|
|
Publié sur 05/05/2017 10:13:40
|
|
|
Prends l’int
Voir les informations de configuration de l’interface Get int ethx/x
Consultez les informations de configuration de l’interface spécifiées Obtenez mip
Voir la relation IP de mappage Obtenir la route
Voir la table de routage Obtenir l’identifiant de la politique x
Révisez la politique spécifiée Obtenez un NSRP
Vous pouvez consulter les informations NSRP, puis connecter les paramètres pour visualiser le groupe VSD spécifique, les paramètres de surveillance des ports, etc
Obtenir par processeur de
Voir les informations d’utilisation du processeur Obtenir par session de
Voir les informations sur les nouvelles sessions par seconde Obtenir une session
Consultez les informations de session actuelles pour correspondre à l’adresse source, au port source, à l’adresse de destination, au port de destination, au protocole et à d’autres options
Obtenez les informations sur les sessions
Voir le nombre actuel de sessions dans le système Get
Consultez les informations système, y compris la version actuelle du système d’exploitation, les informations sur l’interface, le temps d’exécution des appareils, etc
Prends une chaise longue
Vérifiez le numéro de série de l’appareil et de la carte pour vérifier la température de fonctionnement de l’équipement
Obtiens la statistique de contre-attaque
Voir toutes les informations sur le nombre d’interfaces
Obtiens l’ethx/x de la statistique de contre-attaque
Consultez les informations de nombre d’interface spécifiées
Obtenez la confiance ou la confiance dans la zone de contre-flux
Voir les informations de flux de données pour une région spécifiée
Obtenez une zone d’écran contre la méfiance/confiance
Consultez les statistiques de protection contre les attaques pour une région spécifiée
Demandez du support technique
Examinez le jeu de commandes d’état du dispositif et collectez généralement ces informations pour demander un support JTAC en cas de défaillance
Définir int ethx/x zone trust/untrust/dmz/ha
Configurez l’interface spécifiée pour entrer dans la zone spécifiée (confiance/non-confiance/DMZ/HA, etc.)
Set int ethx/x ip x.x.x.x/xx
Configurez l’adresse IP de l’interface spécifiée : Définir int ethx/x manage
Configurez les options de gestion de l’interface spécifiées pour ouvrir toutes les options de gestion
Set int ethx/x manage web/telnet/ssl/ssh
Configurez des interfaces spécifiées pour spécifier les options de gestion
Régler int ethx/x phy full 100mb
Configurez le débit d’interface et le mode duplex spécifiés
Définir int ethx/x phy link-down
Configurez l’arrêt de l’interface spécifié
Définir nsrp vsd id 0 interface moniteur ethx/x
Configurez le port de surveillance HA de sorte que, si le port est déconnecté, l’appareil bascule entre primaire et veille
Sauvegarde en mode Exec nsrp vsd 0
Effectuez manuellement la commutation primaire/veille du dispositif sur le maître courant
définir route 0.0.0.0/0 interface ethernet1/3 passerelle 222.92.116.33
Pour configurer l’itinéraire, il faut spécifier en même temps l’interface du prochain saut et l’adresse IP
Toutes les commandes set peuvent être annulées par la commande unset, qui équivaut à no dans cisco
Toutes les commandes peuvent être effectuées par la touche « TAB », via le « ? » pour consulter les commandes supportées suivantes
Configuration de base du pare-feu
Créer un compte [admin | utilisateur] <username> Entrer
Saisissez votre mot de passe :
Saisissez à nouveau votre mot de passe :
Configurer l’administrateur compte Saisit
Saisissez votre mot de passe :
Saisissez à nouveau votre mot de passe :
2. Configuration des ports
Ports de configuration <portlist> Désactivation automatique {Vitesse [10 | 100 | 1000]} Duplex [Half | Full] Désactivation automatique
3. Configuration VLAN
Pour les couches core et access, créez trois VLANs et supprimez tous les ports appartenant au VLAN par défaut :
