|
|
Publicado em 05/05/2017 10:13:40
|
|
|
Obtenha int
Veja as informações de configuração da interface Obtenha int ethx/x
Veja as informações de configuração da interface especificadas Obtenha MIP
Visualize a relação IP de mapeamento Obtenha rota
Veja a tabela de roteamento Obter id da política x
Revise a política especificada Obtenha NSRP
Você pode visualizar as informações do NSRP e então conectar os parâmetros para visualizar o grupo específico de VSD, configurações de monitoramento de portas, etc
Obtenha por processador de
Veja as informações de utilização da CPU Obtenha por sessão de
Veja informações sobre novas sessões por segundo Obtenha sessão
Veja as informações atuais da sessão para corresponder ao endereço de origem, porta de origem, endereço de destino, porta de destino, protocolo e outras opções
Obtenha informações sobre as sessões
Veja o número atual de sessões no sistema Get
Veja informações do sistema, incluindo a versão atual do sistema operacional, informações da interface, tempo de execução do dispositivo, etc
Pega uma chaiss
Verifique o número de série do dispositivo e da placa para verificar a temperatura de operação do equipamento
Obtenha o atributo de contra-ataque
Veja todas as informações de contagem da interface
Obtenha o atributo de contra-ataque ethx/x
Veja as informações especificadas de contagem de interface
Obtenha confiança/desconfiança na zona de contrafluxo
Visualize informações de fluxo de dados para uma região específica
Obtenha contra-desconfiança/confiança na zona de tela
Veja estatísticas de proteção contra ataques para uma região específica
Procure suporte técnico
Revise o conjunto de comandos de status do dispositivo e, de modo geral, colete essas informações para buscar suporte JTAC em caso de falha
Definir int ethx/x zone trust/untrust/dmz/ha
Configure a interface especificada para entrar na área especificada (confiança/não confiança/DMZ/HA, etc.)
Set int ethx/x ip x.x.x.x/xx
Configure o endereço IP da interface especificada: Defina int ethx/x manage
Configure as opções de gerenciamento de interface especificadas para abrir todas as opções de gerenciamento
Set int ethx/x gerenciar web/telnet/ssl/ssh
Configure interfaces específicas para especificar opções de gerenciamento
Definir int ethx/x phy full 100mb
Configure a taxa de interface e o modo duplex especificados
Definir int ethx/x phy link-down
Configure o desligamento da interface especificado
Definir nsrp vsd id 0 interface monitor ethx/x
Configure a porta de monitoramento HA para que, se a porta for desconectada, o dispositivo alterne entre primária e standby
Backup do modo Exec NSRP vsd 0
Execute manualmente a comutação primária/de espera do dispositivo no mestre atual
definir rota 0.0.0.0/0 interface ethernet1/3 gateway 222.92.116.33
Para configurar a rota, você precisa especificar a interface do próximo salto e o endereço IP ao mesmo tempo
Todos os comandos set podem ser cancelados pelo comando unset, que é equivalente a não no no Cisco
Todos os comandos podem ser executados pela tecla "TAB", através do "?" para visualizar os comandos suportados subsequentes
Configuração básica do firewall
Criar conta [admin | usuário] <username> Digitar
Digite sua senha:
Digite sua senha novamente:
Configurar administrador de conta Enter
Digite sua senha:
Digite sua senha novamente:
2. Configuração das portas
Portas de configuração <portlist> desligadas automaticamente {velocidade [10 | 100 | 1000]} Duplex [metade | total] desliga automática
3. Configuração da VLAN
Para as camadas core e de acesso, crie três VLANs e remova todas as portas que pertencem à VLAN padrão:
config vlan default del port all
