|
|
Diposting pada 05/05/2017 10.13.40
|
|
|
Dapatkan int
Lihat informasi konfigurasi antarmuka Dapatkan int ethx/x
Melihat informasi konfigurasi antarmuka yang ditentukan Dapatkan mip
Melihat hubungan IP pemetaan Dapatkan rute
Melihat tabel perutean Dapatkan id kebijakan x
Tinjau kebijakan yang ditentukan Dapatkan NSRP
Anda dapat melihat informasi NSRP, dan kemudian Anda dapat menghubungkan parameter untuk melihat grup VSD tertentu, pengaturan pemantauan port, dll
Dapatkan per cpu de
Lihat informasi pemanfaatan CPU Dapatkan per sesi de
Melihat informasi tentang sesi baru per detik Dapatkan sesi
Lihat informasi sesi saat ini agar sesuai dengan alamat sumber, port sumber, alamat tujuan, port tujuan, protokol, dan opsi lainnya
Dapatkan info sesi
Melihat jumlah sesi saat ini di sistem Get
Lihat informasi sistem, termasuk versi OS saat ini, informasi antarmuka, waktu berjalan perangkat, dll
Dapatkan kursi kursi
Periksa nomor seri perangkat dan papan untuk memeriksa suhu pengoperasian peralatan
Dapatkan statistik penghitung
Lihat semua informasi jumlah antarmuka
Dapatkan statistik penghitung ethx/x
Melihat informasi jumlah antarmuka yang ditentukan
Dapatkan kepercayaan/ketidakpercayaan zona aliran penghitung
Melihat informasi aliran data untuk wilayah tertentu
Dapatkan ketidakpercayaan/kepercayaan zona layar penghitung
Melihat statistik perlindungan serangan untuk wilayah tertentu
Dapatkan dukungan teknis
Tinjau set perintah status perangkat, dan umumnya kumpulkan informasi ini untuk mencari dukungan JTAC jika terjadi kegagalan
Atur int ethx/x zona trust/untrust/dmz/ha
Konfigurasikan antarmuka yang ditentukan untuk masuk ke area yang ditentukan (trust/untrust/dmz/ha, dll.)
Atur int ethx/x ip x.x.x.x/xx
Konfigurasikan alamat IP antarmuka yang ditentukan: Atur int ethx/x manage
Mengonfigurasi opsi manajemen antarmuka yang ditentukan untuk membuka semua opsi manajemen
Atur int ethx/x mengelola web/telnet/ssl/ssh
Mengonfigurasi antarmuka yang ditentukan untuk menentukan opsi manajemen
Atur int ethx/x phy penuh 100mb
Mengonfigurasi kecepatan antarmuka dan mode dupleks yang ditentukan
Atur int ethx/x phy link-down
Mengonfigurasi shutdown antarmuka yang ditentukan
Atur nsrp vsd id 0 monitor antarmuka ethx/x
Konfigurasikan port pemantauan HA sehingga jika port terputus, perangkat akan beralih antara primer dan siaga
Cadangan mode Exec nsrp vsd 0
Lakukan pengaktifan primer/siaga perangkat secara manual pada master saat ini
Atur Rute 0.0.0.0/0 Antarmuka Gateway Ethernet1/3 222.92.116.33
Untuk mengonfigurasi rute, Anda perlu menentukan antarmuka lompatan berikutnya dan alamat IP secara bersamaan
Semua perintah yang ditetapkan dapat dibatalkan dengan perintah unset, yang setara dengan tidak di cisco
Semua perintah dapat diselesaikan dengan tombol "TAB", melalui tombol "?" untuk melihat perintah yang didukung berikutnya
Konfigurasi firewall dasar
Buat akun [admin | pengguna] <username> masukkan
Masukkan kata sandi Anda:
Masukkan kata sandi Anda lagi:
Konfigurasikan admin akun Enter
Masukkan kata sandi Anda:
Masukkan kata sandi Anda lagi:
2. Konfigurasi port
port konfigurasi <portlist> mati otomatis {kecepatan [10 | 100 | 1000]} dupleks [setengah | penuh] mati otomatis
3. Konfigurasi VLAN
Untuk lapisan inti dan akses, buat tiga vlan dan hapus semua port yang termasuk dalam vlan default:
config vlan default del port semua
Buat Server VLAN
buat pengguna vlan
buat Manajer vlan
Tentukan tag 802.1q
config vlan Server tag 10
config vlan Tag pengguna 20
