|
|
Zveřejněno 05.05.2017 10:13:40
|
|
|
Získejte int
Zobrazit informace o konfiguraci rozhraní Získat ethx/x
Zobrazit specifikované informace o konfiguraci rozhraní Získat mip
Zobrazit vztah mapování IP Získat trasu
Zobrazit směrovací tabulku Získat ID politiky x
Zkontrolujte specifikovanou politiku Získejte NSRP
Můžete zobrazit informace o NSRP a pak připojit parametry pro zobrazení konkrétní skupiny VSD, nastavení monitorování portů atd
Get per cpu de
View CPU utilization information Get per session de
Zobrazit informace o nových sezeních za sekundu Získejte sezení
Zobrazit aktuální informace o relacích tak, aby odpovídaly zdrojové adrese, zdrojovému portu, cílové adrese, cílovému portu, protokolu a dalším možnostem
Získejte informace o sezení
Podívejte se na aktuální počet relací v systému Get
Zobrazit informace o systému, včetně aktuální verze operačního systému, informací o rozhraní, době provozu zařízení atd
Přines chaiss
Zkontrolujte sériové číslo zařízení a desky, abyste zkontrolovali provozní teplotu zařízení
Získejte statistiku protiútoku
Zobrazit všechny informace o počtu rozhraní
Získejte protistatistiky ethx/x
Zobrazit specifikované informace o počtu rozhraní
Získejte důvěru/nedůvěru v proti-flow zóně
Zobrazit informace o toku dat pro specifikovanou oblast
Získejte protihodnotu v zóně screenu nedůvěry/důvěry
Zobrazit statistiky ochrany proti útokům pro specifikovaný region
Získejte technickou podporu
Zkontrolujte sadu příkazů o stavu zařízení a obecně shromáždit tyto informace, abyste mohli v případě selhání vyhledat podporu JTAC
Nastavte int ethx/x zone trust/untrust/dmz/ha
Nakonfigurujte specifikované rozhraní tak, aby vstupovalo do dané oblasti (důvěra/nedůvěra/dmz/ha atd.)
Nastavte int ethx/x IP x.x.x.x/xx
Nastavte IP adresu specifikovaného rozhraní: Nastavte int ethx/x management
Nastavte specifikované možnosti správy rozhraní tak, aby se otevřely všechny možnosti správy
Nastavte int ethx/x manage web/telnet/ssl/ssh
Konfigurujte specifikovaná rozhraní pro určení možností správy
Nastavte int ethx/x phy na plných 100mb
Nastavte specifikovanou rychlost rozhraní a duplexní režim
Nastavte int ethx/x phy link-down
Nakonfigurujte specifikované vypnutí rozhraní
Nastavte nsrp vsd id 0 rozhraní monitoru ethx/x
Nakonfigurujte port monitorování HA tak, aby v případě odpojení zařízení přepínalo mezi primárním a záložním režimem
Exec nsrp vsd záloha v režimu 0
Ručně proveďte primární/záložní přepínání zařízení na aktuálním master
nastavte trasu 0.0.0.0/0 rozhraní ethernet1/3 brána 222.92.116.33
Pro nastavení trasy musíte současně zadat rozhraní dalšího skoku a IP adresu
Všechny příkazy množin lze zrušit příkazem unset, což je ekvivalentní no v Cisco
Všechny příkazy lze dokončit klávesou "TAB" přes "?" pro zobrazení následujících podporovaných příkazů
Základní konfigurace firewallu
Vytvořit účet [Admin | Uživatel] <username> Zadat
Zadejte své heslo:
Zadejte heslo znovu:
Nastavit administrátorský vstup účtu
Zadejte své heslo:
Zadejte heslo znovu:
2. Konfigurace portů
konfigurační porty <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3. Konfigurace VLAN
Pro základní i přístupovou vrstvu vytvořte tři VLAN a odstraňte všechny porty, které patří výchozí VLAN:
