Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Netwerktechnologie Juniper telnet firewall basiscommando's
Bekijken: 14275|Antwoord: 0

[Router] Juniper telnet firewall basiscommando's

[Link kopiëren]
Geplaatst op 05-05-2017 10:13:40 | | |

Ga erin

Bekijk de configuratie-informatie van de interface Get int ethx/x

Bekijk de opgegeven interfaceconfiguratie-informatie Get mip
Bekijk de mapping IP-relatie Route krijgen
Bekijk de routeringstabel Haal beleid-id x
Bekijk het gespecificeerde beleid Get NSRP
Je kunt de NSRP-informatie bekijken, en vervolgens kunt je de parameters koppelen om de specifieke VSD-groep, poortmonitoringinstellingen, enzovoort te bekijken
Get per cpu de

Bekijk CPU-gebruiksinformatie Get per sessie de

Bekijk informatie over nieuwe sessies per seconde Ontvang de sessie

Bekijk de huidige sessie-informatie om overeen te komen met het bronadres, bronpoort, bestemmingsadres, bestemmingspoort, protocol en andere opties
Krijg sessie-informatie
Bekijk het huidige aantal sessies in het Get-systeem

Bekijk systeeminformatie, inclusief de huidige OS-versie, interface-informatie, gebruikstijd van het apparaat, enzovoort
Haal chaiss

Controleer het serienummer van het apparaat en de printplaat om de bedrijfstemperatuur van de apparatuur te controleren

Krijg de counter-statistiek

Bekijk alle informatie over het aantal interfaces
Krijg counter stat ethx/x

Bekijk de gespecificeerde interface-tellinginformatie
Krijg vertrouwen/onvertrouwen in de counterflowzone

Bekijk datastroominformatie voor een gespecificeerd gebied
Krijg onvertrouwen/vertrouwen in het counter screen zone
Bekijk statistieken over aanvalsbescherming voor een gespecificeerd gebied
Zoek technische ondersteuning

Bekijk de apparaatstatuscommandoset en verzamel deze informatie doorgaans om JTAC-ondersteuning te zoeken in geval van een storing
Stel int ethx/x zone trust/untrust/dmz/ha in

Configureer de opgegeven interface om het opgegeven gebied te betreden (vertrouwen/onvertrouwen/dmz/ha, enz.)
Stel int ethx/x ip x.x.x.x/xx in

Configureer het IP-adres van de gespecificeerde interface: Stel int ethx/x manage in
Configureer de opgegeven interfacebeheeropties om alle beheeropties te openen
Stel int ethx/x manage web/telnet/ssl/ssh in

Configureer gespecificeerde interfaces om beheeropties te specificeren
Stel int ethx/x phy volledig in op 100mb

Configureer de opgegeven interfacesnelheid en duplexmodus
Stel int ethx/x phy link-down in

Configureer de gespecificeerde interface-shutdown
Stel nsrp vsd id in 0 monitor interface ethx/x

Configureer de HA-monitoringpoort zodat, als de poort wordt losgekoppeld, het apparaat schakelt tussen primair en standby
Exec nsrp vsd 0 mode backup

Voer handmatig de primaire schakel/standby uit op de huidige master
stel route in 0.0.0.0/0 interface ethernet1/3 gateway 222.92.116.33

Om de route te configureren, moet je tegelijkertijd de next-hop interface en het IP-adres opgeven
Alle set-commando's kunnen worden opgeheven door het niet-gezette commando, wat gelijk is aan nee in Cisco
Alle commando's kunnen worden voltooid met de "TAB"-toets, via de "?" om de daaropvolgende ondersteunde commando's te bekijken

Basisconfiguratie van de firewall

Account aanmaken [Admin | Gebruiker] <username> Invoer

Voer je wachtwoord in:

Voer je wachtwoord opnieuw in:

Account Admin instellen invoeren

Voer je wachtwoord in:

Voer je wachtwoord opnieuw in:

2. Poortconfiguratie

configuratiepoorten <portlist> auto uit {snelheid [10 | 100 | 1000]} duplex [half | vol] auto uit

3. VLAN-configuratie

Voor zowel de core- als de access-lagen, maak drie VLANs aan en verwijder alle poorten die tot de standaard VLAN behoren:

config vlan default del port all

maak VLAN Server aan

maak VLAN Gebruiker aan

maak VLAN Manager aan

Definieer de 802.1q-tag

config VLAN Server tag 10

config vlan gebruikerstag 20

config vlan Manger tag 30

Stel het VLAN-gatewayadres in:

config VLAN Server IPA 192.168.41.1/24

config vlan Gebruiker IPA 192.168.40.1/24

config vlan Manger ipa 192.168.*.*/24

Schakel ipforwarding in Maakt IP-route forwarding mogelijk, d.w.z. inter-VLAN routing

