|
|
Zverejnené 5. 5. 2017 10:13:40
|
|
|
Získaj int
Zobraziť informácie o konfigurácii rozhrania Získať int ethx/x
Zobraziť špecifikované informácie o konfigurácii rozhrania Získať mip
Zobraziť vzťah mapovania IP Získať trasu
Zobraziť smerovaciu tabuľku Získať ID politiky x
Skontrolujte si špecifikovanú poistku Získajte NSRP
Môžete si pozrieť informácie o NSRP a potom pripojiť parametre na zobrazenie konkrétnej skupiny VSD, nastavení monitorovania portov a podobne
Get per cpu de
View CPU utilization information Get per session de
Zobraziť informácie o nových reláciách za sekundu Získať reláciu
Zobraziť aktuálne informácie o relácii, aby ste zodpovedali zdrojovej adrese, zdrojovému portu, cieľovej adrese, cieľovému portu, protokolu a ďalším možnostiam
Získajte informácie o sedení
Pozrite si aktuálny počet relácií v systéme Get
Zobraziť informácie o systéme, vrátane aktuálnej verzie OS, informácií o rozhraní, dĺžke prevádzky zariadenia a podobne
Prines chaiss
Skontrolujte sériové číslo zariadenia a dosky, aby ste skontrolovali prevádzkovú teplotu zariadenia
Získaj protištatistiku
Zobraziť všetky informácie o počte rozhraní
Získaj counter stat ethx/x
Zobraziť špecifikované informácie o počte rozhrania
Získaj dôveru/nedôveru v protitokových zónach
Zobraziť informácie o toku dát pre špecifikovaný región
Získaj counter screen zone nedôvera/dôvera
Zobraziť štatistiky ochrany pred útokmi pre špecifikovaný región
Získajte technickú podporu
Skontrolujte sadu príkazov o stave zariadenia a všeobecne zbierajte tieto informácie, aby ste mohli vyhľadať podporu JTAC v prípade poruchy
Nastav int ethx/x zone trust/untrust/dmz/ha
Nakonfigurujte špecifikované rozhranie tak, aby vstupovalo do špecifikovanej oblasti (dôvera/nedôvera/dmz/ha a pod.)
Nastaviť int ethx/x IP x.x.x.x/xx
Nastavte IP adresu špecifikovaného rozhrania: Nastavte int ethx/x manage
Nakonfigurujte špecifikované možnosti správy rozhrania tak, aby ste otvorili všetky možnosti správy
Nastaviť int ethx/x manage web/telnet/ssl/ssh
Nastavte špecifikované rozhrania na špecifikáciu možností správy
Nastavte int ethx/x phy na plných 100mb
Nastavte špecifikovanú frekvenciu rozhrania a duplexný režim
Nastavte int ethx/x phy link-down
Nakonfigurujte špecifikované vypnutie rozhrania
Nastav nsrp vsd id 0 monitor interface ethx/x
Nakonfigurujte port monitorovania HA tak, že ak je port odpojený, zariadenie prepína medzi primárnym a pohotovostným režimom
Exec nsrp vsd 0 režim zálohy
Manuálne vykonajte primárne/pohotovostné prepínanie zariadenia na aktuálnom mastere
nastavte trasu 0.0.0.0/0 rozhranie ethernet1/3 brána 222.92.116.33
Na konfiguráciu trasy musíte súčasne špecifikovať rozhranie ďalšieho skoku a IP adresu
Všetky príkazy množín je možné zrušiť príkazom unset, čo je ekvivalentné no v cisco
Všetky príkazy je možné vykonať klávesom "TAB" cez "?" na zobrazenie následných podporovaných príkazov
Základná konfigurácia firewallu
Vytvoriť účet [Admin | Používateľ] <username> Zadať
Zadajte svoje heslo:
Zadajte svoje heslo znova:
Nastaviť zadanie administrátora účtu
Zadajte svoje heslo:
Zadajte svoje heslo znova:
2. Konfigurácia portov
konfiguračné porty <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3. Konfigurácia VLAN
Pre jadrovú aj prístupovú vrstvu vytvorte tri VLAN a odstráňte všetky porty, ktoré patria predvolenej VLAN:
