华为vs思科:深度对比与命令对照手册
本文定位:面向有网络基础的工程师,提供华为VRP与思科IOS/IOS-XE的完整对比。假设读者已掌握其中一种平台,希望快速迁移到另一种,或在项目中做厂商选型。
命令约定:Cisco命令以 show / configure terminal 风格为主;华为命令以 <Huawei> system-view 风格为主。
一、整体架构对比
1.1 命令行进入流程
| 步骤 |
华为(VRP) |
思科(IOS) |
| 用户视图(查看) |
<Huawei> |
Switch> |
| 进入系统视图 |
system-view(简写 sys) |
enable(简写 en) |
| 特权视图(配置) |
在系统视图内直接敲命令 |
configure terminal(简写 conf t) |
| 接口/协议视图 |
interface X / ospf 1 |
interface X / router ospf 1 |
| 返回上级 |
quit |
exit |
| 保存配置 |
save |
copy run start 或 write |
| 取消操作 |
undo <命令> |
no <命令> |
关键差异:华为用 undo 撤销配置,思科用 no 撤销配置;华为所有配置在系统视图下完成,思科有 configure terminal → 全局配置 → 协议配置的层级。
1.2 视图模式对比
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
华为视图:
<Huawei> 用户视图(只读)
[Huawei] 系统视图(全局配置)
[Huawei-ospf-1] 协议视图(OSPF/BGP进程)
[Huawei-GigabitEthernet0/0/1] 接口视图
[Huawei-Vlanif100] VLANIF视图
[Huawei-aaa] 服务视图(AAA)
思科视图:
Switch> 用户EXEC
Switch# 特权EXEC
Switch(config)# 全局配置
Switch(config-if)# 接口/线路配置
Switch(config-router)# 路由协议配置
Switch(config-map)# 策略配置
Switch(dhcp-config)# DHCP池配置
|
二、命令对照速查表
2.1 系统与基本信息
| 功能 |
华为(VRP) |
思科(IOS) |
| 查看运行配置 |
display current-configuration |
show running-config |
| 查看保存配置 |
display saved-configuration |
show startup-config |
| 查看版本 |
display version |
show version |
| 查看接口摘要 |
display ip interface brief |
show ip interface brief |
| 查看接口详情 |
display interface GE0/0/1 |
show interfaces GigabitEthernet 0/1 |
| 查看CPU |
display cpu-usage |
show processes cpu |
| 查看内存 |
display memory-usage |
show memory |
| 查看日志 |
display logbuffer |
show log |
| 查看告警 |
display trapbuffer |
show alarms |
| 保存配置 |
save |
copy running-config startup-config |
| 重启设备 |
reboot |
reload |
| 恢复出厂 |
reset save-configuration |
write erase |
| 查看MAC表 |
display mac-address |
show mac address-table |
| 查看ARP表 |
display arp-all |
show arp |
| 修改主机名 |
sysname SW-CORE-01 |
hostname SW-CORE-01 |
| Ping |
ping 192.168.1.1 |
ping 192.168.1.1 |
| Traceroute |
tracert 8.8.8.8 |
traceroute 8.8.8.8 |
| 清除统计 |
reset count interface GE0/0/1 |
clear counters |
| 清除MAC表 |
reset mac-address |
clear mac address-table |
2.2 接口与VLAN
| 功能 |
华为(VRP) |
思科(IOS) |
| 进入接口 |
interface GE0/0/1 |
interface GigabitEthernet 0/1 |
| 三层SVI |
interface Vlanif 100 |
interface Vlan 100 |
| 配IP |
ip address 192.168.10.1 24 |
ip address 192.168.10.1 255.255.255.0 |
| 配子接口 |
interface GE0/0/1.100
dot1q termination vid 100 |
interface GE0/0/1.100
encapsulation dot1Q 100 |
| 启用接口 |
undo shutdown |
no shutdown |
| 描述 |
description To-Core |
description To-Core |
| Access端口 |
port link-type access
port default vlan 10 |
switchport mode access
switchport access vlan 10 |
| Trunk端口 |
port link-type trunk
port trunk allow-pass vlan 10 20 |
switchport mode trunk
switchport trunk allowed vlan 10,20 |
| Native VLAN |
port trunk pvid vlan 99 |
switchport trunk native vlan 99 |
