|
|
Opublikowano 05.05.2017 10:13:40
|
|
|
Zrób int
Zobacz informacje o konfiguracji interfejsu Pobierz ethx/x
Zobacz określone informacje o konfiguracji interfejsu. Pobierz mip
Zobacz relację IP mapowania Pobierz trasę
Zobacz tabelę routingu Pobierz identyfikator polityki x
Przejrzyj określoną polisę Pobierz NSRP
Możesz przeglądać informacje o NSRP, a następnie łączyć parametry, aby zobaczyć konkretną grupę VSD, ustawienia monitorowania portów itd
Get per cpu de
View CPU utilization information Get per session de
Zobacz informacje o nowych sesjach na sekundę Pobierz sesję
Zobacz aktualne informacje o sesji, aby dopasować adres źródłowy, port źródłowy, adres docelowy, port docelowy, protokół i inne opcje
Uzyskaj informacje o sesji
Zobacz aktualną liczbę sesji w systemie Get
Zobacz informacje o systemie, w tym aktualną wersję systemu, informacje o interfejsie, czasie działania urządzenia itp
Weź szezlongę
Sprawdź numer seryjny urządzenia i płyty, aby sprawdzić temperaturę pracy urządzenia
Zdobądź statystykę kontru
Zobacz wszystkie informacje o liczbie interfejsów
Zdobądź statystyki kontrstatystyki ethx/x
Zobacz określone informacje o liczbie interfejsów
Uzyskaj zaufanie/niezaufanie w strefie przeciwnego przepływu
Zobacz informacje o przepływie danych dla określonego regionu
Uzyskaj kontrę w strefie ekranowej nieufności/zaufania
Zobacz statystyki ochrony przed atakami dla określonego regionu
Skorzystaj z wsparcia technicznego
Przejrzyj zestaw poleceń ze statusem urządzenia i zazwyczaj zbieraj te informacje, aby uzyskać wsparcie JTAC w przypadku awarii
Ustaw int ethx/x zone trust/untrust/dmz/ha
Konfiguruj określony interfejs tak, aby wchodził do określonego obszaru (zaufanie/nieufność/dmz/ha itd.)
Ustaw int ethx/x ip x.x.x.x/xx
Konfiguruj adres IP określonego interfejsu: ustaw int ethx/x manage
Konfiguruj określone opcje zarządzania interfejsem, aby otworzyć wszystkie opcje zarządzania
Ustaw int ethx/x manage web/telnet/ssl/ssh
Konfiguruj określone interfejsy, aby określić opcje zarządzania
Ustaw int ethx/x phy na pełne 100mb
Konfiguruj określoną częstotliwość interfejsu i tryb duplex
Ustaw int ethx/x phy link-down
Konfiguruj określone wyłączenie interfejsu
Ustaw nsrp vsd id 0 interfejs monitora ethx/x
Konfiguruj port monitorujący HA tak, aby w przypadku odłączenia urządzenia przełączało się między głównym a trybem czuwania
Backup w trybie Exec nsrp VSD 0
Ręcznie wykonaj przełączanie pierwotne/czuwającego urządzenia na bieżącym masterze
ustaw trasę 0.0.0.0/0 interfejs ethernet1/3 gateway 222.92.116.33
Aby skonfigurować trasę, musisz jednocześnie określić interfejs następnego skoku i adres IP
Wszystkie polecenia zbioru można anulować przez polecenie unset, które jest równoważne z no w cisco
Wszystkie polecenia można wykonać za pomocą "TAB" przez "?" aby zobaczyć kolejne obsługiwane komendy
Podstawowa konfiguracja zapory
Utwórz konto [Administrator | Użytkownik] <username> Wprowadź
Wprowadź swoje hasło:
Wprowadź swoje hasło ponownie:
Konfiguruj wpis administratora konta
Wprowadź swoje hasło:
Wprowadź swoje hasło ponownie:
2. Konfiguracja portów
porty konfiguracyjne <portlist> automatycznie wyłączone {prędkość [10 | 100 | 1000]} duplex [połowa | pełne] auto wyłączone
3. Konfiguracja VLAN
Zarówno dla warstwy rdzeniowej, jak i dostępowej stwórz trzy VLAN-y i usuń wszystkie porty należące do domyślnego VLAN-u:
config vlan default del port all
Utworzenie serwera VLAN
Utworzenie użytkownika VLAN
Create VLAN Managera
Zdefiniuj tag 802.1q
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Ustaw adres bramy VLAN:
config vlan Server ipa 192.168.41.1/24
config vlan User IPA 192.168.40.1/24
config vlan Manger IPA 192.168.*.*/24
