|
|
Опубликовано 05.05.2017 10:13:40
|
|
|
Получай интеллект
Просмотр информации о конфигурации интерфейса Получить int ethx/x
Просмотр указанной конфигурации интерфейса Получить mip
Просмотреть IP-соотношение отображения Получить маршрут
Просмотр таблицы маршрутизации Получить идентификатор политики x
Ознакомьтесь с указанной политикой Получите NSRP
Вы можете просматривать информацию NSRP, а затем подключать параметры для просмотра конкретной группы VSD, настроек мониторинга портов и так далее
Получите по процессору
Просмотр информации об использовании CPU Get per session de
Просмотр информации о новых сессиях в секунду Получить сессию
Просмотр текущей информации о сессии для соответствия исходному адресу, порту источника, адресу назначения, порту назначения, протоколу и другим параметрам
Получите информацию о сессии
Смотрите текущее количество сессий в системе Get
Просмотр информации о системе, включая текущую версию ОС, информацию об интерфейсе, времени работы устройства и т.д
Берите шезлонг
Проверьте серийный номер устройства и платы, чтобы проверить рабочую температуру оборудования
Получите контрстатистику
Просмотреть всю информацию о количестве интерфейсов
Возьмите контрстат ethx/x
Просмотр информации о указанном счёте интерфейса
Получите доверие/недоверие в зоны контрпотока
Просмотр информации о потоках данных для определённого региона
Получите недоверие/доверие в зонах контрэкрана
Просмотр статистики защиты от атак для определённого региона
Получите техническую поддержку
Просмотрите набор команд статуса устройства и обычно собирайте эту информацию для получения поддержки JTAC в случае отказа
Установите int ethx/x zone trust/untrust/dmz/ha
Настройте указанный интерфейс для входа в указанную область (доверие/недоверие/dmz/ha и т.д.)
Установите int ethx/x ip x.x.x.x/xx
Настройте IP-адрес указанного интерфейса: Set int ethx/x manage
Настройте указанные параметры управления интерфейсом для открытия всех опций управления
Установить int ethx/x manage web/telnet/ssl/ssh
Настраивайте определённые интерфейсы для задания параметров управления
Установите int ethx/x phy full 100mb
Настройте заданную скорость интерфейса и режим дуплекса
Установите int ethx/x phy link-down
Настройте заданное отключение интерфейса
Установите nsrp vsd id 0, интерфейс монитора ethx/x
Настройте порт мониторинга HA так, чтобы при отключении порта устройство переключалось между основным и резервным режимом
Exec nsrp vsd 0 в режиме резервного копирования
Ручно выполните первичное/резервное включение текущего мастера
Установка маршрута 0.0.0.0/0 интерфейса Ethernet1/3 шлюза 222.92.116.33
Чтобы настроить маршрут, нужно одновременно указать интерфейс следующего перехода и IP-адрес
Все команды множества можно отменить командой unset, что эквивалентно no в Cisco
Все команды можно выполнить клавишей «TAB» через «?» чтобы просмотреть последующие поддерживаемые команды
Базовая конфигурация межсетевого экрана
Создать аккаунт [администратор | пользователь] <username> Войди
Введите свой пароль:
Введите пароль снова:
Настроить администратор учетной записи Enter
Введите свой пароль:
Введите пароль снова:
2. Конфигурация портов
Конфиг <portlist> порты автоматически выключены {скорость [10 | 100 | 1000]} дуплекс [половина | полный] автовыключение
3. Конфигурация VLAN
Для ядра и доступного слоёв создайте три VLAN и удалите все порты, принадлежащие стандартному VLAN:
config vlan default del port all
create vlan Server
создать vlan пользователя
создать VLAN Manger
Определите тег 802.1q
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Установите адрес шлюза VLAN:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger IPA 192.168.*.*/24
Включить ipforwarding Включает переадресацию маршрутов IP, то есть маршрутизацию между VLAN
Конфигурация транка
config vlan Server add port 1-3 t
config vlan Пользователь add port 1-3 t
Config VLAN Manger Add Port 1-3 T
4. Конфигурация VRRP
Включить VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertise-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Конфигурация изображения порта
Начните с удаления порта из VLAN
Включить зеркалирование на порт 3 #选择3作为镜像口
Зеркалирование конфигурации, добавить порт 1 #把端口1的流量发送到3
Зеркалирование конфигурации, добавить порт 1, VLAN по умолчанию #把1和vlan трафик по умолчанию отправляется на 3
6. Конфигурация порт-канал
Включить <port> группировку <portlist> совместного использования {на основе порта | по адресу | круговой систем}
Показать совместное использование портов //Посмотреть конфигурацию
7. Конфигурация STP
Включить STPD // для запуска остовного дерева
Создать stpd stp-name // для создания остовного дерева
configure stpd <spanning tree name> add VLAN <VLAN name> {<portlist>ports [dot1d | emistp | pvst-plus]}
Configure STPD STPD1 Priority 16384
Configure VLAN Marketing Add Ports 2-3 STPD STPD1 emistp
8. Конфигурация DHCP-магистрали
Включить bootprelay
Config bootprelay Add <dhcp server IP>
9. Конфигурация NAT
Включить nat #启用nat
Пример статического правила NAT
Config NAT Добавить out_vlan_1 исходный код карты 192.168.1.12/32 до 216.52.8.32/32
Пример динамического правила NAT
