|
|
Opslået på 05/05/2017 10.13.40
|
|
|
Kom ind
Se interface-konfigurationsinformationen Get int ethx/x
Se de specificerede interface-konfigurationsoplysninger Få mip
Se mapping IP-relationen Get route
Se routingtabellen Få politik-id x
Gennemgå den specificerede politik Få NSRP
Du kan se NSRP-informationen, og så kan du forbinde parametrene for at se den specifikke VSD-gruppe, portovervågningsindstillinger osv
Get per cpu de
Se CPU-udnyttelsesinformation Get per session de
Se information om nye sessioner pr. sekund Få session
Se de aktuelle sessionsoplysninger for at matche kildeadressen, kildeporten, destinationsadressen, destinationsporten, protokollen og andre muligheder
Få sessionsinfo
Se det aktuelle antal sessioner i Get-systemet
Se systeminformation, inklusive aktuel OS-version, interface-information, enhedens driftstid osv
Få chaiss
Tjek seriennummeret på enheden og printkortet for at tjekke udstyrets driftstemperatur
Få counter stat
Se al information om antal interfaces
Få counter stat ethx/x
Se de specificerede oplysninger om interface-tælling
Få counter flow zone tillid/untrust
Se dataflowinformation for et specificeret område
Få counter screen zone untrust/trust
Se angrebsbeskyttelsesstatistikker for et specificeret område
Få teknisk support
Gennemgå enhedens statuskommandosæt og indsaml generelt disse oplysninger for at søge JTAC-støtte i tilfælde af fejl
Sæt int ethx/x zone trust/untrust/dmz/ha
Konfigurer den angivne grænseflade til at gå ind i det angivne område (tillid/afstol/dmz/ha osv.)
Sæt int ethx/x ip x.x.x.x/xx
Konfigurer IP-adressen på det specificerede interface: Sæt int ethx/x manage
Konfigurér de specificerede interface-administrationsmuligheder for at åbne alle administrationsmuligheder
Sæt int ethx/x styr web/telnet/ssl/ssh
Konfigurer specificerede grænseflader for at specificere administrationsmuligheder
Sæt int ethx/x phy fuld 100 MB
Konfigurer den specificerede interfacehastighed og duplex-tilstand
Sæt int ethx/x phy link-down
Konfigurer den specificerede interface shutdown
Sæt nsrp vsd id 0 monitorinterface ethx/x
Konfigurer HA-overvågningsporten, så hvis porten er frakoblet, vil enheden skifte mellem primær og standby
Exec nsrp vsd 0 mode backup
Udfør manuelt enhedens primære/standby-skift på den nuværende master
Indstil rute 0.0.0.0/0 interface Ethernet 1/3 gateway 222.92.116.33
For at konfigurere ruten skal du angive next-hop-interfacet og IP-adressen samtidig
Alle set-kommandoer kan annulleres af den usatte kommando, som svarer til no i Cisco
Alle kommandoer kan fuldføres med "TAB"-tasten, via "?" for at se de efterfølgende understøttede kommandoer
Grundlæggende firewall-konfiguration
Opret konto [admin | bruger] <username> indtast
Indtast din adgangskode:
Indtast din adgangskode igen:
Konfigurer kontoadministrator-indtastning
Indtast din adgangskode:
Indtast din adgangskode igen:
2. Portkonfiguration
konfigurationsporte <portlist> auto off {hastighed [10 | 100 | 1000]} duplex [halv | fuld] auto off
3. VLAN-konfiguration
For både kerne- og adgangslagene, opret tre VLAN'er og fjern alle porte, der tilhører standard-VLAN'en:
config vlan default del port all
Opret VLAN-server
Opret VLAN-bruger
Opret VLAN Manager
Definér 802.1q-tagget
config VLAN Server tag 10
config VLAN Brugertag 20
config vlan Manger tag 30
