h3c和cisco防火墙配置的区别？

.原理都是一样的

下面是cisco和华为的命令对比 希望楼主采纳

思科华为基础命令对照表

思科 华为

show display

show version disp version

no undo

show run disp current-configuration

username local-user

end return

show start disp saved-configuration

exit quit

exit logout

ctrl+z quit

router rip rip

router ospf ospf

router bgp bgp

hostname sysname

access-list acl

write save

erase delete

0 simple

7 cipher

logging info-center

encapsulation link-protocol例子:

sysname Huawei-R2831 \\设置主机名

interface Ethernet 0/0 进入接口模式

description T0 Switch-A \\接口描述

ip address 192.168.10.222 255.255.255.0 \\配置接口IP地址

undo shutdown \\启用接口

local-user huawei \\建立用户名huawei

password simple huawei \\设置密码为huawei

service-type telnet \\服务类型为telnet

user-interface vty 0 4 \\进入telnet通道,设置5个用户可以同时登陆

authentication-mode scheme \\设置telnet的模式为本地用户名与密码登陆

user-interface console 0 设置console密码

authentication-mode password 密码认证

set authentication password simple huawei

super password simple huawei \\设置super密码,

display version \\查看VRP软件版本

display current-configuration \\查看当前运行的配置

display saved-configuration \\查看已保存过的配置

display interface Ethernet 0/0 \\查看接品参数

display brief interface \\查看接口基本状态

delete flash:/config.cfg \\删除用SAVE保存过的配置

delete flash:/main.bin \\删除VRP的映像文件(谨慎操作)

save \\保存配置

display 和ping 命令在任何视图下都可执行,不必切换到全局配置视图

华三和思科路由器都是顶尖级的路由器品牌，但是他们相比较而言，哪个更有优势呢？下面的文章从多方面详细的讲述了他们之间的差别。

华三路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华三路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、 VRP软件升级操作

升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接

2.在win95/98下建立使用直连线的超级终端，参数如下：引用:

波特率9600，数据位8，停止位1，无效验，无流控 ，VT100终端类型3.超级终端连机后打开路由器电源，屏幕上会出现引导信息，在出现：引用:

Press Ctrl－B to enter Boot Menu.时三秒内按下Ctrl＋b,会提示输入密码引用:

Please input Bootrom password:默认密码为空，直接回车进入引导菜单Boot Menu,在该菜单下选1，即Download application program升级VRP软件，之后屏幕提示选择下载波特率，我们一般选择38400 bps，随即出现提示信息：引用:

Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready.此时进入超级终端“属性”，修改波特率为38400，修改后应断开超级终端的连接，再进入连接状态，以使新属性起效，之后屏幕提示：引用:

Downloading…CCC这表示路由器已进入等待接收文件的状态，我们可以选择超级终端的文件“发送”功能，选定相应的VRP软件文件名，通讯协议选Xmodem，之后超级终端自动发送文件到路由器中，整个传送过程大约耗时8分半钟。完成后有提示信息出现，系统会将收到的VRP软件写入Flash Memory覆盖原来的系统，此时整个升级过程完成，系统提示改回超级终端的波特率：引用:

Restore the terminal's speed to 9600 bps.

Press ENTER key when ready.修改完后记住进行超级终端的断开和连接操作使新属性起效，之后路由器软件开始启动，用show ver命令将看见相应的版本信息。

下面是与CISCO互通时应注意的地方：

二、 在默认链路层封装上的区别(主要用于DDN的配置)

1.华三 VRP1.0及其以前的版本，在配置时，由于CISCO的默认链路层封装格式为HDLC，而华三路由器的默认链路层封装格式为PPP，因此为了能互通，需要将CISCO路由器的封装格式改为PPP格式，即使用命令：引用:

encapsulation PPP2.华三 VRP1.1及其以后的版本，增加了HDLC封装格式。这样，不需要改动CISCO的封装格式，而将华三路由器的封装格式改为HDLC封装格式即可，即使用命令：引用:

encapsulation hdlc

三、 在配置X.25上的区别

1.华三VRP1.0及其以前的版本在配置时，由于CISCO的 X25 默认封装格式为它自己的标准。而华三路由器的封装格式为国际标准IETF，因此为了能互通，需要将CISCO路由器的封装格式改为ietf格式，即使用命令：引用:

encapsulation x25 ietf2.华三 VRP1.1及其以后的版本，特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式，而将华三路由器的 X25 封装格式改为 CISCO兼容封装格式即可，即使用命令：引用:

