|
|
Postitatud 05.05.2017 10:13:40
|
|
|
Tutvu
Vaata liidese konfiguratsiooni infot Hangi int ethx/x
Vaata määratud liidese konfiguratsiooni infot Hangi mip
Vaata kaardistamise IP-suhet Hangi marsruut
Vaata marsruutimistabelit Hangi poliitika ID x
Vaata üle määratud poliis Hangi NSRP
Saad vaadata NSRP infot ja seejärel ühendada parameetrid, et näha konkreetset VSD gruppi, portide jälgimise seadeid jne
Get per cpu de
View CPU utilization information Get per session de
Vaata infot uute sessioonide kohta sekundis Hangi sessioon
Vaata praegust sessiooni infot, et need vastaksid lähteaadressile, lähteportile, sihtaadressile, sihtportile, protokollile ja muudele valikutele
Hangi sessiooni info
Vaata hetke sessioonide arvu Get süsteemis
Vaata süsteemi infot, sealhulgas praegust operatsioonisüsteemi versiooni, liidese infot, seadme käitusaega jne
Võta chaiss
Kontrollige seadme seerianumbrit ja plaat, et kontrollida seadme töötemperatuuri
Hangi loenduri statistika
Vaata kogu liidese arvu infot
Hangi vastustatistika ethx/x
Vaata määratud liidese arvu infot
Võta vastuvoolu tsooni usaldus/usaldamatus
Vaata andmevoo infot kindlaksmääratud piirkonna kohta
Võta vastukuva tsooni usaldamatus/usaldus
Vaata rünnakukaitse statistikat kindla piirkonna kohta
Hankige tehniline tugi
Vaadake üle seadme olekukäsukomplekt ja koguge üldiselt see info, et otsida JTAC-i tuge rikke korral
Sea int ethx/x zone trust/untrust/dmz/ha
Seadista määratud liides, et see siseneks määratud alale (usaldus/usaldamatus/dmz/ha jne).
Sea int ethx/x ip x.x.x.x/xx
Seadista määratud liidese IP-aadress: Sea int ethx/x manage
Seadista määratud liidese haldusvalikud, et avada kõik haldusvalikud
Set int ethx/x manage web/telnet/ssl/ssh
Seadista määratud liidesed, et määrata haldusvalikud
Seadista int ethx/x phy täis 100mb
Seadista määratud liidese kiirus ja dupleksrežiim
Sea int ethx/x phy link-down
Seadista määratud liidese väljalülitus
Seadke nsrp vsd id 0 monitor interface ethx/x
Seadistage HA jälgimisport nii, et kui port on lahti ühendatud, vahetab seade esmase ja ooterežiimi vahel
Exec nsrp vsd 0 režiimi varundus
Teosta käsitsi seadme primaarse/ooterežiimi lülitamine praeguse masteri sisse
Seadista marsruut 0.0.0.0/0 liides Ethernet1/3 värav 222.92.116.33
Marsruudi seadistamiseks pead samaaegselt määrama järgmise hüppe liidese ja IP-aadressi
Kõik komplekti käsud saab tühistada unset-käsuga, mis on cisco-s ekvivalentne no-ga
Kõiki käske saab täita "TAB" klahviga läbi "?" et vaadata järgnevaid toetatud käske
Tulemüüri põhikonfiguratsioon
Loo konto [Admin | kasutaja] <username> Sisesta
Sisesta oma parool:
Sisesta oma parool uuesti:
Seadista konto administraator Enter
Sisesta oma parool:
Sisesta oma parool uuesti:
2. Pordi konfiguratsioon
Konfiguratsioonipordid <portlist> automaatselt välja {kiirus [10 | 100 | 1000]} dupleks [pool | täis] automaatne väljalülitamine
3. VLAN-i konfiguratsioon
Nii tuuma- kui ka juurdepääsukihi jaoks loo kolm VLAN-i ja eemalda kõik portid, mis kuuluvad vaikimisi VLAN-i:
config vlan default del port all
create vlan Server
create vlan Kasutaja
loo vlan Manger
Defineeri 802.1q silt
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Määra VLAN-i lüüsi aadress:
