|
|
Publicado en 5/5/2017 10:13:40
|
|
|
Haz int
Ver la información de configuración de la interfaz Obtenga int ethx/x
Ver la información de configuración de la interfaz especificada Obtener mip
Ver la relación IP de mapeo Obtener ruta
Ver la tabla de enrutamiento Obtener id de política x
Revisa la política especificada. Obtén NSRP
Puedes ver la información del NSRP y luego conectar los parámetros para ver el grupo específico de VSD, la configuración de monitorización de puertos, etc
Obtener por DE de CPU
Ver información de utilización de CPU Obtener por sesión de
Ver información sobre nuevas sesiones por segundo Obtener sesión
Consulta la información actual de la sesión para que coincida con la dirección de origen, puerto fuente, dirección de destino, puerto de destino, protocolo y otras opciones
Obtén información sobre las sesiones
Consulta el número actual de sesiones en el sistema Get
Consulta la información del sistema, incluyendo la versión actual del sistema operativo, información de la interfaz, tiempo de ejecución del dispositivo, etc
Trae chaiss
Revisa el número de serie del dispositivo y de la placa para comprobar la temperatura de funcionamiento del equipo
Consigue la estadística de contraataque
Ver toda la información de conteo de interfaces
Consigue la estadística de contraataque ethx/x
Consulta la información de recuento de la interfaz especificada
Consigue la confianza o la desconfianza en la zona de contraflujo
Ver información de flujo de datos para una región específica
Consigue contraataque zona de pantalla desconfiada/confianza
Consulta estadísticas de protección contra ataques para una región específica
Busca soporte técnico
Revisa el conjunto de comandos de estado del dispositivo y, en general, recopila esta información para buscar soporte JTAC en caso de fallo
Establecer int ethx/x zone trust/untrust/dmz/ha
Configura la interfaz especificada para que entre en el área especificada (confianza/no confianza/DMZ/HA, etc.)
Set int ethx/x ip x.x.x.x/xx
Configurar la dirección IP de la interfaz especificada: Set int ethx/x manage
Configura las opciones de gestión de la interfaz especificadas para abrir todas las opciones de gestión
Configurar int ethx/x gestionar web/telnet/ssl/ssh
Configurar interfaces específicas para especificar opciones de gestión
Configurar int ethx/x phy full 100mb
Configura la tasa de interfaz y el modo dúplex especificados
Establecer int ethx/x phy link-down
Configura el apagado de la interfaz especificado
Configurar nsrp vsd id 0 interfaz de monitor ethx/x
Configura el puerto de monitorización HA para que, si el puerto se desconecta, el dispositivo cambie entre primario y espera
Backup en modo Exec NSRP vsd 0
Realiza manualmente el interruptor primario/de espera del dispositivo en el maestro actual
establecer ruta 0.0.0.0/0 interfaz ethernet1/3 gateway 222.92.116.33
Para configurar la ruta, necesitas especificar la interfaz de siguiente salto y la dirección IP al mismo tiempo
Todos los comandos de set pueden cancelarse con el comando unset, que equivale a no en cisco
Todos los comandos pueden completarse con la tecla "TAB", a través de la tecla "?" para ver los comandos apoyados posteriores
Configuración básica del cortafuegos
Crear cuenta [admin | usuario] <username> Introducir
Introduce tu contraseña:
Introduce tu contraseña de nuevo:
Configurar administrador de cuenta Enter
Introduce tu contraseña:
Introduce tu contraseña de nuevo:
2. Configuración de puertos
Configuración, puertos <portlist> automáticos apagados {velocidad [10 | 100 | 1000]}Dúplex [mitad | completo] Apagado automático
3. Configuración de VLAN
Para ambas capas de núcleo y acceso, crea tres VLANs y elimina todos los puertos que pertenezcan a la VLAN predeterminada:
configuración vlan default del puerto todo
