1.配置ip地址：接口视图：ip address ip地址 子网掩码（长度或255.255.255.255）

思科需要no sh启用，华为不需使用undo sh启用，默认启用；查看ip：思科sh ip int b，华为display ip int b.2.vlan：1）创建vlan：思科：特权模式:vlan database -->vlan 编号1 编号2-->exit华为：系统试图：vlan batch 编号1 编号2 ... 2）查看vlan：思科：sh vlan b华为：display vlan brief3）配置access模式：思科：接口模式:sw mo access-->sw acc vlan 编号-->exit华为：接口试图：port link-type access-->port default vlan 编号-->quit4）配置trunk模式：思科：接口模式：sw mo trunk -->sw trunk allow vlan all华为：接口试图：port link-type trunk -->port trunk allow vlan 编号5）批量设置：思科：全局模式：int range 接口范围-->配置vlan模式（trunk或access）华为：系统试图：port-group 1-->group-member 接口1 to 接口n-->配置vlan模式3.配置STP：1）思科：全局配置模式：spanning-tree vlan 编号 priority 40962）华为：系统视图：配置地域：所有树上的交换机都需要配置，且相同stp enable ##启用stpstp mode mstp ##选择stp类型stp region-configuration-->region-name 名称-->revision-level 等级-->instance 实例编号 vlan 编号（实例可以写多个，一个实例就是一个生成树，对应特点vlan）-->active region-configuration（激活region所有，如果不激活不生效）-->quit设置根网桥：stp instance 实例编号 priority 40963）查看生成树：思科：sh spanning-tree vlan 编号华为：dis stp vlan 编号4）华为端口和状态：端口：ROOT port根端口（转发数据）、DESI port指定端口（转发数据）、ALTE预备端口（不转发数据）端口状态：FORWARDING转发-->DISCARDING（BLOCKING阻塞）-->listening侦听状态-->leaning学习状态-->disable未启用；4.静态和rip：1）静态路由：思科：全局配置模式：ip route 目标网段 子网掩码 下一跳华为：系统试图：配置静态路由：ip route-static 目标网段 子网掩码长度 下一跳2）默认路由：思科：全局配置模式：ip route 0.0.0.0 0.0.0.0 下一跳华为：系统试图：配置静态路由：ip route-static 0.0.0.0 0.0.0.0 下一跳3）查看路由表：思科：特权模式：sh ip route华为：系统试图：查看路由表：display ip routing-table4）配置rip：思科：全局配置模式：router rip-->net 网段地址 -->version 2 -->no auto-->exit华为：配置rip（路由信息协议）：系统试图：进入rip配置试图：rip 1 关闭自动汇总： undo summary发布默认路由： default-route originate指定版本v2： version 2设置网段： network 192.168.30.0设置网段： network 192.168.40.0查看配置： disp this退出模式： quit注意：关于二层交换机配置默认网关思科：ip default-gateway 下一跳地址华为：ip route-static 0.0.0.0 0.0.0.0 下一跳