config vlan default del port all
vytvořit VLAN Server
vytvořit uživatele VLAN
Vytvořit vlan Manger
Definujte tag 802.1q
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Nastavte adresu brány VLAN:
config vlan Server ipa 192.168.41.1/24
config vlan User IPA 192.168.40.1/24
config vlan Manger IPA 192.168.*.*/24
Povolit ipforwarding Umožňuje přesměrování IP tras, tj. směrování mezi VLAN
Konfigurace trunku
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP konfigurace
povolit VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Konfigurace portového obrazu
Začněte tím, že odstraníte port z VLAN
Povolit zrcadlení na port 3 #选择3作为镜像口
Zrcadlení konfigurace Přidat port 1 #把端口1的流量发送到3
Zrcadlení konfigurace: přidat port 1, výchozí VLAN, #把1和vlan výchozí provoz jsou odesílány na 3
6. Konfigurace port-kanál
povolit sdílení <port> {<portlist>port-based | address-based | round-robin}
zobrazit sdílení portu //Zobrazit konfiguraci
7. Konfigurace STP
povolit stpd // pro zahájení rozpětí stromu
Vytvořte stpd stp-name // pro vytvoření rozpětého stromu
Configure STPD <Spanning Tree Name> Add VLAN <VLAN Name> {ports <portlist> [dot1d | emistp | pvst-plus]}
Configure STPD Stpd1 Priority 16384
Configure vlan marketing add ports 2-3 stpd stpd1 emistp
8. Konfigurace DHCP trunku
povolit bootprelay
Config Bootprelay Add <DHCP Server IP>
9. Konfigurace NAT
Povolit nat #启用nat
Statický příklad NAT pravidla
Konfigurace NAT přidat out_vlan_1 zdroj mapy 192.168.1.12/32 na 216.52.8.32/32
Příklad dynamického NAT pravidla
Konfigurace NAT přidat out_vlan_1 zdroj mapy 192.168.1.0/24 do 216.52.8.1 - 216.52.8.31
Příklad pravidla NAT pro portmapu
Konfigurace NAT přidat out_vlan_2 zdroj mapy 192.168.2.0/25 na 216.52.8.32 /28 Oba portmapy
Příklad portmapy Min-Max
Konfigurace NAT přidat out_vlan_2 zdroj mapy 192.168.2.128/25 do 216.52.8.64/28 TCP portmap 1024 - 8192
10. Konfigurace OSPF
povolit OSPF pro povolení procesu OSPF
vytvořit OSPF oblast <identifikátor oblasti> Vytvořit OSPF oblast
Configure OSPF RouterID [Automatic | <routerid>] pro konfiguraci Routerid
Configure OSPF Přidat VLAN [<název VLAN> | všechny] oblast <identifikátor oblasti> {pasivní} Přidat VLAN do oblasti, ekvivalent Cisco
Síť
Konfigurovat OSPF oblast <identifikátor oblasti> přidat rozsah <ipaddress> <mask> [advertise | noadvertise] {type-3 | type-7} přidat do ní segment CIDR
V určité oblasti je to ekvivalentní roli sítě v Cisco
Configure OSPF VLAN <VLAN Name> neighbor add <ipaddress>
Konfigurace opětovného publikování tras OSPF
Povolit OSPF export direct [cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>} | <mapa trasy>]
Povolit OSPF export static [cost <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <mapa trasy>]
Enable OSPF Originate-default {always} cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>}
Povolit OSPF Originate-Router-ID
11. Konfigurace SNMP
Povolit přístup SNMP
Povolit SNMP pasti
Vytvořit přístupový profil <přístupový profil> Typ [IPADDRESS | VLAN]
konfigurace snmp přístupový profil pouze pro čtení [<access_profile> | žádný] Nastavte seznam přístupů pouze pro čtení v SNMP, žádný není odstraněn
konfigurace snmp přístup-profil readwrite [<access_profile> | žádný] Toto je řízení čtení a zápisu
