cisco防火墙(Cisco防火墙型号asa)
h3c和cisco防火墙配置的区别?
.原理都是一样的
下面是cisco和华为的命令对比 希望楼主采纳
思科华为基础命令对照表
思科 华为
show display
show version disp version
no undo
show run disp current-configuration
username local-user
end return
show start disp saved-configuration
exit quit
exit logout
ctrl+z quit
router rip rip
router ospf ospf
router bgp bgp
hostname sysname
access-list acl
write save
erase delete
0 simple
7 cipher
logging info-center
encapsulation link-protocol例子:
sysname Huawei-R2831 \\设置主机名
interface Ethernet 0/0 进入接口模式
description T0 Switch-A \\接口描述
ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址
undo shutdown \\启用接口
local-user huawei \\建立用户名huawei
password simple huawei \\设置密码为huawei
service-type telnet \\服务类型为telnet
user-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆
authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆
user-interface console 0 设置console密码
authentication-mode password 密码认证
set authentication password simple huawei
super password simple huawei \\设置super密码,
display version \\查看VRP软件版本
display current-configuration \\查看当前运行的配置
display saved-configuration \\查看已保存过的配置
display interface Ethernet 0/0 \\查看接品参数
display brief interface \\查看接口基本状态
delete flash:/config.cfg \\删除用SAVE保存过的配置
delete flash:/main.bin \\删除VRP的映像文件(谨慎操作)
save \\保存配置
display 和ping 命令在任何视图下都可执行,不必切换到全局配置视图
华三和思科路由器都是顶尖级的路由器品牌,但是他们相比较而言,哪个更有优势呢?下面的文章从多方面详细的讲述了他们之间的差别。
华三路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华三路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、 VRP软件升级操作
升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接
2.在win95/98下建立使用直连线的超级终端,参数如下:引用:
波特率9600,数据位8,停止位1,无效验,无流控 ,VT100终端类型3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:引用:
Press Ctrl-B to enter Boot Menu.时三秒内按下Ctrl+b,会提示输入密码引用:
Please input Bootrom password:默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息:引用:
Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready.此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示:引用:
Downloading…CCC这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率:引用:
Restore the terminal's speed to 9600 bps.
Press ENTER key when ready.修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见相应的版本信息。
下面是与CISCO互通时应注意的地方:
二、 在默认链路层封装上的区别(主要用于DDN的配置)
1.华三 VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华三路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令:引用:
encapsulation PPP2.华三 VRP1.1及其以后的版本,增加了HDLC封装格式。这样,不需要改动CISCO的封装格式,而将华三路由器的封装格式改为HDLC封装格式即可,即使用命令:引用:
encapsulation hdlc
三、 在配置X.25上的区别
1.华三VRP1.0及其以前的版本在配置时,由于CISCO的 X25 默认封装格式为它自己的标准。而华三路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令:引用:
encapsulation x25 ietf2.华三 VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式,而将华三路由器的 X25 封装格式改为 CISCO兼容封装格式即可,即使用命令:引用:
encapsulation x25 cisco
四、 在配置帧中继(Frame-Relay)上的区别
1.华三 VRP1.0及其以前的版本,由于CISCO的默认 FR 封装格式为CISCO公司自己的标准;而H3C路由器的封装格式为国际标准IETF。另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华三路由器使用的是国际标准的 Q.933a 格式,因此为了能互通,需要将 CISCO路由器的 FR 封装格式改为IETF,将LMI 改为 Q.933a 格式才能互通,即使用命令:引用:
encapsulation frame-realy ietf
frame-realy lmi-type q933a2. H3C VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。这样,不需要改动CISCO的封装,而只需将H3C路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令:引用:
encapsulation frame-relay cisco
frame-relay lmi-type cisco
以上各点,是在H3C与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在 H3C 一端一定要作相应的改变。既然有路由器了为什么不把防火墙设置成透明模式,防火墙接口不要起ip地址,直接在防火墙上做一些防攻击特性就可以了
简单的介绍下关于cisco防火墙
Cisco最新的防火墙叫ASA,应用安全自适应算法。
cisco防火墙(Cisco防火墙型号asa)相关推荐
- Cisco Firepower 下一代防火墙
Cisco Firepower 下一代防火墙 (NGFW)具有统一管理功能完全集成.专注于威胁防御的一下代防火墙 .它包括应用可视性与可控制(AVC).可选的Firepower下一代IPS(NGIPS ...
