인트를 얻으세요
인터페이스 구성 정보 보기 int ethx/x 받기
지정된 인터페이스 구성 정보를 보기 mip
매핑 IP 관계 보기 경로 확인
라우팅 테이블 보기 정책 ID x 가져오기
명시된 정책을 검토하고 NSRP를 받으세요
NSRP 정보를 확인한 후, 특정 VSD 그룹, 포트 모니터링 설정 등을 확인할 수 있는 매개변수를 연결할 수 있습니다
CPU de당 값
View CPU 활용률 정보 Get per session de
초당 신규 세션 정보 보기 세션 받기
현재 세션 정보를 원본 주소, 소스 포트, 목적지 주소, 목적지 포트, 프로토콜 및 기타 옵션에 맞게 확인하세요
세션 정보 받기
현재 Get 시스템에서 세션 수를 확인하세요
현재 OS 버전, 인터페이스 정보, 장치 실행 시간 등 시스템 정보를 확인하세요
채스 가져와
장치의 일련번호와 보드를 확인하여 장비의 작동 온도를 확인하세요
카운터 스탯을 얻으세요
모든 인터페이스 카운트 정보 보기
카운터 스탯 ethx/x
지정된 인터페이스 수 정보를 확인하세요
반대 흐름 구역 신뢰/불신뢰 구간을 얻으세요
지정된 영역의 데이터 흐름 정보를 보기
카운터 스크린 존 불신/신뢰 구역을 얻으세요
지정된 지역의 공격 보호 통계 보기
기술 지원 받아보세요
장치 상태 명령 세트를 검토하고, 일반적으로 이 정보를 수집하여 장애 시 JTAC 지원을 요청하세요
Set int ethx/x zone trust/untrust/dmz/ha
지정된 인터페이스를 지정된 영역(신뢰/비신뢰/DMZ/HA 등)에 진입하도록 설정하세요.
Set int ethx/x ip x.x.x.x.x/xx
지정된 인터페이스의 IP 주소를 설정하세요: Set int ethx/x manage
지정된 인터페이스 관리 옵션을 설정하여 모든 관리 옵션을 열어보세요
Set int ethx/x manage web/telnet/ssl/ssh
지정된 인터페이스를 관리 옵션을 지정하도록 설정하세요
Set int ethx/x phy full 100mb
지정된 인터페이스 속도와 듀플렉스 모드를 설정하세요
Set int ethx/x phy link-down
지정된 인터페이스 종료 설정을 하세요
Set nsrp vsd id 0 monitor interface ethx/x
HA 모니터링 포트를 설정하여 포트가 분리되면 장치가 기본 모드와 대기 모드 사이를 전환하도록 하세요
Exec nsrp vsd 0 모드 백업
현재 마스터에서 장치의 1차 및 대기 스위칭을 수동으로 수행합니다
Set route 0.0.0.0/0 interface ethernet1/3 게이트웨이 222.92.116.33
경로를 설정하려면 다음 홉 인터페이스와 IP 주소를 동시에 지정해야 합니다
모든 set 명령은 unset 명령어로 취소할 수 있는데, 이는 cisco에서 no와 동등합니다
모든 명령은 "TAB" 키의 "? "로 완료할 수 있습니다. 이후 지원 명령 목록을 보기
기본 방화벽 구성
계정 생성 [관리자 | 사용자] <username> 입력
비밀번호를 입력하세요:
비밀번호를 다시 입력하세요:
계정 설정 관리자 입력
비밀번호를 입력하세요:
비밀번호를 다시 입력하세요:
2. 포트 구성
설정 포트 <portlist> 자동 꺼짐 {속도 [10 | 100 | 1000]} 듀플렉스 [절반 | 완전] 자동 꺼짐
3. VLAN 구성
코어 및 액세스 레이어 모두에 대해 세 개의 VLAN을 만들고 기본 VLAN에 속한 모든 포트를 제거하세요:
config VLAN default del port all
서버 생성 VLAN
사용자 생성 VLAN
vlan 매너 생성
802.1q 태그를 정의하세요
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
VLAN 게이트웨이 주소 설정:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
ip포워딩 활성화 IP 경로 전달, 즉 VLAN 간 라우팅 활성화
트렁크 구성
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP 구성
VRRP 활성화
configure VRRP add vlan UserVlan
configure VRRP VLAN UserVlan add master vrid 10 192.168.6.254
configure VRRP VLAN UserVlan 인증 simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure VRRP VLAN UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. 포트 이미지 구성
먼저 VLAN에서 포트를 제거하는 것부터 시작하세요
포트 3 #选择3作为镜像口로의 미러링 활성화
설정 미러링, 포트 1 추가#把端口1的流量发送到3
설정 미러링, 포트 1 추가, VLAN, 기본값#把1和vlan 기본 트래픽은 3으로 전송됩니다.
