|
|
Julkaistu 5.5.2017 10.13.40
|
|
|
Tutustu asiaan
Katso rajapinnan konfiguraatiotiedot Hanki int ethx/x
Katso määritetty rajapinnan konfiguraatiotiedot Hae mip
Katso kartta-IP-suhde Hae reitti
Katso reititystaulukko Hae käytäntö-id x
Tarkista määritelty vakuutus Hanki NSRP
Voit tarkastella NSRP-tietoja ja yhdistää parametrit nähdäksesi tietyn VSD-ryhmän, porttien valvonta-asetukset jne
Get per cpu de
View CPU utilization information Get per session de
Katso tietoa uusista sessioista sekunnissa Hanki istunto
Katso nykyiset istuntotiedot vastaamaan lähdeosoitetta, lähdeporttia, kohdeosoitetta, kohdeporttia, protokollaa ja muita vaihtoehtoja
Hanki istuntotiedot
Katso nykyinen istuntojen määrä Get-järjestelmässä
Katso järjestelmätiedot, mukaan lukien nykyinen käyttöjärjestelmäversio, käyttöliittymätiedot, laitteen käyttöaika jne
Hanki chaiss
Tarkista laitteen ja piirilevyn sarjanumero laitteen käyttölämpötilan tarkistamiseksi
Hanki counter-tilasto
Katso kaikki rajapintalukutiedot
Hanki vastastat ethx/x
Katso määritetty rajapintamäärä
Hanki vastavirtavyöhykkeen luottamus/epäluottamus
Katso datavirran tiedot tietylle alueelle
Vastanäyttöalueen epäluottamus/luottamus
Katso hyökkäyssuojaustilastot tietylle alueelle
Hanki teknistä tukea
Tarkista laitteen tilakomentojoukko ja kerää tämä tieto yleisesti JTAC-tuen hakemiseksi vian sattuessa
Aseta int ethx/x zone trust/untrust/dmz/ha
Määritä määritetty rajapinta syöttämään määrätty alue (luottamus/epäluottamus/dmz/ha jne.)
Aseta int ethx/x ip x.x.x.x/xx
Määritä määritetyn rajapinnan IP-osoite: Aseta int ethx/x manage
Määritä määritetyt rajapinnan hallintavaihtoehdot avaamaan kaikki hallintavaihtoehdot
Set int ethx/x manage web/telnet/ssl/ssh
Määritä määritellyt rajapinnat hallintavaihtoehtojen määrittämiseksi
Aseta int ethx/x phy täysi 100mb
Määritä määritetty rajapintanopeus ja dupleksitila
Aseta int ethx/x phy link-down
Määritä määritetty rajapinnan sammutus
Aseta nsrp vsd id 0 monitoriliitäntä ethx/x
Määritä HA-valvontaportti niin, että jos portti irrotetaan, laite vaihtaa ensisijaisen ja valmiustilan välillä
Suorituskyvyn nsrp vsd 0 -tilan varmuuskopiointi
Suorita manuaalisesti laitteen ensisijaisen/valmiustilan kytkeminen nykyisen masterin päälle
Aseta reitti 0.0.0.0/0 Rajapinta Ethernet1/3 Yhdyskäytävä 222.92.116.33
Reitin konfigurointia varten sinun täytyy määrittää seuraavan hypyn rajapinta ja IP-osoite samanaikaisesti
Kaikki set-komennot voidaan peruuttaa unset-komennolla, joka vastaa ciscon no-käskyä
Kaikki komennot voidaan suorittaa "TAB"-näppäimellä, "?" nähdäksesi seuraavat tuetut komennot
Peruspalomuurin konfiguraatio
Luo tili [Ylläpitäjä | käyttäjä] <username> Syötä
Syötä salasanasi:
Syötä salasanasi uudelleen:
Määritä tilin ylläpitäjä Enter
Syötä salasanasi:
Syötä salasanasi uudelleen:
2. Porttikonfiguraatio
Konfiguraatioportit <portlist> automaattisesti pois {nopeus [10 | 100 | 1000]} dupleksi [puolikas | täysi] automaattinen pois päältä
3. VLAN-konfiguraatio
Sekä ydin- että access-kerroksille luo kolme vlania ja poista kaikki portit, jotka kuuluvat oletusvlaniin:
config vlan default del port all
create vlan Server
create vlan Käyttäjä
luo vlan johtaja
Määrittele 802.1q-tunniste
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Aseta VLAN-yhdyskäytävän osoite:
config vlan Server ipa 192.168.41.1/24
config vlan Käyttäjä ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Ota käyttöön ipforwarding Mahdollistaa IP-reitin välityksen, eli inter-VLAN-reitityksen
Runkokonfiguraatio
config vlan Server add port 1-3 t
config vlan Käyttäjä add portti 1-3 t
config vlan manger add port 1-3 t
4. VRRP-kokoonpano
Ota VRRP käyttöön
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
konfiguroi vrrp vlan UserVlan-todennus simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Porttikuvan konfiguraatio
