Huawei Switch CLI Contrast with Cisco V1 1_A en pt

Prévia do material em texto

47pt
30pt
反 白
:
FrutigerNext LT Médio
: Arial
Huawei Switch CLI
Contraste com
Cisco
47pt
黑体
28pt
反 白
细 黑体
www.huawei.com
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
35pt
Objetivos
• Após a conclusão deste curso, você será capaz de:
• Entenda as características do Huawei CLI
32pt
• Familiarize-se com alguns comandos comuns da Huawei
• Configure alguns recursos básicos do Switch Huawei
): 18pt
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 1
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
): 18pt
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 2
35pt
Abstrato
• O mecanismo geral de Huawei e Cisco CLI são semelhantes.
• Os estilos de Huawei e Cisco CLI são semelhantes.
32pt
• Huawei CLI tem relacionamento correspondente com o comando específico da 
Cisco.
): 18pt
• Depois de aprender essas semelhanças e diferenças entre Huawei e Cisco 
CLI, você pode praticar habilmente o Huawei CLI em pouco tempo se tiver 
aprendido bem o Cisco CLI.
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 3
35pt
Agenda
1
2
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
1
2
Comparação de estilo de comando
Comparação de comandos comuns
): 18pt 3 Comparação de configuração de recursos do switch
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 4
35pt
Comparação de estilo de comando
• Visualizações de configuração Huawei e comparação de modos de configuração Cisco
32pt
• As visualizações de configuração da Huawei e os modos de configuração da Cisco são bastante semelhantes
• Cisco:
• Modo do usuário, use “>” como prompt, por exemplo, Cisco>
• Modo privilegiado, use “#” como prompt, por exemplo, Cisco #
• Modo de configuração, use “#” como prompt, por exemplo, Cisco (config) #
• Outro modo de configuração, use “#” como prompt, por exemplo, Cisco (config-XX) #
): 18pt
• Huawei:
• Visualização do usuário, use “<>” como prompt ， por exemplo, <Huawei>
• Systemview, use “[]” como prompt, por exemplo, [Huawei]
• Outra visão de configuração, use “[]” como prompt, por exemplo, [Huawei-XX]
• Você pode ver que a Huawei nunca teve o modo de configuração único como Cisco ，
a visão do sistema da Huawei é equivalente ao modo privilegiado mais o modo de configuração da Cisco.
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 5
35pt
Comparação de estilo de comando
• Comparação de estrutura de comando
32pt
• Huawei e Cisco têm estrutura de comando semelhante
Cisco> mostrar running-configuration
): 18pt
pronto
comando
espaço
Palavra-chave, parâmetro
<Huawei> exibição Configuração atual
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 6
35pt
Comparação de estilo de comando
• Comparação de teclas de atalho comuns
32pt
• O mesmo para usar a tecla de cursor para cima “↑” e a tecla de cursor para baixo “↓” para mostrar os comandos de histórico
• O mesmo para usar “?” para ajudar a encontrar o seguinte comando / parâmetro
• O mesmo para usar a tecla Tab para preencher completamente o comando
): 18pt
• O mesmo para usar a tecla Backspace para Apaga um caractere antes do cursor
• Huawei suporta a definição de hotkeys, e você pode usar o comando “display hotkey” para mostrar as 
hotkeys em uso
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 7
35pt
Agenda
1
2
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
1
2
Comparação de estilo de comando
Comparação de comandos comuns
): 18pt 3 Comparação de configuração de recursos do switch
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 8
35pt
Comparação de comandos comuns
• Comparação de palavras-chave de comando
32pt
• A maior parte das palavras-chave de comando da Huawei tem contraste fixo com Cisco, saber sobre isso ajudará você a 
aprender o comando da Huawei rapidamente se você tiver um bom conhecimento em Cisco.
• Comparação de palavras-chave de comando comuns:
• mostrar <- -> display
não <- -> desfazer
sair <- -> sair
limpar <- -> redefinir
depurar <- -> depurar vizinho <- 
-> detalhes do par <- -> 
exclusão detalhada <- -> excluir
corresponder <- -> if-match
•
•
•
•
•
•
•
•
): 18pt
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 9
35pt
Comparação de comandos comuns
• Comparação de comando comum
32pt
• Configure o nome do host
• Cisco (config) # hostname <hostname>
• [huawei] sysname <sysname>
• Exibir informações sobre a versão
• Cisco # mostra a versão
• versão de exibição [huawei]
): 18pt
• Exibir informações sobre configuração
• Cisco # show running-configuration
• [huawei] exibir configuração atual
• Exibir informações sobre configuração
• Cisco # show interface [ tipo de interface [número da interface]]
• interface de exibição [huawei] [ tipo de interface [número da interface]]
• O comando da Huawei "exibir isto" é um comando conveniente para mostrar a configuração na visualização atual
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 10
35pt
Comparação de comandos comuns
Comando Huawei Comando Cisco
32pt
Pressione a tecla Enter na visualização do usuário Entre no modo privilegiado
<Quidway> Cisco> habilitar
Cisco #
Entrar na visualização do sistema
Entrar no modo de configuração
<Quidway> visão do sistema
[Quidway] Cisco # configure terminal
Cisco (config) #
): 18pt
Entrar na visualização da interface
Entrar no modo de configuração de interface
Interface [Quidway] modo de interface
[Modo de interface Quidway] Cisco (config) # interface modo de interface
Cisco (config-if) #
Entrar na visualização do roteador
Entrar no modo de configuração do roteador
[Quidway] ospf 1
[Quidway-ospf-1] Cisco (config) # roteador ospf 1
Cisco (config-roteador) #
Entrar na visualização AAA
Entrar no modo de configuração AAA
[Quidway] aaa
[Quidway-aaa] Cisco (config) # aaa novo modelo
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 11
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 12
35pt
Informação da versão do produto
• Versão do produto da Huawei CLI neste documento:
• S3300 ＆ S5300-V100R005
32pt
• S9300-V100R003
• Versão do produto da Cisco CLI neste documento:
• C3750-Versão 12.2 (50) SE2
): 18pt
• C7600-Versão 12.2 (33) SRE1
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 13
35pt
Configurando o usuário local
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Entre na visão AAA Crie um usuário local e defina a senha
[Quidway] aaa Cisco (config) # nome de usuário Huawei senha 123456
): 18pt
Crie um usuário local e defina a senha Especifique o nível do usuário local
[Quidway-aaa] usuário local Huawei senha simples 123456 Cisco (config) # nome de usuário Huawei privilégio 3
Especifique o nível do usuário local
[Quidway-aaa] usuário local Huawei nível 3
Especifique o tipo de serviço do usuário local
[Quidway-aaa] usuário local Huawei tipo de serviço telnet
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 14
35pt
Login pelo console
• Ao fazer o login pela porta do console, use o seguinte parâmetro
32pt
Parâmetro Valor
Bit por segundo (taxa Baud) 9600Bits de dados 8
Verificação de paridade Nenhum
): 18pt
Bits de parada 1
Controle de fluxo Nenhum
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 15
35pt
Login por Telnet
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Configurar interfaces de usuário VTY Configurar interfaces de usuário VTY
[Quidway] interface do usuário vty 0 4 Cisco (config) # line 0 4
): 18pt
Defina o modo de autenticação Defina o modo de autenticação
[Quidway-ui-vty0-4] modo de autenticação { nenhum | senha | aaa} Cisco (linha de configuração) # sem login | login {< cr> | local | tacacs}
Se você usar o modo de autenticação como senha, você precisa 
definir a senha
Se você usar o modo de autenticação como login, você precisa definir a 
senha
[Quidway-ui-vty0-4] definir senha de autenticação { cifra | simples} senha Cisco (config-line) # senha senha
Defina o nível de usuário VTY
Defina o nível de usuário VTY
Cisco (config-line) # nível de privilégio 3
Nível de privilégio do usuário [Quidway-ui-vty0-4] 3
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 16
35pt
Login por SSH
32pt
IPNetwork
SSHClient SSHServer
Pré-condições:
O login do cliente SSH no servidor SSH com o modo de senha. O roteamento IP 
é normal entre o cliente SSH e o servidor SSH
): 18pt
Comando Huawei Comando Cisco
Configure o usuário SSH e a senha do usuário Configure o usuário local e a senha do usuário
<Quidway> visão do sistema
[Quidway] aaa
[Quidway-aaa] usuário local Huawei senha simples 123456
[Quidway-aaa] usuário local Huawei tipo de serviço ssh
[Quidway-aaa] usuário local Huawei nível 3
[Quidway-aaa] saiu
Cisco # configure terminal
Cisco (config) # nome de usuário Huawei senha 123456
Cisco (config) # nome de usuário Huawei privilégio 3
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 17
35pt
Login por SSH
Gere um par de chaves local no servidor Gere um par de chaves local no servidor
32pt
[Quidway] rsa local-key-pair create
O nome da chave será: Quidway_Host O intervalo de tamanho da chave pública é (512 ~ 2048).