create vlan Server
create vlan User
create vlan Manger
Define la etiqueta 802.1q
config vlan Server tag 10
VLAN de configuración Etiqueta de usuario 20
config vlan Handler tag 30
Establecer la dirección del gateway VLAN:
config vlan Server ipa 192.168.41.1/24
VLAN de configuración IPA de usuario 192.168.40.1/24
config vlan Manager ipa 192.168.*.*/24
Habilitar el reenvío de IPs Activa el reenvío de rutas IP, es decir, el enrutamiento entre VLANs
Configuración del troncal
config vlan Server add port 1-3 t
vlan de configuración Usuario añadir puerto 1-3 t
config vlan manager añadir puerto 1-3 t
4. Configuración VRRP
Habilitar VRRP
configurar vrrp add vlan UserVlan
configurar vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configurar vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Configuración de imagen de puertos
Empieza eliminando el puerto de la VLAN
Activar el reflejo en el puerto 3 #选择3作为镜像口
Duplicación de configuración Añadir puerto 1 #把端口1的流量发送到3
Configuración espejado añadir puerto VLAN 1 por defecto #把1和vlan tráfico por defecto se envía a 3
6. Configuración del canal puerto
habilitar <port> agrupación <portlist> de compartición {basado en puertos | basado en direcciones | round-robin}
mostrar compartir puertos //Ver configuración
7. Configuración STP
Habilitar STPD // para iniciar el árbol generador
Crea stpd stp-name // para crear un árbol de expansión
Configura STPD <nombre del árbol abarcador> añadir VLAN <nombre VLAN> {ports <portlist> [dot1d | emistp | pvst-plus]}
Configurar STPD STPD1 Prioridad 16384
Configurar marketing VLAN añadir puertos 2-3 stpd stpd1 emistp
8. Configuración de troncales DHCP
Activar prelay de arranque
Configuración BootPrelay añadir <IP del servidor DHCP>
9. Configuración de NAT
Activa #启用nat natural
Ejemplo de regla NAT estática
Configuración de NAT Add out_vlan_1 Map Source 192.168.1.12/32 a 216.52.8.32/32
Ejemplo de regla NAT dinámica
Configuración NAT Añadir out_vlan_1 fuente del mapa 192.168.1.0/24 a 216.52.8.1 - 216.52.8.31
Ejemplo de regla NAT en Portmap
Configuración NAT Add out_vlan_2 map source 192.168.2.0/25 a 216.52.8.32 /28 ambos portmap
Ejemplo de Min-Max del Portmap
Configuración NAT Añadir out_vlan_2 fuente del mapa 192.168.2.128/25 a 216.52.8.64/28 TCP Portmap 1024 - 8192
10. Configuración OSPF
habilitar OSPF para habilitar el proceso OSPF
crear un área OSPF <identificador de área> Crear un área OSPF
Configurar OSPF routerID [automático | <routerid>] para configurar el Routerid
configurar OSPF añadir VLAN [<nombre VLAN> | todos] área <identificador de área> {passive} Añadir una VLAN a un área, equivalente a Cisco
Red
Configurar el área OSPF <identificador de área> añadir rango <ipaddress> <mask> [anunciar | noadvertise] {tipo-3 | tipo-7} Añadir un segmento CIDR a él
En cierto ámbito, es equivalente al papel de la red en Cisco
Configurar OSPF VLAN <nombre VLAN> vecino añadir <ipaddress>
Configuración de republicación de rutas en OSPF
Habilitar OSPF exportación directa [<metric>coste [ASE-tipo-1 | ASE-tipo-2] {<number>etiqueta } | <mapa de la ruta>]
Habilitar OSPF exportación estática [<metric>coste [ASE-tipo-1 | ase-tipo-2] {<number>tag } | <mapa de la ruta>]
Activar OSPF originate-default {siempre} <metric> coste [ASE-tipo-1 | ase-tipo-2] {<number>tag }
Activar OSPF originate-router-id
11. Configuración SNMP
Habilitar el acceso SNMP
Activar trampas SNMP
Crear perfil de acceso <perfil de acceso> tipo [dirección IP | VLAN]
configuración snmp access-profile de solo lectura [<access_profile> | ninguno] Configura la lista de acceso de solo lectura de snmp, ninguno se elimina
Configuración snmp access-profile readwrite [<access_profile>| ninguno] Este es el control de lectura y escritura de control