Config VLAN par défaut Del port tout
create vlan Server
Create vlan User
créer vlan Manger
Définissons le tag 802.1q
config vlan Server tag 10
VLAN de configuration Tag utilisateur 20
config vlan Manger tag 30
Définir l’adresse de la passerelle VLAN :
config vlan Server ipa 192.168.41.1/24
VLAN de configuration Utilisateur ipa 192.168.40.1/24
config vlan Manager ipa 192.168.*.*/24
Activer l’ipforwarding Activer le transfert de routes IP, c’est-à-dire le routage inter-VLAN
Configuration des troncs principaux
config vlan serveur ajouter port 1-3 t
VLAN de configuration utilisateur ajouter port 1-3 t
config vlan manager ajouter port 1-3 t
4. Configuration VRRP
Activer VRRP
configure vrrp add vlan UserVlan
configurer vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentification simple-password extreme
configure vrrp vlan UserVlan vrid 10 priorité 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Configuration de l’image de port
Commencez par retirer le port du VLAN
Activez le miroir vers le port 3 #选择3作为镜像口
Configuration MIROSEMENT Ajout de Port 1 #把端口1的流量发送到3
Configuration miroir Ajouter port 1 VLAN par défaut #把1和vlan le trafic par défaut sont envoyés vers 3
6. Configuration du canal de port
<port> activer le partage de groupement <portlist> {basé sur le port | basé sur l’adresse | le round-robin}
afficher le partage de port //Voir la configuration
7. Configuration STP
Activez STPD // pour démarrer l’arbre couvrant
Créez STPD STP-Name // pour créer un arbre couvrant
Configurez STPD <Nom de l’arbre couvrant> ajoutez VLAN <nom VLAN> {ports <portlist> [dot1d | emistp | PVST-Plus]}
configurez la priorité STPD STPD1 16384
Configurer le marketing VLAN ajouter des ports 2-3 stpd stpd1 emistp
8. Configuration des troncs DHCP
Activer le prélais de démarrage
Config bootprelay ajouter <IP serveur DHCP>
9. Configuration NAT
Activez #启用nat NAT
Exemple de règle NAT statique
Config NAT add out_vlan_1 map source 192.168.1.12/32 à 216.52.8.32/32
Exemple de règle NAT dynamique
Config NAT Add out_vlan_1 Map Source 192.168.1.0/24 vers 216.52.8.1 - 216.52.8.31
Exemple de règle NAT pour Portmap
Config NAT Add out_vlan_2 map source 192.168.2.0/25 à 216.52.8.32/28 portmap des deux
Exemple de Min-Max sur la carte de portographie
Config NAT add out_vlan_2 map source 192.168.2.128/25 to 216.52.8.64/28 TCP portmap 1024 - 8192
10. Configuration OSPF
Permettre à OSPF d’activer le processus OSPF
créer une zone OSPF <identifiant de zone> Créer une zone OSPF
Configurer OSPF Routeid [automatique | <routerid>] pour configurer l’identifiant de routeur
configure ospf ajoute un VLAN [<nom VLAN> | tous] zone <identifiant de zone> {passive} Ajouter un VLAN à une zone, équivalent à Cisco
réseau
Configurer OSPF Zone <Identifiant de Zone> Ajouter la Plage <ipaddress> <mask> [Annoncer | NoAdvertise] {type-3 | type-7} Ajouter un segment CIDR
Dans un certain domaine, cela équivaut au rôle du réseau dans Cisco
Configurer OSPF VLAN <nom VLAN> voisin ajouter <ipaddress>
Configuration de la republication de routes OSPF
Activer l’exportation directe OSPF [coût <metric> [ASE-type-1 | ASE-type-2] {<number>tag } | <carte de l’itinéraire>]
Activer OSPF export static [coût <metric> [ASE-type-1 | ase-type-2] {<number>tag } | <carte de l’itinéraire>]
activer OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {<number>tag }
Activer OSPF originate-router-id
11. Configuration SNMP
Activer l’accès SNMP
Activer les pièges SNMP
Créer un profil d’accès <Profil d’accès> Type [adresse IP | VLAN]
config snmp access-profile en lecture seule [<access_profile> | none] Configurez la liste d’accès en lecture seule de snmp, none n’est supprimé
config snmp access-profile readwrite [<access_profile> | aucun] Il s’agit du contrôle de lecture et d’écriture