criar servidor vlan
Create VLAN User
criar vlan Gerente
Defina a tag 802.1q
config vlan Server tag 10
config vlan Usuário tag 20
config vlan Gerenciador tag 30
Defina o endereço do gateway VLAN:
config vlan Server ipa 192.168.41.1/24
VLAN de configuração Usuário ipa 192.168.40.1/24
config vlan Manager ipa 192.168.*.*/24
Habilitar o encaminhamento ip Ativa o encaminhamento de rotas IP, ou seja, roteamento entre VLANs
Configuração do tronco
config vlan Server adicionar porta 1-3 t
VLAN de configuração Usuário adicionar porta 1-3 t
config vlan manager adicionar porta 1-3 t
4. Configuração VRRP
Ativar VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Configuração da imagem da porta
Comece removendo a porta da VLAN
Permitir o espelhamento na porta 3 #选择3作为镜像口
Espelhamento de configuração adicionar porta 1 #把端口1的流量发送到3
Espelhamento de configuração adicionar porta 1 VLAN O tráfego padrão #把1和vlan padrão são enviados para 3
6. Configuração do canal de porta
permitir <port> agrupamento <portlist> de compartilhamento {baseado em porta | baseado em endereço | round-robin}
mostrar compartilhamento de porta //Visualizar configuração
7. Configuração STP
Habilitar o STPD // para iniciar a árvore de expansão
Crie STPD STP-Name // para criar uma árvore de expansão
Configure STPD <Nome da Árvore Expansiva> Adicione VLAN <Nome VLAN> {<portlist>Portas [Dot1D | Emistp | PvST-Plus]}
Configure STPD STPD1 prioridade 16384
Configurar VLAN Marketing adicionar portas 2-3 stpd stpd1 emistp
8. Configuração de tronco DHCP
Ativar bootprelay
configuração bootprelay adicionar <IP do servidor DHCP>
9. Configuração NAT
Ative #启用nat natural
Exemplo de Regra de NAT Estática
Configuração NAT adicionar out_vlan_1 fonte do mapa 192.168.1.12/32 até 216.52.8.32/32
Exemplo de Regra NAT Dinâmica
Configuração NAT adicionar out_vlan_1 fonte do mapa 192.168.1.0/24 até 216.52.8.1 - 216.52.8.31
Exemplo de Regra NAT do Portmap
configuração nat adicionar out_vlan_2 fonte do mapa 192.168.2.0/25 até 216.52.8.32 /28 ambos portmap
Exemplo de Min-Max do Portmap
Configuração NAT Adicionar out_vlan_2 Fonte do Mapa 192.168.2.128/25 para 216.52.8.64/28 TCP Portmap 1024 - 8192
10. Configuração do OSPF
permitir que o OSPF habilite o processo OSPF
criar área OSPF <identificador de área> Criar uma área OSPF
Configurar o ROTEID-ROTEADOR OSPF [AUTOMATIC | <routerid>] para configurar o Routerid
configure OSPF adicionar VLAN [<nome da VLAN> | todos] área <identificador de área> {passive} Adicionar uma VLAN a uma área, equivalente ao Cisco
Rede
Configurar a área OSPF <identificador de área> adicionar alcance <ipaddress> <mask> [anunciar | noadvertise] {tipo-3 | tipo-7} adicionar um segmento CIDR a ele
Em determinada área, isso é equivalente ao papel da rede na Cisco
Configure OSPF VLAN <nome da VLAN> Adicionar <ipaddress>vizinho
Configuração de republicação de rotas do OSPF
Ativar Exportação Direta OSPF [<metric>COST [ASE-Tipo-1 | ASE-Tipo-2] {<number>tag } | <mapa da rota>]
Ativar a exportação estática do OSPF [<metric>custo [ASE-tipo-1 | ASE-tipo-2] {<number>tag } | <mapa da rota>]
ativar OSPF originate-default {sempre} custo <metric> [ase-tipo-1 | ase-tipo-2] {<number>tag }
Ativar OSPF originate-router-id
11. Configuração SNMP
Permitir o acesso SNMP
Ativar armadilhas SNMP
Criar perfil de acesso <Perfil de acesso> Tipo [endereço IP | VLAN]
configuração snmp acesso-perfil somente leitura [<access_profile> | nenhum] Configure a lista de acesso somente leitura do snmp, nenhum é removido
Configuração snmp Read-Profile de Acesso [<access_profile>| Nenhum] Este é o controle de leitura e escrita de controle
