|
|
Pubblicato su 05/05/2017 10:13:40
|
|
|
Prendi l'ente
Visualizza le informazioni di configurazione dell'interfaccia Ottieni int ethx/x
Visualizza le informazioni specificate sulla configurazione dell'interfaccia Ottieni mip
Visualizza la relazione IP di mappatura Ottieni il percorso
Visualizza la tabella di instradamento Ottieni id policy x
Consulta la politica specificata Ottieni NSRP
Puoi visualizzare le informazioni NSRP, poi collegare i parametri per visualizzare il gruppo VSD specifico, le impostazioni di monitoraggio delle porte, ecc
Ottieni per CPU DE
Visualizza le informazioni sull'utilizzo della CPU Ottieni per sessione
Visualizza informazioni sulle nuove sessioni al secondo Ottieni sessione
Visualizza le informazioni attuali della sessione per corrispondere all'indirizzo di sorgente, alla porta di sorgente, all'indirizzo di destinazione, alla porta di destinazione, al protocollo e ad altre opzioni
Ottieni informazioni sulla sessione
Vedi il numero attuale di sessioni nel sistema Get
Visualizza le informazioni di sistema, inclusa la versione attuale del sistema operativo, le informazioni sull'interfaccia, il tempo di esecuzione del dispositivo, ecc
Prendi una chaiss chaiss
Controlla il numero di serie del dispositivo e della scheda per controllare la temperatura operativa dell'apparecchiatura
Ottieni la statistica di contatore
Visualizza tutte le informazioni sul conteggio delle interfacce
Ottieni la statistica di contromisura ethx/x
Visualizza le informazioni specifiche sul conteggio dell'interfaccia
Ottieni la fiducia/non fiducia nella zona di controflusso
Visualizza le informazioni sul flusso dati per una regione specificata
Ottieni la controschermata zona di schermo sfida/fiducia
Visualizza le statistiche di protezione dagli attacchi per una regione specifica
Richiedi supporto tecnico
Esaminare il set di comando di stato del dispositivo e raccogliere generalmente queste informazioni per cercare supporto JTAC in caso di guasto
Imposta int ethx/x zone trust/untrust/dmz/ha
Configura l'interfaccia specificata per entrare nell'area specificata (trust/untrust/dmz/ha, ecc.)
Set int ethx/x ip x.x.x.x/xx
Configura l'indirizzo IP dell'interfaccia specificata: imposta int ethx/x manage
Configura le opzioni di gestione dell'interfaccia specificate per aprire tutte le opzioni di gestione
Imposta int ethx/x manage web/telnet/ssl/ssh
Configurare interfacce specifiche per specificare le opzioni di gestione
Imposta int ethx/x phy full 100mb
Configurare la velocità di interfaccia specificata e la modalità duplex
Set int ethx/x phy link-down
Configura lo spegnimento dell'interfaccia specificato
Imposta nsrp vsd id 0 interfaccia monitor ethx/x
Configura la porta di monitoraggio HA in modo che, se la porta viene disconnessa, il dispositivo passi tra primaria e standby
Backup in modalità Exec NSRP vsd 0
Esegui manualmente la commutazione primaria/standby del dispositivo sul master corrente
imposta route 0.0.0.0/0 interfaccia ethernet1/3 gateway 222.92.116.33
Per configurare il percorso, devi specificare contemporaneamente l'interfaccia next-hop e l'indirizzo IP
Tutti i comandi set possono essere annullati dal comando unset, che equivale a no in Cisco
Tutti i comandi possono essere completati tramite il tasto "TAB", tramite il tasto "?" per visualizzare i successivi comandi supportati
Configurazione base del firewall
Crea account [admin | utente] <username> inserisci
Inserisci la tua password:
Inserisci di nuovo la tua password:
Configura account admin Invia
Inserisci la tua password:
Inserisci di nuovo la tua password:
2. Configurazione delle porte
Porte di configurazione <portlist> Auto Off {Velocità [10 | 100 | 1000]} Duplex [Metà | Full] Auto Off
3. Configurazione VLAN
Per entrambi i livelli core e access, crea tre VLAN e rimuovi tutte le porte che appartengono alla VLAN predefinita:
configurazione vlan predefinita del porta tutti
create vlan Server
create vlan User
create vlan Manger
Definisci il tag 802.1q
config vlan Server tag 10
VLAN di configurazione Tag utente 20
config vlan Manager tag 30
Imposta l'indirizzo del gateway VLAN:
config vlan server ipa 192.168.41.1/24
VLAN di configurazione Utente IPA 192.168.40.1/24
config vlan Manager ipa 192.168.*.*/24
Abilita l'ipforwarding Abilita l'inoltro delle rotte IP, cioè l'instradamento inter-VLAN
Configurazione del tronco
configurazione vlan server aggiungi porta 1-3 t
configurazione vlan utente aggiungi porta 1-3 t
config vlan manager aggiungi porta 1-3 t
4. Configurazione VRRP
Abilita VRRP
configura vrrp aggiungi vlan UserVlan
configura vrrp vlan UserVlan aggiungi master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configura vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Configurazione dell'immagine della porta
Inizia rimuovendo la porta dalla VLAN
Abilita il mirroring alla porta 3 #选择3作为镜像口
Configurazione mirroring aggiungi porta 1 #把端口1的流量发送到3
Mirroring di configurazione aggiungi porta 1 VLAN predefinita #把1和vlan traffico predefinito vengono inviati a 3
6. Configurazione del canale porta
abilita <port> la condivisione del <portlist> raggruppamento {basato su porta | basato su indirizzi | round-robin}
mostra condivisione porta //Visualizza configurazione
7. Configurazione STP
abilita STPD // per avviare l'albero spanning
Crea STPD STP-Name // per creare un albero spanning
Configura STPD <Spanning Tree Name> aggiungi VLAN <Nome VLAN> {Ports <portlist> [dot1D | emistp | PVST-Plus]}
Configura STPD STPD1 Priorità 16384
Configura VLAN Marketing aggiungi porte 2-3 stpd stpd1 emistp
8. Configurazione dei trunk DHCP
Abilita bootprelay
Configurazione Bootprelay Aggiungi <IP server DHC>
9. Configurazione NAT
Abilita il NAT #启用nat
Esempio di regola NAT statica
Configurazione NAT aggiunge out_vlan_1 sorgente della mappa 192.168.1.12/32 a 216.52.8.32/32
Esempio di regola NAT dinamica
Configurazione NAT Add out_vlan_1 Map Source 192.168.1.0/24 a 216.52.8.1 - 216.52.8.31
Esempio di regola NAT della portmap
Configurazione NAT Aggiungi out_vlan_2 sorgente mappa 192.168.2.0/25 a 216.52.8.32 /28 Entrambi portmap
Esempio di Min-Max della Portmap
Configurazione NAT aggiungi out_vlan_2 sorgente mappa 192.168.2.128/25 a 216.52.8.64/28 TCP portmap 1024 - 8192
10. Configurazione OSPF
abilita OSPF per abilitare il processo OSPF
creare un'area OSPF <identificatore di area> Creare un'area OSPF
Configura OSPF RouterID [automatico | <routerid>] per configurare il Routerid
Configura OSPF aggiungi VLAN [<nome VLAN> | tutti] area <identificatore di area> {passive} Aggiungi una VLAN a un'area, equivalente a Cisco
Rete
Configura l'area OSPF <identificatore di area> aggiungi la portata <ipaddress> <mask> [pubblicizzare | noadvertise] {type-3 | type-7} aggiungere un segmento CIDR
In una certa area, è equivalente al ruolo della rete in Cisco
Configura OSPF VLAN <nome VLAN> aggiungi <ipaddress>neighbor
Configurazione di ripubblicazione delle rotte OSPF
Abilita l'esportazione diretta OSPF [<metric>COST: [ASE-Type-1 | ASE-Type-2] {<number>tag } | <mappa del percorso>]
Abilita OSPF export static [cost <metric> [ASE-type-1 | ase-type-2] {<number>tag } | <mappa del percorso>]
abilita ospf originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {<number>tag }
Abilita ospf originate-router-id
11. Configurazione SNMP
Abilita l'accesso SNMP
Abilita le trappole SNMP
Crea profilo accesso <Profilo accesso> tipo [IPaddress | VLAN]
Configurazione profilo accesso-solo snmp [<access_profile> | nessuno] Configura la lista di accesso in sola lettura di snmp, nessuno viene rimosso
Configurazione snmp access-profile readwrite [<access_profile>| nessuno] Questo è il controllo di lettura e scrittura