NOTAS: Se o módulo da chave for maior que 512, levará alguns 
minutos.
Insira os bits no módulo [padrão = 512]: 1024
Gerando
keys .......... ++++++++++++ .......... ++++++++++++ ..... ............................
. . + + + + + + + +. . . . . . + + + + + + + + +
Cisco (config) # ip nome de domínio teste
Cisco (config) # crypto key generate rsa
O nome das chaves será: Cisco.test
Escolha o tamanho do módulo da tecla na faixa de 360 a 2048 para suas teclas de uso 
geral. A escolha de um módulo de chave maior que 512 pode levar alguns minutos.
Quantos bits no módulo [512]: 1024
% Gerando chaves RSA de 1024 bits, as chaves não serão exportáveis ... [OK]
): 18pt
Configure o modo de autenticação do VTY como SSH
Habilite o serviço STelnet no servidor SSH
Cisco (config) # line 0 4
Cisco (config-line) # login local
Cisco (config-line) # entrada de transporte ssh
[Quidway] servidor stelnet habilitar usuário ssh [Quidway] Huawei Tipo de 
Autenticação senha
Configure o modo de autenticação do VTY como SSH
[Quidway] interface do usuário vty 0 4
[Quidway-ui-vty0-4] modo de autenticação aaa
Entrada do protocolo [Quidway-ui-vty0-4] ssh
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 18
35pt
Atualização de software por FTP
Comando Huawei Comando Cisco
32pt
Faça login no servidor FTP e insira o nome de usuário e a 
senha no servidor FTP
Faça login no servidor FTP e obtenha o novo software de sistema do 
servidor FTP
<Quidway> ftp 192.168.161.141
Tentando ftp 192.168.161.141
Pressione CTRL + K para abortar
Conectado ao ftp 192.168.161.141 220 
serviço FTP pronto.
Usuário (192.168.161.141:(nenhum)): Huawei
331 Senha necessária para huawei Senha: 8031
Cisco # copy ftp: // huawei: 8031@192.168.161.141 /S9999.bin
Bootflash: S9300.bin
Configure o novo software do sistema como a próxima inicialização
Cisco (config) # flash do sistema de inicialização: S9300.bin
Cisco (config) # end): 18pt
Reinicialize o dispositivo
Cisco # reload
Obtenha o novo software de sistema do servidor FTP
[ftp] obter S9999.cc S9300.cc
Configure o novo software do sistema como a próxima inicialização
Software de sistema de inicialização <Quidway> S9300.cc
Reinicialize o dispositivo
Reinicializar <Quidway>
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 19
35pt
Atualização de software por TFTP
Comando Huawei Comando Cisco
32pt
Faça login no servidor TFTP e obtenha o novo software de 
sistema do servidor TFTP
Faça login no servidor TFTP e obtenha o novo software de 
sistema do servidor TFTP
<Quidway> tftp 192.168.161.141 pegue S9300.cc Cisco # copy tftp: // 192.168.161.141/S9300.bin bootflash:
Configure o novo software do sistema como a próxima inicialização Configure o novo software do sistema como a próxima inicialização
): 18pt
Software de sistema de inicialização <Quidway> S9300.cc Cisco (config) # flash do sistema de inicialização: S9300.bin
Cisco (config) # end
Reinicialize o dispositivo
Reinicialize o dispositivo
Reinicializar <Quidway>
Cisco # reload
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 20
35pt
Função NTP
32pt
NTPServer NTPClient
172.16.1.1/16 NTP
): 18pt Switch A Switch B
Pré-condições:
O modo de operação do NTP é o modo cliente / servidor
O roteamento de IP entre Switch A e Switch B é normal
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 21
35pt
Função NTP
SwitchA (servidor):
32pt
Comando Huawei Comando Cisco
Configure o switch A como o servidor NTP e especifique o estrato do 
relógio NTPmaster
Configure o switch A como o servidor NTP e especifique o estrato do 
relógio NTPmaster
<Quidway_A> visão do sistema
[Quidway_A] ntp-service refclock-master 2
Cisco_A # configurar terminal
Cisco_A (config) # ntp master 2
): 18pt
Switch B (cliente):
Especifique o endereço IP do servidor NTP remoto Especifique o endereço IP do servidor NTP remoto
<Quidway_B> visão do sistema
[Quidway_B] servidor unicast de serviço ntp 172.16.1.1
Cisco_B # configurar terminal
Cisco_B (config) # servidor ntp 172.16.1.1
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 22
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 23
35pt
Auto-negociação do
Interfaces
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Configure a porta como o modo de negociação automática, por padrão, uma 
interface funciona no modo de negociação automática
Configure a porta como o modo de negociação automática, por padrão, uma 
interface funciona no modo de negociação automática
): 18pt
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] negociação automática
Cisco (config) # interface Gigabitethernet1 / 0/1
Cisco (config-if) # sem velocidade
Você pode definir a velocidade de trabalho de uma interface elétrica no modo de 
negociação automática
Você pode definir a velocidade de trabalho de uma interface elétrica no modo de 
negociação automática
[Quidway-GigabitEthernet1 / 0/1] velocidade automática { 10 100 1000} * Cisco (config-if) # speed auto { 10 100 1000} *
Você pode definir o modo duplex em uma interface elétrica trabalhada em modo de 
negociação automática
Você pode definir o modo duplex em uma interfaceelétrica trabalhada em modo de 
negociação automática
[Quidway-GigabitEthernet1 / 0/1] auto duplex { cheio | metade } * Cisco (config-if) # duplex auto
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 24
35pt
Configuração forçada da taxa e do modo 
duplex
32pt
Comando Huawei Comando Cisco
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Configure a interface para funcionar no modo de negociação não automática Configure a interface para funcionar no modo de negociação não automática
): 18pt
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] desfazer negociação automática
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # velocidade não negociada
Você pode definir a velocidade em uma interface elétrica trabalhada no 
modo de negociação não automática
Você pode definir a velocidade em uma interface elétrica
Cisco (config-if) # velocidade { 10 100 1000}
[Quidway-GigabitEthernet1 / 0/1] velocidade { 10 100 1000}
Você pode definir o duplex em uma interface elétrica trabalhada no 
modo de negociação não automáticaVocê pode definir o modo duplex em uma interface elétrica trabalhada no 
modo de negociação não automática
Cisco (config-if) # duplex { cheio | metade }
[Quidway-GigabitEthernet1 / 0/1] duplex { cheio | metade }
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 25
35pt
Função Jumbo Frame
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Na visualização da porta, defina o comprimento máximo dos quadros 
que podem passar pela interface
Defina o comprimento máximo dos frames que podem passar pela 
interface
): 18pt
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] habilitar jumbo valor
Cisco (config) # system mtu jumbo valor
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 26
35pt
Função Power over Ethernet
Comando Huawei Comando Cisco
32pt
Habilite a função POE na interface, por padrão, a função POE é 
habilitada automaticamente na interface
Habilite a função POE na interface, por padrão, a função POE é 
habilitada automaticamente na interface
<Quidway> visão do sistema
Interface [Quidway] Ethernet 0/0/1
[Quidway-Ethernet0 / 0/1] habilitar poe
Cisco # configure terminal
Cisco (config) # interface FastEthernet0 / 0/1
Cisco (config-if) # power inline auto
): 18pt (Opcional) Configure a potência máxima de saída da interface (Opcional) Configure a potência máxima de saída da interface
[Quidway-Ethernet0 / 0/1] potência máxima de poe power_values