Configurar SNMP adicionar trapreceiver <endereço IP> {<udp_port>porta } comunidade <communitystring> {a partir do endereço IP <fonte>} configurar conexão SNMP
Coletar cadeias de host e de grupo
12. Configuração de segurança
Desabilitar opção-IP-Loose-source-route
Desative opção-IP roteamento-estricto-fonte
Desativar o Record-Route com opção IP
desativar o carimbo de tempo de gravação com opção IP
Desabilitar o IPFORWARDING broadcast
Desabilitar o udp-echo-server
Desative a VLAN IRDP <nome da VLAN>
Desative o redirecionamento ICMP
Disable web é desativado para acessar o switch ao desligar a web
Ativar CPU-DOS-PROTECT
13. Configuração de Listas de Acesso
Criar Lista de Acesso Fonte de Destino ICMP
Criar portas de origem de destino de IP com lista de acesso
Criar portas de origem TCP de destino com lista de acesso
Criar portas de origem de destino UDP com lista de acesso
14. Configuração padrão de roteamento
configuração iproute add padrão <gateway>
15. Restaurar valores de fábrica, mas não incluir o horário da alteração do usuário nem as informações da conta do usuário
desconfig switch {todos}
16. Verifique a configuração
Versão do programa
mostrar configuração
Sessão de programa
mostrar à gestão para visualizar informações de gestão, bem como informações SNMP
Banner do programa
Configuração de mostrar portas
Utilização de portas de mostrar ?
Mostrar memória/Monitoramento de CPU de mostrar
Exibição OSPF
mostrar lista de acessos {<name> | <portlist>porta }
mostrar acesso-lista-monitor
Mostrar o identificador da área <área OSPF>
Mostrar detalhes da área do OSPF
Resumo do ASE do OSPF do Mostrar
Show OSPF interfaces {VLAN <VLAN Name> | area <Area identifier>}
unconfigure OSPF {VLAN <VLAN Name> | area <Area identifier>}
Interruptor
Mudança de programa
mostrar configuração
Show Diag
Mostrar IPARP
Mostrar IPROUTE
Mostrar Ipstat
Registro do programa
Mostrar tecnologia
Detalhe da versão do programa
17. Software de backup e atualização
Baixar imagem [<hostname> | <ipaddress>] <filename> {primário | secundário}
Upload da imagem [<hostname> | <ipaddress>] <filename> {primário | secundário}
Use imagem [primária | secundária]
18. Recuperação de senha.
Depois de perder ou esquecer a senha, você precisa reiniciar o switch, apertar a barra de espaço com frequência, entrar no modo Bootrom, digitar "h".
Selecione "d: Forçar configuração padrão de fábrica" para limpar o arquivo de configuração e, por fim, selecione "f: Flash de inicialização na placa"
A senha será apagada após reiniciar. Nota: Após recuperar a senha, o perfil anterior será esvaziado.
Para o Extreme X450E-48P, insira H após entrar no bootrom, e então boot1 entre
19. Mudanças de Acréscimos de Licese:
Ativar o licese xxxx-xxxx-xxxx-xxxx-xxxx
A adição é solicitada e o Advanced Edge é exibido como bem-sucedido
HN-HUAIHUA-ANQUAN-LS1.33 # licenças de exposição
Nível de Licença Habilitado:
Edge Avançado
Pacotes de Recursos Ativados:
Nenhum
Degraus: a, HN-HUAIHUA-ANQUAN-LS1.34# versão de mostrar
Switch: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1:
Imagem: ExtremeXOS versão 11.6.1.9 v1161b9 pelo gerenciador de lançamentos
na qua, 29 de nov. 22:40:47 PST 2006
BootROM : 1.0.2.2
onde 0804G-80211 é o número de série do comutador
b Então encontre o número de série do comprovante no envelope contendo o licese
c De acordo com esses dois números de série, encontre a chave dos licenciados no site especificado, com um total de 16 dígitos,
dEntão permitir que o Licese insira o valor-chave
|
Anterior:vs2017 sobre o DCOM encontrando erro "Serviço dependente ou grupo falhou ao iniciar. ", tentando iniciar o serviço B...Próximo:Backdoor de vulnerabilidade do roteador Juniper
|