Trunkconfiguratie

config vlan Server voeg poort 1-3 T toe

config vlan Gebruiker voeg poort 1-3 toe t

config vlan manager add port 1-3 t

4. VRRP-configuratie

Schakel VRRP in

Configure vrrp add vlan UserVlan

configureer vrrp vlan UserVlan voeg master vrid 10 192.168.6.254 toe

configure vrrp vlan UserVlan-authenticatie simple-password extreme

configureer vrrp vlan UserVlan vrid 10 prioriteit 200

configureer vrrp vlan UserVlan vrid 10 advertisement-interval 15

configure vrrp vlan UserVlan vrid 10 preempt

5. Configuratie van poortafbeeldingen

Begin met het verwijderen van de poort van het VLAN

Schakel spiegeling in naar poort 3 #选择3作为镜像口

Configuratiespiegeling Poort 1 toevoegen #把端口1的流量发送到3

Configuratiemirroring toevoegen poort 1 VLAN standaard #把1和vlan standaardverkeer worden naar 3 gestuurd

6. Port-kanaalconfiguratie

Schakel <port> delingsgroepering <portlist> in {port-gebaseerd | adresgebaseerd | round-robin}

port sharing tonen //View-configuratie

7. STP-configuratie

Schakel stpd // in om de spanning tree te starten

maak STPD STP-naam // aan om een spanning tree te maken

Configureer STPD <Spanning Tree Name> Voeg VLAN toe <VLAN Naam> {Ports <portlist> [dot1D | emistp | PVST-plus]}

Configureer STPD STPD1 Prioriteit 16384

Configureer VLAN Marketing Add ports 2-3 STPD STPD1 emistp

8. DHCP-trunkconfiguratie

Bootprelay inschakelen

Config Bootprelay Voeg toe <DHCP Server IP>

9. NAT-configuratie

Schakel nat #启用nat in

Voorbeeld van statische NAT-regel

Config NAT toevoegen out_vlan_1 kaartbron 192.168.1.12/32 tot 216.52.8.32/32

Dynamisch NAT-regelvoorbeeld

Config NAT toevoegen out_vlan_1 map source 192.168.1.0/24 tot 216.52.8.1 - 216.52.8.31

Portmap NAT-regel voorbeeld

config nat voeg toe out_vlan_2 map source 192.168.2.0/25 tot 216.52.8.32 /28 beide portmap

Portmap Min-Max voorbeeld

Configuratie NAT toevoegen out_vlan_2 kaart bron 192.168.2.128/25 tot 216.52.8.64/28 TCP Portmap 1024 - 8192



10. OSPF-configuratie

activeer OSPF om het OSPF-proces te activeren

maak OSPF-gebied <gebiedsidentificatie> Maak een OSPF-gebied aan

Configureer OSPF RouterID [Automatisch | <routerid>] om de Routerid te configureren

Configure OSPF Voeg VLAN toe [<VLAN naam> | all] gebied <Area Identifier> {passief} Voeg een VLAN toe aan een gebied, gelijk aan Cisco

Netwerk

Configure OSPF Area <Area Identifier> Voeg bereik toe <ipaddress> <mask> [adverteren | Noadverteren] {Type-3 | Type-7} Voeg een CIDR-segment toe

In een bepaald gebied is het gelijkwaardig aan de rol van het netwerk in Cisco

Stel OSPF VLAN <VLAN naam> buurman toevoegen <ipaddress>

OSPF route herpubliceerconfiguratie

Schakel OSPF Export Direct in [kosten <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <routekaart>]

Schakel OSPF Export Statisch in [Kosten <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <routekaart>]

Enable OSPF Originate-Default {Always} Cost <metric> [ASE-type-1 | ASE-Type-2] {Tag <number>}

Schakel OSPF Originate-Router-ID in

11. SNMP-configuratie

Schakel SNMP-toegang in

Schakel SNMP-vallen in

Create-Access-profiel <Access Profile> Typ [IPaddress | VLAN]

config SNMP access-profile readonly [<access_profile> | none ]Configureer de read-only toegangslijst van SNMP, geen enkele wordt verwijderd

config snmp access-profile readwrite [<access_profile> | geen] Dit is de controle read and write control

