思科交换机里面aaa里面能配置什么？和华为一样吗？怎么设置？_百度知道
思科交换机里面aaa里面能配置什么？和华为一样吗？怎么设置？
不一样。华为的一层一层套模板，思科的简单一点，以tacacs+为例：aaa new-model
//启用aaaaaa authentication login TEST group tacacs+ line
//配置登录认证aaa authorization exec TEST group tacacs+ none
//配置认证execaaa authorization commands 1 TEST group tacacs+ none
//配置授权命令为1级aaa authorization commands 15 TEST group tacacs+ none
//配置授权命令为15级 aaa accounting exec TELNET start-stop group tacacs+
//配置授权execaaa accounting commands 1 TELNET start-stop group tacacs+
//配置命令审计为1级aaa accounting commands 15 TELNET start-stop group tacacs+ //配置命令审计为15级aaa accounting network TELNET start-stop group tacacs+ //审计网络aaa accounting connection TELNET start-stop group tacacs+ //审计连接 tacacs-server host 1.1.1.1
//指向aaa服务器tacacs-server key cisco
//配置共享密钥 line vty 0 4
authorization commands 1 TEST authorization commands 15 TEST authorization exec TEST accounting connection TEST accounting commands 1 TEST accounting commands 15 TEST accounting exec TEST login authentication TEST//在远程line下调用AAA组，注意前面和后面的TEST都是名称 OK 了，telnet测试就可以了。AAA服务器上的配置就不多说了，百度一下ACS配置，很多。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。您现在的位置： &
快速导航 Navigation
主营业务 Main Business
排行热点 Top hotspots
联系我们 Contact Us
品胜博睿-北京弱电工程专业服务商
联系电话：133-
地址：北京海淀区中关村东路都市网景
品胜博睿-内容浏览 Content Explore
CE6850-HI CE6850-EI CE6850-LI 华为数据中心交换机配置详情！
整理： &浏览:次 &日期: 13:34:42
欲了解更多CE6800交换机信息，请点击这儿！----&
CE6850-HI-B00 CEQ-HI交换机(含2*600W交流电源,2*风机盒,端口侧出风)
CE6850-EI-B00 CEQ-EI交换机(含2*350W交流电源，2*风机盒,端口侧出风)
CE6850-EI-B01 CEQ-EI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-EI-B00 CEQ-EI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-LI-B00 CEQ-LI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-LI-B01 CE6810-48S-LI交换机(含2*600W交流电源，2*风机盒,端口侧出风)
CE6810-LI-B10 CE6810-LI组合配置10(含CEQ-LI主机，4*QSFP-40G-iSR4,不含电源风扇)
CE6810-LI-B11 CE6810-LI组合配置11(含CE6810-48S-LI主机,2*QSFP-40G-iSR4，8*SFP-10G-USR,不含电源风扇)
CEQ-HI CEQ-HI交换机(48口万兆SFP+,6口40GE &QSFP+,不含电源风扇)
CEQ-EI CEQ-EI & 交换机(48个10G光口，4个40G & QSFP+光口，不含电源、风扇)
CEQ-EI CEQ-EI & 交换机(48个10G电口，4个40G & QSFP+光口，不含电源、风扇)
CEQ-EI CEQ-EI & 交换机(48个10G光口，4个40G & QSFP+光口，不含电源、风扇)
CEQ-LI CEQ-LI & 交换机(48个10G光口，4个40G & QSFP+光口，不含电源、风扇)
CE6810-48S-LI CE6810-48S-LI 交换机(48个10G光口，不含电源、风扇)
FAN-060A-F 风机盒(F，风机盒面板侧进风)
FAN-060A-B 风机盒(B，风机盒面板侧出风)
FAN-40EA-F 风机盒(EA，前后风道，风机盒面板侧进风)
