|
|
Опубліковано 05.05.2017 10:13:40
|
|
|
Отримай інтелект
Переглянути інформацію про конфігурацію інтерфейсу Отримати int ethx/x
Переглянути інформацію про конфігурацію інтерфейсу Отримати mip
Переглянути відношення IP-адреси Отримати маршрут
Переглянути таблицю маршрутизації Отримати політику id x
Перегляньте вказану політику. Отримати NSRP.
Ви можете переглядати інформацію NSRP, а потім підключати параметри, щоб переглядати конкретну групу VSD, налаштування моніторингу портів тощо
Отримати per cpu de
Переглянути інформацію про використання процесора Get per session de
Переглянути інформацію про нові сесії за секунду Отримати сесію
Перегляньте поточну інформацію про сесію, щоб відповідати адресі джерела, порту джерела, адресі призначення, порту призначення, протоколу та іншим опціям
Отримати інформацію про сесію
Дивіться поточну кількість сесій у системі Get
Перегляньте інформацію про систему, включно з актуальною версією ОС, інформацією про інтерфейс, часом роботи пристрою тощо
Візьми шезлонг
Перевірте серійний номер пристрою та плати, щоб перевірити робочу температуру обладнання
Отримайте контрстатистику
Переглянути всю інформацію про кількість інтерфейсів
Отримай counter stat ethx/x
Перегляньте інформацію про вказану кількість інтерфейсів
Отримайте довіру/недовіру в зоні протипотоку
Перегляд інформації про потік даних для певного регіону
Отримайте недовіру/довіру в зоні контрекрану
Перегляд статистики захисту від атак для певного регіону
Отримайте технічну підтримку
Перегляньте набір команд стану пристрою і загалом збирайте цю інформацію, щоб звернутися за підтримкою JTAC у разі відмови
Встановіть int ethx/x zone trust/untrust/dmz/ha
Налаштуйте вказаний інтерфейс для входу у вказану область (довіра/недовіра/dmz/ha тощо)
Встановити int ethx/x ip x.x.x.x/xx
Налаштуйте IP-адресу вказаного інтерфейсу: Встановити int ethx/x manage
Налаштуйте задані параметри керування інтерфейсом, щоб відкрити всі параметри керування
Встановити int ethx/x manage web/telnet/ssl/ssh
Налаштуйте визначені інтерфейси для визначення параметрів керування
Встановіть int ethx/x phy full 100mb
Налаштуйте задану швидкість інтерфейсу та режим дуплексу
Встановіть int ethx/x phy link-down
Налаштуйте вказане вимкнення інтерфейсу
Встановіть nsrp vsd id 0, інтерфейс монітора ethx/x
Налаштуйте порт моніторингу HA так, щоб у разі відключення порту пристрій перемикався між основним і резервним режимом
Резервне копіювання режиму Exec nsrp vsd 0
Вручну виконайте первинне/резервне вмикання пристрою на поточному майстру
Встановити маршрут 0.0.0.0/0 інтерфейс Ethernet1/3 шлюз 222.92.116.33
Щоб налаштувати маршрут, потрібно одночасно вказати інтерфейс наступного переходу та IP-адресу
Усі команди набору можна скасувати командою unset, що еквівалентно no у Cisco
Усі команди можна виконати клавішою "TAB" через "?" щоб переглянути наступні підтримувані команди
Базова конфігурація міжмережевого екрану
Створити обліковий запис [адміністратор | користувач] <username> Enter
Введіть свій пароль:
Введіть свій пароль ще раз:
налаштувати обліковий запис admin enter
Введіть свій пароль:
Введіть свій пароль ще раз:
2. Конфігурація портів
Конфігураційні <portlist> порти автоматично вимикаються {швидкість [10 | 100 | 1000]} дуплекс [половина | повна] автовимкнення
3. Конфігурація VLAN
Для обох основних і доступних рівнів створіть три VLAN і видаліть усі порти, що належать стандартному VLAN:
config vlan default del port all