Configura SNMP aggiungi trapreceiver <indirizzo IP> {<udp_port>porta } community <communitystring> {da <indirizzo IP sorgente>} configura connessione SNMP
Raccogli le stringhe host e group
12. Configurazione di sicurezza
Disattiva l'opzione IP-Loose-source-route
Disattiva ip-option Strict-source-route
Disabilita ip-option record-route
Disabilita l'opzione IP di registrazione e timestamp
Disabilita l'IPFORWARDING broadcast
Disabilita udp-echo-server
Disabilita IRDP VLAN <nome VLAN>
Disabilita il reindirizzamento ICMP
Disabilita il web è disabilitato per accedere all'interruttore spegnendo il web
Abilita CPU-dos-Protect
13. Configurazione delle Liste di Accesso
Crea sorgente di destinazione ICMP per la lista di accesso
Crea porte sorgente di destinazione IP con lista di accesso
Crea porte sorgente TCP di destinazione TCP con lista di accesso
Crea porte di destinazione UDP con lista di accesso
14. Configurazione predefinita di routing
configurazione iproute add predefinito <gateway>
15. Ripristinare i valori di fabbrica, ma non includere l'orario della modifica dell'utente e le informazioni dell'account dell'utente
unconfig switch {all}
16. Controlla la configurazione
Versione del programma
mostra configurazione
Sessione dello show
mostra alla gestione la visualizzazione delle informazioni di gestione, così come delle informazioni SNMP
Striscione dello spettacolo
Configurazione delle porte di mostra
Utilizzo delle porte di mostra?
Mostra memoria/Monitoraggio CPU da mostra
Programma OSPF
mostra access-list {<name> | <portlist>porta }
mostra accesso-lista monitor
Mostra l'identificatore dell'area OSPF <area>
Mostra dettagli dell'area OSPF
Mostra OSPF ASE - Riepilogo
Show OSPF interfaces {VLAN <VLAN Name> | area <Area identifier>}
unconfigure OSPF {VLAN <VLAN Name> | area <area identifier>}
Commutatore
Cambio di programma
mostra configurazione
Programma Diag
Mostra IPARP
Spettacolo iproute
Mostra ipstat
Registro di trasmissione
Mostra la tecnologia
Dettagli della versione del programma
17. Software di backup e aggiornamento
scarica immagine [<hostname> | <ipaddress>] <filename> {primaria | secondaria}
Carica immagine [<hostname> | <ipaddress>] <filename> {primaria | secondaria}
Usa l'immagine [primaria | secondaria]
18. Recupero password.
Dopo aver perso o dimenticato la password, devi riavviare l'interruttore, premere spesso la barra spaziatrice, entrare in modalità Bootrom, inserire "h",
Seleziona "d: Forza configurazione predefinita di fabbrica" per cancellare il file di configurazione, e infine seleziona "f: Boot on board flash"
La password verrà cancellata dopo il riavvio. Nota: Dopo aver recuperato la password, il profilo precedente verrà svuotato.
Per l'Extreme X450E-48P, inserisci H dopo aver inserito il bootrom, e poi avvia 1
19. Aggiunte a Switch Licese:
Abilita licese xxxx-xxxx-xxxx-xxxx-xxxx-xxxx
L'aggiunta viene richiesta e Advanced Edge viene mostrato come un successo
HN-HUAIHUA-ANQUAN-LS1.33 # licenze per lo show
Livello di licenza abilitato:
Vantaggio Avanzato
Pacchetti di funzionalità abilitati:
Nessuna
Passi: a, HN-HUAIHUA-ANQUAN-LS1.34# versione mostra
Switch : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Immagine : ExtremeXOS versione 11.6.1.9 v1161b9 da release-manager
mercoledì 29 nov 22:40:47 PST 2006
BootROM : 1.0.2.2
dove 0804G-80211 è il numero di serie dello switch
b Poi trova il numero di serie del voucher nella busta contenente il licese
c Secondo questi due numeri di serie, si trova la chiave dei licenziati sul sito specificato, con un totale di 16 cifre,
dPoi permettere a Licese di inserire il valore chiave
|
Precedente:vs2017 su DCOM che incontra errore "Il servizio o gruppo dipendente non è riuscito a avviare. ", cercando di avviare il servizio B...Prossimo:Backdoor della vulnerabilità del router Juniper
|