[Quidway-Ethernet0 / 0/1] saiu
Cisco (config-if) # power inline [ auto | estático] max power_values
(Opcional) Configure o modo POE como manual
(Opcional) Configure o modo POE como manual e forneça a 
alimentação pela interface manualmente Cisco (config-if) # power inline static
[Quidway] poe gerenciamento de energia manual
Interface de inicialização do poe [Quidway] Ethernet 0/0/1
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 27
35pt
Grupo de agregação de link LACP estático
32pt
GE1 / 0/1
SwitchA GE1 / 0/8 SwitchB
): 18pt
Comando Huawei Comando Cisco
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Crie um grupo de canais Crie um grupo de canais
[Quidway] interface Eth-Trunk 1 Cisco (config) # interface canal-porta 1
Cisco (config-if) # switchport
Cisco (config-if) # exit
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 28
35pt
Grupo de agregação de link LACP estático
Configurando o grupo de canais LoadBalancing Configurando o grupo de canais LoadBalancing
32pt
[Quidway-Eth-Trunk1] balanceamento de carga método Cisco (config) # port-channel load-balance método
Especifique o modo do grupo de canais como LACP Atribua a porta ao grupo de canais e especifique a porta como modo 
LACP
Modo [Quidway-Eth-Trunk1] lacp-static
[Quidway-Eth-Trunk1] bpdu habilitar
[Quidway-Eth-Trunk1] saiu
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # channel-group 1 modo ativo Cisco (config-if) 
# channel-protocol lacp
Atribua a porta ao grupo de canais
): 18pt
Especifique a prioridade da porta LACP
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] eth-trunk 1
Cisco (config-if) # lacp port-priority valor de prioridade
Cisco (config-if) # exit
Especifique a prioridade da porta LACP
Configure a prioridade do sistema LACP
[Quidway-GigabitEthernet1 / 0/1] prioridade de porta lacp valor de prioridade
[Quidway-GigabitEthernet1 / 0/1] sair
Cisco (config) # lacp system-priority valor de prioridade
Configure a prioridade do sistema LACP
[Quidway] lacp port-priority valor de prioridade
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 29
35pt
Configuração de VLAN com base na porta
Comando Huawei Comando Cisco
32pt
O Vlan pode ser criado individualmente ou em lote: O Vlan pode ser criado individualmente ou em lote:
[Quidway] vlan 2
[Quidway] Vlan Bacth 2 a 10
Cisco (config) # vlan 2
Cisco (config) # vlan 2-10
Configure a VLAN na porta de acesso Configure a VLAN na porta de acesso
): 18pt [Quidway] vlan 2
Porta [Quidway-vlan2] GigabitEthernet1 / 0/1 para GigabitEthernet1 / 0/2
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # modo switchport access Cisco 
(config-if) # switchport access vlan 2
OU
Configure a VLAN na porta do tronco
Interface [Quidway] GigabitEthernet1 / 0/1
Acesso de tipo de link de porta [Quidway-GigabitEthernet1 / 0/1] 
[Quidway-GigabitEthernet1 / 0/1] porta padrão vlan 2
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # switchport trunk encapsulation dot1q Cisco (config-if) # 
switchport mode trunk
Cisco (config-if) # switchport tronco permitido vlan 2-10
Configure a VLAN na porta do tronco
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] tronco do tipo link de porta 
[Quidway-GigabitEthernet1 / 0/1] tronco de porta permitir vlan 2 a 10
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 30
35pt
VLAN de voz com LLDP-MED
O switch aumenta a prioridade do tráfego de voz (defina COS = 6) 
para garantir o encaminhamento do tráfego de voz se o endereço 
MAC de origem do tráfego corresponder ao OUI configurado no 
switch
32pt
Servidor DHCP Servidor FTP Agente de Chamada
VLAN-ID = 0 LLDPdata
VLANID = 8 (COS = 0) Dados de voz VLANID = 8 (COS = 6) Dados de voz
WAN
): 18pt
VLAN-ID = 8 LLDPdata
Interruptor AR
Huawei Switch especifica o VLAN-ID do tráfego de voz 
do telefone IP como voice-vlan por LLDP-MED
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 31
35pt
VLAN de voz com LLDP-MED
Etapa 1: configurar voz-
vlan
32pt
Comando Huawei Comando Cisco
Crie uma VLAN como VLAN de voz na visualização do sistema Crie uma VLAN como voice-vlan no modo de configuração
<Quidway> visão do sistema
[Quidway] vlan 8
[Quidway-vlan-8] sair
Cisco # configure terminal
Cisco (config) # vlan 8
Cisco (config-vlan) # saída
): 18pt
Defina o OUI da VLAN de voz EnableQoS para todo o switch
[Quidway] voice-vlan mac-address endereço MAC mascarar oui-mask [texto descritivo] Cisco (config) # mls qos
Ative a VLAN de voz e confie no COS na interface conectada ao 
telefone IPAtive a VLAN de voz e confie no COS na interface conectada ao 
telefone IP
Cisco (config) # interface FastEthernet1 / 0/1
Cisco (config-if) # switchport voice vlan 8
Cisco (config-if) # mls qos trust cos Cisco 
(config-if) # exit
Interface [Quidway] Ethernet1 / 0/1
[Quidway-Ethernet1 / 0/1] voz-vlan 8 habilitar 
[Quidway-Ethernet1 / 0/1] confiança 8021p
[Quidway-Ethernet1/ 0/1] saiu
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 32
35pt
VLAN de voz com LLDP-MED
32pt
Etapa 2: configurar LLDP-MED
Ative globalmente o LLDP na visualização do sistema Ative globalmente o LLDP no modo de configuração
[Quidway] habilitar lldp Cisco (config) # lldp run
): 18pt
EnableBPDU no telefone IP conectado à interface Habilite o LLD-MED no telefone IP conectado à interface
Interface [Quidway] Ethernet1 / 0/1
[Quidway-Ethernet1 / 0/1] bpdu habilitado
Cisco (config) # interface FastEthernet1 / 0/1
Cisco (config-if) # lldp receber
Cisco (config-if) # lldp transmitir
Cisco (config-if) # lldp med-tlv-select política de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 33
35pt
Função básica do STP
SwitchA Raiz
32pt
GE1 / 0/1 GE1 / 0/2
SwitchB STP / PVST (Cisco) SwitchD
GE1 / 0/2 GE1 / 0/1
SwitchC
): 18pt
Todos os interruptores:
Comando Huawei Comando Cisco
Configure o modo spanning tree como STP e habilite o stp na visualização 
do sistema
Configure o modo de spanning tree como PVST no modo de 
configuração
<Quidway> visão do sistema
[Quidway] modo stp stp 
[Quidway] stp ativar
Cisco # configure terminal
Cisco (config) # modo spanning-tree pvst
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 34
35pt
Função básica do STP
Todos os interruptores:
32pt
Habilite BPDU nas interfaces do anel Configure o tipo de link de spanning tree como ponto a ponto nas 
interfaces do anel
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] bpdu habilitado
[Quidway-GigabitEthernet1 / 0/1] sair
Interface [Quidway] GigabitEthernet1 / 0/2
[Quidway-GigabitEthernet1 / 0/2] bpdu habilitado
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # spanning-tree link-type ponto a ponto Cisco (config-if) # 
sair
Cisco (config) # interface GigabitEthernet1 / 0/2
Cisco (config-if) # spanning-tree link-type ponto a ponto
): 18pt
SwitchA (root):
Configure o switch A como a raiz do anel Configure o switch A como a raiz do anel
[Quidway] raiz stp primária Cisco (config) # spanning-tree vlan vlan-id raiz primária
OU OU
Prioridade stp [Quidway] 0 Cisco (config) # spanning-tree vlan vlan-id priority 0
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 35
35pt
Função básica do RSTP
SwitchA Raiz
32pt
GE1 / 0/1 GE1 / 0/2
SwitchB RSTP / Rapid-PVST ( Cisco) SwitchD
GE1 / 0/2 GE1 / 0/1
SwitchC
): 18pt
Todos os interruptores:
Comando Huawei Comando Cisco
Configure o modo spanning tree como RSTP e habilite o stp na 
visualização do sistema
Configure o modo de spanning tree como Rapid-PVST no modo de 
configuração
<Quidway> visão do sistema
[Quidway] modo stp rstp 
[Quidway] stp enable
Cisco # configure terminal
Cisco (config) # modo spanning-tree rapid-pvst