FAN-40EA-B 风机盒(EA，后前风道，风机盒面板侧出风)
PAC-600WB-F 600W交流&240V直流电源模块(电源面板侧进风)
PAC-600WB-B 600W交流&240V直流电源模块(电源面板侧出风)
PHD-600WA-F 600W高压直流电源模块(电源面板侧进风)
PHD-600WA-B 600W高压直流电源模块(电源面板侧出风)
PAC-350WA-F 350W交流电源模块(前后风道，电源面板侧进风)
PAC-350WA-B 350W交流电源模块(后前风道，电源面板侧出风)
PAC-600WA-F 600W交流电源模块(前后风道，电源面板侧进风)
PAC-600WA-B 600W交流电源模块(后前风道，电源面板侧出风)
PDC-350WA-F 350W直流电源模块(前后风道，电源面板侧进风)
PDC-350WA-B 350W直流电源模块(后前风道，电源面板侧出风)
了解品胜团队
24小时全国免费咨询电话
24小时客服热线华为发布自研FC交换机，进军FC网络市场，意义何在？_高端存储知识_传送门
华为发布自研FC交换机，进军FC网络市场，意义何在？
大家做存储的都知道，FC SAN网络市场其实不大，而且一直被BROCADE和CISCO垄断着。下面是某咨询公司的数据，包括了FC交换机和HBA产品的情况。其实大家都知道，如果只看FC交换机市场，目前只有两个供应商，Brocade和Cisco，Qlogic已经退出了这个领域。因此，所有的存储厂商的FC交换机，基本都是OEM这两个公司的产品。FC交换机市场高度垄断和封闭，虽然FC目前还是存储的主流接口，但市场空间相比以太网交换机来说要小得多。而且，网络厂商都认为IP和以太才是方向，FC在没落。因此，几乎没有其他网络厂商加入FC交换机市场，其数据中心交换机一般都重心放在FCoE上。虽然FCoE是趋势，但热过一阵后发现其实没有发展起来，特别是存储这侧，很多高端存储甚至都没有FCoE接口，有的也几乎没有销售。在IP网络上，国产化已经如火如荼了，但在FC网络这块，由于前面的各种原因，好像没有看到国产FC交换机。但其实已经有了，华为悄悄在HNC大会上推出了自研的FC交换机CE6850U，但好像关注的人不多。但西瓜哥感觉这个可能是一个非常重要的信号，说明华为会更加重视存储网络的融合，不仅仅关注发展缓慢的FCoE，而且传统的FC网络也要融合进来。我们先来回顾一下华为的HNC大会发布的自研FC交换机和SDSN 3.0的信息（华为的解读）。2015年5月，北京国家会议中心，隆重举办了华为网络大会（HNC 2015），会议上发布了敏捷网络3.0。在敏捷网络3.0中，数据中心发布了不少内容，第一个就是第三代存储网络SDSN――软件定义存储网络Software Defined Storage Network。1 第一代存储网络，发布FC交换机 CE6850数据中心内部有两个网络：计算网络和存储网络。简言之，计算网络就是把服务器连在一起的网络（下面简称为LAN），存储网络就是把存储与存储、存储与服务器等联接在一起的网络（下面简称为SAN）。在数据中心，在开始的时候，LAN和SAN是分开建包括它的布线和设备都是独立分开的。最早的存储网络采用Fiber Chanel来建的，第一，是因为以太网交换机当时的带宽不如FC。当以太网是千兆的时候，FC已经能做到4个G，后来做到8个G。 第二，存储对网络质量要求非常高，FC网络在初期非常好的满足这个要求。以外网网络质量当时也没有那么多的手段去做大丢包、时延、抖动做到很好。所以当年那存储网络试用FC网络是必然的选择。第一代存储网络的核心设备是FC交换机，以前业界只有两个厂家可以提供：Cisco和Brocade。其它厂家要么转售，要么OEM他们的产品。本次HNC大会，华为发布了自己的FC交换机CloudEngine 6850，24口和48口万兆光口交换机。这个补上了在数据中心网络领域，最后一块木板，华为宣称这个FC交换机是完全自主研发的交换机。目前已经可以开局，软件功能在后面版本会进一步完善。2 第二代存储网络，FCOE随着网络的快速发展，大浪淘沙，最终IP技术和以太网技术成为了最主流的网络技术。以太网目前已经有40G、100G，带宽已经远远超过了FC的带宽。同时由于技术的发展，以太网质量的提升也非常大，能够满足承载存储业务的要求了。还带了了福利，就是以太网应用规模很大，导致成本成倍降低，目前成倍已经远远低于FC的建网成倍。这个是从技术本身来看的发展。在运维和布署方面，在数据中心里面，当还是两张网络的时候，管理、业务布署等各方面受到很大限制。由于云数据中心的出现和大规模建设，虚拟机的迁移成为一个硬需求。如果还是两张网络，当虚拟机迁移后，存储如果不迁移，就意味着要从迁移后的VM去远程访问存储，造成整个网络拓朴难以支撑。所以就出现了以FCOE技术为核心的第二代存储网络。第二代存储网络试图把FC Overlay到以太网上，最终把存储网络和计算网络成为一张网。这样布线布线也可以是统一的。应该说第二代存储网络为云数据中心带来了重大利好。华为CloudEngine系列交换机中，已经有多款支持FCOE接口的交换机。3 第三代存储网络，SDSN但是随着FCoE投入实用，人们了一些限制和问题。第一个，就是现在FCoE构建网络节点，规模受限（节点小于239个）。我们一般大的计算网络，在数据中心，通常会达到500个网络结点，甚至更多。