| 批量端口配置 |
port-group 1
group-member GE0/0/1 to GE0/0/10 |
interface range GigabitEthernet 0/1 - 10 |
| 边缘端口 |
stp edged-port enable |
spanning-tree portfast |
| 查看VLAN |
display vlan |
show vlan |
| 创建VLAN |
vlan 10 |
vlan 10 |
| 端口安全 |
port-security enable
port-security max-mac-num 5 |
switchport port-security
switchport port-security maximum 5 |
| 环路检测 |
loopback-detect enable |
spanning-tree loopguard default |
2.3 生成树协议
| 功能 |
华为(VRP) |
思科(IOS) |
| 全局开启 |
stp enable(默认已开启) |
spanning-tree mode pvst(默认PVST) |
| 模式 |
stp mode mstp/rstp/pvst |
spanning-tree mode rapid-pvst/mstp |
| 根桥 |
stp instance 1 root primary |
spanning-tree vlan 10 root primary |
| 备份根桥 |
stp instance 1 root secondary |
spanning-tree vlan 10 root secondary |
| 优先级 |
stp priority 4096 |
spanning-tree vlan 10 priority 4096 |
| 边缘端口 |
stp edged-port enable |
spanning-tree portfast |
| BPDU保护 |
stp bpdu-protection |
spanning-tree bpduguard enable |
| MSTP区域 |
stp region-configuration |
spanning-tree mst configuration |
| MST域名 |
region-name CISCO-CORE |
name CISCO-REGION |
| MST修订级别 |
revision-level 1 |
revision 1 |
| MST实例映射 |
instance 1 vlan 10 20 |
instance 1 vlan 10,20 |
| 激活MST配置 |
active region-configuration |
exit(自动激活) |
| 查看生成树 |
display stp brief |
show spanning-tree |
2.4 路由协议
静态路由
| 功能 |
华为(VRP) |
思科(IOS) |
| 静态路由 |
ip route-static 192.168.20.0 24 10.0.1.2 |
ip route 192.168.20.0 255.255.255.0 10.0.1.2 |
| 默认路由 |
ip route-static 0.0.0.0 0 202.96.128.1 |
ip route 0.0.0.0 0.0.0.0 202.96.128.1 |
| 浮动静态路由 |
ip route-static ... preference 200 |
ip route ... 20(AD=20,低于默认120) |
OSPF
| 功能 |
华为(VRP) |
思科(IOS) |
| 启用OSPF |
ospf 1 router-id 1.1.1.1 |
router ospf 1
bgp router-id 1.1.1.1 |
| 宣告网段 |
network 192.168.10.0 0.0.0.255 area 0 |
network 192.168.10.0 0.0.0.255 area 0 |
| 反掩码(华为支持但不推荐) |
network 192.168.10.0 0.0.0.255 |
network 192.168.10.0 0.0.0.255 |
| 被动接口 |
silent-interface GigabitEthernet 0/0/1 |
passive-interface GigabitEthernet 0/0 |
| 调整Cost |
ospf cost 10(接口视图) |
ip ospf cost 10(接口视图) |
| 接口认证 |
ospf authentication-mode md5 1 plain XXX |
ip ospf authentication message-digest
ip ospf authentication-key XXX |
| 引入外部路由 |
import-route static |
redistribute static |
| 下发默认路由 |
default-route-advertise always |
default-information originate always |
| 区域汇总 |
area 0.0.0.1 range 192.168.0.0 255.255.0.0 |
area 1 range 192.168.0.0 255.255.0.0 |
| 查看邻居 |
display ospf peer brief |
show ip ospf neighbor |
| 查看LSDB |
display ospf lsdb |
show ip ospf database |
| 重置OSPF进程 |
reset ospf 1 process |
clear ip ospf process |
BGP
| 功能 |
华为(VRP) |
思科(IOS) |
| 启用BGP |
bgp 65001
router-id 1.1.1.1 |
router bgp 65001
bgp router-id 1.1.1.1 |
| IBGP邻居 |
peer 2.2.2.2 as-number 65001
peer 2.2.2.2 connect-interface LoopBack 0 |
neighbor 2.2.2.2 remote-as 65001