Indstil VLAN-gateway-adressen:
config VLAN Server IPA 192.168.41.1/24
config VLAN Bruger IPA 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Aktiver ipforwarding Aktiverer IP-rutevideresendelse, dvs. inter-VLAN routing
Trunkkonfiguration
config vlan Server tilføj port 1-3 t
config vlan Bruger tilføj port 1-3 t
konfiguration VLAN manager tilføj port 1-3 t
4. VRRP-konfiguration
Aktiver VRRP
configure vrrp add vlan UserVlan
konfigurer vrrp vlan UserVlan tilføj master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
konfigurer vrrp vlan UserVlan vrid 10 prioritet 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Portbilledkonfiguration
Start med at fjerne porten fra VLAN'et
Aktiver spejling til port 3 #选择3作为镜像口
konfigurationsspejling tilføj port 1 #把端口1的流量发送到3
konfigurationsspejling tilføj port 1 VLAN standard#把1和vlan standardtrafik sendes til 3
6. Port-kanal-konfiguration
Aktiver <port> delingsgruppering <portlist> {portbaseret | adressebaseret | round-robin}
vis portdeling //Vis konfiguration
7. STP-konfiguration
Aktiver stpd // for at starte spanning tree
Opret STPD STP-navn // for at oprette et spændende træ
Konfigurer STPD <Spanning Tree Name> tilføj VLAN <VLAN Name> {ports <portlist> [dot1d | emistp | pvst-plus]}
Konfigurér STPD STPD1 Prioritet 16384
Konfigurér VLAN Marketing Add ports 2-3 STPD STPD1 emistp
8. DHCP trunkkonfiguration
aktiver bootprelay
config bootprelay tilføj <DHCP server IP>
9. NAT-konfiguration
Aktivér nat#启用nat
Eksempel på statisk NAT-regel
konfiguration nat tilføj out_vlan_1 kortkilde 192.168.1.12/32 til 216.52.8.32/32
Eksempel på dynamisk NAT-regel
konfiguration NAT tilføj out_vlan_1 kortkilde 192.168.1.0/24 til 216.52.8.1 - 216.52.8.31
Portmap NAT-regeleksempel
konfiguration nat tilføj kort out_vlan_2 kilde 192.168.2.0/25 til 216.52.8.32 /28 begge portmap
Portmap Min-Max eksempel
konfiguration NAT tilføj MAP out_vlan_2 kilde 192.168.2.128/25 til 216.52.8.64/28 TCP Portmap 1024 - 8192
10. OSPF-konfiguration
aktiver OSPF for at aktivere OSPF-processen
Opret OSPF-område <områdeidentifikator> Opret et OSPF-område
Konfigurer OSPF RouterID [automatisk | <routerid>] for at konfigurere Routerid
Konfigurér OSPF Tilføj VLAN [<VLAN navn> | alle] område <områdeidentifikator> {passiv} Tilføj et VLAN til et område, svarende til Cisco
Netværk
konfigurer OSPF Area <Area Identifier> Tilføj område <ipaddress> <mask> [advertise | noadvertise] {type-3 | type-7} Tilføj et CIDR-segment til det
Inden for et bestemt område svarer det til netværkets rolle i Cisco
Konfigurer OSPF VLAN <VLAN navn> nabo tilføj <ipaddress>
OSPF-rute genudgivelseskonfiguration
Aktiver OSPF Export Direct [<metric>COST [ASE-Type-1 | ASE-Type-2] {Tag <number>} | <rutekort>]
Aktiver OSPF Eksport Statisk [Cost <metric> [ASE-Type-1 | ASE-Type-2] {Tag <number>} | <rutekort>]
Enable OSPF Originate-Default {Always} Cost <metric> [ASE-type-1 | ASE-Type-2] {Tag <number>}
Aktiver OSPF Originate-Router-ID
11. SNMP-konfiguration
Aktiver SNMP-adgang
Aktiver SNMP-fælder
Opret adgangsprofil <adgangsprofil> skriv [ipaddress | VLAN]
konfiguration SNMP adgangsprofil read-only [<access_profile> | ingen] Konfigurér den skrivebeskyttede adgangsliste for SNMP, ingen fjernes
config snmp access-profile readwrite [<access_profile> | ingen] Dette er kontrolkontrollen read and write control