config vlan Manajer tag 30
Atur Alamat Gateway VLAN:
config vlan Server ipa 192.168.41.1/24
config vlan Pengguna ipa 192.168.40.1/24
config vlan Manajer ipa 192.168.*.*/24
Aktifkan ipforwarding Mengaktifkan penerusan rute IP, yaitu perutean antar-VLAN
Konfigurasi bagasi
config vlan Server tambahkan port 1-3 t
config vlan Pengguna menambahkan port 1-3 t
Konfigurasi Manajer VLAN Tambahkan Port 1-3 T
4. Konfigurasi VRRP
Aktifkan VRRP
konfigurasikan vrrp tambahkan vlan UserVlan
konfigurasikan vrrp vlan UserVlan tambahkan master vrid 10 192.168.6.254
konfigurasikan vrrp vlan UserVlan otentikasi kata sandi sederhana ekstrim
konfigurasikan vrrp vlan UserVlan vrid 10 prioritas 200
konfigurasikan vrrp vlan UserVlan vrid 10 iklan-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Konfigurasi gambar port
Mulailah dengan menghapus port dari VLAN
Aktifkan pencerminan ke port 3 #选择3作为镜像口
pencerminan konfigurasi tambahkan port 1 #把端口1的流量发送到3
Pencerminan Konfigurasi Tambahkan Port 1 VLAN Default #把1和vlan Lalu lintas default dikirim ke 3
6. Konfigurasi saluran port
Aktifkan <port> pengelompokan berbagi <portlist> {berbasis port | berbasis alamat | round-robin}
tampilkan berbagi port //Lihat konfigurasi
7. Konfigurasi STP
Aktifkan stpd // untuk memulai pohon rentang
Buat stpd stp-name // untuk membuat pohon rentang
Konfigurasikan stpd <nama pohon rentang> tambahkan VLAN <nama VLAN> {port <portlist> [dot1d | emistp | pvst-plus]}
Konfigurasikan Prioritas STPD STPD1 16384
Konfigurasikan VLAN Marketing Tambahkan Port 2-3 STPD STPD1 EMISTP
8. Konfigurasi trunk DHCP
Aktifkan bootprelay
config bootprelay tambahkan ip server <dhcp>
9. Konfigurasi NAT
Aktifkan nat #启用nat
Contoh Aturan NAT Statis
config nat menambahkan sumber peta out_vlan_1 192.168.1.12/32 hingga 216.52.8.32/32
Contoh Aturan NAT Dinamis
config nat menambahkan sumber peta out_vlan_1 192.168.1.0/24 hingga 216.52.8.1 - 216.52.8.31
Contoh Aturan Portmap NAT
config nat tambahkan sumber peta out_vlan_2 192.168.2.0/25 hingga 216.52.8.32 /28 keduanya peta port
Contoh Portmap Min-Max
Konfigurasi nat menambahkan sumber peta out_vlan_2 192.168.2.128/25 hingga 216.52.8.64/28 peta port tcp 1024 - 8192
10. Konfigurasi OSPF
aktifkan OSPF untuk mengaktifkan proses OSPF
membuat area OSPF <pengidentifikasi area> Membuat area OSPF
Konfigurasikan RouterID OSPF [Otomatis | <routerid>] untuk mengonfigurasi Routerid
Konfigurasikan OSPF Add VLAN [<nama VLAN> | semua] area <pengidentifikasi area> {passive} Tambahkan vlan ke area, setara dengan Cisco
Jaringan
Konfigurasikan area OSPF <pengidentifikasi area> Tambahkan rentang <ipaddress> <mask> [Advertise | Noadvertise] {type-3 | type-7} Tambahkan segmen CIDR ke dalamnya
Di area tertentu, itu setara dengan peran jaringan di Cisco
Konfigurasikan VLAN OSPF <nama VLAN> Tambahkan <ipaddress>Tetangga
Konfigurasi publikasi ulang rute OSPF
Aktifkan ekspor OSPF langsung [biaya <metric> [ase-type-1 | ase-type-2] {tag <number>} | <peta rute>]
Aktifkan ekspor OSPF statis [biaya <metric> [ase-type-1 | ase-type-2] {tag <number>} | <peta rute>]
Aktifkan OSPF Originate-Default {Always} <metric> Cost [ase-type-1 | ase-type-2] {tag <number>}
Aktifkan OSPF origin-router-id
11. Konfigurasi SNMP
Aktifkan akses SNMP
Aktifkan jebakan SNMP
Buat profil akses <profil akses> ketik [alamat IP | VLAN]
config snmp access-profile readonly [<access_profile> | none]Mengonfigurasi daftar akses baca-saja snmp, tidak ada yang dihapus
config snmp access-profile readwrite [<access_profile> | none] Ini adalah kontrol baca dan tulis kontrol