config vlan default del port all
vytvoriť vlan server
Vytvoriť VLAN používateľa
Create VLAN Manger
Definujte tag 802.1q
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Nastavte VLAN bránovú adresu:
config vlan Server IPA 192.168.41.1/24
config vlan User IPA 192.168.40.1/24
config vlan Manger IPA 192.168.*.*/24
Povoliť ipforwarding Umožňuje presmerovanie IP routingu, t. j. smerovanie medzi VLAN
Konfigurácia hlavnej trate
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP konfigurácia
Povoliť VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Konfigurácia obrazu portu
Začnite odstránením portu z VLAN
Povoliť zrkadlenie na port 3 #选择3作为镜像口
Zrkadlenie konfigurácie Pridaj port 1 #把端口1的流量发送到3
Zrkadlenie konfigurácie Pridaj port 1, predvolená VLAN #把1和vlan predvolená prevádzka sa posiela na 3
6. Konfigurácia port-kanál
povoliť <port> zdieľanie {<portlist>port-based | address-based | round-robin}
zdieľanie portu zobraziť //Zobraziť konfiguráciu
7. Konfigurácia STP
povoliť stpd // na spustenie stromu rozpätia
Vytvorte stpd stp-name // na vytvorenie rozpätého stromu
Configure STPD <Spanning Tree Name> Add VLAN <VLAN Name> {ports <portlist> [dot1d | emistp | pvst-plus]}
configure stpd stpd1 priority 16384
configure vlan marketing add ports 2-3 stpd stpd1 emistp
8. Konfigurácia DHCP trunku
povoliť bootprelay
config bootprelay pridať <DHCP server IP>
9. NAT konfigurácia
Povoliť nat #启用nat
Statický príklad NAT pravidla
Konfigurácia NAT pridať out_vlan_1 zdroj mapy 192.168.1.12/32 na 216.52.8.32/32
Príklad dynamického NAT pravidla
Konfigurácia NAT pridať out_vlan_1 zdroj mapy 192.168.1.0/24 na 216.52.8.1 - 216.52.8.31
Príklad pravidla NAT portmapy
Konfigurácia NAT pridať out_vlan_2 zdroj mapy 192.168.2.0/25 na 216.52.8.32 /28 Oba portmapy
Príklad portmapy Min-Max
Konfigurácia NAT pridať out_vlan_2 zdroj mapy 192.168.2.128/25 na 216.52.8.64/28 TCP portmapa 1024 - 8192
10. Konfigurácia OSPF
povoliť OSPF na povolenie procesu OSPF
vytvoriť OSPF oblasť <identifikátor oblasti> Vytvoriť OSPF oblasť
Configure OSPF RouterID [Automatic | <routerid>] na konfiguráciu Routerid
Configure OSPF Pridať VLAN [<názov VLAN> | všetko] oblasť <identifikátor oblasti> {pasívne} Pridať VLAN do oblasti, ekvivalent Cisco
Sieť
Konfigurovať OSPF oblasť <identifikátor oblasti> pridať rozsah <ipaddress> <mask> [advertise | noadvertise] {type-3 | type-7} pridať do nej segment CIDR
V určitej oblasti je to ekvivalentné úlohe siete v Cisco
Configure OSPF VLAN <VLAN meno> Neighbor Add <ipaddress>
Konfigurácia opätovného publikovania trás OSPF
Povoliť OSPF export priamo [Cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>} | <mapa trasy>]
Povoliť OSPF export Static [Cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>} | <mapa trasy>]
Enable OSPF Originate-Default {always} Cost <metric> [ASE-Type-1 | ASE-Type-2] {Tag <number>}
Povoliť OSPF Originate-Router-ID
11. Konfigurácia SNMP
Povoliť prístup SNMP
Povoliť SNMP pasce
Vytvoriť prístupový profil <prístupový profil> Typ [IPaddress | VLAN]
konfigurácia snmp prístupový profil len na čítanie [<access_profile> | žiadne] Nastavte zoznam prístupov len na čítanie pre SNMP, žiadny nie je odstránený
config snmp access-profile readwrite [<access_profile> | žiadne] Toto je riadenie čítania a zápisu
