|
|
Objavljeno na 5. 05. 2017 10:13:40
|
|
|
Pridobi int
Oglejte si informacije o konfiguraciji vmesnika Pridobijte ethx/x
Oglejte si določene informacije o konfiguraciji vmesnika Get mip
Oglejte si razmerje preslikave IP Pridobi pot
Oglejte si usmerjevalno tabelo Pridobi id politike x
Preglejte določeno polico Pridobite NSRP
Lahko si ogledate informacije o NSRP, nato pa povežete parametre za ogled specifične VSD skupine, nastavitev spremljanja vrat itd
Get per cpu de
View CPU utilization information Get per session de
Oglejte si informacije o novih sejah na sekundo Pridobite sejo
Oglejte si informacije o trenutni seji, da se ujemajo z izvornim naslovom, izvornim priključkom, ciljnim naslovom, ciljnim priključkom, protokolom in drugimi možnostmi
Pridobite informacije o seji
Oglejte si trenutno število sej v sistemu Get
Oglejte si sistemske informacije, vključno s trenutno različico operacijskega sistema, informacijami o vmesniku, časom delovanja naprave itd
Prinesi ležalnik
Preverite serijsko številko naprave in plošče, da preverite delovno temperaturo opreme
Pridobite statistiko protinapada
Oglejte si vse informacije o številu vmesnikov
Pridobi protistatistiko ethx/x
Oglejte si določene informacije o številu vmesnikov
Pridobite zaupanje/nezaupanje v coni protitoka
Oglejte si informacije o pretoku podatkov za določeno regijo
Pridobite counter screen zone nezaupanja/zaupanja
Oglejte si statistiko zaščite pred napadi za določeno regijo
Pridobite tehnično podporo
Preglejte nabor ukazov o stanju naprave in na splošno zberite te podatke, da v primeru okvare poiščete podporo JTAC
Nastavi int ethx/x zone trust/untrust/dmz/ha
Konfigurirajte določen vmesnik za vstop v določeno območje (zaupanje/nezaupanje/dmz/ha itd.)
Nastavi int ethx/x ip x.x.x.x.x/xx
Nastavite IP naslov določenega vmesnika: nastavite int ethx/x management
Konfigurirajte določene možnosti upravljanja vmesnika, da odprete vse možnosti upravljanja
Nastavi int ethx/x manage web/telnet/ssl/ssh
Konfigurirajte določene vmesnike za določitev možnosti upravljanja
Nastavi int ethx/x phy polnih 100mb
Nastavite določeno hitrost vmesnika in duplex način
Nastavi int ethx/x phy link-down
Konfigurirajte izklop določenega vmesnika
Nastavi nsrp vsd id 0 monitor interface ethx/x
Nastavite HA nadzorni priključek tako, da bo naprava preklapljala med primarnim in standby priključkom, če je priključek odklopljen.
Exec nsrp vsd 0 način varnostne kopije
Ročno izvedite primarno/rezervno preklapljanje naprave na trenutnem masterju
nastavi pot 0.0.0.0/0 vmesnik ethernet1/3 prehod 222.92.116.33
Za konfiguracijo poti morate hkrati določiti vmesnik za naslednji skok in IP naslov
Vse ukaze množic je mogoče preklicati z ukazom unset, kar je ekvivalentno ni v cisco
Vse ukaze lahko izvedete s tipko "TAB" preko "?" za ogled naslednjih podprtih ukazov
Osnovna konfiguracija požarnega zidu
Ustvari račun [Administrator | Uporabnik] <username> Vnesite
Vnesite svoje geslo:
Ponovno vnesite geslo:
Nastavi vhod administratorja računa
Vnesite svoje geslo:
Ponovno vnesite geslo:
2. Konfiguracija vrat
config ports <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3. VLAN konfiguracija
Za osnovni in dostopni sloj ustvarite tri VLAN-e in odstranite vse porte, ki pripadajo privzetemu VLAN-u:
config vlan default del port all
Create vlan Server
Ustvari vlan uporabnika
