|
|
Postat pe 05.05.2017 10:13:40
|
|
|
Get int
Vizualizați informațiile de configurare a interfeței Get int ethx/x
Vizualizați informațiile specificate despre configurarea interfeței Obțineți mip
Vizualizează relația IP de cartografiere Obține ruta
Vezi tabela de rutare Obține ID politică x
Revizuiește politica specificată Obține NSRP
Poți vizualiza informațiile despre NSRP, apoi poți conecta parametrii pentru a vedea grupul specific de VSD, setările de monitorizare a porturilor etc
Obține pe CPU DE
Vezi informații despre utilizarea CPU-ului Obține pe sesiune de
Vezi informații despre noile sesiuni pe secundă Obține sesiune
Vizualizați informațiile actuale de sesiune pentru a corespunde adresei sursă, portului sursă, adresei destinației, portului destinației, protocolului și altor opțiuni
Obține informații despre sesiuni
Vezi numărul actual de sesiuni în sistemul Get
Vizualizați informațiile sistemului, inclusiv versiunea curentă a sistemului de operare, informații despre interfață, timpul de rulare al dispozitivului etc
Adu șezlongul
Verifică numărul de serie al dispozitivului și al plăcii pentru a verifica temperatura de funcționare a echipamentului
Obține statistica de contraatac
Vizualizați toate informațiile despre numărul interfețelor
Obține statistica de contraatac ethx/x
Vizualizați informațiile specificate privind numărul interfeței
Obține încredere/neîncredere în zona de contraflux
Vizualizați informații despre fluxul de date pentru o regiune specificată
Obține contraatac la zona de ecran neîncredere/încredere
Vizualizați statistici de protecție împotriva atacurilor pentru o anumită regiune
Cere suport tehnic
Revizuiește setul de comenzi de stare al dispozitivului și, în general, colectează aceste informații pentru a solicita suport JTAC în cazul unei defecțiuni
Set int ethx/x zone trust/untrust/dmz/ha
Configurează interfața specificată pentru a introduce zona specificată (trust/untrust/dmz/ha etc.)
Set int ethx/x ip x.x.x.x/xx
Configurează adresa IP a interfeței specificate: Set int ethx/x manage
Configurează opțiunile specificate de gestionare a interfeței pentru a deschide toate opțiunile de management
Set int ethx/x manage web/telnet/ssl/ssh
Configurați interfețe specificate pentru a specifica opțiuni de management
Set int ethx/x phy full 100mb
Configurează rata de interfață specificată și modul duplex
Set int ethx/x phy link-down
Configurează oprirea interfeței specificată
Setează nsrp vsd id 0 interfața monitorului ethx/x
Configurează portul de monitorizare HA astfel încât, dacă portul este deconectat, dispozitivul să comute între primar și standby
Backup în mod exec nsrp vsd 0
Efectuați manual comutarea principală/standby a dispozitivului pe masterul curent
setează ruta 0.0.0.0/0 interfață ethernet1/3 gateway 222.92.116.33
Pentru a configura ruta, trebuie să specifici interfața next-hop și adresa IP în același timp
Toate comenzile set pot fi anulate de comanda unset, care este echivalentă cu no în cisco
Toate comenzile pot fi executate prin tasta "TAB", prin "?" pentru a vedea comenzile suportate ulterioare
Configurație de bază a firewall-ului
Creează cont [admin | utilizator] <username> Introdu
Introduce-ți parola:
Introdu din nou parola:
Configurează administratorul contului Input
Introduce-ți parola:
Introdu din nou parola:
2. Configurația porturilor
Porturi de configurare <portlist> Auto Off {Speed [10 | 100 | 1000]} Duplex [Half | full] Auto Off
3. Configurația VLAN-urilor
Atât pentru stratul de bază, cât și pentru cel de acces, creează trei VLAN-uri și elimină toate porturile care aparțin VLAN-ului implicit:
config vlan default del port all
create vlan Server
create vlan User