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 36
35pt
Função básica do RSTP
Todos os interruptores:
32pt
Habilite BPDU nas interfaces do anel Configure o tipo de link de spanning tree como ponto a ponto nas 
interfaces do anel
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] bpdu habilitado
[Quidway-GigabitEthernet1 / 0/1] sair
Interface [Quidway] GigabitEthernet1 / 0/2
[Quidway-GigabitEthernet1 / 0/2] bpdu habilitado
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # spanning-tree link-type ponto a ponto Cisco (config-if) # 
sair
Cisco (config) # interface GigabitEthernet1 / 0/2
Cisco (config-if) # spanning-tree link-type ponto a ponto
): 18pt
SwitchA (root):
Configure o switch A como a raiz do anel Configure o switch A como a raiz do anel
[Quidway_A] raiz stp primária Cisco_A (config) # spanning-tree vlan vlan-id raiz primária
OU OU
[Quidway_A] prioridade de stp 0 Cisco_A (config) # spanning-tree vlan vlan-id prioridade 0
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 37
35pt
Função básica do MSTP
SwitchA
32pt
GE1 / 0/1 GE1 / 0/2
SwitchB MSTP SwitchD
): 18pt
GE1 / 0/2 GE1 / 0/1
SwitchC
MSTI1 ( switch raiz: Switch A ) VLAN 1-10 -> MSTI1
MSTI2 ( switch raiz: switch C ) VLAN 11-20 -> MSTI2
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 38
35pt
Função básica do MSTP
Todos os interruptores:
32pt
Comando Huawei Comando Cisco
Configure o modo spanning tree como MSTP e habilite o STP na 
visualização do sistema
Configure o modo spanning tree como MSTP no modo de 
configuração
<Quidway> visão do sistema
[Quidway] modo stp mstp 
[Quidway] stp enable
Cisco # configure terminal
Cisco (config) # modo spanning-tree mst
): 18pt
Configure a região MST
Configure a região MST
Cisco (config) # configuração spanning-tree mst
Cisco (config-mst) #name Huawei
Cisco (config-mst) #instance 1 vlan 1-10
Cisco (config-mst) #instance 2 vlan 11-20
[Quidway] configuração da região stp
[Quidway - mst-region] nome da região Huawei
Instância [Quidway - mst-region] 1 vlan 1 a 10
Instância [Quidway - mst-region] 2 vlan 11 a 20
[Quidway - mst-region] configuração de região ativa
Habilite BPDU nas interfaces do anel
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] bpdu habilitado
[Quidway-GigabitEthernet1 / 0/1] sair
Interface [Quidway] GigabitEthernet1 / 0/2
[Quidway-GigabitEthernet1 / 0/2] bpdu habilitado
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 39
35pt
Função básica do MSTP
SwitchA (raiz da instância 1):
32pt
Configure o switch A como a raiz da instância 1 Configure o switch A como a raiz da instância 1
[Quidway_A] instância stp 1 raiz primária Cisco_A (config) # spanning-tree mst 1 raiz primária
OU OU
[Quidway_A] instância stp 1 prioridade 0 Cisco_A (config) # spanning-tree mst 1 prioridade 0
): 18pt
Switch C (raiz da instância 2):
Configure o switch C como a raiz da instância 2 Configure o switch C como a raiz da instância 2
[Quidway_C] instância stp 2 raiz primária Cisco_C (config) # spanning-tree mst 2 raiz primária
OU OU
[Quidway_C] instância stp 2 prioridade 0 Cisco_C (config) # spanning-tree mst 2 prioridade 0
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 40
35pt
Guarda BPDU
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Ativar globalmente STP e guarda BPDU Ativar globalmente a proteção BPDU
[Quidway] proteção stp bpdu Cisco (config) # spanning-tree portfast bpduguard default
): 18pt
Configure a interface como a interface de borda e habilite o 
BPDU na interface
Habilite o recurso Port Fast
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # spanning-tree portfastInterface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] stp edged-port enable 
[Quidway-GigabitEthernet1 / 0/1] bpdu enable
OU
Cisco # configure terminal
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # spanning-tree bpduguard enable
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 41
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 42
35pt
Função DLDP / UDLD
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
EnableDLDP na visualização do sistema EnableUDLD no modo de configuração
[Quidway] dldp ativar Cisco (config) # udld enable
): 18pt
EnableDLDP na interface EnableUDLD na interfaceInterface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] dldp habilitado
Cisco (config) # interface Gigabitethernet1 / 0/1
Cisco (config-if) # porta udld
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 43
35pt
OSPF básico V2 Função
Área 0
32pt SwitchA Switch B
VLANIF 10
192.168.0.1/24
VLANIF 10
192.168.0.2/24
VLANIF 20
192.168.1.1/24
VLANIF 30
192.168.2.1/24
Área 1 Área 2
VLANIF 20
192.168.1.2/24
VLANIF 30
192.168.2.2/24
): 18pt
SwitchC SwitchD
Pré-condições:
OSPF é executado em todos os switches, incluindo 3 áreas no AS Switch A e o 
switch B como ABR
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 44
35pt
OSPF básico V2 Função
Comando Huawei Comando Cisco
32pt
Em todos os switches, configure os endereços IP nas interfaces da camada 
virtual 3 (por exemplo, com o switch A)
Em todos os switches, configure os endereços IP nas interfaces da camada 
virtual 3 (por exemplo, com o switch A)
<Quidway_A> visão do sistema
[Quidway_A] interface vlanif 10
[Quidway_A-Vlanif10] endereço IP 192.168.0.1 255.255.255.0
[Quidway_A-Vlanif10] saiu
[Quidway_A] interface vlanif 20
[Quidway_A-Vlanif20] endereço IP 192.168.1.1 255.255.255.0
[Quidway_A-Vlanif20] saiu
Cisco_A # configurar terminal Cisco_A (config) 
# interface vlan 10
Cisco_A (config-if) # endereço IP 192.168.0.1 255.255.255.0
Cisco_A (config-if) # exit
Cisco_A (config) # interface vlan 20
Cisco_A (config-if) # endereço IP 192.168.1.1 255.255.255.0
Cisco_A (config-if) # exit
): 18pt
ConfigureOSPF (por exemplo, com Switch A) ConfigureOSPF (por exemplo, com Switch A)
[Quidway_A] ospf 100
[Quidway_A-ospf-100] área 0.0.0.0
Rede [Quidway_A-ospf-100-area-0.0.0.0] 192.168.0.0 0.0.0.255
[Quidway_A-ospf-100-area-0.0.0.0] sair
[Quidway_A-ospf-100] área 0.0.0.1
Rede [Quidway_A-ospf-100-area-0.0.0.1] 192.168.1.0 0.0.0.255
Cisco_A (config) # router ospf 100
Cisco_A (config-router) # rede 192.168.0.0 0.0.0.255 área
0.0.0.0
Cisco_A (config-router) # rede 192.168.1.0 0.0.0.255 área
0.0.0.1
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 45
35pt
Função VRRP básica
SwitchA Switch B
32pt
mestre Modo de espera
VLANIF 10
209.0.0.2/24
VLANIF 10
209.0.0.3/24VRRP
): 18pt
mestre ( Switch A ): a prioridade do grupo VRRP é 200
Modo de espera ( SwitchB ): a prioridade do grupo VRRP é 150
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 46
35pt
Função VRRP básica
SwitchA (mestre):
32pt
Comando Huawei Comando Cisco
Configure uma interface da camada virtual 3 e atribua um endereço IP à 
interface da camada virtual 3
Configure uma interface da camada virtual 3 e atribua um endereço IP à 
interface da camada virtual 3
): 18pt
<Quidway_A> visão do sistema
[Quidway_A] interface Vlanif 10
[Quidway_A-Vlanif10] endereço IP 209.0.0.2 255.255.255.0
Cisco_A # configurar terminal
Cisco_A (config) # interface vlan 10
Cisco_A (config-if) # endereço IP 209.0.0.2 255.255.255.0
Crie um grupo VRPP e atribua um endereço IP virtual ao grupo 
VRRP
Crie um grupo VRPP e atribua um endereço IP virtual ao grupo 
VRRP
[Quidway_A-Vlanif10] vrrp vrid 1 virtual-ip 209.0.0.10 Cisco_A (config-if) # vrrp 1 ip 209.0.0.10
Atribua a prioridade do grupo VRRP e atribua a prioridade do 
mestre do grupo de backup VRRP é maior do que o de espera
Atribua a prioridade do grupo VRRP e atribua a prioridade do 
