|
|
Veröffentlicht am 05.05.2017 10:13:40
|
|
|
Komm in den Modus
Sehen Sie sich die Interface-Konfigurationsinformationen an Get int ethx/x
Sehen Sie sich die angegebenen Interface-Konfigurationsinformationen an Get mip
Sehen Sie sich die Mapping-IP-Beziehung an, Route abrufen
Sehen Sie sich die Routing-Tabelle an, erhalten Sie Richtlinien-ID x
Überprüfen Sie die angegebene Richtlinie Get NSRP
Man kann die NSRP-Informationen ansehen und dann die Parameter verbinden, um die spezifische VSD-Gruppe, Portüberwachungseinstellungen usw. anzuzeigen
Get per cpu de
CPU-Auslastungsinformationen anzeigen Get pro Session de
Sehen Sie sich Informationen zu neuen Sitzungen pro Sekunde an. Erhalten Sie die Sitzung
Sehen Sie sich die aktuellen Sitzungsinformationen an, um mit Quelladresse, Quellport, Zieladresse, Zielport, Protokoll und weiteren Optionen übereinzustimmen
Hol dir Infos zur Sitzung
Sieh dir die aktuelle Anzahl der Sitzungen im Get-System an
Sehen Sie sich Systeminformationen an, einschließlich aktueller Betriebssystemversion, Schnittstelleninformationen, Gerätelaufzeit usw
Hol Chaisson
Überprüfen Sie die Seriennummer des Geräts und der Platine, um die Betriebstemperatur des Geräts zu überprüfen
Erhalte den Counter-Wert
Alle Informationen zur Schnittstellenzählung anzeigen
Hol dir Counter-Stat-Ethx/x
Sehen Sie sich die angegebenen Schnittstellenzählinformationen an
Erhalten Sie Vertrauen/Misstrauen in der Gegenstromzone
Sehen Sie Datenflussinformationen für eine bestimmte Region an
Erhalte den Counter Screen Zone Untrust/Trust
Sehen Sie sich Angriffsschutzstatistiken für eine bestimmte Region an
Holen Sie sich technischen Support
Überprüfen Sie den Gerätestatus-Befehlssatz und sammeln Sie diese Informationen allgemein, um im Falle eines Ausfalls JTAC-Unterstützung zu erhalten
Setze int ethx/x zone trust/untrust/dmz/ha
Konfigurieren Sie die angegebene Schnittstelle so, dass sie den angegebenen Bereich betritt (vertrauen/unvertrauen/dmz/ha usw.).
Setze int ethx/x ip x.x.x.x.x/xx
Konfigurieren Sie die IP-Adresse der angegebenen Schnittstelle: Setzen Sie int ethx/x manage
Konfigurieren Sie die angegebenen Interface-Management-Optionen, um alle Managementoptionen zu öffnen
Setze int ethx/x manage web/telnet/ssl/ssh
Konfigurieren Sie spesifizierte Schnittstellen, um Verwaltungsoptionen zu spezifizieren
Setze int ethx/x phy voll 100 MB
Konfigurieren Sie die angegebene Schnittstellenrate und den Duplex-Modus
Setze int ethx/x phy-Linkdown
Konfigurieren Sie das spezifizierte Abschalten der Schnittstelle
Setze nsrp vsd id 0 Monitor Interface ethx/x
Konfigurieren Sie den HA-Überwachungsport so, dass das Gerät bei getrenntem Anschluss zwischen Primär- und Standby-Port wechselt
Exec nsrp vsd 0 Modus Backup
Führen Sie das primäre/Standby-Schalten des Geräts manuell auf dem aktuellen Master durch
Route 0.0.0.0/0 Schnittstelle Ethernet 1/3 Gateway 222.92.116.33
Um die Route zu konfigurieren, muss man gleichzeitig die Next-Hop Schnittstelle und die IP-Adresse angeben
Alle Set-Befehle können durch den Unset-Befehl aufgehoben werden, der in Cisco äquivalent zu No ist
Alle Befehle können mit der "TAB"-Taste über das "?" ausgeführt werden. um die nachfolgenden unterstützten Befehle einzusehen
Grundlegende Firewall-Konfiguration
Konto erstellen [Admin | Benutzer] <username> Eingabe
Geben Sie Ihr Passwort ein:
Geben Sie Ihr Passwort noch einmal ein:
Konto-Admin-Eingabe konfigurieren
Geben Sie Ihr Passwort ein:
Geben Sie Ihr Passwort noch einmal ein:
2. Portkonfiguration
Konfigurationsports <portlist> Auto Off {Geschwindigkeit [10 | 100 | 1000]} Duplex [Halb | Voll] Auto Aus
3. VLAN-Konfiguration
Für sowohl die Core- als auch die Access-Schicht erstelle drei VLANS und entferne alle Ports, die zum Standard-VLAN gehören:
config VLAN default del port all
VLAN-Server erstellen
VLAN-Benutzer erstellen
VLAN-Manager erstellen
Definiere das 802.1q-Tag
config VLAN Server Tag 10
config VLAN Benutzertag 20
config vlan Manger Tag 30
Setzen Sie die VLAN-Gateway-Adresse ein:
config VLAN Server IPA 192.168.41.1/24
config VLAN Benutzer IPA 192.168.40.1/24
config VLAN Manger ipa 192.168.*.*/24