Config SNMP tilføj trapreceiver <IP-adresse> {port <udp_port>} community <communitystring> {from <source ip address>} configure SNMP connection
Indsaml værts- og gruppestrenge
12. Sikkerhedskonfiguration
Deaktiver IP-option loose-source-route
Deaktiver IP-option strict-source-route
Deaktiver IP-option record-route
Deaktiver IP-option rekord-tidsstempel
Deaktiver ipforwarding broadcast
Deaktiver udp-echo-server
Deaktiver IRDP VLAN <VLAN navn>
Deaktiver ICMP-omdirigering
Deaktivering af web deaktiveres for at få adgang til switchen ved at slukke for web
Aktiver cpu-dos-protect
13. Konfiguration af adgangslister
Opret adgangsliste ICMP destinationskilde
Opret adgangsliste IP destination kildeporte
Opret adgangsliste TCP destinationskildeporte
Opret adgangsliste udp destinationskildeporte
14. Standard routingkonfiguration
config iproute add default <gateway>
15. Genskab fabriksværdier, men inkluder ikke tidspunktet for brugerens ændring og brugerens kontooplysninger
unconfig switch {all}
16. Tjek konfigurationen
Showversion
Show Config
showsession
Show Management kan se ledelsesinformation samt SNMP-information
Showbanner
Konfiguration af showporte
Vis portudnyttelse?
Vis hukommelse/Vis CPU-overvågning
Show OSPF
vis adgangsliste {<name> | port <portlist>}
vis adgangsliste-overvåger
Vis OSPF Area <Area Identifier>
Vis OSPF-områdedetaljer
Vis OSPF ASE-resumé
Vis OSPF-grænseflader {VLAN <VLAN navn> | område <områdeidentifikator>}
Unconfigure OSPF {VLAN <VLAN Name> | Area <Area Identifier>}
Skift
Showskift
Show Config
Show Diag
Show IPAPP
Vis IPROUTE
Show IPSTAT
Showlog
Show Tech All
Detaljer om showversionen
17. Backup- og opgraderingssoftware
Download billede [<hostname> | <ipaddress>] <filename> {primær | sekundær}
upload-billede [<hostname> | <ipaddress>] <filename> {primær | sekundær}
Brug billede [primær | sekundær]
18. Adgangskodegendannelse.
Når du har mistet eller glemt adgangskoden, skal du genstarte switchen, trykke på mellemrumstasten ofte, gå ind i Bootrom-tilstand, indtaste "h".
Vælg "d: Tving fabriksstandardkonfiguration" for at slette konfigurationsfilen, og vælg til sidst "f: Boot on board flash"
Adgangskoden vil blive slettet efter genstart. Bemærk: Efter at adgangskoden er genoprettet, vil den tidligere profil blive tømt.
For Extreme X450E-48P, indtast H efter at have trådt ind i bootrom, og start derefter 1 enter
19. Switch Licese-tilføjelser:
Aktiver Licese xxxx-xxxx-xxxx-xxxx-xxxx
Tilføjelsen bliver promptet, og Advanced Edge vises som succesfuld.
HN-HUAIHUA-ANQUAN-LS1.33 # showlicenser
Aktiveret licensniveau:
Avanceret Edge
Aktiverede funktionspakker:
Ingen
Trin: a, HN-HUAIHUA-ANQUAN-LS1.34# showversion
Switch: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Billede: ExtremeXOS version 11.6.1.9 v1161b9 af release-manager
onsdag 29. nov 22:40:47 PST 2006
BootROM : 1.0.2.2
hvor 0804G-80211 er switchens serienummer.
b Find derefter kuponens serienummer i kuverten, der indeholder lusserne
c Ifølge disse to serienumre findes nøglen for luser på den angivne hjemmeside, med i alt 16 cifre,
dDerefter kan licese indtaste nøgleværdien
|
Tidligere:vs2017 om DCOM, der støder på fejl "Dependent service or group failed to start. ", forsøger at starte service B...Næste:Juniper-router-sårbarhedsbagdøren
|