create vlan Server
створити vlan User
створити vlan Manger
Визначимо тег 802.1q
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
Встановіть адресу шлюзу VLAN:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger IPA 192.168.*.*/24
Увімкнути ipforwarding Дозволяє переадресацію IP-маршрутів, тобто маршрутизацію між VLAN
Конфігурація магістралі
config vlan Server add port 1-3 t
config vlan Користувач додати порт 1-3 t
Config VLAN Manger Add Port 1-3 T
4. Конфігурація VRRP
увімкнути VRRP
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 adis-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Конфігурація зображення порту
Почніть з видалення порту з VLAN
Увімкнути дзеркалювання на порт 3 #选择3作为镜像口
Конфігураційне дзеркало, додати порт 1 #把端口1的流量发送到3
Дзеркалювання конфігурації, додати порт 1, VLAN за замовчуванням #把1和vlan трафік за замовчуванням надсилається на 3
6. Конфігурація порт-канал
Увімкнути <port> групування <portlist> спільного використання {на основі портів | адресної системи | круговий турнір}
показати спільний порт //Переглянути конфігурацію
7. Конфігурація STP
Увімкнути STPD // щоб запустити дерево spanning
Створити stpd stp-name // для створення остовного дерева
Configure STPD <spanning tree name> add VLAN <VLAN name> {<portlist>ports [dot1d | emistp | pvst-plus]}
Налаштувати STPD STPD1 пріоритет 16384
configure VLAN Marketing Add Ports 2-3 STPD STPD1 emistp
8. Конфігурація магістралі DHCP
Увімкнути bootprelay
Config bootprelay Add <dhcp server IP>
9. Конфігурація NAT
Увімкнути nat #启用nat
Приклад статичного правила NAT
CONFIG NAT Додати out_vlan_1 карту 192.168.1.12/32 до 216.52.8.32/32
Приклад динамічного правила NAT
Конфігурація NAT Додати out_vlan_1 карту 192.168.1.0/24 до 216.52.8.1 - 216.52.8.31
Приклад правила Portmap NAT
Конфігурація NAT Додати out_vlan_2 джерело карти 192.168.2.0/25 до 216.52.8.32 /28, обидва портмапуються
Приклад Portmap Min-Max
Конфігурація NAT Додати out_vlan_2 джерело карти 192.168.2.128/25 до 216.52.8.64/28 TCP Portmap 1024 - 8192
10. Конфігурація OSPF
увімкнути OSPF для активації процесу OSPF
створити OSPF область <ідентифікатор області> Створити область OSPF
Налаштувати OSPF routerid [автоматичний | <routerid>] для налаштування Routerid
configure OSPF Add VLAN [<VLAN name> | all] Area <ідентифікатор області> {passive} Додати VLAN до області, еквівалентну Cisco
Мережа
Налаштувати OSPF область <ідентифікатор області> додати діапазон <ipaddress> <mask> [реклама | noadvertise] {type-3 | type-7} Додати сегмент CIDR
У певній сфері це еквівалентно ролі мережі в Cisco
configure OSPF VLAN <vlan name> neighbor add <ipaddress>
Конфігурація повторного публікації маршруту OSPF
Увімкнути експорт OSPF Direct [вартість <metric> [ase-type-1 | ase-type-2] {тег <number>} | <маршрутна карта>]
Увімкнути OSPF Export Static [Вартість <metric> [ase-type-1 | ase-type-2] {тег <number>} | <маршрутна карта>]
Увімкнути OSPF Originate-Default {Завжди} вартість <metric> [ASE-Type-1 | ASE-Type-2] {Tag <number>}
увімкнути OSPF originate-router-id
11. Конфігурація SNMP
Увімкнути доступ до SNMP
Увімкніть пастки SNMP
Create access-profile <Access Profile> тип [IPADDRESS | VLAN]
config snmp access-profile readonly [<access_profile> | none]Налаштуйте список доступу лише для читання в snmp, жоден не видаляється
config snmp access-profile readwrite [<access_profile> | none] Це керування читання та запису керування