木桶上最短的那根木板，决定桶的深度，FCoE整个网络规模限定了真个DCN网络的规模，影响整个网络扩展性。第二个，即使用了FCoE的技术，我们依然需要在每个节点，去配置FC这样的协议。因为FC协议的配置、管理、维护、定位都非常复杂，所以带来FCOE设备的布署和维护非常复杂和困难，这一点也没有得到很好的解决。在HNC上，华为带来了第三代的存储网络SDSN。SDSN吧软件定义网络的技术引入存储网络。思路就是把FC协议放到敏捷控制器上――把FCoE协议的复杂计算放到控制器上，让实际转发的交换机简单化，实现了转发和控制分离。让交换机做它擅长转发的事情，不要再每台交换机上，再去配置复杂的FC这样的协议。它带来什么好处呢？第一，规模扩大，实现真正存储计算网络融合。它把网络规模整个扩大20倍，目前我们第一个版本，能支持1000个这样的网络结点，现在真正把FC网络和我们现在的网络真正融合在一起。第二，配置简单。正是因为把这种协议进行了集中，它天然的带来一些好处，过去要做FC的配置，需要专业的技能，不是所有工程师都能做这样的技能，现在在界面上用控制器做这个事情，实现一键配置。第三，可靠性提升。这个是是SDN架构带来的好处。转发层面和控制层面分离以后，单独升级控制层面的时候，转发是不会中断的，也就是说无中断去升级存储网络。敏捷控制器的功能，对于小的网络，还可以跑在核心交换机CE12800之上，不需要专门布署控制器。对于大的网络，则需要在服务器上布署敏捷控制器。敏捷控制器Agile Controller是可以同时管理计算网络和存储网络的，对上接口统一。系统都采用了ODL的开源平台，南北向接口是标准接口。SDSN目前已经在4个客户的网络中得到布署，目前运行情况良好。看来，华为网络在存储这块在慢慢发力。虽然FC市场高度垄断，但目前FC还是存储的主流接口，因此华为选择了进入FC交换机的市场。因为没有对FC网络的支持，仅仅支持FCoE在数据中心的组网中总是受限的。华为网络进入这个领域，西瓜哥认为对华为存储来说应该是一个利好。原因如下：1、由于FC交换机是自研的，对自主可控要求的行业估计比较感兴趣，而且目前好像没有看到其他国内竞争者（H3C好像也没有研发纯FC交换机）。这可能可以带动华为FC存储的销售。2、但如何带动呢？就是在FC交换机和FC存储上实现一些联动。首先是一个厂商的产品，兼容性肯定没有问题；第二，可以实现集中的统一管理。最重要一点，可以实现一些高级的联动功能，比如auto zoning。特别在Openstack云计算环境下，高性能的VM一般还是喜欢通过Cinder接口使用传统的FC存储，但是FC交换机手工去给每个VM配置Zoning是非常麻烦的一个工作。如果FC交换机能够感知VM和存储卷的对应关系，自动配置Zoning功能，将是大大造福用户的事情。3、成本优势，商务灵活。这个肯定比OEM产品要强，就不多说了。因此，西瓜哥还是很看好华为进入FC交换机这个市场。因为从目前趋势看，FC存储还将继续垄断企业数据中心很长一段时间。
觉得不错，分享给更多人看到
高端存储知识 微信二维码
分享这篇文章
6月27日 17:19
高端存储知识 最新文章1688.com,阿里巴巴打造的全球最大的采购批发平台
1688/淘宝会员（仅限会员名）请在此登录
cbulogin.center.et2Server is OK查看:14285|回复：70
华为三层交换机VLAN默认是通的 怎么配置让它不通呢 详细点谢谢
最简单的办法是不给三层交换机的VLAN接口配置IP地址，但这样做该VLAN就与其它VLAN彻底隔离了。
如果需要禁止部分通讯，就需要设置访问控制列表并在端口上加载。
成房奴了...
设置不同的vlan&&不就可以了吗。|
关闭路由么 no ip routing
思科是no ip routing 华为的就不知道了 因该是差不多吧
华为的是undo ip routing
华为有undo ip routing吗？没注意过，不过建议用访问控制
ACL:victory:
我找了华三的命令手册,没有看到有undo ip routing这个命令。
楼主的解决办法：
1、只配VLAN，不给VLAN配IP地址，这样VLAN间就独立，但会影响到一些其它的应用。
2、ACL，所有的三层都支持基于端口的ACL，，，有个别新型号的设备支持基于VLAN的ACL，
我认为还是ACL好。。。
楼主想做什么，详细点?是不是想不同的vlan不能互通，而可以访问某个网络或服务。
应该是 no permit access vlan 1
ACL 拒绝两个网段
如果VLAN间只是C类IP不同，B类相同的情况下
直接加入 条目
rule 0 deny ip destination *.*.0.0 0.0.255.255&&VLAN 间就不能互相访问了
引用:原帖由 henniubi2 于
08:21 发表
如果VLAN间只是C类IP不同，B类相同的情况下
直接加入 条目
rule 0 deny ip destination *.*.0.0 0.0.255.255&&VLAN 间就不能互相访问了 是不是还要在前面加一条允许*.*.*.0 0.0.0.255的 acl,不然同一vlan内也不能互访了
谢谢大大们
呵呵 不通` 你要她做什么呢``
引用:原帖由 tacacs2007 于
10:50 发表
ACL:victory: ACL之后维护会不方便吧
都好厉害哦，学习中