5.思科华为高可用配置：VRRP vs HSRP

1）华为三层交换机配置VRRP：系统试图：int vlan 编号（或者物理接口、子接口等）配置vip作为网关： vrrp vrid 10 virtual-ip 192.168.10.1配置优先级： vrrp vrid 10 priority 110配置占先权： vrrp vrid 10 preempt-mode timer delay 10配置端口跟踪： vrrp vrid 10 track interface GigabitEthernet0/0/3 reduced 30配置认证方式： vrrp vrid 10 authentication-mode simple 123查看vrrp：dis vrrp brief2）思科配置HSRP：配置命令：配置虚拟IP地址：接口模式：standby 组号 ip 虚拟ip地址配置优先级：接口模式：standby 组号 priority 0-255配置占先权：接口模式：standby 组号 preempt配置端口跟踪：接口模式：standby 组号 track 接口查看HSRP信息：特权模式：sh stan b6.配置telnet管理设备：1）了解华为设备的登录：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。2）华为设备配置telnet：用户试图进入系统试图：system-view系统试图进入3A试图：aaa创建（修改密码也使用该命令）用户并设置密码：local-user linuxfan password cipher 123123配置用户使用服务类型为telnet：local-user linuxfan service-type telnet配置用户权限级别为15(最高)：local-user linuxfan privilege level 15查看本地用户：dis local-userquit进入用户接口vty0-4：user-interface vty 0 4指定认证模式为aaa：authentication-mode aaa指定用户权限级别：user privilege level 15quit3）思科设备配置telnet：设置远程登录的密码：第一步：设置ip地址第二步：设置vty（虚拟终端）的密码：全局配置模式：line vty 0 4-->password 密码-->login第三步：配置特权模式密码（远程登录必须设置特权密码）：全局配置模式：enable password 密码第四步：客户端远程登录：telnet ip地址-->输入vty的密码-->en输入特权模式密码-->所有操作和本地一样-->exit退出。7.配置DHCP：1）思科：路由器配置DHCP的命令：创建dhcp地址池：全局配置模式：ip dhcp pool 池名指定分配地址的网段：dhcp配置模式：network 网段 子网掩码指定网关：dhcp配置模式：default-router 网关地址指定DNS:dhcp配置模式：dns-server DNS服务器地址验证：特权模式：sh run2）华为：系统视图dhcp enable ip pool vlan10net 192.168.10.0gateway 192.168.10.1dns 202.106.0.20 8.8.8.8 114.114.114.114lease day 0 hour 2 minute 30quitint vlan 10dhcp select globalquit3）S端（路由器）处理DHCP广播的过程：C端广播-->S端接口接收-->接口IP-->计算网段-->dhcp匹配网段-->从该网段分配一个IP地址8.路由器配置ACL：1）华为：基本acl（2000-2999，条件为源网段或ip）、高级acl（3000-3999，条件为源、目标ip或网段，源、目标端口，协议）、二层acl（4000-4999，条件源、目标MAC地址、帧类型）基本acl编写的语法：acl 2000拒绝规则：rule deny source ip地址或网段 通配符掩码（即反码）允许规则：rule permit source ip地址或网段 通配符掩码（即反码）匹配规则：顺序匹配、匹配即停止，无匹配默认允许。高级ACL编写的语法：acl 3000拒绝规则：rule deny 协议（tcp/udp/icmp/ip） source IP地址或网段 反码 destination ip地址或网段 反码 destination-port eq 端口允许规则：rule permit 协议（tcp/udp/icmp/ip） source IP地址或网段 反码 destination ip地址或网段 反码 destination-port eq 端口ACL应用到接口：一个接口一个方向只能应用一个ACLint 接口traffic-filter outbound acl 编号注意：华为acl修改时必须处于非应用状态，如果配置好acl后续维护时，先在接口视图“undo traffic-filter out acl 编号”，再修改acl。

2）思科：标准acl（1-99，条件源网段或ip）、扩展ACL（100-199，条件源、目标网段或ip，源、目的端口，协议）

配置标准ACL:（1）创建acl-->将ACL应用到接口-->查看ACL（2）创建acl:全局配置模式：access-list 列表号(1-99) {permit(允许)或deny（拒绝）} 源ip或源网段或host或any 反码（3）将ACL应用到接口：接口模式：ip access-group acl的列表号 in(或out)（4）查看ACL：特权模式：sh access-lists配置扩展ACL:（1）配置扩展ACL的流程：创建acl-->将acl应用到接口-->查看acl（2）创建acl：access-list 列表号 {permit（允许）或deny（拒绝）} 协议 源网段或源ip 反码 目标网段或目的IP 反码 操作符 端口（3）将acl应用到接口：接口模式：ip access-group acl的列表号 in(或out)（4）查看acl：sh acc -->sh run（查看接口应用acl）

注意：acl思科默认拒绝、华为默认允许。

9.NAT地址转换：

1）华为：easy-ip：内网用户上网：系统试图：进入基本acl配置模式：acl 2001拒绝：rule deny source 内网网段或ip 反码允许：rule permit source 内网网段 反码查看规则：disp acl 2001quitint 公网接口应用acl在出方向：nat outbound 2001查看nat出方向：dis nat outboundquit2）华为：静态nat：发布内网服务：int 公网接口发布服务：nat server protocal tcp global 公网ip地址 端口 inside 内网服务器地址 端口quit查看验证：dis nat server3）思科：PAT上网配置PAT端口多路复用的命令：配置PAT的流程：配置IP地址和默认路由-->创建acl（抓取内网流量包）-->关联acl和外网接口-->指定路由器接口的内网和外网创建acl：全局配置模式：acc 1 permit any关联acl和外网接口：全局配置模式：ip nat inside source list 1 int 外网接口号 overload