Aloita poistamalla portti VLANista
Ota käyttöön peilaus porttiin 3 #选择3作为镜像口
Configing Mirroring Add Port 1 #把端口1的流量发送到3
Configing Mirroring Add Portti 1 VLAN oletus #把1和vlan oletusliikenne lähetetään 3:een
6. Porttikanavan konfiguraatio
Ota <port> käyttöön jakaminen <portlist> {porttipohjainen | osoitepohjainen | kierrosrobin}
näytä porttien jakaminen //Katso konfiguraatio
7. STP-konfiguraatio
Ota käyttöön stpd // aloittaaksesi spanning tree
luo stpd stp-name // luodaksesi spanning tree
Configure STPD <spanning tree name> lisää VLAN <VLAN name> {ports <portlist> [dot1d | emistp | pvst-plus]}
Konfiguroi STPD STPD1 prioriteetti 16384
Configure VLAN Marketing Add Ports 2-3 STPD STPD1 emistp
8. DHCP-trunkin konfiguraatio
Ota käyttöön bootprelay
config bootprelay add <DHCP Server IP>
9. NAT-kokoonpano
Ota nat #启用nat käyttöön
Staattinen NAT-sääntöesimerkki
Config NAT Add out_vlan_1 karttalähde 192.168.1.12/32 to 216.52.8.32/32
Dynaaminen NAT-sääntöesimerkki
Config NAT lisää out_vlan_1 karttalähde 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
Portmap-NAT-sääntöesimerkki
Config NAT lisää out_vlan_2 karttalähdekoodi 192.168.2.0/25 216.52.8.32 /28 molemmat porttikartat
Portmap-esimerkki Min-Maxista
Config NAT lisää out_vlan_2 karttalähde 192.168.2.128/25 216.52.8.64/28 TCP porttikartta 1024 - 8192
10. OSPF-kokoonpano
ota OSPF käyttöön OSPF-prosessin aktivoimiseksi
luo OSPF-alue <aluetunniste> Luo OSPF-alue
Määritä OSPF reitittimen ID [automaattinen | <routerid>] Routeridin konfigurointiin
konfiguroi OSPF Lisää VLAN [<VLAN nimi> | kaikki] alue <aluetunniste> {passiivinen} Lisää vlan alueeseen, joka vastaa Ciscon
Verkosto
Määritä OSPF-alue <aluetunniste> lisää alue <ipaddress> <mask> [mainosta | ei mainosta] {type-3 | type-7} Lisää siihen CIDR-segmentti
Tietyllä alueella se vastaa verkon roolia Ciscossa
Configure OSPF VLAN <VLAN nimi> naapuri lisää <ipaddress>
OSPF-reitin uudelleenjulkaisukonfiguraatio
Enable OSPF export direct [cost <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <reittikartta>]
Ota OSPF:n vienti staattinen [kustannus <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <reittikartta>]
Enable OSPF originate-default {aina} kustannus <metric> [ase-type-1 | ase-type-2] {tag <number>}
Ota käyttöön OSPF originate-router-id
11. SNMP-konfiguraatio
Ota SNMP-käyttö käyttöön
Ota SNMP-ansat käyttöön
Luo access-profiili <Access Profile> tyyppi [IPaddress | VLAN]
Config snmp access-profile readonly [<access_profile> | none]Määritä snmp:n vain luku -käyttölista, ei poisteta
config snmp access-profile readwrite [<access_profile> | none] Tämä on ohjausluku- ja kirjoitusohjaus
Config snmp lisää trapreceiver <IP-osoite> {<udp_port>portti} yhteisö <communitystring> {from <source IP address>} konfiguroi SNMP-yhteys
Kerää isäntä- ja ryhmämerkkijonot
12. Turvakonfiguraatio
Poista IP-option loose-source-route käytöstä
Poista IP-vaihtoehto strict-source-route käytöstä
Poista IP-option tietuereitti käytöstä
Poista käytöstä IP-option tietue-aikaleima
Poista käytöstä IP-forwarding -lähetyksen
Poista käytöstä UDP-Echo-Server
Poista irdp VLAN käytöstä <VLAN nimi>
Poista ICMP-ohjaus käytöstä
Disable web on pois päältä kytkimeen pääsemiseksi poistamalla web pois päältä
Ota CPU-DOS-PROTECT käyttöön
13. Pääsylistojen konfiguraatio
luo pääsylista ICMP-kohdelähde
Luo pääsylistan IP-kohdelähdeportit
Luo pääsylista TCP-kohdelähdeportit
Luo access-list UDP-kohdelähdeportit
14. Oletusreitityskonfiguraatio
Config iproute add oletus <gateway>
15. Palauta tehdasarvot, mutta älä sisällytä käyttäjän muutoksen aikaa eikä tilitietoja
unconfig switch {all}
16. Tarkista kokoonpano
Ohjelmaversio
Näytä konfiguraatio
Esityssessio
näytönhallinta nähdäkseen hallintatiedot sekä SNMP-tiedot
Show Banner
näytä porttien konfiguraatio
Näytä porttien käyttö?