neighbor 2.2.2.2 update-source Loopback 0 |
| EBGP邻居 |
peer 10.0.1.2 as-number 65002 |
neighbor 10.0.1.2 remote-as 65002 |
| EBGP多跳 |
默认TTL=1,需手动配置:peer x.x.x.x ebgp-max-hop 2 |
同上:neighbor x.x.x.x ebgp-multihop 2 |
| 宣告网络 |
network 192.168.10.0 255.255.255.0 |
network 192.168.10.0 mask 255.255.255.0 |
| 引入IGP |
import-route ospf 1
import-route direct |
redistribute ospf 1
redistribute connected |
| 路由汇总 |
aggregate 192.168.0.0 255.255.0.0 detail-suppressed |
aggregate-address 192.168.0.0 255.255.0.0 summary-only |
| 查看邻居 |
display bgp peer |
show ip bgp neighbors |
| 查看路由表 |
display bgp routing-table |
show ip bgp |
| 刷新BGP |
refresh bgp all export/import |
clear ip bgp * soft |
2.5 ACL与安全
| 功能 |
华为(VRP) |
思科(IOS) |
| 基础ACL |
acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255 |
access-list 1 permit 192.168.10.0 0.0.0.255 |
| 扩展ACL |
acl 3000
rule permit tcp source X destination-port eq 80 |
access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq 80 |
| 命名ACL |
acl name WEB-FILTER advance |
ip access-list extended WEB-FILTER |
| ACL应用到接口 |
traffic-filter inbound acl 3000 |
ip access-group 100 in |
| ACL应用到VTY |
在VTY视图下调用 |
line vty 0 4
access-class 23 in |
| 查看ACL |
display acl all |
show access-lists |
2.6 NAT
| 功能 |
华为(VRP) |
思科(IOS) |
| PAT(Easy IP) |
acl 2000
nat outbound 2000(出接口IP做转换) |
ip nat inside source list 1 interface GE0/1 overload |
| 静态NAT(一对一) |
nat server protocol tcp global X inside Y |
ip nat inside source static tcp Y 80 X 80 |
| 动态NAT(地址池) |
nat address-group 1 X X
nat outbound 2001 address-group 1 |
ip nat pool POOL X X netmask M
ip nat inside source list 2 pool POOL |
| NAT Inside/Outside |
在接口视图下无需单独标记(华为用出方向判断) |
ip nat inside / ip nat outside(必须在接口标记) |
| 查看NAT |
display nat session all |
show ip nat translations |
| 清除NAT表 |
reset nat session all |
clear ip nat translation * |
2.7 VRRP/HSRP
| 功能 |
华为(VRP) |
思科(IOS) |
| 虚拟IP |
vrrp vrid 1 virtual-ip 192.168.100.254 |
standby 1 ip 192.168.100.254(HSRP)
vrrp 1 ip ...(VRRP) |
| 优先级 |
vrrp vrid 1 priority 150 |
standby 1 priority 150 |
| 抢占 |
默认开启,可配置延迟:vrrp vrid 1 preempt-mode timer delay 10 |
standby 1 preempt(开启抢占) |
| 上行链路监控 |
vrrp vrid 1 track interface GE0/0/1 reduced 50 |
standby 1 track GigabitEthernet 0/1 100 |
| 查看状态 |
display vrrp brief |
show standby brief |
2.8 链路聚合
| 功能 |
华为(VRP) |
思科(IOS) |
| 手工模式 |
interface Eth-Trunk 1
mode manual load-balance
trunkport GE0/0/1 to 0/0/3 |
interface range GE0/1 - 2
channel-group 1 mode on(PAgP) |
| LACP模式 |
mode lacp-static
max active linknumber 2 |
channel-group 1 mode active(LACP主动) |
| 端口加入聚合 |
trunkport GE0/0/1(聚合视图下) |
channel-group 1 mode ...(物理接口视图下) |
| 负载均衡 |
load-balance src-dst-ip |
port-channel load-balance src-dst-ip |
| 查看状态 |
display eth-trunk |
show etherchannel summary |
2.9 DHCP
| 功能 |