mestre do grupo de backup VRRP é maior do que o de espera
[Quidway_A-Vlanif10] prioridade vrrp vrid 1 200 Cisco_A (config-if) # vrrp 1 prioridade 200
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 47
35pt
Função VRRP básica
Chave B (espera):
32pt
Configure uma interface da camada virtual 3 e atribua outro endereço IP à 
interface da camada virtual 3
Configure uma interface da camada virtual 3 e atribua outro endereço IP à 
interface da camada virtual 3
<Quidway_B> visão do sistema
[Quidway_B] interface Vlanif 10
[Quidway_B-Vlanif10] endereço IP 209.0.0.3 255.255.255.0
Cisco_B # configurar terminal
Cisco_B (config) # interface vlan 10
Cisco_B (config-if) # endereço IP 209.0.0.3 255.255.255.0
): 18pt Crie o mesmo grupo VRPP e atribua o mesmo endereço IP virtual ao 
grupo VRRP que foi configurado no Switch A
Crie o mesmo grupo VRPP e atribua o mesmo endereço IP virtual ao 
grupo VRRP que foi configurado no Switch A
[Quidway_B-Vlanif10] vrrp vrid 1 virtual-ip 209.0.0.10 Cisco_B (config-if) # vrrp 1 ip 209.0.0.10
Atribuir a prioridade do grupo VRRP e atribuir a prioridade do grupo 
de backup VRRP em espera é menor do que o mestre
Atribuir a prioridade do grupo VRRP e atribuir a prioridade do grupo 
de backup VRRP em espera é menor do que o mestre
[Quidway_B-Vlanif10] prioridade vrrp vrid 1 150 Cisco_B (config-if) # vrrp 1 prioridade 150
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 48
35pt
Multicast (PIM SM + IGMP Snooping)
Loopback1: 5.5.5.5/32 SwitchA RP
32pt
VLANIF 10
10.0.0.1/24
VLANIF 20
20.0.0.1/24
VLANIF 10
10.0.0.2/24
VLANIF 20
20.0.0.2/24
PIMSM
VLANIF 30
30.0.0.1/24
VLANIF 30
30.0.0.2/24SwitchB Mudar C
): 18pt
VLANIF 40
40.0.0.1/24
VLANIF 40
40.0.0.2/24
IGMP
SwitchD SwitchE
Pré-condições:
O roteamento IP entre Switches e Servidor Multicast é SwitchA normal como RP
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 49
35pt
Multicast-PIM SM
Mudar de A para C:
32pt
Comando Huawei Comando Cisco
Ative a função de roteamento multicast globalmente (por exemplo, com a chave B) Ative a função de roteamento multicast globalmente (por exemplo, com a chave B)
Cisco_B # configurar terminal
Cisco_B (config) # ip multicast-routing
): 18pt
<Quidway_B> visão do sistema
[Quidway_B] habilitar roteamento multicast
Habilite a função PIM-SM na interface da camada virtual 3 (por 
exemplo, com Switch B)
Habilite a função PIM-SM na interface da camada virtual 3 (por 
exemplo, com Switch B)
[Quidway_B] interface vlanif 10
[Quidway_B-Vlanif20] pim sm
[Quidway_B-Vlanif20] saiu
[Quidway_B] interface vlanif 30
[Quidway_B-Vlanif30] pim sm
[Quidway_B] interface vlanif 40
[Quidway_B-Vlanif30] pim sm
Cisco_B (config) # interface vlanif 10
Cisco_B (config-if) # ip pim modo esparso Cisco_B 
(config-if) # sair
Cisco_B (config) # interface vlanif 30
Cisco_B (config-if) # ip pim sparse-mode Cisco_B 
(config) # interface vlanif 40
Cisco_B (config-if) # ip pim modo esparso
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 50
35pt
Multicast-PIM SM
SwitchA
(RP):32pt
Mudar globalmente A como RP Mudar globalmente A como RP
Interface [Quidway_A] loopback 1
[Quidway_A-loopback1] endereços IP 5.5.5.5 255.255.255.255
[Quidway_A-loopback1] pim sm
[Quidway_A-loopback1] sair
[Quidway_A] pim
[Quidway_A-pim] c-rp loopback1
[Quidway_A-pim] c-bsr loopback1
Cisco_A (config) # interface loopback 1
Cisco_A (config-if) # endereço IP 5.5.5.5 255.255.255.255
Cisco_A (config-if) # ip pim sparse-mode Cisco_A 
(config-if) # exit
Cisco_A (config) # ip pim rp-candidate loopback 1
Cisco_A (config) # ip pim bsr-candidate loopback 1
): 18pt
Mude B para C:
Habilite o IGMP na interface da camada virtual 3 conectada ao 
dispositivo multicast da camada 2 (por exemplo, com switch B)
[Quidway_B] interface vlanif 40
[Quidway_B-vlanif-40] ativar igmp
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 51
35pt
Snooping multicast-IGMP
Troque D para E:
32pt
Entrar na visualização do sistema Entre na visualização da configuração
<Quidway> visão do sistema Cisco # configure terminal
Ativar globalmente a função de espionagem IGMP Ativar globalmente a função de espionagem IGMP
): 18pt
[Quidway] ativar o snooping de igmp Cisco (config) # ip igmp snooping
Habilitar IGMP snooping na VLAN Habilitar IGMP snooping na VLAN
[Quidway] vlan 40[Quidway-vlan40] igmp-snooping habilitado
Cisco (config) # ip igmp snooping vlan 40
(Opcional) Especifique a versão IGMP, por padrão, a versão é 2
[Quidway-vlan40] versão igmp-snooping < 1-3>
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 52
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 53
35pt
Marcação e remarcação de QoS
32pt
Nome IP fonte DSCP Nome IP fonte DSCP
Corrente 10.0.0.1 0 ~ 63 Corrente 10.0.0.1 60
IPNetwork
): 18pt
Interruptor
Marcando o valor de IP de origem 10.0.0.1 a 
ser observado DSCP 60 na direção de 
entrada da interface
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 54
35pt
Marcação e remarcação de QoS
Comando Huawei Comando Cisco
32pt
Configure uma lista de acesso (por exemplo, lista de acesso padrão IP) Configure uma lista de acesso (por exemplo, lista de acesso padrão IP)
<Quidway> visão do sistema
[Quidway] acl 2000
Fonte de autorização de regra [Quidway -acl-basic-2000] 10.0.0.1 0.0.0.0
[Quidway -acl-basic-2000] sair
Cisco # configure terminal
Cisco (config) # access-list 1 permitir 10.0.0.1 0.0.0.0
Crie um classificador de tráfego para corresponder à lista de acesso
Crie um classificador de tráfego para corresponder à lista de acesso
): 18pt
Cisco (config) # class-map match-any c1
Cisco (config-cmap) # match access-group 1
Cisco (config-cmap) # exitClassificador de tráfego [Quidway] c1
[Quidway-classifier-c1] if-match acl 2000
[Quidway-classifier-c1] sair
Configure uma política de tráfego, crie um comportamento de tráfego como observação 
DSCP e, em seguida, vincule o comportamento de tráfego ao classificadorCrie um comportamento de tráfego como observação DSCP
Comportamento do trânsito [Quidway] b1
[Quidway-behaviour-b1] observação dscp 60
[Quidway-behaviour-b1] saiu
Cisco (config) # policy-map p1
Cisco (config-pmap) # classe c1
Cisco (config-pmap-c) # set dscp 60
Cisco (config-pmap-c) # end
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 55
35pt
Marcação e remarcação de QoS
Crie uma política de tráfego e vincule o comportamento do tráfego ao classificador de 
tráfego de acordo com a política
Aplique a política de tráfego na direção de entrada da interface
32pt
Política de trânsito [Quidway] p1
Classificador [Quidway-trafficpolicy-p1] c1 comportamento b1
[Quidway-trafficpolicy-p1] sair
Cisco # configure terminal
Cisco (config) # interface FastEthernet0 / 0/1
Cisco (config-if) # entrada de política de serviço p1
Aplique a política de tráfego na direção de entrada da interface
): 18pt Interface [Quidway] Ethernet 0/0/1
[Quidway-Ethernet0 / 0/1] política de tráfego p1 entrada 
[Quidway-Ethernet0 / 0/1] sair
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 56
35pt
Programação PQ + DRR
10M Internet
32pt Interruptor
10M (COS = 5)
250M (COS = 3)
70 milhões
Soft Switch
IPNetwork
200M (COS = 0)
20M
IPTV
): 18pt
VOIP FLOW GE
FE
Agendamento
Nome fila Peso
Huawei Cisco IPTV FLOW
VOIP_FLOW 5 PQ PQ - - - - - - HSI FLOW
IPTV_FLOW 3 DRR WFQ 70
HSI_FLOW 1 DRR WFQ 20
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 57
35pt
Programação PQ + DRR
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Configure as interfaces Up-link e Down-link para confiar no COS dos 
pacotes
Configure as interfaces Up-link e Down-link para confiar no COS dos 