ipforwarding aktivieren Ermöglicht IP-Routenweiterleitung, d. h. Inter-VLAN-Routing
Trunk-Konfiguration
config VLAN Server Port 1-3 T hinzufügen
config VLAN Benutzer Port 1-3 T hinzufügen
Config VLAN Manager Port 1-3 T hinzufügen
4. VRRP-Konfiguration
VRRP aktivieren
Konfigurieren VRRP Add VLAN UserVlan
VRRP-VLAN konfigurieren UserVlan Master Vrid 10 192.168.6.254 hinzufügen
vrrp vlan konfigurieren UserVlan-Authentifizierung simple-password extreme
vrrp vlan konfigurieren UserVlan vrid 10 Priorität 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Port-Image-Konfiguration
Beginnen Sie damit, den Port aus dem VLAN zu entfernen
Spiegelung an Port 3 aktivieren #选择3作为镜像口
Konfigurationsspiegelung Port 1 hinzufügen #把端口1的流量发送到3
Konfigurationsspiegelung, Port 1 hinzufügen, VLAN, Standard- #把1和vlan Standardverkehr werden an 3 gesendet.
6. Port-Kanal-Konfiguration
Aktivierung von <port> <portlist> Sharing-Gruppierungen {portbasiert | adressbasiert | Round-Robin}
port sharing anzeigen //Konfiguration anzeigen
7. STP-Konfiguration
Aktivieren Sie stpd // zum Start des Spanning Tree
STPD STP-Name // erstellen, um einen Spannbaum zu erstellen
Konfigurieren Sie STPD <Spanning Tree Name> fügen Sie VLAN hinzu <VLAN-Name> {Ports <portlist> [dot1d | emistp | pvst-plus]}
Configure STPD STPD1 Priority 16384
Configure VLAN Marketing Add Ports 2-3 STPD STPD1 emistp
8. DHCP-Trunkkonfiguration
Bootprelay aktivieren
config bootprelay hinzufügen <DHCP Server IP>
9. NAT-Konfiguration
Aktiviere nat #启用nat
Beispiel für eine statische NAT-Regel
Konfiguration nat hinzufügen out_vlan_1 Kartenquelle 192.168.1.12/32 auf 216.52.8.32/32
Beispiel für die dynamische NAT-Regel
config nat add out_vlan_1 map source 192.168.1.0/24 zu 216.52.8.1 - 216.52.8.31
Beispiel für eine Portmap-NAT-Regel
config nat add out_vlan_2 map source 192.168.2.0/25 bis 216.52.8.32 /28 beide Portmap
Portmap-Min-Max-Beispiel
Konfiguration NAT Add out_vlan_2 MAP Quellcode 192.168.2.128/25 bis 216.52.8.64/28 TCP Portmap 1024 - 8192
10. OSPF-Konfiguration
OSPF aktivieren, um den OSPF-Prozess zu aktivieren
OSPF-Gebiet erstellen <Gebietskennung> Einen OSPF-Bereich erstellen
Konfigurieren Sie OSPF RouterID [Automatic | <routerid>] um die Routerid zu konfigurieren
OSPF konfigurieren VLAN hinzufügen [<VLAN Name> | alle] Bereich <Bereichskennung> {passiv} Ein VLAN zu einem Bereich hinzufügen, äquivalent zu Cisco
Netzwerk
Konfigurieren Sie OSPF Area <Area Identifier> fügen Sie den Bereich <ipaddress> <mask> hinzu [Advertise | NoAdvertise] {Type-3 | Type-7} Fügen Sie ein CIDR-Segment hinzu
In einem bestimmten Bereich entspricht es der Rolle des Netzwerks in Cisco
OSPF VLAN <VLAN Name> Nachbar hinzufügen <ipaddress>
OSPF-Routen-Republizierungskonfiguration
Aktivieren Sie OSPF Export Direct [<metric>COST [ASE-Type-1 | ASE-Type-2] {Tag <number>} | <Streckenkarte>]
Aktivieren Sie OSPF Export Static [<metric>COST [ASE-Type-1 | ASE-Type-2] {Tag <number>} | <Streckenkarte>]
enable ospf originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
Aktivieren Sie OSPF originate-router-id
11. SNMP-Konfiguration
SNMP-Zugriff aktivieren
Aktivieren Sie SNMP-Fallen
Erstellen-Access-Profil erstellen <Access Profile> Geben Sie [ipaddress | VLAN]
config snmp access-profile readonly [<access_profile> | none ]Konfigurieren Sie die nur-lese-zugriffsliste von SNMP, keine wird entfernt
config snmp access-profile readwrite [<access_profile> | none] Dies ist die Kontrolle Read-and-Write-Control
Config SNMP Trapreceiver hinzufügen <IP-Adresse> {Port <udp_port>} Community <communitystring> {von <Quell-IP-Adresse>} SNMP-Verbindung konfigurieren
Sammle Host- und Gruppenstrings
12. Sicherheitskonfiguration
Deaktivieren Sie IP-Option Loose-Source-Route
Deaktivieren Sie IP-Option strict-source-route
Deaktivieren Sie IP-Option Record-Route
Deaktivieren Sie IP-Option Record-Timestamp
Deaktivieren Sie ipforwarding-Broadcast
Deaktivieren Sie den UDP-Echo-Server
Deaktivieren Sie das IRDP-VLAN <VLAN-Name>
ICMP-Weiterleitung deaktivieren
Das Deaktivieren des Webs ist deaktiviert, um auf den Switch zuzugreifen, indem man das Web ausschaltet.