Create VLAN Manger
Določite oznako 802.1q
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Nastavite naslov VLAN prehoda:
config vlan Server ipa 192.168.41.1/24
config vlan User IPA 192.168.40.1/24
config vlan Manger IPA 192.168.*.*/24
Omogoči ipforwarding Omogoča posredovanje IP poti, tj. med-VLAN usmerjanje
Konfiguracija glavnega omrežja
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP konfiguracija
Omogoči VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan avtentikacija simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Konfiguracija slike vrat
Začnite tako, da odstranite priključek iz VLAN-a
Omogočite zrcaljenje, na port 3 #选择3作为镜像口
Zrcaljenje konfiguracije Dodaj port 1 #把端口1的流量发送到3
Zrcaljenje konfiguracije Dodaj port 1 Privzeti VLAN #把1和vlan privzeti promet se pošlje na 3
6. Konfiguracija port-kanal
omogoči <port> deljenje združevanja <portlist> {port-based | naslovno | round-robin}
prikaži deljenje vrat //Oglej si konfiguracijo
7. STP konfiguracija
Omogoči stpd // za začetek razponovnega drevesa
Ustvari stpd stp-ime // za ustvarjanje razpetega drevesa
configure stpd <spanning tree name> add vlan <vlan name> {ports <portlist> [dot1d | emistp | pvst-plus]}
configure stpd stpd1 priority 16384
configure vlan marketing add ports 2-3 stpd stpd1 emistp
8. Konfiguracija DHCP trunka
Omogoči bootprelay
config bootprelay Add <DHCP Server IP>
9. NAT konfiguracija
Omogoči nat #启用nat
Primer statičnega NAT pravila
Config NAT Dodaj out_vlan_1 vir zemljevida 192.168.1.12/32 na 216.52.8.32/32
Primer dinamičnega NAT pravila
Config NAT Dodaj out_vlan_1 vir zemljevida 192.168.1.0/24 na 216.52.8.1 - 216.52.8.31
Primer NAT pravila portmap
Config NAT Dodaj out_vlan_2 vir zemljevida 192.168.2.0/25 do 216.52.8.32 /28 Oba portmap
Primer portmap Min-Max
Config NAT Dodaj out_vlan_2 vir zemljevida 192.168.2.128/25 do 216.52.8.64/28 TCP portmap 1024 - 8192
10. OSPF konfiguracija
omogočiti OSPF za omogočanje procesa OSPF
ustvari OSPF območje <identifikator območja> Ustvari OSPF območje
Konfiguriraj OSPF RouterID [Samodejno | <routerid>] za konfiguracijo Routerid
Konfiguriraj OSPF Dodaj VLAN [<ime VLANa> | vse] območje <identifikator območja> {pasivno} Dodaj vlan območju, ekvivalent Cisco
Mreža
Konfiguriraj OSPF območje <identifikator območja> Dodaj obseg <ipaddress> <mask> [oglašuj | nooglašuj] {type-3 | type-7} Dodaj CIDR segment nanj
Na določenem področju je to enakovredno vlogi omrežja v Cisco
Configure OSPF VLAN <ime VLANa> Neighbour Add <ipaddress>
Konfiguracija ponovnega objavljanja poti OSPF
Omogoči OSPF izvoz neposredno [Cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>} | <zemljevid poti>]
Omogoči OSPF export static [cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>} | <zemljevid poti>]
Enable OSPF Originate-Default {always} cost <metric> [ASE-Type-1 | ASE-Type-2] {tag <number>}
Enable OSPF Originate-Router-ID
11. SNMP konfiguracija
Omogoči dostop do SNMP
Omogočite SNMP pasti
Ustvari dostopni profil <dostopni profil> Tip [IPaddress | VLAN]
config snmp access-profile readonly [<access_profile> | none] Nastavite seznam dostopa samo za branje v SNMP, noben ni odstranjen
config snmp access-profile readwrite [<access_profile> | nobene] To je kontrolno branje in pisanje
config snmp add trapreceiver <IP naslov> {port <udp_port>} skupnost <communitystring> {from <source IP address>} configure snmp connection
