|
|
Yayınlandı 5.05.2017 10:13:40
|
|
|
Tanı
Arayüz yapılandırma bilgilerini görüntüleyin Int ethx/x alın
Belirtilen arayüz yapılandırma bilgilerini görüntüleyin MIP alın
Haritalama IP ilişkisini görüntüle Rota alın
Yönlendirme tablosunu görüntüleyin Politika kimliği x alın
Belirtilen politikayı gözden geçirin NSRP alın
NSRP bilgilerini görebilir ve ardından parametreleri bağlayarak belirli VSD grubunu, port izleme ayarlarını vb. görebilirsiniz
Get per cpu de
View CPU utilization information Get per session de
Saniyede yeni oturumlar hakkında bilgi görüntüleyin Oturum alın
Mevcut oturum bilgilerini kaynak adresi, kaynak portu, hedef adresi, hedef portu, protokol ve diğer seçeneklerle eşleştirmek üzere görüntüleyin
Oturum bilgisini alın
Get sistemindeki mevcut oturum sayısına bakın
Mevcut işletim sistemi sürümü, arayüz bilgileri, cihaz çalışma süresi vb. dahil olmak üzere sistem bilgilerini görüntüleyin
Şaşman al
Cihazın seri numarasını ve kartı kontrol ederek ekipmanın çalışma sıcaklığını kontrol edin
Karşı istatistiği alın
Tüm arayüz sayısı bilgilerini görüntüleyin
Karşı istatistik etx/x alın
Belirtilen arayüz sayısı bilgisini görüntüleyin
Karşı akış bölgesi güven/güvensizlik alın
Belirli bir bölge için veri akışı bilgisini görüntüleyin
Karşı ekran bölgesi güvensizliği/güven
Belirli bir bölge için saldırı koruma istatistiklerini görüntüleyin
Teknik destek alın
Cihaz durum komut setini gözden geçirin ve genel olarak bu bilgileri toplayarak bir arıza durumunda JTAC desteği almak için
Set int ethx/x zone trust/untrust/dmz/ha
Belirlenen arayüzü belirli alana girecek şekilde yapılandırın (güven/güvensizlik/dmz/ha vb.)
int ethx/x ip x.x.x.x/xx
Belirtilen arayüzün IP adresini yapılandırın: Set int ethx/x manage
Tüm yönetim seçeneklerini açmak için belirtilen arayüz yönetim seçeneklerini yapılandırın
Set int ethx/x manage web/telnet/ssl/ssh
Yönetim seçeneklerini belirtmek için belirlenmiş arayüzleri yapılandırın
Ethx/x phy tam 100mb ayarla
Belirtilen arayüz hızını ve dupleks modunu yapılandırın
int ethx/x phy link-down ayarla
Belirlenen arayüz kapatma modunu yapın
Nsrp vsd id 0 monitör arayüzü ethx/x ayarlan
HA izleme portunu, port bağlantısı kesildiğinde cihazın birincil ve bekleme arasında geçiş yapacak şekilde yapılandırın
Exec nsrp vsd 0 mod yedekleme
Mevcut ana cihazı manuel olarak birincil veya bekleme rejiminde açmayı gerçekleştirin
Route 0.0.0.0/0 arayüz ethernet1/3 gateway 222.92.116.33
Rotayı yapılandırmak için, sonraki atlama arayüzü ve IP adresini aynı anda belirtmeniz gerekir
Tüm set komutları, cisco'da no ile eşdeğer olan unset komutuyla iptal edilebilir
Tüm komutlar "TAB" tuşu ile, "?" sonraki desteklenen komutları görüntülemek için
Temel güvenlik duvarı yapılandırması
Hesap oluştur [yönetici | kullanıcı] <username> Enter
Şifrenizi girin:
Şifrenizi tekrar girin:
Configure Account Admin Enter
Şifrenizi girin:
Şifrenizi tekrar girin:
2. Port yapılandırması
yapılandırma portları <portlist> otomatik kapanış {hız [10 | 100 | 1000]} çift yönlü [yarı | dolu] otomatik kapalı
3. VLAN yapılandırması
Hem çekirdek hem de erişim katmanları için üç vlan oluşturun ve varsayılan vlan'a ait tüm portları kaldırın:
config vlan default del port all
create vlan Server
create vlan User
vlan Yönetici yarat
802.1q etiketini tanımlayın
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