config vlan Server ipa 192.168.41.1/24
config vlan Kasutaja ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Luba ipforwarding Võimaldab IP-marsruudi edastamist, st VLAN-idevahelist marsruutimist
Trunki konfiguratsioon
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP konfiguratsioon
Enable VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan autentimine simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Pordipildi konfiguratsioon
Alusta pordi eemaldamisest VLAN-ist
Luba peegeldamine pordile 3 #选择3作为镜像口
Konfiguratsiooni peegeldamine Add port 1 #把端口1的流量发送到3
Konfiguratsiooni peegeldamine lisa port 1 VLAN vaikimisi #把1和vlan vaikimisi liiklus saadetakse 3-le
6. Port-kanali konfiguratsioon
Luba <port> jagamise <portlist> grupeerimine {pordipõhine | aadressipõhine | ringmängu}
näita pordi jagamist //Vaata konfiguratsiooni
7. STP konfiguratsioon
Luba stpd // Spanning Tree käivitamiseks
loo stpd stp-nimi // et luua spanning tree
Configure STPD <spanning tree name> lisa VLAN <VLAN name> {ports <portlist> [dot1d | emistp | pvst-plus]}
Seadista STPD STPD1 prioriteet 16384
Configure VLAN Marketing Add ports 2-3 stpd stpd1 emistp
8. DHCP trunki konfiguratsioon
Aktiveeri bootprelay
config bootprelay add <DHCP Server IP>
9. NAT-konfiguratsioon
Luba nat #启用nat
Staatilise NAT reegli näide
konfiguratsioon NAT lisa out_vlan_1 kaardi allikas 192.168.1.12/32 kuni 216.52.8.32/32
Dünaamilise NAT-reegli näide
konfiguratsioon NAT lisa out_vlan_1 kaardi lähtekood 192.168.1.0/24 kuni 216.52.8.1 - 216.52.8.31
Portmap NAT reegli näide
Konfiguratsioon NAT lisa out_vlan_2 kaardi lähtekood 192.168.2.0/25 kuni 216.52.8.32 /28 mõlemad portkaardid
Portmapi Min-Max näide
Konfiguratsioon NAT lisa out_vlan_2 kaardi lähtekood 192.168.2.128/25 kuni 216.52.8.64/28 TCP portmap 1024 - 8192
10. OSPF konfiguratsioon
enable OSPF, et lubada OSPF protsess
loo OSPF ala <ala identifikaator> Loo OSPF ala
Seadista OSPF ruuteriid [automaatne | <routerid>] Routerid seadistamiseks
seadista OSPF Lisa VLAN [<VLAN nimi> | kõik] ala <ala identifikaator> {passiivne} Lisa vlan alale, mis vastab Ciscole
Võrk
Seadista OSPF ala <ala identifikaator> lisa vahemik <ipaddress> <mask> [reklaami | noadvertise] {type-3 | type-7} Lisa sellele CIDR segment
Teatud valdkonnas on see võrdne võrgu rolliga Cisco puhul
Seadista OSPF VLAN <VLAN nimi> naaber lisa <ipaddress>
OSPF marsruudi taasavaldamise konfiguratsioon
Enable OSPF Export direct [cost <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <marsruudikaart>]
Luba OSPF eksport staatiline [cost <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <marsruudikaart>]
enable OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
Enable OSPF originate-router-id
11. SNMP konfiguratsioon
Luba SNMP ligipääs
Luba SNMP lõksud
Create access-profile <Access Profile> type [IPaddress | VLAN]
konfiguratsioon snmp access-profile ainult lugemiseks [<access_profile> | puudub]Seadista snmp ainult lugemiseks mõeldud ligipääsu nimekiri, mitte ühtegi ei eemaldata
config snmp access-profile readwrite [<access_profile> | puudub] See on juhtimise lugemis- ja kirjutamiskontroll