Zberite gostiteljske in skupinske nize
12. Varnostna konfiguracija
Onemogoči ip-option loose-source-route
Onemogoči ip-option strogo-izvorno pot
Onemogoči ip-option record-route
Onemogoči ip-option timestamp zapisa
Onemogoči ipforwarding broadcast
Disable udp-echo-server
Disable IRDP VLAN <ime VLANa>
Onemogoči icmp preusmeritev
Onemogoči splet je onemogočen za dostop do stikala z izklopom spleta
Omogoči CPU-DOS-Protect
13. Konfiguracija dostopnih seznamov
Ustvarjanje dostopnega seznama ICMP ciljni vir
Ustvarite dostopni seznam dostopnih IP izvornih vrat
Ustvarjanje dostopnega seznama TCP ciljnih izvornih vrat
Ustvarjanje dostopnega seznama UDP destination source portov
14. Privzeta konfiguracija usmerjanja
config iproute add default <gateway>
15. Obnoviti tovarniške vrednosti, vendar ne vključiti časa uporabnikove spremembe in podatkov o uporabniškem računu
unconfig switch {all}
16. Preverite konfiguracijo
Oddajna različica
show config
Predstava
prikaz upravljanja za ogled informacij o upravljanju ter informacij o SNMP
Banner za oddajo
Konfiguracija portov za prikaz
Prikaži izkoriščenost portov?
Prikaži pomnilnik/prikaži nadzor CPU-a
Show OSPF
prikaži access-list {<name> | port <portlist>}
prikaži dostop-seznam-monitor
Prikaži OSPF območje <identifikator območja>
Prikaži podrobnosti območja OSPF
Povzetek ASE-prikaži OSPF
Prikaži OSPF vmesnike {VLAN <VLAN ime> | Area <Area Identifier>}
Unconfigure OSPF {VLAN <VLAN Name> | Area <Area Identifier>}
Preklop
Switch za oddajo
show config
Show Diag
Prikaži IPAPP
Prikaži iproute
Prikaži IPSTAT
Dnevnik oddaj
Show Tech All
Podrobnosti različice pokaži
17. Programska oprema za varnostno kopiranje in nadgradnjo
prenesi sliko [<hostname> | <ipaddress>] <filename> {primarni | sekundarni}
Naloži sliko [<hostname> | <ipaddress>] <filename> {primarni | sekundarni}
uporabi sliko [primarni | sekundarni]
18. Obnovitev gesla.
Ko izgubiš ali pozabiš geslo, moraš ponovno zagnati stikalo, pogosto pritiskati preslednico, vstopiti v Bootrom način, vnesti "h".
Izberite "d: Prisili tovarniško privzeto konfiguracijo" za čiščenje konfiguracijske datoteke in na koncu izberite "f: Zagnaj na plošči flash"
Geslo bo izbrisano po ponovnem zagonu. Opomba: Po obnovitvi gesla bo prejšnji profil izpraznjen.
Za Extreme X450E-48P vnesi H po vstopu v bootrom, nato pa zaženi 1 enter
19. Dodatki Switch Licese:
Omogoči licese xxxx-xxxx-xxxx-xxxx-xxxx
Dodajanje se sproži in Napredni rob se prikaže kot uspešen
HN-HUAIHUA-ANQUAN-LS1.33 # licence za oddajo
Omogočena raven licence:
Napredni rob
Omogočeni paketi funkcij:
Nobenega
Koraki: a, HN-HUAIHUA-ANQUAN-LS1.34# razstavna različica
Stikalo: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Slika: ExtremeXOS različica 11.6.1.9 v1161b9 avtor release-manager
on sreda, 29. november, 22:40:47 PST 2006
BootROM : 1.0.2.2
kjer je 0804G-80211 serijska številka stikala
b Nato poiščite serijsko številko bonov v kuverti, ki vsebuje licese.
c Glede na ti dve serijski številki poiščite ključ licenc na določeni spletni strani, s skupno 16 številkami,
dNato omogoči licese za vnos ključne vrednosti
|
Prejšnji:vs2017 o DCOM, ki naleti na napako "Odvisna storitev ali skupina se ni zagnala. ", poskušam začeti storitev B...Naslednji:Ranljivost usmerjevalnika Juniper backdoor
|