VLAN Gateway Adresini Ayarlayın:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
İpforwarding'i etkinleştir IP rota yönlendirme, yani VLAN arası yönlendirmeyi etkinleştirir
Trunk yapılandırması
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4. VRRP yapılandırması
VRRP etkinleştir
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Port görüntüsü yapılandırması
Öncelikle portu VLAN'dan çıkararak başlayın
Port 3'e yansıtmayı etkinleştir #选择3作为镜像口
yapılandırma yansıtma Add port 1 #把端口1的流量发送到3
yapılandırma yansıtma Add port 1 VLAN varsayılan #把1和vlan varsayılan trafik 3'e gönderilir
6. Port-kanal yapılandırması
Paylaşım <port> gruplamasını <portlist> etkinleştirin {port tabanlı | adres tabanlı | round-robin}
port paylaşımını göster //Yapılandırmayı görüntüle
7. STP yapılandırması
Spanning ağacını başlatmak için stpd // etkinleştir
Bir spanning tree oluşturmak için stpd stp-name // oluşturun
configure STPD <spanning tree name> add VLAN <VLAN name> {ports <portlist> [dot1d | emistp | pvst-plus]}
STPD STPD1 önceliği 16384 konfigürasyonu
configure VLAN Marketing add ports 2-3 STPD STPD1 emistp
8. DHCP trunk yapılandırması
bootprelay'i etkinleştir
config bootprelay add <DHCP Server IP>
9. NAT yapılandırması
Nat #启用nat etkinleştir
Statik NAT Kuralı Örneği
yapılandırma NAT Map out_vlan_1 Map kaynağı 192.168.1.12/32 ile 216.52.8.32/32 arasında eklendi
Dinamik NAT Kuralı Örneği
yapılandırma NAT out_vlan_1 harita kaynağı 192.168.1.0/24 ile 216.52.8.1 - 216.52.8.31
Portmap NAT Kural Örneği
Yapılandırma NAT Ekle out_vlan_2 harita kaynağı 192.168.2.0/25 ile 216.52.8.32 /28 her ikisi de port haritası
Portmap Min-Max Örneği
Yapılandırma NAT out_vlan_2 harita kaynağı 192.168.2.128/25'ten 216.52.8.64/28 TCP portmap 1024 - 8192'ye ekle
10. OSPF yapılandırması
OSPF sürecini etkinleştirmek için OSPF'yi etkinleştir
OSPF alanı <alan tanımlayıcısı> OSPF alanı oluştur
OSPF routerid [otomatik | <routerid>] Routerid'i yapılandırmak için
configure ospf ekle vlan ekle [<vlan adı> | hepsi] alan <alan tanımlayıcısı> {pasif} Bir vlan ekle, Cisco'ya eşdeğer bir alana
Ağ
OSPF alanını yapılandır <alan tanımlayıcısı> Aralık ekle <ipaddress> <mask> [reklam | noadvertise] {type-3 | type-7} Bir CIDR segmenti ekle
Belirli bir alanda, bu, Cisco'daki ağın rolüne eşdeğerdir
OSPF VLAN'ı <VLAN adı> komşuyu ekle <ipaddress>configure
OSPF rotası yeniden yayınlama yapılandırması
OSPF export direct etkinleştir [maliyet <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <güzergah haritası>]
OSPF export statik etkinleştir [maliyet <metric> [ASE-type-1 | ASE-type-2] {tag <number>} | <güzergah haritası>]
OSPF originate-default {always} maliyeti <metric> etkinleştir [ASE-type-1 | ASE-type-2] {tag <number>}
OSPF originate-router-id etkinleştir
11. SNMP yapılandırması
SNMP erişimini etkinleştir
SNMP tuzaklarını etkinleştir
Create access-profile <Access profile> type [ipaddress | vlan]
config snmp erişim profili tek okuma [<access_profile> | yok]SNMP'nin tek okuma erişim listesini yapılandır, hiçbiri kaldırılmıyor
yapılandırma snmp erişim profili okuma yazısı [<access_profile> | yok] Bu kontrol okuma ve yazma kontrolüdür
Config SNMP Add Trapreceiver <IP Address> {port <udp_port>} Community <communitystring> {from <source IP Address>} configure SNMP Connection
Ev sahibi ve grup dizileri topla