6. 포트 채널 구성
공유 <port> 그룹 설정 <portlist> {포트 기반 | 주소 기반 | 라운드 로빈}
포트 공유 표시 //구성 보기
7. STP 구성
stpd // 를 활성화하여 스패닝 트리를 시작하세요
spp stp-name // 스패닝 트리를 생성하려면
Configure STPD <spanning tree name> add VLAN <VLAN Name> {ports <portlist> [dot1d | emistp | pvst-plus]}
STPD STPD1 우선순위 16384 설정
VLAN 마케팅 설정 포트 2-3 추가, stpd, stpd1, emistp
8. DHCP 트렁크 구성
bootprelay 활성화
config bootprelay add <DHCP 서버 IP>
9. NAT 구성
nat #启用nat 활성화
정적 NAT 규칙 예시
config nat add out_vlan_1 map source 192.168.1.12/32에서 216.52.8.32/32
동적 NAT 규칙 예시
config nat add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
포트맵 NAT 규칙 예시
config nat add out_vlan_2 map source 192.168.2.0/25 to 216.52.8.32 /28 both portmap
포트맵 미니맥스 예시
config nat add out_vlan_2 map source 192.168.2.128/25에서 216.52.8.64/28 TCP PortMap 1024 - 8192
10. OSPF 구성
OSPF 프로세스를 활성화하려면
OSPF 영역 <영역 식별자> 생성하기 OSPF 영역 생성
OSPF 라우터ID 구성 [자동 | 라우터 <routerid>ID를 설정하기 위해
OSPF 설정 VLAN [<VLAN 이름> | 모두] 영역 <영역 식별자> {패시브} Cisco와 동등한 영역에 VLAN 추가하기
네트워크
OSPF 영역 <영역 식별자> 설정 범위 [<ipaddress> <mask> 광고 | noadvertise] {type-3 | type-7} CIDR 세그먼트 추가하세요
특정 분야에서는 시스코에서 네트워크의 역할과 동등합니다
OSPF VLAN <VLAN 이름> neighbor add <ipaddress>설정
OSPF 경로 재발행 구성
OSPF 직접 내보내기 활성화 [비용 <metric> [ase-type-1 | ase-type-2] {tag <number>} | <경로 지도>]
OSPF 내보내기 활성화 정적 [비용 <metric> [ase-type-1 | ase-type-2] {tag <number>} | <경로 지도>]
Enable OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
OSPF Originate-Router-ID 활성화
11. SNMP 구성
SNMP 접근 권한 활성화
SNMP 트랩 활성화
Access Profile <Access Profile> 유형 [IP 주소 | VLAN] 생성
config snmp 접근 프로필 읽기 전용 [<access_profile> | 없음]의 읽기 전용 접근 목록을 설정하세요. 삭제되지 않습니다
config snmp 접근 프로필 readwrite [<access_profile> | 없음] 이것은 읽기 및 쓰기 제어 제어
config SNMP add trapreceiver <IP 주소> {port <udp_port>} community <communitystring> {from <source IP 주소>} config SNMP 연결 설정
호스트와 그룹 스트링을 수집하세요
12. 안전 구성
IP 옵션 루즈 소스 경로 비활성화
