|
|
Közzétéve 2017. 05. 05. 10:13:40
|
|
|
Ismerd meg
Tekintse meg az interfész konfigurációs adatait Szerezze meg int ethx/x
Tekintse meg a megadott interfész konfigurációs információkat Használja a mip-et
Tekintse meg a térképezési IP kapcsolatot Útvonalat szerezz
Tekintse meg az útvonali táblát, Szerezd meg a szabályzat azonosítóját x
Nézd át a megadott szabályzatot Szerezz NSRP-t
Megtekintheted az NSRP információkat, majd összekapcsolhatod a paramétereket, hogy megtekintsd a konkrét VSD csoportot, portfigyelő beállításokat stb
Get per cpu de
View CPU utilization information Get per session de
Új ülések információinak megtekintése másodpercenként. Szerezd meg az ülést
Tekintse meg a jelenlegi ülésinformációt, hogy megfeleljen a forráscímnek, forrásportnak, célcímnek, úti portnak, protokollnak és egyéb opcióknak
Szerezz meg a session adatait
Lásd a Get rendszer aktuális ülésszámát
Tekintse meg a rendszerinformációkat, beleértve az aktuális operációs rendszer verziót, interfész információkat, az eszköz futási idejét stb
Szerezz chaiss-t
Ellenőrizd az eszköz és a kártya sorozatszámát, hogy ellenőrizd a berendezés működési hőmérsékletét
Szerezz ellen statisztikát
Minden interfészszám-információ megtekintése
Szerezz ellen stat ethx/x
Tekintse meg a megadott interfészszám-információt
Szerezz ellenárami zóna bizalmat/bizalmatlanságot
Adatfolyam-információk megtekintése egy meghatározott régióra vonatkozóan
Szerezz ellen képernyőzóna bizalmatlanságot/bizalmat
Tekintse meg a támadásvédelmi statisztikákat egy meghatározott régióra
Szerezz technikai támogatást
Tekintse át az eszköz állapotparancskészletét, és általában gyűjtse össze ezeket az információkat, hogy meghibásodás esetén JTAC támogatást kérjen
Set int ethx/x zone trust/untrust/dmz/ha
Konfiguráld be a megadott interfészt, hogy belépjen a megadott területre (biszalom/bizalmatlanság/dmz/ha stb.)
Állítsd be int ethx/x ip x.x.x.x/xx
Konfiguráld a megadott interfész IP-címét: Állítsd be int ethx/x manage
Konfiguráld a megadott interfészkezelő opciókat, hogy minden menedzsment opciót megnyíljon
Set int ethx/x manage web/telnet/ssl/ssh
Konfiguráld a megadott interfészeket a menedzsment opciók megadására
Beállítás ethx/x phy teljes 100mb
Konfiguráld a megadott interfészsebességet és a duplex módot
Állítsd be int ethx/x phy link-down
Konfiguráld a megadott interfész leállítását
Állítsd be nsrp vsd id 0 monitor interfész ethx/x
Állítsd be a HA figyelő portot úgy, hogy ha a port el van választva, az eszköz váltson elsődleges és váratállapot között
Exec nsrp vsd 0 módú biztonsági mentés
Manuálisan hajtsd végre az eszköz elsődleges vagy készenléti kapcsolását a jelenlegi mester bekapcsolására
Állítson útvonalat 0.0.0.0/0 Ethernet1/3 gateway 222.92.116.33
Az útvonal konfigurálásához egyszerre kell megadnod a következő ugrás interfészt és az IP-címet
Minden halmaz parancs törölhető az unset parancsral, ami a cisco-ban a no utasításnak felel meg
Minden parancsot teljesíthetsz a "TAB" gombbal a "?" a következő támogatott parancsok megtekintéséhez
Alapvető tűzfal konfiguráció
Fiók létrehozása [admin | felhasználó] <username> Lépj be
Írd be a jelszavadat:
Írd be újra a jelszavát:
Configure account admin Enter
Írd be a jelszavadat:
Írd be újra a jelszavát:
2. Portkonfiguráció
Konfigurációs portok <portlist> automatikusan kikapcsol {sebesség [10 | 100 | 1000]} duplex [fél | teljes] automatikus kikapcsolás
3. VLAN konfiguráció