pacotes
): 18pt
Interface [Quidway] Gigabitethernet 0/0/1
[Quidway-GigabitEthernet0 / 0/1] confiança 8021p
Saída [Quidway-GigabitEthernet0 / 0/1]
Interface [Quidway] Ethernet 0/0/1
[Quidway-Ethernet0 / 0/1] confiança 8021p
Cisco (config) # mls qos
Cisco (config) # interface Gigabitethernet 0/0/1
Cisco (config-if) # mls qos trust cos Cisco 
(config-if) # exit
Cisco (config) # interface FastEthernet0 / 0/1
Cisco (config-if) # mls qos trust cos Cisco 
(config-if) # exit
Configure a fila 5 da interface Ethernet Down-link como programação de 
prioridade estrita, a fila 3 e a fila 0 como programação DRR
Configure um classificador de tráfego para corresponder ao valor COS 5
Cisco (config) # class-map match-any cisco-queue-5
Cisco (config-cmap) # match cos 5
Cisco (config-cmap) # exit
[Quidway-Ethernet0 / 0/1] fila qos 5 peso drr 0
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 58
35pt
Programação PQ + DRR
Configure a fila 3 da interface Ethernet rápida como programação 
DRR e defina os pesos da fila 3 a 70
Configure um classificador de tráfego para corresponder ao valor COS 3
32pt
Cisco (config) # class-map match-any cisco-queue-3
Cisco (config-cmap) # match cos 3
Cisco (config-cmap) # exit
[Quidway-Ethernet0 / 0/1] fila qos 3 peso drr 70
Configure a fila 0 da interface Ethernet como programação DRR e 
defina os pesos da fila 0 a 20
Configure um classificador de tráfego para corresponder ao valor 0 de COS
Cisco (config) # class-map match-any cisco-queue-0
Cisco (config-cmap) # match cos 0
Cisco (config-cmap) # exit
[Quidway-Ethernet0 / 0/1] fila qos 0 peso drr 20
): 18pt
Configure uma política de tráfego, vincule um comportamento de tráfego ao classificador 
que corresponda ao valor COS 5 e transmita o fluxo de correspondência por 
Agendamento de prioridade estrita
Cisco (config) # policy-map Cisco
Cisco (config-pmap) # classe cisco-queue-5
Cisco (config-pmap-c) # nível de prioridade 1
Cisco (config-pmap-c) # polícia cir 100000000 aC 3125000
Cisco (config-pmap-c-police) # conform-action transmitir
Cisco (config-pmap-c-police) # excede-ação de queda
Cisco (config-pmap-c-police) # exit
Cisco (config-pmap-c) # exit
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 59
35pt
Programação PQ + DRR
Comando Cisco
32pt
Vincular os comportamentos de tráfego aos classificadores de tráfego corresponder ao 
valor COS 3 e 0 e transmitir o fluxo de correspondência por agendamento WFQ
Cisco (config-pmap) # classe cisco-queue-3
Cisco (config-pmap-c) # porcentagem de largura de banda 70
Cisco (config-pmap-c) # exit
Cisco (config-pmap) # classe cisco-queue-0
Cisco (config-pmap-c) # porcentagem de largura de banda 20
Cisco (config-pmap-c) # end
): 18pt
Aplique a política de tráfego à direção de saída da interface do link 
para baixo
Cisco # configure terminal
Cisco (config) # interface FastEthernet0 / 0/1
Cisco (config-if) # saída de política de serviço Cisco
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 60
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 61
35pt
Função de supressão de camada 2
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Execute o controle de tempestade na interface Execute o controle de tempestade na interface
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] controle de tempestade {transmissão | multicast | 
unicast} taxa mínima valor1 taxa máxima valor2
Cisco (config) # interface Gigabitethernet1 / 0/1
Cisco (config-if) # storm-control {broadcast | multicast | unicast} pps valor2 [valor1]): 18pt
Especifiquea ação quando uma tempestade é detectada Especifique a ação quando uma tempestade é detectada
[Quidway-GigabitEthernet1 / 0/1] ação de controle de tempestade desligar Cisco (config-if) # ação de controle de tempestade desligar
Se você deseja gerar uma armadilha SNMP quando uma tempestade for detectada Se você deseja gerar uma armadilha SNMP quando uma tempestade for detectada
[Quidway-GigabitEthernet1 / 0/1] habilitar controle de tempestade armadilha Cisco (config-if) # ação de controle de tempestade armadilha
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 62
35pt
Autenticação 802.1x
função
Nome de usuário Inválido
senha inválida
32pt
Intranet
Pare
802.1x
Raio
Servidor
Nome de usuário válido
Senha válida
): 18pt
Permitir
Pré-condições:
O roteamento de IP entre o switch e o servidor Radius é normal
A função de autenticação Radius em execução no switch é normal
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 63
35pt
Autenticação 802.1x
função
Comando Huawei Comando Cisco
32pt
Ativar globalmente a função de autenticação 802.1x Ativar globalmente a função de autenticação 802.1x
<Quidway> visão do sistema
[Quidway] dot1x
Cisco # configure terminal
Cisco (config) # dot1x system-auth-control
Especifique a porta conectada ao cliente que deve ser habilitada 
para autenticação 802.1x
Especifique a porta conectada ao cliente que deve ser habilitada 
para autenticação 802.1x
): 18pt
Interface [Quidway] GigabitEthernet1 / 0/1
Acesso de tipo de link de porta [Quidway-GigabitEthernet1 / 0/1] 
[Quidway-GigabitEthernet1 / 0/1] dot1x
[Quidway-GigabitEthernet1 / 0/1] sair
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # modo switchport acessar Cisco 
(config-if) # dot1x port-control auto Cisco (config-if) # 
sair
Configure o método de autenticação 802.1x como raio (normalmente o 
padrão de domínio usado para autenticar o usuário de acesso)
Configure o método de autenticação 802.1x como raio (normalmente o 
padrão de domínio usado para autenticar o usuário de acesso)
[Quidway-aaa] padrão de esquema de autenticação
Modo de autenticação [Quidway-aaa-authen-default] raio
[Quidway-aaa-authen-default] sair
[Quidway-aaa] default do esquema contábil
[Quidway-aaa-accounting-default] modo de contabilidade raio
Cisco (config) # aaa novo modelo
Cisco (config) # aaa autenticação dot1x default group radiusgroup-name
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 64
35pt
Listas de controle de acesso
Comando Huawei Comando Cisco
32pt
Configure uma lista de acesso Configure uma lista de acesso
<Quidway> visão do sistema
[Quidway] acl { número da lista de acesso | nome}
Regra [Quidway-acl-number] regra-número { negar | permitir} condição de acesso
[Quidway-acl-number] saiu
Cisco # configure terminal
Cisco (config) # access-list access-list-number { negar | permitir}
condição de acesso
OU (configurar uma lista de acesso IP)
): 18pt
Crie um classificador de tráfego para corresponder à lista de acesso
Cisco (config) # lista de acesso ip { padrão | estendido} nome
Cisco (config- { std | ext} - nacl) # {negar | permitir} condição de acesso
Classificador de tráfego [Quidway] classificador-nome
[Quidway-classifier-name] if-match acl { número da lista de acesso | nome}
[Quidway-classifier-name] saiu OU (configure uma lista de acesso do Mac)
Crie um comportamento de tráfego Cisco (config) # mac access-list estendida nome
Cisco (config-ext-macl) # {deny | permitir} condição de acesso
Comportamento do trânsito [Quidway] comportamento-nome
[Nome do comportamento do Quidway] {negar | permitir} 
[Quidway-behavior-name] sair
Aplique uma ACL de IP à interface
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # ip access-group { número da lista de acesso | name} { em | out} Cisco 
(config-if) # exit
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 65
35pt
Listas de controle de acesso
Crie uma política de tráfego e vincule o comportamento do tráfego ao classificador de 
tráfego de acordo com a política