12. Güvenlik konfigürasyonu
ip-option loose-source-route devre dışı bırak
ip-option strict-source-route devre dışı bırakır
ip-option kayıt rotası devre dışı bırakılacak
ip-option kayıt-zaman damgasını devre dışı bırak
İpforwarding yayınını devre dışı bırak
UDP-echo-server'i devre dışı bırakın
IRDP VLAN <VLAN adı> devre dışı bırak
ICMP yönlendirmesini devre dışı bırakır
Web'i devre dışı bırakın, anahtara erişmek için webi kapatarak
CPU-DOS-Protect'i etkinleştir
13. Erişim Listeleri yapılandırması
Erişim listesi icmp hedef kaynağı oluştur
Erişim listesi IP hedef kaynak portları oluştur
Erişim listesi TCP hedef kaynak portları oluştur
Create access-list UDP destination source ports
14. Varsayılan yönlendirme yapılandırması
config iproute add default <gateway>
15. Fabrika değerlerini geri getir, ancak kullanıcının değişiklik zamanı ve hesap bilgilerini dahil etmeyin
unconfig switch {all}
16. Konfigürasyonu kontrol edin
Gösteri versiyonu
Yapılandırmayı göster
Gösteri oturumu
yönetim bilgilerini ve SNMP bilgilerini görüntülemek için program yönetimi
Gösteri Banner
Port Konfigürasyonunu göster
Port kullanımını göster ?
Bellekleri göster/CPU izlemesini göster
OSPF programı
erişim listesini göster {<name> | port <portlist>}
Erişim listesi-izleme göster
OSPF alanını <alan tanımlayıcısı> göster
OSPF alan detayını göster
OSPF ASE-Summary'i göster
OSPF arayüzlerini göster {VLAN <VLAN adı> | alan <alan tanımlayıcısı>}
unconfigure OSPF {VLAN <VLAN name> | area <area identifier>}
Anahtar
Gösteri Anahtarı
Yapılandırmayı göster
Diag gösterisi
Göster IPRP
iproute gösteri
Göster ipstat
Gösteri günlüğü
Göster Tech All
gösteri versiyon detayları
17. Yedek ve yükseltme yazılımı
Görseli indir [<hostname> | <ipaddress>] <filename> {birincil | ikincil}
Resim yükle [<hostname> | <ipaddress>] <filename> {birincil | ikincil}
Resim kullan [birincil | ikincil]
18. Şifre kurtarma.
Şifreyi kaybettikten veya unuttuktan sonra anahtarı yeniden başlatman, sık sık boşluk tubuna basman, Bootrom moduna girmen, "h" yazman gerekiyor,
Yapılandırma dosyasını temizlemek için "d: Force Factory default configuration" seçeneğini seçin ve son olarak "f: Kartta flash başlat" seçeneğini seçin
Şifre yeniden başlattıktan sonra silinecek. Not: Şifre geri alındıktan sonra önceki profil boşalacaktır.
Extreme X450E-48P için, bootrom'a girdikten sonra H girin, ardından boot 1 enter'i
19. Switch Licese eklemeleri:
Licese XXX-XXX-XXX-XXX-XXX etkinleştir
Ekleme uyarılır ve Gelişmiş Kenar başarılı olarak gösterilir
HN-HUAIHUA-ANQUAN-LS1.33 # gösteri lisansları
Etkin Lisans Seviyesi:
İleri Kenar
Etkin Özellik Paketleri:
Hiçbiri yok
Adımlar: a, HN-HUAIHUA-ANQUAN-LS1.34# gösteri versiyonu
Anahtar : 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Görsel: ExtremeXOS sürüm 11.6.1.9 v1161b9 sürüm yöneticisi tarafından
Çarşamba 29 Kasım 22:40:47 PST 2006
BootROM : 1.0.2.2
burada 0804G-80211 anahtarın seri numarasıdır
b Sonra lisansı içeren zarfda kupon seri numarasını bulun
c Bu iki seri numarasına göre, belirtilen sitede lisans anahtarını bulun, toplamda 16 haneden oluşuyor,
dSonra licese anahtar değerini girmeyi etkinleştir
|
Önceki:vs2017 hakkında DCOM hatası hakkında "Bağımlı hizmet veya grup başlatılamadı. ", B hizmetini başlatmaya çalışıyor...Önümüzdeki:Juniper yönlendirici güvenlik açığı arka kapısı
|