create vlan Manger
Definiți eticheta 802.1q
config vlan Server tag 10
VLAN de configurare Etichetă utilizator 20
config vlan Manager tag 30
Setează adresa VLAN Gateway:
config vlan Server ipa 192.168.41.1/24
VLAN de configurare User ipa 192.168.40.1/24
config vlan Manager ipa 192.168.*.*/24
Activează ipforwarding-ul Activează redirecționarea rutelor IP, adică rutarea inter-VLAN
Configurația trunchiului
config vlan Server add port 1-3 t
VLAN de configurare Utilizator adăugă port 1-3 t
configurare vlan manager add port 1-3 t
4. Configurația VRRP
Activează VRRP
configure vrrp add vlan UserVlan
configurează vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configurează vrrp vlan UserVlan vrid 10 prioritate 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Configurarea imaginii portului
Începe prin a scoate portul din VLAN
Activează oglindirea către portul 3 #选择3作为镜像口
Oglindirea configurației Adăugarea portului 1 #把端口1的流量发送到3
Configurare Oglindere Adaugă Port 1 VLAN Implicit #把1和vlan Traficul implicit este trimis către 3
6. Configurația canalului port
<port> Activează partajarea <portlist> grupării {port-based | bazat pe adrese | round-robin}
afișează partajarea porturilor //Vizualizează configurația
7. Configurația STP
activează stpd // pentru a porni arborele de acoperire
Creează stpd stp-name // pentru a crea un arbore spanning
Configurează STPD <Spanning Tree Name> Adaugă VLAN <VLAN Name> {<portlist>Porturi [Dot1D | Emistp | PvST-Plus]}
Configurează STPD STPD1 prioritatea 16384
Configurează vlan-marketing, adaugă porturi 2-3 stpd stpd1 emistp
8. Configurația trunchiului DHCP
activează bootprelay
configurare bootprelay adăugă <IP server DHCP>
9. Configurația NAT
Activează #启用nat natural
Exemplu de regulă NAT statică
Configurare NAT: adăugarea out_vlan_1 sursă hărții 192.168.1.12/32 până la 216.52.8.32/32
Exemplu de regulă NAT dinamică
Configurare NAT Add out_vlan_1 sursă hărții 192.168.1.0/24 către 216.52.8.1 - 216.52.8.31
Exemplu de regulă port map NAT
Configurare NAT Add out_vlan_2 hart source 192.168.2.0/25 către 216.52.8.32 /28 ambele portmap
Exemplu de portmap Min-Max
Configurare NAT Add out_vlan_2 sursă hartă 192.168.2.128/25 până la 216.52.8.64/28 TCP portmap 1024 - 8192
10. Configurația OSPF
permite OSPF să activeze procesul OSPF
creează o zonă OSPF <identificator de arie> Creează o zonă OSPF
Configurează routeridul OSPF [AUTOMATIC | <routerid>] pentru a configura Routerid-ul
configurează ospf adaugă vlan [<numele VLAN> | toți] zonă <identificator de arie> {passive} Adaugă un VLAN într-o zonă, echivalent cu Cisco
rețea
Configurează zona OSPF <identificator de arie> Adaugă interval <ipaddress> <mask> [Anunță | Noadvertise] {Type-3 | Type-7} Adaugă un segment CIDR
Într-o anumită zonă, este echivalent cu rolul rețelei în Cisco
Configurează OSPF VLAN <VLAN Name> Neighbor Add <ipaddress>
Configurația republicării rutelor OSPF
Activează exportul direct OSPF [<metric>cost [ASE-type-1 | ase-type-2] {<number>tag } | <harta traseului>]
Activează OSPF export static [cost <metric> [ase-type-1 | ase-type-2] {<number>tag } | <harta traseului>]
activează OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {<number>tag }
Activează OSPF originate-router-id
11. Configurația SNMP
Activează accesul SNMP
Activează capcanele SNMP
Creează-profil-acces <Profil de acces> Tip [IP | VLAN]
configurare snmp access-profile doar readonly [<access_profile> | none] Configurează lista de acces doar citire a snmp, niciuna nu este eliminată
configurare snmp access-profile readwrite [<access_profile> | none] Acesta este controlul de citire și scriere