Aplicar um Mac ACL à interface
32pt
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # mac access-group { nam e} { in} Cisco (config-if) 
# exit
[Quidway] política de trânsito nome da política
[Quidway- nome da política] classificador classificador-nome comportamento
comportamento-nome
[Quidway- nome da política] Sair Crie um mapa de acesso vlan
Aplique uma ACL à interface Cisco (config) # vlan access-map nome [número]
Cisco (config-access-map) # action {drop | forward} Cisco (config-access-map) # match 
{ip | endereço MAC access-listnumber
Cisco (config-access-map) # exit
): 18pt
[Quidway] interface GigabitEthernet1 / 0/1
Política de tráfego [Quidway-GigabitEthernet1 / 0/1] nome da política
{entrada | saída }
[Quidway-GigabitEthernet1 / 0/1] sair
Aplicar uma ACL à VLAN
Aplicar uma ACL à VLAN
Cisco # configure terminal
Cisco (config) # filtro vlan access-map-name lista vlan vlan-id[Quidway] vlan vlan-id
[Quidway-vlan-id] política de tráfego nome da política { de entrada | saída }
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 66
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 67
35pt
Espelhamento de porta local
função
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Especifique a porta de observação na qual você pode observar os 
pacotes da interface espelhada
Especifique a porta de observação na qual você pode observar os 
pacotes da interface espelhada
): 18pt
[Quidway] observar-port 1 interface GigabitEthernet1 / 0/1 Cisco (config) # sessão de monitor 1 interface de destino
GigabitEthernet1 / 0/1
Especifique a interface espelhada na direção que você deseja espelhar 
na interface Especifique a interface espelhada e a direção que você deseja 
espelhar na interface
Interface [Quidway] GigabitEthernet1 / 0/2
[Quidway-GigabitEthernet1 / 0/2] espelhamento de porta para observar-porta 1
{ambos | de entrada | saída }
Cisco (config) # sessão de monitor 1 interface de origem
GigabitEthernet1 / 0/2 { ambos | rx | tx}
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 68
35pt
Espelhamento de porta remota
função
Fonte
interruptor
Intermediário
interruptor
Destino
interruptor
32pt RSPAN
VLAN
GE1 / 0/2 GE1 / 0/1 GE1 / 0/2 GE1 / 0/1
RSPAN
VLAN
GE1 / 0/1 GE1 / 0/2
RSPAN
porta de origem
RSPAN
Porto de destino
): 18pt
Chave de fonte:
Comando Huawei Comando Cisco
Crie RSPAN VLAN na visualização do sistema Configure RSPAN VLAN no modo de configuração
<Quidway> visão do sistema
[Quidway] vlan 900
Cisco # configure terminal
Cisco (config) # vlan 900
Cisco (config-vlan) # span remoto
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 69
35pt
Espelhamento de porta remota
função
Chave de fonte:
32pt
Configure a VLAN RSPAN na porta Up-link Configure a VLAN RSPAN na porta Up-link
Interface [Quidway] GigabitEthernet1 / 0/2
[Quidway-GigabitEthernet1 / 0/2] tronco de link de porta 
[Quidway-GigabitEthernet1 / 0/2] tronco de porta permitir vlan 900
Cisco (config) # interface GigabitEthernet1 / 0/2
Cisco (config-if) # switchport trunk encapsulation dot1q Cisco (config-if) # 
switchport mode trunk
Cisco (config-if) # switchport tronco permitido vlan 900
Especifique a sessão RSPAN e o destino RSPAN VLAN
): 18pt Especifique a sessão RSPAN e o destino RSPAN VLAN
[Quidway]observar-port 1 interface GigabitEthernet1 / 0/2 VLAN 900
Cisco (config) # sessão de monitor 1 destino vlan remoto 900
Especifique a porta de origem RSPAN e a direção que você deseja 
espelhar na porta
Especifique a porta de origem RSPAN e a direção que você deseja 
espelhar na porta
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] espelhamento de porta para observar-porta 1
{ambos | de entrada | saída }
Cisco (config) # sessão de monitor 1 interface de origem
GigabitEthernet1 / 0/1 { ambos | rx | tx}
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 70
35pt
Espelhamento de porta remota
função
Chave intermediária:
32pt
CreateRSPAN VLAN na visualização do sistema Configure RSPAN VLAN na visualização de configuração
<Quidway> visão do sistema
[Quidway] vlan 900
[Quidway-vlan900] saiu
Cisco # configure terminal
Cisco (config) # vlan 900
Cisco (config-vlan) # span remoto
Cisco (config-vlan) # saída
Adicione as portas à VLAN RSPAN no modo de tronco
): 18pt Adicione as portas à VLAN RSPAN no modo de tronco
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/2] tronco de link de porta 
[Quidway-GigabitEthernet1 / 0/2] tronco de porta permitir vlan 900
[Quidway-GigabitEthernet1 / 0/2] sair
Interface [Quidway] GigabitEthernet1 / 0/2
[Quidway-GigabitEthernet1 / 0/2] tronco de link de porta 
[Quidway-GigabitEthernet1 / 0/2] tronco de porta permitir vlan 900
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # switchport trunk encapsulation dot1q Cisco (config-if) # 
switchport mode trunk
Cisco (config-if) # switchport tronco permitido vlan 900
Cisco (config-if) # exit
Cisco (config) # interface GigabitEthernet1 / 0/2
Cisco (config-if) # switchport trunk encapsulation dot1q Cisco (config-if) # 
switchport mode trunk
Cisco (config-if) # switchport tronco permitido vlan 900
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 71
35pt
Espelhamento de porta remota
função
Chave de destino:
32pt
CreateRSPAN VLAN na visualização do sistema
Configure RSPAN VLAN no modo de configuração
Cisco # configure terminal
Cisco (config) # vlan 900
Cisco (config-vlan) # span remoto
Cisco (config-vlan) # saída
<Quidway> visão do sistema
[Quidway] vlan 900
Adicione a porta conectada com o switch intermediário ao RSPAN 
VLAN no modo de tronco e adicione a porta de destino RSPAN ao 
RSPAN VLAN no modo de acesso
Adicione a porta conectada com o switch intermediário ao RSPAN VLAN 
no modo de tronco
): 18pt
Cisco (config) # interface GigabitEthernet1 / 0/1
Cisco (config-if) # switchport trunk encapsulation dot1q Cisco (config-if) # 
switchport mode trunk
Cisco (config-if) # switchport tronco permitido vlan 900
Cisco (config-if) # exit
Interface [Quidway] GigabitEthernet1 / 0/1
[Quidway-GigabitEthernet1 / 0/1] tronco do tipo link de porta 
[Quidway-GigabitEthernet1 / 0/1] tronco de porta permitir vlan 900
[Quidway-GigabitEthernet1 / 0/1] sair
Interface [Quidway] GigabitEthernet1 / 0/2
Acesso de tipo de link de porta [Quidway-GigabitEthernet1 / 0/2] 
[Quidway-GigabitEthernet1 / 0/2] porta vlan padrão 900
Especifique a sessão RSPAN e a porta de destino 
RSPAN
Cisco (config) # sessão de monitor 1 interface de destino
GigabitEthernet1 / 0/2
Especifique a sessão RSPAN e a fonte RSPAN VLAN
Cisco (config) # sessão de monitor 1 fonte vlan remota 900
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 72
35pt
Empilhamento
Comando Huawei Comando Cisco
Entrar na visualização do sistema Entrar no modo de configuração
32pt
<Quidway> visão do sistema Cisco # configure terminal
Configure a ativação da função de empilhamento, por padrão, a função de 
empilhamento está habilitada
Configure a ativação da função de empilhamento, por padrão, a função de 
empilhamento está habilitada.
Nota: a função de empilhamento não pode ser desativada
Empilhar [Quidway] habilitar
Configure um ID de pilha, por padrão, o ID da pilha de um dispositivo é 0 Configure um ID de pilha, por padrão, o ID da pilha de um dispositivo é 1
): 18pt
[Quidway] slot de pilha 0 renumerar 1 Cisco (config) #switch 1 renumerar 2
Configure uma prioridade de pilha, por padrão, o valor de prioridade de um dispositivo é 
100. Um grande valor indica uma alta prioridade
Configure uma prioridade de pilha, por padrão, o valor de prioridade de um dispositivo é 1. 
