• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

思科路由器换到华三路由器,请问这些配置如何转换?

2024-01-31提问
  • 0关注
  • 0收藏,877浏览
zhiliao_VMFRI1
zhiliao_VMFRI1 四段
粉丝:0人 关注:0人

问题描述:

aaa group server tacacs+ ise                                                               

server-private 1.1.1.1 key 7 1234                                                        

ip tacacs source-interface FastEthernet0/1                                    

!

aaa authentication attempts login 5

aaa authentication password-prompt "Local password: "

aaa authentication username-prompt "Local username: "

aaa authentication login console group ise enable

aaa authentication login sshlogin group ise local

aaa authentication enable default enable

aaa authorization console

aaa authorization config-commands

aaa authorization exec bociise group ise if-authenticated 

aaa authorization exec console group ise if-authenticated 

aaa authorization commands 1 console group ise none 

aaa authorization commands 1 bociise group ise if-authenticated 

aaa authorization commands 15 console group ise none 

aaa authorization commands 15 sshlogin group ise if-authenticated 

aaa accounting exec default start-stop group ise

aaa accounting commands 1 default start-stop group ise

aaa accounting commands 15 default start-stop group ise

!

aaa session-id common

!

line vty 0 4

access-class 12 in                                        

authorization commands 1 sshlogin     

authorization commands 15 sshlogin     

authorization exec sshlogin

login authentication sshlogin

 

 

ip nat inside source list 134 pool OMS overload                 

 

 

int gi0/0

ip accounting output-packets

no ip mroute-cache

load-interval 30

hold-queue 4096 out

no ip unreachables                                  

!

service tcp-keepalives-in

service tcp-keepalives-out

!

enable secret 5 $1$Ruh5$iOV1CprHFdjjCSimCETrA0

!

scheduler allocate 20000 1000                                

ntp clock-period 17180098

!

logging buffered 16000 debugging

logging console critical

!

ip forward-protocol nd

!

router bgp 1111

no synchronization

bgp dampening 5

 

5 个回答
按时间 按赞数
已采纳
zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:227人 关注:8人

标杆的神器翻译下

建议咨询思科那面弄懂这些命令的含义,再相应转换成华三命令

暂无评论

无名之辈
无名之辈 九段
粉丝:249人 关注:0人

您好,标杆神器可以直接翻译

暂无评论

叫我靓仔
叫我靓仔 九段
粉丝:146人 关注:1人

这里面很多都是默认配置,你直接梳理关键配置,人工转换即可

暂无评论

执笔画卿颜
执笔画卿颜 九段
粉丝:18人 关注:5人

标杆的神器可以翻译哦;


暂无评论

V15555006163
V15555006163 七段
粉丝:8人 关注:0人

思科路由器和华三路由器的配置语法和逻辑有一些差异,因此需要进行一些调整和修改。下面是一个简单的示例,将您提供的思科路由器的配置转换为华三路由器的配置:

思科路由器的配置
aaa group server tacacs+ ise
server-private 1.1.1.1 key 7 1234
ip tacacs source-interface FastEthernet0/1
华三路由器的配置
tacacs-server template ise
tacacs-server authentication 1.1.1.1 key cipher 1234
tacacs-server source-interface FastEthernet0/1

思科路由器的配置
aaa authentication attempts login 5
aaa authentication password-prompt "Local password: "
aaa authentication username-prompt "Local username: "
aaa authentication login console group ise enable
aaa authentication login sshlogin group ise local
aaa authentication enable default enable
华三路由器的配置
local-user password wrong retry-times 5
local-user password prompt "Local password: "
local-user name prompt "Local username: "
authentication-scheme console
authentication-mode tacacs ise
authentication-scheme sshlogin
authentication-mode tacacs ise local
authentication-scheme default
authentication-mode enable

思科路由器的配置
aaa authorization console
aaa authorization config-commands
aaa authorization exec bociise group ise if-authenticated
aaa authorization exec console group ise if-authenticated
aaa authorization commands 1 console group ise none
aaa authorization commands 1 bociise group ise if-authenticated
aaa authorization commands 15 console group ise none
aaa authorization commands 15 sshlogin group ise if-authenticated
华三路由器的配置
authorization-scheme console
authorization-mode tacacs
authorization-scheme bociise
authorization-mode tacacs
authorization-scheme sshlogin
authorization-mode tacacs
authorization-scheme default
authorization-mode none

思科路由器的配置
aaa accounting exec default start-stop group ise
aaa accounting commands 1 default start-stop group ise
aaa accounting commands 15 default start-stop group ise
华三路由器的配置
accounting-scheme default
accounting-mode tacacs
accounting start-fail online

思科路由器的配置
aaa session-id common
华三路由器的配置
tacacs-server session-id common

思科路由器的配置
line vty 0 4
access-class 12 in
authorization commands 1 sshlogin
authorization commands 15 sshlogin
authorization exec sshlogin
login authentication sshlogin
华三路由器的配置
user-interface vty 0 4
acl 12 inbound
authentication-scheme sshlogin
authorization-scheme sshlogin
accounting-scheme default

思科路由器的配置
ip nat inside source list 134 pool OMS overload
华三路由器的配置
nat address-group 1 172.16.10.1 172.16.10.63
interface GigabitEthernet0/0
nat outbound 134 address-group 1

思科路由器的配置
int gi0/0
ip accounting output-packets
no ip mroute-cache
load-interval 30
hold-queue 4096 out
no ip unreachables
华三路由器的配置
interface GigabitEthernet0/0
ip accounting output-packets
undo ip fast-forwarding
load-interval 30
queue-length 4096
undo icmp send-unreachables

思科路由器的配置
service tcp-keepalives-in
service tcp-keepalives-out
华三路由器的配置
tcp keepalive enable

思科路由器的配置
enable secret 5 $1$Ruh5$iOV1CprHFdjjCSimCETrA0
华三路由器的配置
super password level 3 cipher $1$Ruh5$iOV1CprHFdjjCSimCETrA0

思科路由器的配置
scheduler allocate 20000 1000
华三路由器的配置
cpu-defend policy policy1
car packet-type arp cir 20000 cbs 1000
cpu-defend-policy policy1 global

思科路由器的配置
ntp clock-period 17180098
华三路由器的配置
clock frequency 17180098

思科路由器的配置
logging buffered 16000 debugging
logging console critical
华三路由器的配置
info-center source default channel 0 log level debugging
info-center source default channel 1 log level critical
info-center buffer-size 16000

思科路由器的配置
ip forward-protocol nd
华三路由器的配置
ip forward-broadcast nd

思科路由器的配置
router bgp 1111
no synchronization
bgp dampening 5
华三路由器的配置
bgp 1111
undo synchronization
route-dampening enable half-life 5


暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明