Włączenie ipforwardingu Umożliwia przekazywanie tras IP, czyli routing między VLAN
Konfiguracja trunku
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. Konfiguracja VRRP
Włącz VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Konfiguracja obrazu portu
Zacznij od usunięcia portu z VLAN-u
Włącz lustrzane odbicie do portu 3 #选择3作为镜像口
Konfiguracja mirroring: Dodaj port 1 #把端口1的流量发送到3
Konfiguracja mirroring: Dodaj port 1, domyślny VLAN, #把1和vlan ruch domyślny jest przesyłany do 3
6. Konfiguracja port-kanał
Włącz grupowanie współdzielenia <port> <portlist> {oparte na portach | oparte na adresach | round-robin}
Udostępnianie portów //Zobacz konfigurację
7. Konfiguracja STP
Włącz stpd // aby rozpocząć drzewo rozpinające
Utwórz stpd stp-name // aby utworzyć drzewo rozpinające
Configure stpd <Spanning Tree Name> Add VLAN <VLAN Name> {ports <portlist> [dot1D | emistp | pvst-plus]}
configure stpd stpd1 priority 16384
Configure vlan marketing add ports 2-3 stpd stpd1 emistp
8. Konfiguracja trunku DHCP
Włącz bootprelay
config bootprelay Add <DHCP Server IP>
9. Konfiguracja NAT
Włącz nat #启用nat
Przykład statycznej reguły NAT
Konfiguracja NAT Dodaj out_vlan_1 źródło mapy 192.168.1.12/32 do 216.52.8.32/32
Przykład dynamicznej reguły NAT
Konfiguracja NAT Dodaj out_vlan_1 źródło mapy 192.168.1.0/24 do 216.52.8.1 - 216.52.8.31
Przykład reguły NAT na mapie portmap
konfiguracja NAT Dodaj out_vlan_2 źródło mapy 192.168.2.0/25 do 216.52.8.32 /28 obie portmapy
Przykład portmapy Min-Max
Konfiguracja NAT Dodaj out_vlan_2 źródło mapy 192.168.2.128/25 do 216.52.8.64/28 TCP Portmap 1024 - 8192
10. Konfiguracja OSPF
włącz OSPF, aby włączyć proces OSPF
utworzenie obszaru OSPF <identyfikator obszaru> Utworzenie obszaru OSPF
Konfiguruj OSPF RouterID [Automatic | <routerid>] aby skonfigurować Routerid
Konfiguruj OSPF Dodaj VLAN [<nazwa VLANa> | wszystkie] obszar <identyfikator obszaru> {pasywny} Dodaj VLAN do obszaru, odpowiednik Cisco
Sieć
Konfiguruj obszar OSPF <identyfikator obszaru> Dodaj zakres <ipaddress> <mask> [Advertise | NoAdvertise] {type-3 | type-7} Dodaj do niego segment CIDR
W pewnym obszarze jest to równoważne roli sieci w Cisco
Configure OSPF VLAN <VLAN Name> Neighbor Add <ipaddress>
Konfiguracja ponownego publikowania tras OSPF
Włącz eksport OSPF Direct [koszt <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <mapa tras>]
Włącz OSPF Export Static [<metric>koszt [ASE-Type-1 | ASE-Type-2] {tag <number>} | <mapa tras>]
Enable OSPF Originate-DEFAULT {always} cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>}
Włącz OSPF Originate-Router-ID
11. Konfiguracja SNMP
Włącz dostęp do SNMP
Włączenie pułapek SNMP
Utwórz profil dostępu <profil dostępu> Wpisz [IPADDRESS | VLAN]
konfiguracja snmp access-profile readonly [<access_profile> | brak] Konfiguruj listę dostępu tylko do odczytu w SNMP, żadna nie jest usuwana
konfiguracja snmp access-profile readwrite [<access_profile> | brak] To jest kontrola odczytu i zapisu sterującego
Config SNMP Dodaj TrapReceiver <adres IP> {port <udp_port>} Community <communitystring> {from <source IPaddress>} Configure snmp Connection
Zbieraj stringi gospodarza i grupy
12. Konfiguracja bezpieczeństwa
Wyłącz ip-option loose-source-route
Wyłącz IP-option strict-source-route
Wyłącz ip-option record-route
Wyłącz opcję IP-Timestamp Record-Time
Wyłącz transmisję IPFORWARDING
Wyłącz udp-echo-server
Wyłącz IRDP VLAN <nazwa VLANa>
Wyłącz przekierowanie ICMP
Wyłącz web, aby uzyskać dostęp do przełącznika, wyłączając web
Włącz CPU-DOS-Protect
13. Konfiguracja listów dostępu
Utwórz listę dostępu ICMP źródło docelowe
Utworzenie docelowych portów źródłowych IP z listą dostępu
Utwórz docelowe porty źródłowe TCP do listy dostępu.
