h3c和cisco防火墙配置的区别？

.原理都是一样的

下面是cisco和华为的命令对比 希望楼主采纳

思科华为基础命令对照表

思科 华为

show display

show version disp version

no undo

show run disp current-configuration

username local-user

end return

show start disp saved-configuration

exit quit

exit logout

ctrl+z quit

router rip rip

router ospf ospf

router bgp bgp

hostname sysname

access-list acl

write save

erase delete

0 simple

7 cipher

logging info-center

encapsulation link-protocol例子:

sysname Huawei-R2831 \\设置主机名

interface Ethernet 0/0 进入接口模式

description T0 Switch-A \\接口描述

ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址

undo shutdown \\启用接口

local-user huawei \\建立用户名huawei

password simple huawei \\设置密码为huawei

service-type telnet \\服务类型为telnet

user-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆

authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆

user-interface console 0 设置console密码

authentication-mode password 密码认证

set authentication password simple huawei

super password simple huawei \\设置super密码,

display version \\查看VRP软件版本

display current-configuration \\查看当前运行的配置

display saved-configuration \\查看已保存过的配置

display interface Ethernet 0/0 \\查看接品参数

display brief interface \\查看接口基本状态

delete flash:/config.cfg \\删除用SAVE保存过的配置

delete flash:/main.bin \\删除VRP的映像文件(谨慎操作)

save \\保存配置

display 和ping 命令在任何视图下都可执行,不必切换到全局配置视图

华三和思科路由器都是顶尖级的路由器品牌，但是他们相比较而言，哪个更有优势呢？下面的文章从多方面详细的讲述了他们之间的差别。

华三路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华三路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、 VRP软件升级操作

升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接

2.在win95/98下建立使用直连线的超级终端，参数如下：引用:

波特率9600，数据位8，停止位1，无效验，无流控 ，VT100终端类型3.超级终端连机后打开路由器电源，屏幕上会出现引导信息，在出现：引用:

Press Ctrl－B to enter Boot Menu.时三秒内按下Ctrl＋b,会提示输入密码引用:

Please input Bootrom password:默认密码为空，直接回车进入引导菜单Boot Menu,在该菜单下选1，即Download application program升级VRP软件，之后屏幕提示选择下载波特率，我们一般选择38400 bps，随即出现提示信息：引用:

Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready.此时进入超级终端“属性”，修改波特率为38400，修改后应断开超级终端的连接，再进入连接状态，以使新属性起效，之后屏幕提示：引用:

Downloading…CCC这表示路由器已进入等待接收文件的状态，我们可以选择超级终端的文件“发送”功能，选定相应的VRP软件文件名，通讯协议选Xmodem，之后超级终端自动发送文件到路由器中，整个传送过程大约耗时8分半钟。完成后有提示信息出现，系统会将收到的VRP软件写入Flash Memory覆盖原来的系统，此时整个升级过程完成，系统提示改回超级终端的波特率：引用:

Restore the terminal's speed to 9600 bps.

Press ENTER key when ready.修改完后记住进行超级终端的断开和连接操作使新属性起效，之后路由器软件开始启动，用show ver命令将看见相应的版本信息。

下面是与CISCO互通时应注意的地方：

二、 在默认链路层封装上的区别(主要用于DDN的配置)

1.华三 VRP1.0及其以前的版本，在配置时，由于CISCO的默认链路层封装格式为HDLC，而华三路由器的默认链路层封装格式为PPP，因此为了能互通，需要将CISCO路由器的封装格式改为PPP格式，即使用命令：引用:

encapsulation PPP2.华三 VRP1.1及其以后的版本，增加了HDLC封装格式。这样，不需要改动CISCO的封装格式，而将华三路由器的封装格式改为HDLC封装格式即可，即使用命令：引用:

encapsulation hdlc

三、 在配置X.25上的区别

1.华三VRP1.0及其以前的版本在配置时，由于CISCO的 X25 默认封装格式为它自己的标准。而华三路由器的封装格式为国际标准IETF，因此为了能互通，需要将CISCO路由器的封装格式改为ietf格式，即使用命令：引用:

encapsulation x25 ietf2.华三 VRP1.1及其以后的版本，特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式，而将华三路由器的 X25 封装格式改为 CISCO兼容封装格式即可，即使用命令：引用:

encapsulation x25 cisco

四、 在配置帧中继(Frame－Relay)上的区别

1.华三 VRP1.0及其以前的版本，由于CISCO的默认 FR 封装格式为CISCO公司自己的标准；而H3C路由器的封装格式为国际标准IETF。另外，由于在LMI(帧中继本地管理信息)类型的配置上，CISCO默认也是使用它自己的格式，而华三路由器使用的是国际标准的 Q.933a 格式，因此为了能互通，需要将 CISCO路由器的 FR 封装格式改为IETF，将LMI 改为 Q.933a 格式才能互通，即使用命令：引用:

encapsulation frame－realy ietf

frame－realy lmi－type q933a2. H3C VRP1.1及其以后的版本，特地增加了与CISCO兼容的FR封装格式，以及LMI的格式。这样，不需要改动CISCO的封装，而只需将H3C路由器的FR封装格式和LMI类型改为CISCO兼容格式即可，即使用命令：引用:

encapsulation frame－relay cisco

frame－relay lmi－type cisco

以上各点，是在H3C与 CISCO 互连时应着重注意的，如果 CISCO 用户的链路封装不是国际标准而是它自己的格式，而且 CISCO 用户又不愿修改配置，则在 H3C 一端一定要作相应的改变。既然有路由器了为什么不把防火墙设置成透明模式，防火墙接口不要起ip地址，直接在防火墙上做一些防攻击特性就可以了

简单的介绍下关于cisco防火墙

Cisco最新的防火墙叫ASA，应用安全自适应算法。