华为(VRP) |
思科(IOS) |
| 全局使能 |
dhcp enable |
(思科无需全局使能) |
| 地址池 |
ip pool HQ-POOL
network 192.168.10.0 mask 24 |
ip dhcp pool HQ-POOL
network 192.168.10.0 255.255.255.0 |
| 网关 |
gateway-list 192.168.10.254 |
default-router 192.168.10.254 |
| DNS |
dns-list 8.8.8.8 |
dns-server 8.8.8.8 |
| 租约 |
lease day 3 |
lease 3 |
| 排除地址 |
excluded-ip-address 192.168.10.1 192.168.10.10 |
ip dhcp excluded-address 192.168.10.1 192.168.10.10 |
| 中继 |
dhcp relay server-ip X.X.X.X |
ip helper-address X.X.X.X |
| 查看池 |
display ip pool |
show ip dhcp pool |
| 查看绑定 |
display ip pool interface Vlanif100 |
show ip dhcp binding |
2.10 SNMP
| 功能 |
华为(VRP) |
思科(IOS) |
| 全局开启 |
snmp-agent |
snmp-server community public ro |
| 团体名 |
snmp-agent community read public |
snmp-server community public ro |
| Trap |
snmp-agent target-host trap address udp-domain X params securityname public |
snmp-server host X version 2c public |
| SNMPv3用户 |
snmp-agent usm-user v3 admin
authentication-mode sha
privacy-mode aes128 |
snmp-server group v3name v3 priv
snmp-server user admin v3name v3 auth sha xxx priv aes 256 xxx |
| 查看SNMP |
display snmp-agent |
show snmp |
三、协议实现差异
3.1 生成树协议
| 对比项 |
华为(VRP) |
思科(IOS) |
| 默认生成树 |
MSTP(多实例,默认全VLAN映射到实例0) |
PVST+(每VLAN一个生成树) |
| 快速收敛机制 |
RSTP/MSTP兼容,默认启用 |
Rapid-PVST+需手动开启 |
| BPDU保护 |
stp bpdu-protection(接入端口收到BPDU立即shutdown) |
spanning-tree bpduguard enable(端口进入err-disable状态) |
| 根保护 |
stp root-protect |
spanning-tree guard root |
| 环路保护 |
stp loop-protect |
spanning-tree loopguard |
华为优势:MSTP默认开启,无需手动配置即可工作。
思科优势:Rapid-PVST+在多VLAN环境下收敛更快(逐VLAN收敛)。
3.2 OSPF实现差异
| 对比项 |
华为(VRP) |
思科(IOS) |
| 进程号 |
ospf 1 router-id X.X.X.X |
router ospf 1(OSPF进程号) |
| 区域声明格式 |
network X.X.X.X Y.Y.Y.Y area Z(反掩码) |
network X.X.X.X Y.Y.Y.Y area Z(反掩码,与华为相同) |
| 区域范围汇总 |
area 0.0.0.1 range X |
area 1 range X |
| 外部路由汇总 |
asbr-summary X.X.X.X Y |
summary-address X.X.X.X Y |
| Stub/Totally Stub |
stub / totally stub(华为) |
stub / no summary(思科Totally Stubby) |
| 认证方式 |
ospf authentication-mode md5 1 cipher X |
ip ospf authentication message-digest |
| 多实例OSPF |
支持(基于VPN实例) |
支持(VRF-lite) |
3.3 BGP实现差异
| 对比项 |
华为(VRP) |
思科(IOS) |
| AS_PATH操纵 |
apply as-path X additive |
set as-path prepend X |
| Local Preference |
apply local-preference 200 |
set local-preference 200 |
| MED |
apply med 100 |
set metric 100 |
| Route-map应用 |
peer X route-policy XX export |
neighbor X route-map XX out |
| ORF(出站路由过滤) |
peer X as-path-acl X advertise |
neighbor X prefix-list X out |
| RR(路由反射器) |
peer X reflect-client |
neighbor X route-reflector-client |
3.4 NAT实现差异
| 对比项 |
华为(VRP) |
思科(IOS) |
| Inside/Outside标记 |
不需要(华为通过出方向判断) |
必须在接口标记ip nat inside/outside |
| PAT(多对一) |
nat outbound 2000(默认PAT) |
... overload(必须加overload参数) |
| NAT Server |
nat server protocol tcp global X inside Y |