config snmp add trapreceiver <ip address> {port <udp_port>} community <communitystring> {from <source ip address>} konfigurasikan koneksi SNMP
Kumpulkan string host dan grup
12. Konfigurasi keamanan
Nonaktifkan ip-option loose-source-route
Nonaktifkan ip-option strict-source-route
Nonaktifkan ip-option record-route
Nonaktifkan ip-option record-timestamp
Nonaktifkan siaran IPFORWARDING
Nonaktifkan UDP-Echo-Server
Nonaktifkan IRDP VLAN <nama VLAN>
Nonaktifkan Pengalihan ICMP
Nonaktifkan web dinonaktifkan untuk mengakses sakelar dengan mematikan web
Aktifkan CPU-DOS-PROTECT
13. Konfigurasi Daftar Akses
Membuat sumber tujuan ICMP daftar akses
Membuat port sumber tujuan IP daftar akses
Membuat port sumber tujuan TCP daftar akses
Membuat port sumber tujuan UDP daftar akses
14. Konfigurasi perutean default
config iproute tambahkan default <gateway>
15. Pulihkan nilai pabrik, tetapi jangan sertakan waktu perubahan pengguna dan informasi akun pengguna
unconfig switch {all}
16. Periksa konfigurasi
tampilkan versi
tampilkan konfigurasi
tampilkan sesi
tampilkan manajemen untuk melihat informasi manajemen, serta informasi SNMP
Tampilkan spanduk
tampilkan konfigurasi port
Tampilkan pemanfaatan pelabuhan?
tampilkan memori/tampilkan pemantauan CPU
tampilkan OSPF
tampilkan daftar akses {<name> | port <portlist>}
tampilkan monitor daftar akses
Tampilkan Area OSPF <pengidentifikasi area>
Tampilkan detail area OSPF
Tampilkan OSPF ASE Ringkasan
Show OSPF Interfaces {VLAN <VLAN Name> | Area <Area Identifier>}
Unconfigure OSPF {VLAN <nama VLAN> | Area <Pengidentifikasi Area>}
beralih
Tampilkan sakelar
tampilkan konfigurasi
tampilkan diag
Tampilkan IPARP
tampilkan iproute
tampilkan ipstat
tampilkan log
tampilkan teknologi semua
Tampilkan detail versi
17. Cadangkan dan tingkatkan perangkat lunak
Unduh gambar [<hostname> | <ipaddress>] <filename> {primer | sekunder}
unggah gambar [<hostname> | <ipaddress>] <filename> {primer | sekunder}
Gunakan gambar [primer | sekunder]
18. Pemulihan kata sandi.
Setelah Anda kehilangan atau lupa kata sandi, Anda perlu memulai ulang sakelar, sering menekan bilah spasi, masuk ke mode Bootrom, masukkan "h",
Pilih "d: Konfigurasi default Force Factory" untuk menghapus file konfigurasi, dan terakhir pilih "f: Boot on board flash"
Kata sandi akan dihapus setelah memulai ulang. Catatan: Setelah memulihkan kata sandi, profil sebelumnya akan dikosongkan.
Untuk Extreme X450E-48P, masukkan H setelah memasuki bootrom, lalu boot 1 enter
19. Ganti tambahan Licese:
Aktifkan Lisense XXXX-XXXX-XXXX-XXXX-XXXX
Penambahan diminta dan Advanced Edge ditampilkan sebagai berhasil
HN-HUAIHUA-ANQUAN-LS1.33 # pertunjukkan lisensi
Tingkat Lisensi yang Diaktifkan:
Tepi Tingkat Lanjut
Paket Fitur yang Diaktifkan:
Tidak ada
Langkah-langkah: sebuah, HN-HUAIHUA-ANQUAN-LS1.34# tampilkan versi
Beralih : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Gambar : ExtremeXOS versi 11.6.1.9 v1161b9 oleh release-manager
pada Wed Nov 29 22:40:47 PST 2006
BootROM : 1.0.2.2
di mana 0804G-80211 adalah nomor seri sakelar
b Kemudian temukan nomor seri voucher di amplop yang berisi licese
c Menurut dua nomor seri ini, temukan kunci kutu di situs web yang ditentukan, dengan total 16 digit,
dKemudian aktifkan licese untuk memasukkan nilai kunci
|
Mantan:vs2017 tentang DCOM mengalami kesalahan "Layanan atau grup dependen gagal dimulai. ", mencoba memulai layanan B ...Depan:Pintu belakang kerentanan router Juniper
|