Configuración SNMP añadir trapreceptor <dirección IP> {<udp_port>puerto } comunidad <communitystring> {desde <dirección IP de origen>} configurar conexión SNMP
Recoger cadenas de anfitriones y grupos
12. Configuración de seguridad
Desactivar la opción IP-Loose-source-route
Desactivar IP-option estricta-source-route
Desactivar la opción IP-opción de la ruta de registro
Desactivar marca temporal de registro de opción IP
Desactivar la difusión por reenvío por IP
Desactivar udp-echo-server
Desactiva la VLAN IRDP <nombre de la VLAN>
Desactivar la redirección ICMP
Desactivar la web está desactivada para acceder al interruptor apagando la web
Activar CPU-dos-Protect
13. Configuración de listas de acceso
Crear código fuente de destino ICMP de lista de acceso
Crear puertos de destino IP con lista de acceso
Crear puertos de destino TCP con lista de acceso
Crear puertos de destino UDP en lista de acceso
14. Configuración predeterminada de enrutamiento
configuración iproute add por defecto <gateway>
15. Restaurar los valores de fábrica, pero no incluir la hora del cambio del usuario ni la información de la cuenta del usuario
desconfigurar switch {todos}
16. Comprueba la configuración
Versión del programa
mostrar configuración
Sesión del programa
mostrar a la dirección para ver la información de gestión, así como la información SNMP
Banner del programa
Configuración de mostrar puertos
¿Utilización de los puertos para mostrar?
Mostrar memoria/mostrar monitorización de CPU
Espectáculo OSPF
mostrar lista de acceso {<name> | <portlist>puerto }
mostrar lista de acceso-monitor
Mostrar el identificador de área OSPF <área>
Mostrar detalle del área OSPF
Resumen ASE del programa OSPF
Show OSPF interfaces {VLAN <VLAN Name> | area <Area identifier>}
unconfigure OSPF {VLAN <VLAN Name> | AREA <AREA IDENTIFIER>}
Cambio
Cambio de programa
mostrar configuración
Espectáculo Diag
Mostrar IPARP
Espectáculo iproute
Espectáculo Ipstat
Registro de emisión
Show Tech todo
Detalles de la versión del programa
17. Software de copia de seguridad y actualización
Descargar imagen [<hostname> | <ipaddress>] <filename> {primaria | secundaria}
Subir imagen [<hostname> | <ipaddress>] <filename> {primaria | secundaria}
Usar imagen [primaria | secundaria]
18. Recuperación de contraseña.
Después de perder o olvidar la contraseña, tienes que reiniciar el interruptor, pulsar la barra espaciadora con frecuencia, entrar en modo Bootrom, meter "h".
Selecciona "d: Forzar configuración predeterminada de fábrica" para borrar el archivo de configuración y finalmente selecciona "f: Arrancar flash en la placa"
La contraseña se borrará tras reiniciar. Nota: Tras recuperar la contraseña, el perfil anterior se vaciará.
Para el Extreme X450E-48P, introduce H después de entrar en el bootrom, y luego introduce el boot 1
19. Incorporaciones de Switch Licese:
Habilitar Licese xxxx-xxxx-xxxx-xxxx-xxxx
Se solicita la adición y Advanced Edge se muestra como exitoso
HN-HUAIHUA-ANQUAN-LS1.33 # licencias de programa
Nivel de licencia habilitado:
Ventaja Avanzada
Paquetes de Funciones Habilitados:
Ninguno
Pasos: a, HN-HUAIHUA-ANQUAN-LS1.34# versión de mostrar
Switch: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1:
Imagen: ExtremeXOS versión 11.6.1.9 v1161b9 por release-manager
el mié 29 de noviembre 22:40:47 PST 2006
BootROM : 1.0.2.2
donde 0804G-80211 es el número de serie del conmutador
b Luego encuentra el número de serie del vale en el sobre que contiene el licenzazo
c Según estos dos números de serie, encuentra la clave de los licenzados en la web especificada, con un total de 16 dígitos,
d Luego permitir que el licencia introduzca el valor clave
|
Anterior:vs2017 sobre DCOM encontrando error "El servicio o grupo dependiente no se ha podido iniciar. ", intentando iniciar el servicio B...Próximo:Puerta trasera de vulnerabilidad del router Juniper
|