Näytä muisti/näytä prosessorin valvonta
Näytä OSPF
näytä pääsylista {<name> | <portlist>portti }
näytä pääsylista-valvonta
Näytä OSPF-alue <aluetunniste>
Näytä OSPF-alueen yksityiskohdat
Näytä OSPF:n ASE-yhteenveto
Näytä OSPF-rajapinnat {VLAN <VLAN nimi> | alue <aluetunniste>}
Unconfigure OSPF {VLAN <VLAN Name> | Area <Area Identifier>}
Kytkin
Show Switch
Näytä konfiguraatio
Show Diag
Näytä IPRAP
Näytä Iproute
Näytä IPSTAT
Esitysloki
näytä tekniikka kaikille
Jakson version yksityiskohdat
17. Varmuuskopiointi- ja päivitysohjelmisto
Lataa kuva [<hostname> | <ipaddress>] <filename> {ensisijainen | toissijainen}
Lataa kuva [<hostname> | <ipaddress>] <filename> {ensisijainen | toissijainen}
käytä kuvaa [ensisijainen | toissijainen]
18. Salasanan palautus.
Kun olet kadonnut tai unohtanut salasanan, sinun täytyy käynnistää kytkin uudelleen, painaa välilyöntiä usein, siirtyä Bootrom-tilaan, syöttää "h",
Valitse "d: Force Factory default configuration" tyhjentääksesi konfiguraatiotiedoston, ja lopuksi valitse "f: Boot on board flash"
Salasana poistetaan uudelleenkäynnistyksen jälkeen. Huomautus: Salasanan palauttamisen jälkeen edellinen profiili tyhjennetään.
Extreme X450E-48P:lle syötä H bootromiin mennessä ja sitten käynnistä 1 enter
19. Vaihtolisenssien lisäykset:
Ota käyttöön lisenssi xxxx-xxxx-xxxx-xxxx-xxxx
Lisäys käynnistetään ja Advanced Edge näytetään onnistuneeksi
HN-HUAIHUA-ANQUAN-LS1.33 # esitysluvat
Käytössä oleva lisenssitaso:
Edistynyt reuna
Käytössä olevat ominaisuuspaketit:
Ei mitään
Vaiheet: a, HN-HUAIHUA-ANQUAN-LS1.34# show versio
Kytkin: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Kuva: ExtremeXOS versio 11.6.1.9 v1161b9 julkaisuhallinnan toimesta
ke 29. marraskuuta klo 22:40:47 PST 2006
BootROM : 1.0.2.2
missä 0804G-80211 on kytkimen sarjanumero
b Etsi sitten voucherin sarjanumero kirjekuoresta, jossa on lisenssi
c Näiden kahden sarjanumeron mukaan etsi lisenssien avain annetulta verkkosivustolta, yhteensä 16 numeroa,
dSitten salli licese syöttämään avaimen arvon
|
Edellinen:vs2017 DCOM:sta kohtasi virheen "Riippuvainen palvelu tai ryhmä epäonnistui käynnistymässä. ", yritän aloittaa palvelun B...Seuraava:Juniper-reitittimen haavoittuvuuden takaovi
|