encapsulation x25 cisco

四、 在配置帧中继(Frame－Relay)上的区别

1.华三 VRP1.0及其以前的版本，由于CISCO的默认 FR 封装格式为CISCO公司自己的标准；而H3C路由器的封装格式为国际标准IETF。另外，由于在LMI(帧中继本地管理信息)类型的配置上，CISCO默认也是使用它自己的格式，而华三路由器使用的是国际标准的 Q.933a 格式，因此为了能互通，需要将 CISCO路由器的 FR 封装格式改为IETF，将LMI 改为 Q.933a 格式才能互通，即使用命令：引用:

encapsulation frame－realy ietf

frame－realy lmi－type q933a2. H3C VRP1.1及其以后的版本，特地增加了与CISCO兼容的FR封装格式，以及LMI的格式。这样，不需要改动CISCO的封装，而只需将H3C路由器的FR封装格式和LMI类型改为CISCO兼容格式即可，即使用命令：引用:

encapsulation frame－relay cisco

frame－relay lmi－type cisco

以上各点，是在H3C与 CISCO 互连时应着重注意的，如果 CISCO 用户的链路封装不是国际标准而是它自己的格式，而且 CISCO 用户又不愿修改配置，则在 H3C 一端一定要作相应的改变。

防火墙根据策略放行一个报文后，就会生成一个会话，下次报文就会先匹配会话，再去匹配策略，会话有一个老化时间，当超过这个时间，没有报文匹配，就会删除这个会话。

每个协议的会话时间，即老化时间不一样。

如HTTP协议默认是600秒

DNS协议默认是30秒

[USG5500]display firewall session aging-time

10:14:54 2016/12/14

序号 预定义服务集VPN实例名超时时间(秒)

----------------------------------------------------------------------

1 httpAll 600

2 telnet All 600

3 ftp All 600

4 ras All 1200

5 dns All 30

6 rtspAll 600

7 ils All 600

8 hwccAll 120

9 smtpAll 600

10sip All 600

11sqlnet All 600

12netbios-nameAll 120

13netbios-session All 120

14netbios-dataAll 120

15pptpAll 600

16qq All 120

17stunAll 600

18msn-stunAll 240

19mgcpAll 130

20mms All 600

21rpc All 600

22h225All 10800

23h245All 1200

24icmpAll 20

25msn All 600

26msn-audio All 240

27msn-discard All 240

28ftp-dataAll 240

29rtsp-rtpAll 120

30rtsp-rtcp All 120

31h323-rtpAll 120

32h323-rtcp All 120

33h323-t120 All 10800

34sip-rtp All 120

35sip-rtcpAll 120

36mgcp-rtpAll 60

37mgcp-rtcp All 80

38mms-rtp All 600

39mms-rtcpAll 600

40rpc-dataAll 600

41sqlnet-data All 14400

42tftpAll 120

43https All 600

44ssh All 1200

45l2tpAll 120

46imapAll 600

47dns-tcp All 600

48fragmentAll 5

49syn All 5

50finrst All 10

51tcp All 600

52udp All 120

53gre All 240

54ah All 240

55esp All 600

56gtp All 3600

57pop3All 600

58gtpv0 All 3600

59gtpv1 All 3600

60gtpuAll 3600

61icmpv6 All 20

62stun64 All 600

63pptp-greAll 600

64bootps All 120

65discard-udp All 120

66dnsix All 120

67echo-udpAll 120

68mobileip-ag All 120

69mobileip-mn All 120

70nameserver All 120

71netbios-dgm All 120

72netbios-ns All 120

73netbios-ssn All 120

74ntp All 120

75rip All 120

76snmpAll 120

77snmptrapAll 120

78sunrpc-udp All 120

79syslog All 120

80tacacs-ds All 120

81talk-udpAll 120

82time-udpAll 120

83who All 120

84xdmcp All 120

85h323All 120

86bgp All 600

87chargen All 600

88cmd All 600

89daytime All 600

90discard-tcp All 600

91echo-tcpAll 600

92execAll 600

93finger All 600

94gopher All 600

95hostnameAll 600

96irc All 600

97klogin All 600

98kshell All 600

99login All 600

100 lpd All 600

101 nntpAll 600

102 pop2All 600

103 sunrpc-tcp All 600

104 tacacs All 600

105 talk-tcpAll 600

106 time-tcpAll 600

107 uucpAll 600

108 whois All 600

109 biffAll 120

110 bootpc All 120

111 sctpAll 120

---