Mind a mag, mind a hozzáférési réteg esetében hozz létre három vlant, és távolítsd el az összes alapértelmezett vlan-hoz tartozó portot:
config vlan default del port all
create vlan Server
create vlan User
létrehozza vlan Mengert
Definiáld a 802.1q címkét
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Állítsd be a VLAN átjáró címét:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Engedélyezés az IP-útvonal továbbításával, azaz VLAN-ok közötti útozással
Törzs konfiguráció
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP konfiguráció
Enable VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan hitelesítés simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Porti kép konfiguráció
Kezdjük azzal, hogy eltávolítod a portot a VLAN-ból
Engedélyezd a tükröződést a 3-as porthoz #选择3作为镜像口
konfiguráció tükrözése Add port 1 #把端口1的流量发送到3
Config mirroring add port 1 VLAN alapértelmezett #把1和vlan alapértelmezett forgalom 3-hoz kerül
6. Portcsatorna konfiguráció
<port> Engedélyezze a megosztási <portlist> csoportosítást {port-alapú | címalapú | kör-robin}
portmegosztás megjelenítése //Konfiguráció megtekintése
7. STP konfiguráció
Engedélyezze az stpd // a spanning tree elindításához
Létrehozz stpd stp-name-et // egy spanning fa létrehozásához
Configure STPD <spanning tree name> add VLAN <VLAN name> {<portlist>ports [dot1d | emistp | pvst-plus]}
Configure STPD STPD1 prioritás 16384
configure VLAN Marketing add ports 2-3 stpd stpd1 emistp
8. DHCP trunk konfiguráció
Enable bootprelay
config bootprelay add <DHCP Server IP>
9. NAT konfiguráció
Engedélyezd a nat #启用nat
Statikus NAT szabály példa
Config NAT Add out_vlan_1 map source 192.168.1.12/32 to 216.52.8.32/32
Dinamikus NAT szabály példa
Config NAT Add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
Portmap NAT szabály példa
Config NAT Add out_vlan_2 map forrás 192.168.2.0/25 a 216.52.8.32 /28 mindkét portmap
Portmap Min-Max példa
Config NAT Add out_vlan_2 map forrás 192.168.2.128/25 to 216.52.8.64/28 TCP portmap 1024 - 8192
10. OSPF konfiguráció
enable OSPF az OSPF folyamatának engedélyezéséhez
OSPF terület <területazonosító létrehozása> OSPF terület létrehozása
OSPF routerid konfigurálása [automatikus | <routerid>] a routerid konfigurálásához
OSPF konfigurálása Add VLAN [<VLAN név> | mind] terület <területazonosító> {passzív} Hozzáadj egy vlan egy területhez, amely megfelel a Cisco-nak
Hálózat
OSPF terület konfigurálása <területazonosító> tartomány hozzáadása <ipaddress> <mask> [hirdetés | noadvertise] {type-3 | type-7} Hozzáadj hozzá egy CIDR szegmenst
Egy bizonyos területen ez megfelel a Cisco hálózatának szerepének
Konfigurálja OSPF VLAN <VLAN név> szomszéd add <ipaddress>
OSPF útvonal újraközzétételi konfigurációja
Enable OSPF export direct [cost <metric> [ASE-type-1 | ase-type-2] {tag <number>} | <útvonaltérkép>]
Enable OSPF export static [cost <metric> [ASE-type-1 | ase-type-2] {tag <number>} | <útvonaltérkép>]
enable OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
Enable OSPF originate-router-id
11. SNMP konfiguráció
Engedélyezze az SNMP hozzáférést
Engedélyezze az SNMP csapdákat
Create access-profile <Access profile> type [ipaddress | vlan]
config snmp access-profile readonly [<access_profile> | nincs]Konfiguráld az snmp csak olvasható hozzáférési listáját, egyik sem kerül
config snmp access-profile readwrite [<access_profile> | nincs] Ez a vezérlő olvasási és írás vezérlő
Config SNMP Add trapreceiver <IP address> {port <udp_port>} community <communitystring> {from <source IP address>} konfiguráld SNMP kapcsolatot