Config SNMP Add TrapReceiver <IP adresa> {port <udp_port>} komunita <communitystring> {from <source IP address>} Configure snmp connection
Zber reťazcov hostiteľa a skupiny
12. Bezpečnostná konfigurácia
Disable ip-option loose-source-route
Vypnúť ip-option striktnú zdrojovú trasu
Disable ip-option record-route
Vypnúť IP-option Record-timestamp
Vypnúť IPFORWARDING Broadcast
Disable udp-echo-server
Disable IRDP VLAN <názov VLANu>
Vypnúť ICMP presmerovanie
Vypnutie webu je vypnuté vypnutím webu na prístup k prepínaču
Povoliť CPU-DOS-Protect
13. Konfigurácia prístupových zoznamov
Vytvoriť zoznam prístupov ICMP cieľový zdroj
Vytvoriť cieľové zdrojové porty IP adresy podľa zoznamu prístupu
Vytvoriť prístupový zoznam TCP cieľových zdrojových portov
Vytvoriť zoznam prístupov pre UDP cieľové zdrojové porty
14. Predvolená konfigurácia smerovania
config iproute add default <gateway>
15. Obnoviť továrenské hodnoty, ale nezahrnúť čas zmeny používateľa ani informácie o jeho účte
unconfig switch {all}
16. Skontrolujte konfiguráciu
Show verzia
zobraziť konfiguráciu
Relácia
zobraziť správu na zobrazenie manažérskych informácií, ako aj informácií o SNMP
Banner výstavy
Konfigurácia portov
Zobraziť využitie portov?
Zobraziť pamäť/zobraziť monitorovanie CPU
Zobraziť OSPF
zobraziť access-list {<name> | port <portlist>}
zobraziť access-list-monitor
Zobraziť oblasť OSPF <identifikátor oblasti>
Zobraziť detaily oblasti OSPF
Zobraziť OSPF ASE-zhrnutie
Zobraziť OSPF rozhrania {VLAN <VLANmen> | Area <Area Identifier>}
Unconfigure OSPF {VLAN <VLAN Name> | area <Area Identifier>}
Prepínač
Prepínanie show
zobraziť konfiguráciu
Ukáž diag
Show IPAPP
Zobraziť IPROUTE
Zobraziť IPSTAT
Záznam relácií
Ukáž techniku všetko
Podrobnosti o verzii
17. Zálohovanie a aktualizácia softvéru
stiahnuť obrázok [<hostname> | <ipaddress>] <filename> {primárny | sekundárny}
nahrať obrázok [<hostname> | <ipaddress>] <filename> {primárny | sekundárny}
Použiť obrázok [primárny | sekundárny]
18. Obnova hesla.
Keď stratíte alebo zabudnete heslo, musíte Switch reštartovať, často stláčať medzerník, vstúpiť do Bootrom módu, zadať "h".
Vyberte "d: Vynúť továrenskú predvolenú konfiguráciu" na vymazanie konfiguračného súboru a nakoniec vyberte "f: Boot on board flash"
Heslo sa po reštarte vymaže. Poznámka: Po obnovení hesla bude predchádzajúci profil vyprázdnený.
Pre Extreme X450E-48P zadajte H po vstupe do bootromu a potom boot 1 Enter
19. Doplnky Switch Licese:
povoliť licese xxxx-xxxx-xxxx-xxxx-xxxx
Pridanie je vyzvané a Advanced Edge sa zobrazí ako úspešný
HN-HUAIHUA-ANQUAN-LS1.33 # show licencie
Povolená úroveň licencie:
Pokročilá výhoda
Povolené balíky funkcií:
Žiadna
Kroky: a, HN-HUAIHUA-ANQUAN-LS1.34# show verzia
Prepínač : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Obrázok: ExtremeXOS verzia 11.6.1.9 v1161b9 od release-manager
on St 29. novembra 22:40:47 PST 2006
BootROM : 1.0.2.2
kde 0804G-80211 je sériové číslo prepínača
b Potom nájdi sériové číslo poukazu v obálke obsahujúcej licu
c Podľa týchto dvoch sériových čísel nájdite kľúč používateľov na určenej webovej stránke, s celkovým počtom 16 číslic,
dPotom povolte licese na zadanie kľúčovej hodnoty
|
Predchádzajúci:vs2017 o DCOM, ktorý narazil na chybu "Závislá služba alebo skupina sa nepodarilo spustiť. ", snaží sa spustiť službu B...Budúci:Zraniteľnosť Juniper router backdoor
|