Tworzenie docelowych portów źródłowych UDP z listą dostępów
14. Domyślna konfiguracja routingu
config iproute add default <gateway>
15. Przywróć wartości fabryczne, ale nie uwzględnij czasu zmiany użytkownika ani informacji o kontu użytkownika
unconfig switch {all}
16. Sprawdź konfigurację
Wersja show
Konfiguracja pokazu
Sesja pokazowa
Zarządzanie pokazuję do przeglądania informacji zarządczych oraz informacji SNMP
Banner pokazowy
Konfiguracja portów show
Pokaż wykorzystanie portów?
Pokaż pamięć/pokaż monitorowanie CPU
Pokaz OSPF
pokaż listę dostępu {<name> | port <portlist>}
pokaż listę dostępu-monitor
Pokaż obszar OSPF <identyfikator obszaru>
Pokaż szczegóły obszaru OSPF
Pokaż ASE-podsumowanie OSPF
Pokaż interfejsy OSPF {VLAN <nazwa VLAN> | Obszar <identyfikator obszaru>}
Unconfigure OSPF {vlan <VLAN Name> | area <area identifier>}
Zmiana
Zmiana programu
Konfiguracja pokazu
Pokaż diag
Pokaz IPAPP
Pokaż IPROUTE
Pokaż IPSTAT
Dziennik pokazów
Pokaż technologię wszystko
Szczegóły wersji pokazuj
17. Oprogramowanie do kopii zapasowej i aktualizacji
pobierz obraz [<hostname> | <ipaddress>] <filename> {główny | drugorzędny}
Przesyłaj obraz [<hostname> | <ipaddress>] <filename> {główny | drugorzędny}
Użyj obrazu [główny | wtórny]
18. Odzyskiwanie hasła.
Po utracie lub zapomnieniu hasła musisz zrestartować Switch, często naciskać spację, wejść w tryb Bootrom, wpisać "h".
Wybierz "d: Wymusz fabryczną domyślną konfigurację", aby wyczyścić plik konfiguracyjny, a na końcu wybierz "f: Boot on board flash"
Hasło zostanie usunięte po ponownym uruchomieniu. Uwaga: Po odzyskaniu hasła poprzedni profil zostanie opróżniony.
W przypadku Extreme X450E-48P po wejściu do bootromu wejdź H i następnie uruchom 1 Enter
19. Dodatki Switch Licese:
Włącz licese xxxx-xxxx-xxxx-xxxx-xxxx
Dodanie jest promptowane, a Advanced Edge wyświetlany jako skuteczny
HN-HUAIHUA-ANQUAN-LS1.33 # licencje na pokaz
Włączony poziom licencji:
Advanced Edge
Włączone pakiety funkcji:
Brak
Kroki: a, HN-HUAIHUA-ANQUAN-LS1.34# wersja pokazowa
Przełącznik: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Obraz: ExtremeXOS wersja 11.6.1.9 v1161b9 autorstwa release-manager
śr 29 listopada 22:40:47 PST 2006
BootROM : 1.0.2.2
gdzie 0804G-80211 to numer seryjny przełącznika
b Następnie znajdź numer seryjny vouchera w kopercie zawierającej licese
c Zgodnie z tymi dwoma numerami seryjnymi znajdź klucz licencji na podanej stronie internetowej, z łączną liczbą 16 cyfr,
dNastępnie włącz licese, aby wpisać wartość klucza
|
Poprzedni:vs2017 dotyczący błędu DCOM "Usługa zależna lub grupa nie została uruchomiona. ", próbując uruchomić usługę B...Następny:Luka w routerze Juniper backdoor
|