config snmp ajouter trapreceiver <adresse IP> {<udp_port>port } communauté <communitystring> {depuis <adresse IP source>} configurer la connexion SNMP
Collecter les chaînes hôte et de groupe
12. Configuration de sécurité
désactiver l’option IP, loose-source-route
désactiver l’option IP-option-strict-source-route
désactiver l’option IP-option enregistrement-route
désactiver l’enregistrement option IP
Désactiver la diffusion IPFORWARDING
désactive udp-echo-server
Désactivez le VLAN IRDP <nom VLAN>
Désactiver la redirection ICMP
Désactiver le web est désactivé pour accéder à l’interrupteur en désactivant le web
Activer CPU-dos-Protect
13. Configuration des listes d’accès
Créer une liste d’accès source de destination ICMP
Créer des ports source de destination IP par liste d’accès
Créer des ports source TCP de destination à liste d’accès
Créer des ports source de destination UDP à liste d’accès
14. Configuration de routage par défaut
config iproute add par défaut <gateway>
15. Restaurez les valeurs d’usine, mais n’incluez pas l’heure du changement de l’utilisateur ni les informations de compte de l’utilisateur
unconfig switch {all}
16. Vérifiez la configuration
Version de l’émission
afficher la configuration
Session de l’émission
montrer la direction pour consulter les informations de gestion, ainsi que les informations SNMP
Bannière de l’émission
Affichage des ports
Utilisation des ports de montrer ?
Afficher la mémoire/Afficher la surveillance du processeur
Émission OSPF
afficher la liste d’accès {<name> | <portlist>port }
afficher la liste d’accès-moniteur
Afficher l’identifiant de zone < de zone OSPF >
Afficher les détails de la zone OSPF
Résumé ASE OSPF de l’émission
Show OSPF interfaces {VLAN <VLAN Name> | Area <Area Identifier>}
unconfigure OSPF {VLAN <nom VLAN> | area <area identifier>}
Interrupteur
Changement d’émission
afficher la configuration
Diag de l’émission
Montrer IPARP
Spectacle iproute
Émission Ipstat
Journal de l’émission
Show Tech All
Détails de la version de l’émission
17. Logiciel de sauvegarde et de mise à jour
Télécharger l’image [<hostname> | <ipaddress>] <filename> {primaire | secondaire}
Télécharger l’image [<hostname> | <ipaddress>] <filename> {primaire | secondaire}
Utiliser l’image [primaire | secondaire]
18. Récupération de mot de passe.
Après avoir perdu ou oublié le mot de passe, il faut redémarrer le switch, appuyer souvent sur la barre d’espace, entrer en mode Bootrom, entrer « h ».
Sélectionnez « d : Force configuration par défaut » pour effacer le fichier de configuration, puis enfin sélectionnez « f : Boot on board flash »
Le mot de passe sera effacé après redémarrage. Remarque : Après avoir récupéré le mot de passe, le profil précédent sera vidé.
Pour l’Extreme X450E-48P, entrez H après avoir saisi le bootrom, puis démarrez 1
19. Ajout de Switch Licese :
Activer le Licese xxxx-Xxxx-Xxxx-XXXX-xxxx
L’ajout est sollicité et Advanced Edge est affiché comme réussi
HN-HUAIHUA-ANQUAN-LS1.33 # licences d’émission
Niveau de licence activé :
Edge avancé
Packs de fonctionnalités activés :
Aucun
Étapes : a, HN-HUAIHUA-ANQUAN-LS1.34# version de montrer
Switch : 800190-00-04 0804G-80211 Rev 4.0 BootROM : 1.0.2.2 IMG : 11.6.1.9
XGM2-1 :
Image : ExtremeXOS version 11.6.1.9 v1161b9 par release-manager
le mercredi 29 nov. 22:40:47 PST 2006
BootROM : 1.0.2.2
où 0804G-80211 est le numéro de série de l’interrupteur
b Trouvez ensuite le numéro de série du bon dans l’enveloppe contenant le licese
c Selon ces deux numéros de série, trouver la clé des permis sur le site web spécifié, avec un total de 16 chiffres,
dPuis permettre au licese d’entrer la valeur clé
|
Précédent:vs2017 à propos de DCOM rencontrant une erreur « Service ou groupe dépendant a échoué à démarrer. », en essayant de lancer le service B...Prochain:Porte dérobée de la vulnérabilité du routeur Juniper
|