Config SNMP lisa trapreceiver <IP aadress> {port <udp_port>} kogukond <communitystring> {from <source IP address>} seadista SNMP ühendus
Koguge host- ja grupistringe
12. Ohutuskonfiguratsioon
Lülita välja IP-valik lahtine allika marsruut
Keela IP-valik strict-source-route
Lülita välja IP-valik kirjemarsruut
Keela IP-valik kirje-ajatempel
Keela IPFORWARDING edastus
DEDISABLE UDP-echo-server
Keela IRDP VLAN <VLAN nimi>
ICMP suunamine keela
Veebi keelamine on keelatud, et lülitile ligi pääseda, kui veeb välja lülitatakse
Luba CPU-DOS-PROTECT
13. Ligipääsuloendite konfiguratsioon
Loo ligipääsuloend ICMP sihtallikas
Loo ligipääsuloendi IP sihtallikapordid
Loo ligipääsuloend TCP sihtlähteportid
Loo access-list UDP sihtkoha lähteporte
14. Vaikimisi marsruutimise konfiguratsioon
config iproute lisa vaikimisi <gateway>
15. Taasta tehase väärtused, kuid ära lisa kasutaja muudatuse aega ega kasutaja kontoandmeid
unconfig switch {all}
16. Kontrolli konfiguratsiooni
Saate versioon
Näita konfiguratsiooni
Etenduse sessioon
saate haldus võimaldab vaadata juhtimisteavet ning SNMP infot
Show banner
Näita portide konfiguratsiooni
Näita portide kasutust?
Näita mälu/näita protsessori jälgimist
Näita OSPF
näita ligipääsunimekiri {<name> | port <portlist>}
Näita-ligipääsu-loend-monitor
Näita OSPF ala <piirkonna identifikaator>
Näita OSPF ala detaile
Näita OSPF ASE-kokkuvõtet
Näita OSPF liideseid {VLAN <VLAN nimi> | ala <ala identifikaator>}
Unconfigure OSPF {VLAN <VLAN Name> | Area <Area Identifier>}
Lüliti
Show Switch
Näita konfiguratsiooni
Show Diag
Näita IPRP-i
Näita IProute
Näita IPSTAT
Saate logi
Näita kõiki tehnikaid
Saate versiooni detailid
17. Varundus- ja uuendustarkvara
Laadi pilt alla [<hostname> | <ipaddress>] <filename> {primaarne | sekundaar}
Pildi üleslaadimine [<hostname> | <ipaddress>] <filename> {primaarne | sekundaar}
Kasuta pilti [esmane | teisejärguline]
18. Parooli taastamine.
Kui parooli kaotad või unustad, pead lüliti taaskäivitama, tihti tühikuklahvi vajutama, sisenema Bootrom-režiimi, sisestama "h",
Vali "d: Force Factory default configuration", et puhastada konfiguratsioonifail, ja lõpuks vali "f: Boot on board flash"
Parool kustutatakse pärast taaskäivitamist. Märkus: pärast parooli taastamist tühjendatakse eelmine profiil.
Extreme X450E-48P puhul sisesta H pärast bootromi sisenemist ja seejärel boot 1 enter
19. Vaheta litsentsi lisandid:
Luba litsentsid xxxx-xxxx-xxxx-xxxx-xxxx
Lisamine kuvatakse ja Advanced Edge kuvatakse edukana
HN-HUAIHUA-ANQUAN-LS1.33 # etenduse litsentsid
Lubatud litsentsitase:
Advanced Edge
Lubatud funktsioonipaketid:
Puudub
Sammud: a, HN-HUAIHUA-ANQUAN-LS1.34# show versioon
Switch : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Pilt: ExtremeXOS versioon 11.6.1.9 v1161b9 release-manageri poolt
kolmapäev, 29. nov 22:40:47 PST 2006
BootROM : 1.0.2.2
kus 0804G-80211 on lüliti seerianumber
b Seejärel leia kupongi seerianumber ümbrikust, mis sisaldab litsentsi
c Nende kahe seerianumbri järgi leia litsentside võti määratud veebilehelt, kokku 16 numbrit,
dSeejärel luba licese sisestada võtmeväärtus
|
Eelmine:vs2017 DCOM-i kohta vea "Sõltuv teenus või grupp ei käivitunud. ", püüdes alustada teenust B...Järgmine:Juniper ruuteri haavatavuse tagauks
|