ip nat inside source static tcp Y Z X Z |
| 地址池NAT |
nat address-group + nat outbound ... address-group |
ip nat pool + ip nat inside source list ... pool |
| 华为NAT灵活性 |
支持nat server批量发布多种服务 |
需要逐条配置 |
3.5 VRRP/HSRP差异
| 对比项 |
华为(VRP) |
思科(IOS) |
| 协议 |
VRRP(标准协议) |
HSRP(思科私有)+ VRRP(标准) |
| 默认优先级 |
100 |
100 |
| 抢占 |
默认开启 |
默认关闭,需手动 standby 1 preempt |
| 上行链路监控 |
track interface GE0/0/1 reduced X |
standby 1 track GigabitEthernet 0/1 X |
| GLBP |
不支持 |
支持(思科私有,HSRP增强版) |
| 查看命令 |
display vrrp brief |
show standby brief |
关键差异:思科HSRP默认不抢占,华为VRRP默认抢占。迁移配置时注意这个陷阱。
四、配置风格与习惯差异
4.1 命名习惯
| 思科 |
华为 |
说明 |
GigabitEthernet 0/1 |
GigabitEthernet 0/0/1 |
华为端口编号通常多一段(三段式) |
Vlan 100(三层SVI) |
Vlanif 100(三层逻辑接口) |
华为用Vlanif代表三层SVI |
Port-channel 1(聚合口) |
Eth-Trunk 1 |
名称不同 |
show run |
dis cu |
简写习惯不同 |
copy run start |
save |
保存方式不同 |
no shutdown |
undo shutdown |
开启端口:思科no,华为undo |
wr mem(write memory) |
save |
思科也可用write,但copy run start更标准 |
4.2 子接口/VLANIF配置
华为子接口配置(需要arp broadcast enable才能工作):
1
2
3
4
|
[Huawei] interface GE0/0/1.100
[Huawei-GigabitEthernet0/0/1.100] vlan-type dot1q vid 100 # V5版本
[Huawei-GigabitEthernet0/0/1.100] ip address 192.168.100.1 24
[Huawei-GigabitEthernet0/0/1.100] arp broadcast enable # 关键!否则三层不通
|
思科子接口配置:
1
2
3
|
Switch(config)# interface GE0/0/1.100
Switch(config-subif)# encapsulation dot1Q 100
Switch(config-subif)# ip address 192.168.100.1 255.255.255.0
|
华为容易踩的坑:arp broadcast enable 是华为子接口配置的灵魂,不配置则ARP无法通过子接口,三层通信必然失败。
4.3 链路聚合配置顺序
华为(在聚合口视图下加入成员):
1
2
3
4
|
[Huawei] interface Eth-Trunk 1
[Huawei-Eth-Trunk1] mode lacp-static
[Huawei-Eth-Trunk1] port link-type trunk
[Huawei-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/3 # 在聚合口内加成员
|
思科(物理口视图下加入聚合):
1
2
3
|
Switch(config)# interface range GigabitEthernet 0/1 - 3
Switch(config-if-range)# channel-group 1 mode active
Switch(config-if-range)# switchport mode trunk # 在物理口上配置
|
五、产品线对应关系
| 功能层级 |
思科(Cisco) |
华为(Huawei) |
| 园区核心/汇聚交换机 |
Catalyst 9500/9600系列 |
S6730/S6720系列 |
| 接入交换机 |
Catalyst 2960/9300系列 |
S5700/S2700系列 |
| 工业交换机 |
IE-3300/IE-3400系列 |
S5720I-SI系列 |
| 企业路由器 |
ISR 4000系列 |
AR2240/AR1220系列 |
| 广域网边缘路由器 |
ASR 1000系列 |
NE系列(NE40E/NE8000) |
| 无线控制器 |
Catalyst 9800系列 |
AC6605/AC6805系列 |
| 数据中心交换机 |
Nexus 7000/9000系列 |
CloudEngine 16800/8800系列 |
| 防火墙 |
ASA/Firepower |
USG6000/HiSec系列 |
六、选型建议
| 场景 |
推荐 |
理由 |
| 纯国内政企/国企/高校 |
华为 |
国产化要求、等保合规、本地化服务响应快 |
| 跨国企业/海外节点 |
思科 |
全球服务覆盖广、与国外IT体系无缝对接 |
| 预算有限中小企业 |
华为 |
同档次产品性价比更高,本地维保成本低 |
| 数据中心/高性能场景 |
思科Nexus / 华为CloudEngine均可 |
两者高端产品线均达一流水平 |
| 运维团队已熟悉某平台 |
保持一致 |
避免混用导致的学习成本和出错风险 |
| 需要SDN/自动化 |
思科ACI / 华为CloudFabric |
两者SDN方案均成熟 |
| ISP/运营商骨干网 |
思科ASR / 华为NE系列 |
均经过大规模现网验证 |
关联文章:
- 《华为VRP系统命令行完全指南:常用命令速查手册》
- 《思科IOS设备命令行完全指南:常用命令速查手册》
- 《企业网络中OSPF与BGP实战对比:从原理到华为设备配置》
- 《思科vs华为网络证书对比:哪个更值钱?》