Configurare SNMP Add trapreceiver <adresă IP> {<udp_port>port } <communitystring> comunitate {de la <adresa IP sursă>} configurare conexiune SNMP
Colectează șiruri gazdă și grupare
12. Configurația siguranței
Dezactivează opțiunea IP-Soft-Source-Route
Dezactivează opțiunea IP strict-source-route
Dezactivează opțiunea IP-Record-Route
Dezactivează opțiunea IP-înregistrare-timestamp
Dezactivează transmiterea prin transmitere prin iIP
dezactivează udp-echo-server
Dezactivează IRDP VLAN <numele VLAN>
Dezactivează redirecționarea ICMP
Dezactivarea web-ului este dezactivată pentru a accesa întrerupătorul prin oprirea web-ului
Activează CPU-DOS-PROTECT
13. Configurarea listelor de acces
Creează sursa destinație ICMP pentru lista de acces
Creează porturi sursă de destinație IP cu listă de acces
Creează porturi sursă TCP de destinație cu listă de acces
Creează porturi sursă de destinație UDP cu listă de acces
14. Configurația implicită de rutare
configurare iproute add implicit <gateway>
15. Restaurați valorile din fabrică, dar nu includeți ora schimbării utilizatorului și informațiile contului acestuia
deconfig switch {toate}
16. Verifică configurația
Versiunea emisiunii
afișează configurația
Sesiunea de emisiune
să afișeze managementul pentru a vizualiza informațiile de management, precum și informațiile SNMP
Steagul spectacolului
Configurația porturilor de afișare
Utilizarea porturilor de afișare?
Afișează memoria/Monitorizare CPU de tip Show
Emisiunea OSPF
afișează lista de acces {<name> | <portlist>port }
afișează-listă-acces-monitor
Afișează Identificatorul de Zonă OSPF <Are>
Afișează detalii despre zona OSPF
Rezumat ASE OSPF Show
Show OSPF interfaces {VLAN <VLAN Name> | Area <Area Identifier>}
unconfigure OSPF {VLAN <VLAN Name> | Area <Area Identifier>}
Comutator
Schimbarea emisiunii
afișează configurația
Diag de spectacol
Show IPARP
Show iproute
Emisiunea Ipstat
Jurnal de prezentare
Show Tech All
Detalii despre versiunea show-ului
17. Software de backup și upgrade
Descarcă imaginea [<hostname> | <ipaddress>] <filename> {primar | secundar}
Încărcă imaginea [<hostname> | <ipaddress>] <filename> {primar | secundar}
folosește imaginea [primar | secundar]
18. Recuperarea parolei.
După ce pierzi sau uiți parola, trebuie să repornești switch-ul, să apeși des bara de spațiu, să intri în modul Bootrom, să introduci "h",
Selectează "d: Forțează configurația implicită din fabrică" pentru a șterge fișierul de configurare, iar în final selectează "f: Boot on board flash"
Parola va fi ștearsă după repornire. Notă: După recuperarea parolei, profilul anterior va fi golit.
Pentru Extreme X450E-48P, introduceți H după ce introduceți bootrom-ul, apoi boot-ul 1 introdu
19. Adăugiri la Switch Licensese:
Activează licese xxxx-xxxx-xxxx-xxxx-xxxx
Adăugarea este solicitată, iar Advanced Edge este afișat ca fiind un succes
HN-HUAIHUA-ANQUAN-LS1.33 # licențe de emisiune
Nivel de licență activat:
Edge avansat
Pachete de funcționalități activate:
Niciuna
Pași: a, HN-HUAIHUA-ANQUAN-LS1.34# arată versiunea
Switch : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Imagine: ExtremeXOS versiunea 11.6.1.9 v1161b9 de release-manager
miercuri, 29 noiembrie, 22:40:47 PST 2006
BootROM : 1.0.2.2
unde 0804G-80211 este numărul de serie al comutatorului
b Apoi găsește numărul de serie al voucherului în plicul care conține licența
c Conform acestor două numere de serie, găsiți cheia licențelor pe site-ul specificat, cu un total de 16 cifre,
dApoi permiteți licese să introducă valoarea cheie
|
Precedent:vs2017 despre DCOM care întâlnește eroarea "Serviciul dependent sau grupul a eșuat să pornească. ", încercând să pornească serviciul B...Următor:Ușa din spate a vulnerabilității routerului Juniper
|