Um grande valor indica uma alta prioridade
[Quidway] pilha slot 0 prioridade 200 Cisco (config) #switch 1 prioridade 2
Configurar o tempo de transição do endereço Mac Configurar o tempo de transição do endereço Mac
[Quidway] stack time mac-address switch-delay 10 Cisco (config) # stack-mac persistent timer 10
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
PPaaggee7733
35pt
Agenda
1
2
3
Abstrato
32pt
Huawei e Cisco comparação de visão de comando
Comparação de configuração de recursos do switch
1
2
3
4
5
Configuração básica
): 18pt EthernetConfiguration
Confiabilidade
QoS
Segurança
6
7
Gerenciamento de dispositivo
Gerenciamento de rede
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 74
35pt
Função de raio
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Configure um modelo Radius, defina a chave de autenticação e 
identifique o servidor radius
Defina a chave de autenticação
Cisco (config) # host do servidor radius 200.0.0.1 chave 123456
): 18pt
[Quidway] modelo de servidor radius Huawei
[Quidway-radius-Huawei] chave compartilhada do servidor radius 123456
Autenticação de servidor radius [Quidway-radius-Huawei] 200.0.0.1
[Quidway-radius-Huawei] contabilidade do servidor radius 200.0.0.1
Entrar no modo de configuração AAA
Cisco (config) # aaa novo modelo
Entrar na visualização AAA
Configure o grupo de servidores radius
[Quidway] aaa
Cisco (config) # aaa group server radius Huawei
Cisco (config-sg-radius) # servidor 200.0.0.1
Cisco (config-sg-radius) # exit
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 75
35pt
Função de raio
Configure os esquemas de autenticação e contabilidade, em seguida, 
identifique o modo de autenticação e contabilidade como raio para os 
esquemas
Identifique o modo de autenticação, autorização e contabilidade como 
radius para o grupo de servidores radius
32pt
Cisco (config) # aaa autenticação login grupo padrão Huawei
Cisco (config) # aaa autorização grupo padrão de rede Huawei
Cisco (config) # aaa autorização exec grupo padrão Huawei
Cisco (config) # aaa grupo start-stop padrão de exec de contabilidade
Huawei
Cisco (config) # aaa grupo start-stop padrão da rede de contabilidade
Huawei
Esquema de autenticação [Quidway-aaa] Huawei
Raio do modo de autenticação [Quidway-aaa-authen-Huawei]
[Quidway-aaa-authen-Huawei] saiu
Esquema de contabilidade [Quidway-aaa] Huawei
Raio do modo de contabilidade [Quidway-aaa-accounting-Huawei]
[Quidway-aaa-accounting-Huawei] saiu
): 18pt
Configure um domínio, identifique o modo de autenticação e 
contabilidade do domínio como raio e especifique o modelo do servidor
Configure o modo de autenticação do VTY como AAA
Cisco (config) # linha vty 0 4
Cisco (config-line) # login autenticação padrão
Domínio [Quidway-aaa] Huawei
Esquema de autenticação [Quidway-aaa-domain-Huawei] Huawei
Esquema de contabilidade [Quidway-aaa-domain-Huawei] Huawei
Servidor radius [Quidway-aaa-domain-Huawei] Huawei
Configure o modo de autenticação do VTY como AAA
[Quidway] interface do usuário vty 0 4
[Quidway-ui-vty0-4] modo de autenticação aaa
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 76
35pt
Função HWTACACS
Comando Huawei Comando Cisco
32pt
Entrar na visualização do sistema Entre no modo de configuração
<Quidway> visãodo sistema Cisco # configure terminal
Configure um modelo TACACS, defina a chave de autenticação e 
identifique o servidor HWTACACS
Identifique o servidor TACACS e defina a chave de autenticação
): 18pt
[Quidway] modelo de servidor hwtacacs Huawei
[Quidway-hwtacacs-Huawei] hwtacacs-server shared-key 123456
Autenticação de servidor hwtacacs [Quidway-hwtacacs-Huawei]
10.0.0.1
[Quidway-hwtacacs-Huawei] autorização de servidor hwtacacs
10.0.0.1
[Quidway-hwtacacs-Huawei] hwtacacs-servidor de contabilidade
10.0.0.1
Cisco (config) # tacacs-server host 10.0.0.1 chave 123456
Entrar no modo de configuração AAA
Cisco (config) # aaa novo modelo
configurar o grupo de servidores TACACS
Entrar na visualização AAA
Cisco (config) # aaa group server tacacs + Huawei
Cisco (config-sg-tacacs +) # servidor 10.0.0.1
Cisco (config-sg-tacacs +) # saída
[Quidway] aaa
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 77
35pt
Função HWTACACS
Configure os esquemas de autenticação, autorização e contabilidade e, em 
seguida, identifique o modo de autenticação, autorização e contabilidade como 
HWTACAS para os esquemas
Configure a autenticação, autorização e modo de contabilidade 
como TACACS para o servidor TACACS
32pt
Cisco (config) # aaa autenticação login grupo padrão Huawei
Cisco (config) # aaa autorização grupo padrão de rede Huawei
Cisco (config) # aaa autorização exec grupo padrão Huawei
Cisco (config) # aaa grupo start-stop padrão de exec de contabilidade
Huawei
Cisco (config) # aaa grupo start-stop padrão da rede de contabilidade
Huawei
Esquema de autenticação [Quidway-aaa] Huawei
[Quidway-aaa-authen-Huawei] hwtacacs de modo de autenticação 
[Quidway-aaa-authen-Huawei] sair
Esquema de autorização [Quidway-aaa] Huawei
[Quidway-aaa-author-Huawei] hwtacacs de modo de autorização 
[Quidway-aaa-author-Huawei] sair
Esquema de contabilidade [Quidway-aaa] Huawei
[Quidway-aaa-accounting-Huawei] hwtacacs de modo de contabilidade 
[Quidway-aaa-accounting-Huawei] sair
Configure o modo de autenticação do VTY asAAA
): 18pt
Cisco (config) # linha vty 0 4
Cisco (config-line) # login autenticação padrãoConfigure um domínio, identifique a autenticação, autorização e modo 
de contabilidade do domínio como HWTACACS e especifique o 
modelo do servidor
Domínio [Quidway-aaa] Huawei
Esquema de autenticação [Quidway-aaa-domain-Huawei] Huawei
Esquema de autorização [Quidway-aaa-domain-Huawei] Huawei
Esquema de contabilidade [Quidway-aaa-domain-Huawei] Huawei
[Quidway-aaa-domain-Huawei] hwtacacs-server Huawei
Configure o modo de autenticação do VTY asAAA
[Quidway] interface do usuário vty 0 4
[Quidway-ui-vty0-4] modo de autenticação aaa
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página78
35pt
Gerenciamento web
32pt
Intranet
): 18pt
Rede
Servidor
Pré-condições:
O roteamento de IP entre o switch e o servidor de gerenciamento da Web é normal
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 79
35pt
Gerenciamento web
Comando Huawei Comando Cisco
32pt
Ativar globalmente a função de servidor HTTP Ativar globalmente a função de servidor HTTP
<Quidway> visão do sistema
[Quidway] habilitar servidor http
Cisco # configure terminal
Cisco (config) # ip http server
Configure o usuário HTTP e a senha do usuário Configure o usuário local e a senha do usuário
): 18pt <Quidway> visão do sistema
[Quidway] aaa
[Quidway-aaa] usuário local Huawei senha simples 123456
[Quidway-aaa] usuário local Huawei tipo de serviço http
[Quidway-aaa] usuário local Huawei nível 3
[Quidway-aaa] saiu
Cisco # configure terminal
Cisco (config) # nome de usuário Huawei senha 123456
Cisco (config) # nome de usuário Huawei privilégio 3
Faça login no dispositivo por local através de HTTP
Autenticação Cisco (config) # ip http local
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 80
35pt
Função SNMP v1 / v2c
Comando Huawei Comando Cisco
32pt
Habilitar função de agente SNMP Entre no modo de configuração
<Quidway> visão do sistema
[Quidway] agente snmp
Cisco # configure terminal
Defina a versão do SNMP como v1 ou v2c, por padrão, a versão é v1
Defina a versão do SNMP como v1 ou v2c, por padrão, a versão é toda
): 18pt
Cisco (config) # no snmp-server
[Quidway] undo snmp-agent sys-info version all [Quidway] 
snmp-agent sys-info version v1 / v2c
Defina o nome da comunidade SNMP
Defina o nome da comunidade SNMP
Cisco (config) # snmp-server community público ro Cisco (config) # 
snmp-server community privado rw[Quidway] leitura da comunidade snmp-agent público
[Quidway] escrita da comunidade snmp-agent privado
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 81
35pt
Função SNMP v3
Comando Huawei Comando Cisco
32pt
Ative a função do agente SNMP na visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema
[Quidway] agente snmp
Cisco # configure terminal
Defina a versão do SNMP como 3, a versão padrão é v1
Defina a versão do SNMP como v3, a versão padrão é toda
Cisco (config) # no snmp-server
): 18pt
[Quidway] undo snmp-agent sys-info version all [Quidway] 
snmp-agent sys-info version v3 Adicionar usuários ao grupo de usuários SNMPv3
Configurando um Grupo SNMPv3User Cisco (config) # snmp-server group Huawei v3 { auth | noauth}
[Quidway] grupo agente SNMP v3 Huawei [autenticação] Adicionar um usuário ao grupo de usuários SNMPv3 e precisar autenticar (por 
exemplo, com MD5)
Adicionar um usuário ao grupo de usuários SNMPv3 e precisar autenticar (por 
exemplo, com MD5)
Cisco (config) # usuário do servidor snmp 8031 Huawei V3 auth md5
123456
[Quidway] snmp-agent usm-user v3 8031 Huawei autenticação-
modo md5 123456
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 82
35pt
Trap SNMP
32pt
Comando Huawei Comando Cisco
Habilite a visualização do sistema Entre no modo de configuração
<Quidway> visão do sistema Cisco # configure terminal
Especifique hosts para receber notificações SNMP Especifique hosts para receber notificações SNMP
): 18pt
[Quidway] endereço de armadilha do host de destino do agente snmp domínio udp
192.180.1.27 paramssecurityname v2c pública
Cisco (config) # snmp-server host 192.180.1.27 versão 2c público
Habilite a opção para enviar armadilhas ou especifique o tipo de notificações a 
serem enviadas
Habilite a opção para enviar armadilhas ou especifique o tipo de notificações a 
serem enviadas
Cisco (config) # snmp-server enable traps [ tipo de armadilha]
[Quidway] habilitar trap do agente snmp [ tipo de armadilha]
Copyright © 2010 Huawei Technologies Co., Ltd. Todos os direitos reservados.
Página 83
Obrigado
www.huawei.com