- cisco路由交换防火墙命令配置详解
Cisco路由器交换机防火墙配置命令详解 1.交换机支持的命令 交换机基本状态 switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ...
- 实战Cisco路由器交换机各型号密码恢复
实战Cisco路由器交换机各型号密码恢复 2010-10-01 13:29:33 标签:思科路由器 下载地址 思科设备 配置文件 交换机 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 ...
- 05: 思科防火墙基础 、 思科ASA防火墙应用
回顾: 1, 防火墙本质 是控制 2, 部署位置 : 互联网边界不同部门3, 发展历史: 包过滤 应用代理 状态监测 UTM 下一代防火墙 AI4, 华为防火墙用安全区域---区分不同的网络----不 ...
- CCNP-防火墙-上一代防火墙-下一代防火墙
CCNP-防火墙-上一代防火墙-下一代防火墙 上一代防火墙 这玩意应该是十几年前的东西了 现在我们都叫下一代防火墙(NGFW) 上一代防火墙呢 基本上都是把功能集成到一个盒子里面 <上一代防火墙 ...
- 什么是防火墙?防火墙的设计主要有哪些类型?
防火墙:一种位于内部网络与外部网络之间的网络安全系统. 所谓防火墙指的是一个由软件和硬件组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一 ...
- 安全技术和防火墙——iptables防火墙
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.安全技术和防火墙 (一).安全技术 补充说明:--防水墙 (二).防火墙的分类 1.按照保护类型划分: 2.按实现 ...
- linux7配置开启防火墙,CentOS7防火墙设置
CentOS7 与之前版本在防火墙配置上不同,防火墙从iptables变成了firewalld Centos7默认安装了firewalld,如果没有安装的话,可以使用yum命令进行安装 yum ins ...
- 防火墙和防火墙安全区域概述
目录 防火墙概述 防火墙安全区域的作用 防火墙概述 "防火墙"一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域.引入到通信领域,防火墙这一具体设备通常用于两个网 ...
- 计算机防火墙知识点,防火墙及防火墙的基本概念-信息安全工程师知识点
信息安全工程师知识点:防火墙及防火墙的基本概念 防火墙是一种较早使用.实用性很强的网络安全防御技术,它眶挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁.本小节介绍防火 ...
最新文章
- (二) LtRecyclerView v2.x (更多实用方法)
- 深度学习中学习率(lr:learn rate)和batchsize如何影响模型性能?
- Subversion的权限控制
- 关于MySQL使用Float存储时的精度问题
- java非公平锁_Java多线程 -- 公平锁和非公平锁的一些思考
- SharePoint Server和Office 365之间的混合模式集成概述
- automation服务不能创建对象
- ADF声明性组件示例
- SpringBoot集成Flowable_Jsite已办任务菜单报500
- Tesla P4测试
- SpringBoot + MyBatis 之 Hello World
- if a != None:
- 【转载】【SQL】Sql Server Management Studio 18 打开闪退问题
- Django 学习 Blog 实操 19 --- 统计分类、标签云下的文章数目
- 使用JavaScript实现一个俄罗斯方块
- 罗马数字序号与word2013中如何插入
- SpringBoot集成RabbitMQ实现消息重试机制,消息重试3次失败后写入死信队列,消息重试3次失败后入库
- 数学函数模块math
- HTML----基础案例(与笔记对应)
- 网管的自我修养-电脑维护
热门文章
- 利用百度万年历判断指定日期是否是节假日
- 利用python自动发送邮件(无敌详细讲解版)
- 如何在Windows平台上基于github搭建个人博客平台
- 软件工程工具图(软件开发过程中可能用到的工具图)
- java计算机毕业设计服装连锁店后台管理系统MyBatis+系统+LW文档+源码+调试部署
- linux 小度 驱动_arm-linux移植MT7601Uusb无线网卡(小度wifi,360随身WIFI 2代)
- java 正则表达式 s_正则表达式 java
- 物联网基础建设-园区智能微电网设计方案
- 基于OneNET物联网平台和GPRS网络继电器SAC07GSA的共享经济方案简介
- 网易云接口获取音乐(转载练习)