Gyűjtsd a gazda- és csoportsorozatokat
12. Biztonsági konfiguráció
Kapcsolja ki az IP-opció loose-source-route
Kapcsolja ki az IP-opció strict-source-route
Kapcsolja ki az IP-opció rekord-útvonalát
Kapcsold ki az IP-opció rekord-timestamp
Kapcsold ki az ipforwarding adást
disable UDP-echo-server
Kapcsold ki az IRDP VLAN <VLAN név>
Kapcsolja ki az ICMP átirányítást
A web kikapcsolása a kapcsolóhoz a web kikapcsolásával érhető el
Enable CPU-DOS-Protect
13. Hozzáférési listák konfigurációja
Create-List ICMP Destination Source
Create access-list IP destination source ports
Létrehozz hozzáférési listát TCP célforrásportjai
Create access-list UDP destination source ports
14. Alapértelmezett útvonalválasztási konfiguráció
config iproute add alapértelmezett <gateway>
15. Állítsa vissza a gyári értékeket, de ne tartalmazza a felhasználó változásának időpontját és a fiókadatait
unconfig switch {all}
16. Ellenőrizd a konfigurációt
Műsorverzió
Config megjelenítése
Műsoros szekció
show management segítségével megtekintheti a menedzsment információkat, valamint az SNMP információkat
Műsorjelző
Megjelenítési portok konfigurációja
A portok használatát mutatja?
Show memory / Show CPU monitorozás
Műsor, OSPF
Hozzáférési lista megjelenítése {<name> | port <portlist>}
Hozzáférési lista-monitor megjelenítése
A OSPF terület <területazonosító megjelenítése>
Mutassa be az OSPF terület részleteit
OSPF ASE-összefoglaló megjelenítése
Mutató OSPF interfészek {VLAN <VLAN név> | terület <területazonosító>}
Unconfigure OSPF {VLAN <VLAN name> | area <area identifier>}
Kapcsoló
Show Switch
Config megjelenítése
Diag show
Iparp megjelenítése
Iproute megjelenítése
Show IPSTAT
Műsornapló
Tech All
Műsorverzió részletei
17. Biztonsági mentés és frissítési szoftver
Kép letöltése [<hostname> | <ipaddress>] <filename> {elsődleges | másodsor}
Kép feltöltése [<hostname> | <ipaddress>] <filename> {elsődleges | másodsor}
Használd a képet [elsődleges | másodsor]
18. Jelszó visszaállítás.
Miután elveszíted vagy elfelejtetted a jelszót, újra kell indítanod a switchet, gyakran kell megnyomnod a szóköz billentyűt, belépned Bootrom módba, beírni az "h"-t,
Válaszd ki a "d: Force Factory default configuration" opciót, hogy töröld a konfigurációs fájlt, végül pedig válaszd a "f: Boot on board flash"
A jelszó újraindítás után törlődik. Megjegyzés: A jelszó visszaállítása után az előző profil kiürül.
Az Extreme X450E-48P esetén írd be a H betűt a bootrom után, majd boot 1 enter-et
19. Licese kiegészítések cseréje:
Engedélyezze a licese xxxx-xxxx-xxxx-xxxx-xxxx
A hozzáadás felajánlott, és az Advanced Edge sikeresnek jelenik meg
HN-HUAIHUA-ANQUAN-LS1.33 # Műsorengedélyek
Engedélyezett licencszint:
Fejlett Él
Engedélyezett funkciócsomagok:
Nincs
Lépések: a, HN-HUAIHUA-ANQUAN-LS1.34# show verzió
Kapcsoló : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Kép: ExtremeXOS verzió 11.6.1.9 v1161b9 kiadáskezelő által
2006. november 29., szerda, 22:40:47 PST
BootROM : 1.0.2.2
ahol a 0804G-80211 a kapcsoló sorozatszáma
b Ezután keresse meg a voucher sorozatszámot a borítékban, amely tartalmazza a licese
c E két sorozatszám alapján keresse meg a licesek kulcsát a megadott weboldalon, összesen 16 számjegygel,
dAkkor engedélyezzük a licese kulcsérték megadását
|
Előző:vs2017 a DCOM hibájáról: "Függő szolgáltatás vagy csoport nem indult el. ", próbál elindítani a B szolgáltatást...Következő:Juniper router sebezhetőségi backdoor
|
