]: 配置两台交换机的主机名. 在三层交换机上划分VLAN添加端口,并设置trunk. 在二层交换机上划分VLAN添加端口,并设置trunk. 查看VLAN和trunk的配置. 验证配置.

实验四 利用单臂路由实现VLAN间路由

[实验名称] 利用单臂路由实现VLAN间路由. [实验目的] 掌握如何在路由器上划分子接口.封装Dot1q(IEEE 802.1q)协议,实现VLAN间的路由. [需求分析] 需要在交换机上配置VLAN,然后在路由器连接交换机的端口上划分子接口,给相应的VLAN设置IP地址,以实现VLAN间的路由. [实验设备] 三层交换机一台. 路由器一台. [预备知识] 交换机的基本配置方法.VLAN的工作方法.Trunk的工原理和配制作原则和配置方法. [实验原理] 在交换网络中,通过VLAN对一个物理网

网络设备配置与管理---VLAN间路由实现部门间通信

理论学习 问题1:三层交换机的路由共有几种实现方式? 1) 虚拟交换接口(svi) 2) 路由接口(routed port) 3) 三层聚合链路(L3 Aggregate Link) 接口 问题2:描述单臂路由的实现原理? 单臂路由是在二层交换机上进行vlan 划分的,然后通过一条中继链路连接路由器的一个接口(通常路由需要使用至少两个接口来实现路由功能,而现在只需要一个接口,就像一条胳膊在发挥作用,所以 称之为单臂路由),在路由器上通过配置子接口和802.1Q 协议封装最终实现在vlan 信息和

VLAN 间路由的几种方法

方法一:给每个VLAN去分配一个路由器的物理连接第一步,PC设置IP地址和网关192.168.2.2/24 网关是192.168.2.1192.168.3.2/24 网关是192.168.3.1第二步,交换机创建VLAN,划分VLAN,[sw]vlan batch 2 3 [sw]int e0/0/1[sw-Ethernet0/0/1]port lin ac[sw-Ethernet0/0/1]port def vlan 2[sw-Ethernet0/0/1]int e0/0/2[sw-Ether

实验六 利用三层交换机实现VLAN间路由

实验六 利用三层交换机实现VLAN间路由 一.实验目标 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法: 掌握三层交换机VLAN路由的配置方法: 通过三层交换机实现VLAN间相互通信: 二.实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接. 三.技术原理 三层