IP 옵션 strict-source-route를 비활성화하기
IP 옵션 레코드 경로를 비활성화하세요
IP 옵션 레코드 타임스탬프 비활성화
IP 포워딩 브로드캐스트 비활성화
UDP-Echo-Server 비활성화
IRDP VLAN <VLAN 이름> 비활성화하세요
ICMP 리디렉션 비활성화
웹 비활성화는 웹을 끄면 스위치에 접근하기 위해 비활성화됩니다
CPU-DOS-Protect 활성화
13. 접근 목록 구성
접근 목록 ICMP 목적지 소스 생성
액세스 리스트 IP 목적지 소스 포트 생성
접근 목록 TCP 목적지 소스 포트 생성
액세스 리스트 UDP 목적지 소스 포트 생성
14. 기본 라우팅 구성
config iproute add default <gateway>
15. 공장 설정 값을 복원하되, 사용자의 변경 시간과 계정 정보는 포함하지 마세요
언구성 스위치 {all}
16. 구성 확인
쇼 버전
쇼 설정
쇼 세션
관리 정보를 보기 위해 SNMP 정보도 보기 위해 관리자 표시
쇼 배너
포트 구성 표시
포트 사용 현황 표시 가능할까?
메모리 표시/CPU 모니터링 표시
OSPF 쇼
Show access-list {<name> | port <portlist>}
Access List-Monitor 표시
OSPF 영역 <영역 식별자>
OSPF 지역 세부 정보 표시
OSPF ASE 요약 표시
Show OSPF interfaces {VLAN <VLAN 이름> | Area <area Identifier>}
Unconfigure OSPF {VLAN <VLAN Name> | Area <area Identifier>}
스위치
쇼 스위치
쇼 설정
진단 보여줘
IPARP 보여줘
쇼 IPROUTE
IPSTAT를 보여주세요
쇼 로그
기술 전체를 보여주기
쇼 버전 세부 정보
17. 백업 및 업그레이드 소프트웨어
이미지 다운로드 [<hostname> | <ipaddress>] <filename> {주 | 보조 언어}
이미지 업로드 [<hostname> | <ipaddress>] <filename> {주 | 보조 언어}
이미지 사용 [기본 | 보조 이미지]
18. 비밀번호 복구.
비밀번호를 잃어버리거나 잊어버리면 스위치를 재시작하고, 스페이스바를 자주 누르고, Bootrom 모드에 들어가서 "h"를 입력해야 합니다.
"d: 공장 기본 설정"을 선택해 설정 파일을 지우고, 마지막으로 "f: 보드 플래시 부팅"을 선택하세요.
재시작 후 비밀번호는 삭제됩니다. 참고: 비밀번호를 복구한 후에는 이전 프로필이 비워집니다.
Extreme X450E-48P의 경우, 부트롬에 진입한 후 H를 입력한 후 부팅 1 → Enter
19. 이끼 교체 추가:
licese 활성화 xxxx-xxxx-xxxx-xxxx-xxxx
추가가 알림을 받고 Advanced Edge가 성공으로 표시됩니다
HN-HUAIHUA-ANQUAN-LS1.33 # 공개 허가증
활성화된 라이선스 수준:
어드밴스드 엣지
활성화된 기능 팩:
전혀 없습니다
단계: a, HN-HUAIHUA-ANQUAN-LS1.34# 쇼 버전
스위치 : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
이미지 : ExtremeXOS 버전 11.6.1.9 v1161b9 release-manager
2006년 11월 29일 수요일 22:40:47 PST
부트롬 : 1.0.2.2
여기서 0804G-80211은 스위치의 일련번호입니다
b 그다음 지체가 든 봉투에서 바우처 일련번호를 찾아
c 이 두 개의 일련번호에 따라, 지정된 웹사이트에서 총 16자리 리세스의 키를 찾으세요.
d그 다음 licese가 키 값을 입력할 수 있도록 활성화하세요.
|
게시됨 2017. 5. 5. 오전 10:13:40
|
|
|