Config snmp Add trapreceiver <ip address> {port <udp_port>} community <communitystring> {from <source ip address>} configure snmp connection
Збирайте хост і групові рядки
12. Конфігурація безпеки
Вимкнути ip-опцію loose-source-route
вимкнути ip-опцію strict-source-route
Вимкнути ip-option record-route
Вимкнути IP-опцію record-timestamp
Вимкніть IP-переадресацію трансляції
Вимкнути udp-echo-server
Вимкнути IRDP VLAN <ім'я VLAN>
Вимкнути перенаправлення ICMP
Вимкнути веб для доступу до комутатора, вимкнувши веб
Увімкнути cpu-dos-protect
13. Конфігурація списків доступу
Створити Access-List ICMP Destination Source
Створити порти IP-призначення для списку доступу
Створіть порти TCP-призначення TCP-призначення для списку доступу
Створення портів UDP-призначення UDP у списку доступу
14. Стандартна конфігурація маршрутизації
config iproute add за замовчуванням <gateway>
15. Відновити заводські значення, але не вказувати час зміни користувача та інформацію про обліковий запис користувача
unconfig switch {all}
16. Перевірте конфігурацію
Версія шоу
Конфігурація шоу
Сесія шоу
управління шоу для перегляду інформації про управління, а також інформації про SNMP
Банер шоу
Конфігурація портів шоу
Показувати використання портів?
Показувати пам'ять/Показувати моніторинг процесора
Показати OSPF
Show access-list {<name> | port <portlist>}
показати-доступ-монітор
Показати OSPF область <ідентифікатор території>
Показати деталі області OSPF
показати резюме OSPF ase
Show OSPF Interfaces {VLAN <VLAN Name> | Area <Area Identifier>}
Unconfigure OSPF {VLAN <VLAN name> | area <area identifier>}
Перемикач
Show Switch
Конфігурація шоу
Показати діаг
Показати IPARP
Показати iproute
Показати ipstat
Журнал шоу
Show Tech All
Деталі версії шоу
17. Програмне забезпечення для резервного копіювання та оновлення
Завантажити зображення [<hostname> | <ipaddress>] <filename> {первинна | вторинна}
Завантажити зображення [<hostname> | <ipaddress>] <filename> {первинна | вторинна}
Використовуйте зображення [основна / вторинна]
18. Відновлення пароля.
Після того, як ви втратили або забули пароль, потрібно перезавантажити перемикач, часто натискати пробіл, увійти в режим Bootrom, ввести "h",
Виберіть "d: Force Factory configuration default", щоб очистити файл конфігурації, і нарешті виберіть "f: Boot on board flash"
Пароль буде стертий після перезавантаження. Примітка: Після відновлення пароля попередній профіль буде спорожнений.
Для Extreme X450E-48P введіть H після входу в bootrom, а потім завантажуйте 1 enter
19. Доповнення Switch Licese (Свіч Ліцезе):
Увімкніть licese xxxx-xxxx-xxxx-xxxx-xxxx
Додавання пропонується, і Advanced Edge показується як успішний
ЛІЦЕНЗІЇ НА ШОУ HN-HUAIHUA-ANQUAN-LS1.33 #
Увімкнений рівень ліцензії:
Advanced Edge
Увімкнені пакети функцій:
Немає
Кроки: a, HN-HUAIHUA-ANQUAN-LS1.34# показати версію
Комутатор: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Зображення: ExtremeXOS версія 11.6.1.9 v1161b9 від release-manager
у середу 29 листопада 22:40:47 PST 2006
BootROM : 1.0.2.2
де 0804G-80211 — серійний номер комутатора
b Потім знайдіть серійний номер ваучера в конверті, що містить ліцезу
c Згідно з цими двома серійними номерами, на вказаному сайті знайдіть ключ ліцесів, з загальною кількістю 16 цифр,
dПотім увімкніть licese для введення значення ключа
|
Попередній:vs2017 про помилку DCOM «Залежна служба або група не запустилися. ", намагаючись запустити сервіс B...Наступний:Вразливість маршрутизатора Juniper backdoor
|