Конфигурация NAT Добавить out_vlan_1 исходный код карты 192.168.1.0/24 до 216.52.8.1 - 216.52.8.31
Пример правила Portmap NAT
Config NAT Добавить out_vlan_2 исходный код карты 192.168.2.0/25 до 216.52.8.32 /28, оба портмапа
Пример Portmap Min-Max
Config NAT Добавить out_vlan_2 исходный код карты 192.168.2.128/25 до 216.52.8.64/28 TCP portmap 1024 - 8192
10. Конфигурация OSPF
Включить OSPF для включения процесса OSPF
создать область OSPF <идентификатор области> Создать область OSPF
Настроить OSPF routerid [автоматически | <routerid>] для настройки Routerid
configure OSPF Add VLAN [<VLAN name> | all] область <идентификатор области> {passive} Добавить VLAN в область, эквивалентную Cisco
Сеть
Настроить OSPF область <идентификатор области> добавить диапазон <ipaddress> <mask> [рекламировать | не рекламировать] {type-3 | type-7} Добавить сегмент CIDR к нему
В определённой области это эквивалентно роли сети в Cisco
configure OSPF VLAN <VLAN name> neighbor add <ipaddress>
Конфигурация повторной публикации маршрута OSPF
Включить экспорт OSPF напрямую [стоимость <metric> [ASE-type-1 | ase-type-2] {TAG <number>} | <карта маршрута>]
Включить OSPF Export Static [Cost <metric> [ase-type-1 | ase-type-2] {TAG <number>} | <карта маршрута>]
Включить OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
Включить OSPF originate-router-id
11. Конфигурация SNMP
Включить доступ к SNMP
Включить SNMP-ловушки
Создать профиль доступа <профиль доступа> тип [IPADDRESS | VLAN]
config snmp access-profile readonly [<access_profile> | none]Настройте список доступа только для чтения в snmp, ни один не удаляется
config snmp access-profile readwrite [<access_profile> | none] Это управление чтением и записью управления
Config snmp Add trapreceiver <ip address> {port <udp_port>} community <communitystring> {from <source ip address>} configure snmp connection
Собирайте строки хоста и группы
12. Конфигурация безопасности
отключить опцию IP-loose-source-route
Отключить ip-option strict-source-route
Отключить IP-опцию запись-маршрут
Отключить IP-опцию record-timestamp
Отключить IP-переадресацию вещания
Отключить UDP-echo-server
Отключить IRDP VLAN <имя VLAN>
Отключить перенаправление ICMP
Отключение веба отключается для доступа к коммутатору, отключив веб
Включить cpu-dos-protect
13. Конфигурация списков доступа
Create access-list ICMP Destination Source
Создание IP-портов назначения IP-листа доступа
Создание портов TCP-назначения, исходных портов Access-list
Создание портов UDP назначения для списка доступа
14. Стандартная конфигурация маршрутизации
config iproute add по умолчанию <gateway>
15. Восстановить заводские значения, но не включать время изменения пользователя и информацию о его аккаунте
unconfig switch {all}
16. Проверьте конфигурацию
Версия шоу
Конфиг шоу
Сессия шоу
управление шоу для просмотра управленческой информации, а также информации о SNMP
Баннер шоу
Конфигурация портов показать
Использование портов показать?
Показывать память/Показывать мониторинг процессора
Показать OSPF
Показать список доступа {<name> | порт <portlist>}
показать доступ-список-монитор
Показать OSPF область <идентификатор области>
Показать детали области OSPF
показать резюме OSPF
Show OSPF interfaces {VLAN <VLAN name> | area <area identifier>}
Unconfigure OSPF {vlan <VLAN name> | area <area identifier>}
Switch
Show Switch
Конфиг шоу
Показать Диаг
Показать iparp
Показать iproute
Показать ipstat
Журнал шоу
Show Tech All
Подробности версии шоу
17. Программное обеспечение для резервного копирования и обновления
Скачать изображение [<hostname> | <ipaddress>] <filename> {первичная | вторичная}
Загрузка изображения [<hostname> | <ipaddress>] <filename> {первичная | вторичная}
Используйте изображение [первичная / вторичная]
18. Восстановление пароля.
После того как вы потеряли или забыли пароль, нужно перезапустить коммутатор, часто нажимать пробел, войти в режим Bootrom, ввести «h»,
Выберите «d: Force Factory configuration default», чтобы очистить файл конфигурации, и наконец выберите «f: Загрузка на плате flash».
Пароль будет стёрт после перезагрузки. Примечание: после восстановления пароля предыдущий профиль будет опустошён.
Для Extreme X450E-48P введите H после входа в bootrom, а затем загрузите 1
19. Добавления Switch Lisese:
Включить licese xxxx-xxxx-xxxx-xxxx-xxxx
Добавление запрашивается, и Advanced Edge отображается как успешный
ЛИЦЕНЗИИ НА ШОУ HN-HUAIHUA-ANQUAN-LS1.33 #
Включённый уровень лицензии:
Advanced Edge
Включенные наборы функций:
Нет
Шаги: a, версия HN-HUAIHUA-ANQUAN-LS1.34#
Коммутатор: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Изображение: ExtremeXOS версия 11.6.1.9 v1161b9 от release-manager
в ср, 29 ноября, 22:40:47 PST 2006
BootROM : 1.0.2.2
где 0804G-80211 — серийный номер коммутатора
b Затем найдите серийный номер ваучера в конверте, содержащем личи
c Согласно этим двум серийным номерам, найдите ключ от вешей на указанном сайте, всего 16 цифр,
dЗатем включить licese для ввода ключа
|
Предыдущий:vs2017 о том, что DCOM столкнулся с ошибкой: «Зависимый сервис или группа не смогли запуститься. ", пытаюсь запустить сервис B...Следующий:Бэкдор уязвимости маршрутизатора Juniper
|