Aktivieren Sie cpu-dos-protect
13. Konfiguration von Zugriffslisten
ICMP-Zielquelle erstellen, die Zugriffsliste erstellt
Erstellung von IP-Zielquellenports für die Zugriffsliste
Erstellung von Zugriffslisten TCP-Zielquellenports
Create-Access-List UDP-Zielquellenports
14. Standard-Routing-Konfiguration
config iproute add default <gateway>
15. Werkswerte wiederherstellen, aber die Zeit der Änderung des Benutzers und die Kontoinformationen des Benutzers nicht berücksichtigen
unconfig switch {all}
16. Überprüfe die Konfiguration
Serienversion
Konfiguration anzeigen
Show-Session
Showmanagement, um Managementinformationen sowie SNMP-Informationen einzusehen
Showbanner
Show-Port-Konfiguration
Hafenauslastung anzeigen?
Display-Speicher/Show-CPU-Überwachung
Show OSPF
Zugangsliste anzeigen {<name> | Port <portlist>}
Zugriffslisten-Monitor anzeigen
Zeigen Sie OSPF Area <Area Identifier>
Zeigen Sie OSPF-Gebietsdetails
Show OSPF ASE-Zusammenfassung
OSPF-Schnittstellen anzeigen {VLAN <VLAN-Name> | Gebiet <Flächenkennung>}
OSPF unkonfigurieren {VLAN <VLAN Name> | Area <Area Identifier>}
Wechsel
Showwechsel
Konfiguration anzeigen
Show Diag
Show IPAPP
IProute anzeigen
Show ipstat
Showlog
Show Tech All
Serienversion Details
17. Backup- und Upgrade-Software
Bild herunterladen [<hostname> | <ipaddress>] <filename> {primär | sekundär}
Bild hochladen [<hostname> | <ipaddress>] <filename> {primär | sekundär}
Verwenden Sie Bild [Primär | Sekundär]
18. Passwortwiederherstellung.
Nachdem du das Passwort verloren oder vergessen hast, musst du den Schalter neu starten, oft die Leertaste drücken, den Bootrom-Modus aktivieren und "h" eingeben.
Wählen Sie "d: Factory default configuration" aus, um die Konfigurationsdatei zu löschen, und wählen Sie schließlich "f: Boot on board flash" aus.
Das Passwort wird nach dem Neustart gelöscht. Hinweis: Nach der Wiederherstellung des Passworts wird das vorherige Profil geleert.
Für das Extreme X450E-48P gib H nach dem Betreten des Bootroms ein und dann Boot 1 Enter
19. Switch-Licese-Ergänzungen:
Aktiviert Licese xxxx-xxxx-xxxx-xxxx-xxxx
Die Hinzufügung wird aufgefordert und Advanced Edge als erfolgreich angezeigt
HN-HUAIHUA-ANQUAN-LS1.33 # Showlizenzen
Aktivierte Lizenzstufe:
Advanced Edge
Aktivierte Feature Packs:
Nichts
Schritte: a, HN-HUAIHUA-ANQUAN-LS1.34# Show-Version
Schalter: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Bild: ExtremeXOS Version 11.6.1.9 v1161b9 durch release-manager
am Mi, 29. Nov, 22:40:47 PST 2006
BootROM : 1.0.2.2
wobei 0804G-80211 die Seriennummer des Schalters ist
b Dann finden Sie die Seriennummer des Gutscheins im Umschlag mit den Licese
c Nach diesen beiden Seriennummern finden Sie den Schlüssel der Läisen auf der angegebenen Website, mit insgesamt 16 Ziffern,
dDann kann licese den Schlüsselwert eingeben
|
Vorhergehend:vs2017 über DCOM, das auf den Fehler stößt "Abhängiger Service oder Gruppe konnte nicht starten. ", versucht, Dienst B zu starten...Nächster:Juniper-Router-Schwachstelle-Backdoor
|