Config SNMP Voeg trapreceiver toe <IP-adres> {poort} <udp_port>community <communitystring> {van <bron IP-adres>} Configureer SNMP-verbinding

Verzamel host- en groepsstrings

12. Veiligheidsconfiguratie

Schakel IP-optie los-bron-route uit

Schakel IP-optie strict-source-route uit

Schakel IP-optie record-route uit

Schakel IP-optie record-tijdstempel uit

Schakel ipforwarding broadcast uit

Schakel udp-echo-server uit

Schakel irdp vlan uit <VLAN naam>

Schakel ICMP-omleiding uit

Web uitschakelen is uitgeschakeld om toegang te krijgen tot de switch door het web uit te schakelen

Schakel cpu-dos-protect in

13. Configuratie van toegangslijsten

Creëer toegangslijst ICMP bestemmingsbron

maak toegangslijst IP-bestemmingsbronpoorten

Maak toegangslijst TCP bestemmingsbronpoorten aan

Maak toegangslijst UDP-bestemmingsbronpoorten



14. Standaard routeringsconfiguratie

config iproute add default <gateway>

15. Herstel fabriekswaarden, maar neem niet het tijdstip van de wijziging van de gebruiker en de accountinformatie van de gebruiker mee

unconfig switch {all}



16. Controleer de configuratie

Showversie

Toon configuratie

Showsessie

showmanagement om managementinformatie en SNMP-informatie te bekijken

Showbanner

Configuratie van showpoorten

Poortgebruik weergeven?

Geheugen weergeven/CPU-monitoring

Show OSPF

Toon toegangslijst {<name> | Port <portlist>}

Toegangslijst-monitor tonen

Toon OSPF Area <Area Identifier>

Toon details van OSPF-gebied

Samenvatting van OSPF ASE

Toon OSPF-interfaces {VLAN <VLAN naam> | Area <Area Identifier>}

Onconfigureer OSPF {VLAN <VLAN Naam> | Area <Area Identifier>}



Schakel

Showwissel

Toon configuratie

Show Diag

Show IPAPP

Toon IPROUTE

Show IPSTAT

Showlogboek

Show Tech All

Detail van de showversie

17. Back-up- en upgradesoftware

Download afbeelding [<hostname> | <ipaddress>] <filename> {primair | secundair}

Afbeelding uploaden [<hostname> | <ipaddress>] <filename> {primair | secundair}

Gebruik afbeelding [primair | secundair]

18. Wachtwoordherstel (wachtwoordherstel).

Nadat je het wachtwoord bent kwijtgeraakt of vergeten, moet je de schakelaar opnieuw opstarten, vaak op de spatiebalk drukken, Bootrom-modus inschakelen, "h" invoeren,

Selecteer "d: Force factory default configuration" om het configuratiebestand te wissen en selecteer tenslotte "f: Boot on board flash"

Het wachtwoord wordt gewist na het herstarten. Let op: Na het herstellen van het wachtwoord wordt het vorige profiel geleegd.

Voor de Extreme X450E-48P voer je H in na het binnengaan van de bootrom, en start je dan op 1 Enter

19. Switch Licese-toevoegingen:

Activeer LICESE XXXX-xxxx-xxxx-xxxx-xxxx

De toevoeging wordt gestimuleerd en Advanced Edge wordt als succesvol weergegeven

HN-HUAIHUA-ANQUAN-LS1.33 # showlicenties

Ingeschakeld licentieniveau:

       Geavanceerde Edge

Ingeschakelde feature packs:

            Geen enkele

Stappen: a, HN-HUAIHUA-ANQUAN-LS1.34# showversie

Switch: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9

XGM2-1 :

Afbeelding: ExtremeXOS versie 11.6.1.9 v1161b9 door release-manager

      op wo 29 nov 22:40:47 PST 2006

BootROM : 1.0.2.2

waarbij 0804G-80211 het serienummer van de schakelaar is

b Zoek vervolgens het serienummer van de voucher in de envelop met de licese

c Volgens deze twee serienummers vind je de sleutel van liceses op de opgegeven website, met in totaal 16 cijfers,

dSchakel dan licese in om de sleutelwaarde in te voeren





Vorig:vs2017 over DCOM die foutmelding ondervindt "Afhankelijke service of groep is niet gestart. ", probeert service B te starten...
Volgend:Juniper-routerkwetsbaarheidskwetsbaarheid achterdeur

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com