Konfigurace SNMP Přidat TrapReceiver <IP adresa> {port <udp_port>} komunita <communitystring> {from <source IP adresa>} Konfigurovat spojení SNMP
Sběr řetězců hostitele a skupiny
12. Bezpečnostní konfigurace
Disable IP-option loose-source-route
Vypnout IP-option striktně zdrojovou trasu
Disable IP-option record-route
Vypnout IP-Option Record-Timestamp
Vypnout IPFORWARDING broadcast
Disable udp-echo-server
Disable IRDP VLAN <VLANjméno>
Vypnout ICMP přesměrování
Vypnout web je vypnuté vypnutím webu pro přístup k switchi
Povolit CPU-DOS-Protect
13. Konfigurace přístupových seznamů
Vytvořit access-list ICMP cílový zdroj
Vytvořit cílové zdrojové porty IP adresáře s přístupovým seznamem
Vytvořit přístupový seznam TCP cílových zdrojových portů
Vytvořit přístupový seznam UDP Destination source portů
14. Výchozí konfigurace směrování
config iproute add default <gateway>
15. Obnovit tovární hodnoty, ale nezapočítávat čas změny uživatele ani informace o uživatelském účtu
unconfig switch {all}
16. Zkontrolujte konfiguraci
Verze pořadu
zobrazit config
Vystoupení
zobrazit správu pro zobrazení informací o řízení i informací o SNMP
Banner show
Konfigurace portů show
zobrazit využití portů?
Zobrazit paměť/zobrazit monitorování CPU
Zobrazit OSPF
zobrazit access-list {<name> | port <portlist>}
zobrazit access-list-monitor
Zobrazit oblast OSPF <identifikátor oblasti>
Zobrazit detaily oblasti OSPF
Zobrazit OSPF ASE – souhrn
Zobrazit OSPF rozhraní {vlan <VLANový název> | oblast <identifikátor oblasti>}
Unconfigure OSPF {vlan <VLAN Name> | area <Area Identifier>}
Přepínání
Show switch
zobrazit config
Ukázat diag
Show IPAPP
Zobrazit IPROUTE
Zobrazit IPSTAT
Záznam pořadů
Show Tech All
Detail verze show
17. Zálohování a aktualizace softwaru
Stáhnout obrázek [<hostname> | <ipaddress>] <filename> {primární | sekundární}
Nahrat obrázek [<hostname> | <ipaddress>] <filename> {primární | sekundární}
Použít obrázek [primární | sekundární]
18. Obnova hesla.
Po ztrátě nebo zapomenutí hesla je potřeba restartovat Switch, často mačkat mezerník, přepnout do Bootrom módu, zadat "h".
Vyberte "d: Vynutit tovární výchozí konfiguraci" pro vymazání konfiguračního souboru a nakonec "f: Boot on board flash"
Heslo bude po restartu smazáno. Poznámka: Po obnovení hesla bude předchozí profil vyprázdněn.
U Extreme X450E-48P zadejte H po vstupu do bootromu a pak spusťte 1 Enter
19. Rozšíření Switch Licese:
povolit licese xxxx-xxxx-xxxx-xxxx-xxxx
Přidání je vyzváno a Advanced Edge je zobrazen jako úspěšný
HN-HUAIHUA-ANQUAN-LS1.33 # licence na show
Povolená úroveň licence:
Pokročilá hrana
Povolené balíčky funkcí:
Žádné
Kroky: a, HN-HUAIHUA-ANQUAN-LS1.34# ukázková verze
Switch: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Obrázek: ExtremeXOS verze 11.6.1.9 v1161b9 od release-manager
on St 29. listopadu 22:40:47 PST 2006
BootROM : 1.0.2.2
kde 0804G-80211 je sériové číslo přepínače
b Poté najděte sériové číslo poukazu v obálce obsahující licese
c Podle těchto dvou sériových čísel najděte klíč licencí na určené webové stránce, celkem 16 číslic,
dPak povolte licese zadat klíčovou hodnotu
|
Předchozí:vs2017 o DCOM, který narazil na chybu "Závislá služba nebo skupina se nespustila. ", snažím se spustit službu B...Další:Zranitelnost zadních vrátek Juniper routeru
|
