ホームページ > 運用・保守 > 安全性 > ジュニパー スイッチ ex2200 の構成と簡単なコマンドを分析する方法

ジュニパー スイッチ ex2200 の構成と簡単なコマンドを分析する方法

PHPz
リリース: 2023-05-14 21:58:04
転載
2133 人が閲覧しました

qnqy-dpf-jrex2200-01# 表示 |表示セット
set version 12.3R11.2
set system host-name qnqy-dpf-jrex2200-01
set system time-zone Asia/Shanghai
set system root-authentication encrypted-password "$1 $7RMyTyeG$tLGAToBggMFhcOw85Ts.EP/"
システム ログイン ユーザー管理者 uid 2000 を設定
システム ログイン ユーザー管理者クラス スーパー ユーザーを設定
システム ログイン ユーザー管理者認証暗号化パスワードを設定 "$1$m5Fp3PtY$cenAvv5Yq6VKsAlA317C2E/"
システム サービス ftp の設定
システム サービス ssh の設定
システム サービス telnet の設定
システム サービス Web 管理 https システム生成証明書の設定
システム サービス Web 管理 https インターフェイスのすべての設定
set システム syslog ユーザー * 任意の緊急
set システム syslog ファイル メッセージ任意の通知
set システム syslog ファイル メッセージ認可情報
set system syslog ファイル interactive-commands interaction-commands any
set system ntp boot-サーバー 192.168.16.45
システム NTP サーバー 192.168.16.45 を設定します
シャーシ アラーム管理-イーサネット リンクダウン無視を設定します
シャーシ自動イメージ アップグレードを設定します
インターフェイスを設定しますインターフェイス範囲すべてポート メンバー範囲 GE -0/0/0 から ge-0/0/20
set インターフェイス インターフェイス範囲 allport ユニット 0 ファミリ イーサネット スイッチング ポート モード アクセス
set インターフェイス インターフェイス範囲 allport ユニット 0 ファミリ イーサネット スイッチング VLAN メンバーvlan_54
インターフェイスを設定しますインターフェイス範囲全ポート ユニット 0 ファミリのイーサネット スイッチング フィルター入力 54
インターフェイスを非アクティブ化しますインターフェイス範囲全ポート ユニット 0 ファミリのイーサネット スイッチング フィルター
インターフェイスを設定します ge-0/0/0 ユニット 0 ファミリethernet-switching
set インターフェイス ge-0/0/1 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/2 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/ 3 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/4 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/5 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge- 0/0/6 ユニット 0 ファミリ イーサネット スイッチング
set インターフェイス ge-0/0/7 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/8 ユニット 0 ファミリ ethernet-switching
インターフェイスを設定 ge-0/0/9 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/10 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/11 ユニット 0 ファミリ ethernet-スイッチング
set インターフェイス ge-0/0/12 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/13 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/14 ユニット0 ファミリ ethernet-switching
set インターフェイス ge-0/0/15 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/16 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/ 0/17 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/18 ユニット 0 ファミリ ethernet-switching
set インターフェイス ge-0/0/19 ユニット 0 family ethernet-switching
set インターフェイスge-0/0/20 ユニット 0 ファミリ イーサネット スイッチング
set インターフェイス ge-0/0/21 ユニット 0 ファミリ イーサネット スイッチング ポート モード アクセス
set インターフェイス ge-0/0/21 ユニット 0 ファミリイーサネット スイッチング VLAN メンバー 917
set インターフェイス ge-0/0/22 ユニット 0 ファミリ イーサネット スイッチング ポートモード アクセス
set インターフェイス ge-0/0/22 ユニット 0 ファミリ イーサネット スイッチング VLAN メンバー vlan_54
setinterfacesge-0/0/23ユニット0ファミリーイーサネットスイッチングポートモードトランク
setinterfacesge-0/0/23ユニット0ファミリーイーサネットスイッチングVLANメンバーall
setinterfacesge-0 /1/0 ユニット 0 ファミリー イーサネット スイッチング ポート モード トランク
set Interfaces ge-0/1/0 ユニット 0 ファミリー イーサネット スイッチング VLAN メンバー all
set インターフェース ge-0/1/2 ユニット 0 ファミリーethernet-switching
set インターフェイス ge-0/1/3 ユニット 0 ファミリ ethernet-switching
set インターフェイス vlan ユニット 0
set インターフェイス vlan ユニット 502 ファミリ inet アドレス 192.168.13.171/24
set snmpコミュニティ パブリック認証 読み取り専用
セット ルーティング オプション スタティック ルート 0.0.0.0/0 ネクストホップ 192.168.13.254
セット プロトコル igmp-snooping vlan all
セット プロトコル rstp ブリッジ優先度 60k
setプロトコル rstp インターフェイス allportedge
set プロトコル vstp vlan vlan_502
set プロトコル vstp vlan vlan_54
set プロトコル lldp インターフェイス all
set プロトコル lldp-med インターフェイス all
set ファイアウォール ファミリ inet フィルター RE_Filter term 1送信元アドレス 192.168.16.0/24 から
set ファイアウォール ファミリ inet フィルター RE_Filter term 1 from プロトコル tcp
set ファイアウォール ファミリ inet フィルター RE_Filter term 1 from destination-port telnet
set ファイアウォール ファミリ inet フィルター RE_Filter term 1宛先ポートから ssh
宛先ポートからファイアウォール ファミリ inet フィルタ RE_Filter term 1 を設定 http
宛先ポートからファイアウォール ファミリ inet フィルタ RE_Filter term 1 を設定 ftp
宛先からファイアウォール ファミリ inet フィルタ RE_Filter term 1 を設定-port https
set firewall family inet filter RE_Filter term 1 then accept
set firewall family inet filter RE_Filter term 2 from プロトコル tcp
set firewall family inet filter RE_Filter term 2 from destination-port telnet
setファイアウォール ファミリ inet フィルター RE_Filter term 2 (宛先ポート ssh
から)宛先ポートからファイアウォール ファミリ inet フィルター RE_Filter term 2 を設定 http
宛先ポートからファイアウォール ファミリ inet フィルター RE_Filter term 2 を設定 ftp
宛先ポートからファイアウォール ファミリ inet フィルター RE_Filter term 2 を設定 https
set firewallファミリ inet フィルタ RE_Filter 項 2 を破棄します
送信元アドレス 192.168.16.0/24 からファイアウォール ファミリ inet フィルタ RE_Filter 項 icmp を設定します
プロトコル icmp からファイアウォール ファミリ inet フィルタ RE_Filter 項 icmp を設定します
ファイアウォール ファミリ inet フィルタを設定しますRE_Filter 用語 icmp を受け入れます
ファイアウォール ファミリ inet フィルタを設定します RE_Filter 用語 icmp-other からプロトコル icmp
ファイアウォール ファミリ inet フィルタを設定します RE_Filter 用語 icmp-other then destroy
ファイアウォール ファミリ inet フィルタを設定します RE_Filter 用語 ソースからの NTP-アドレス 192.168.16.45/32
ファイアウォール ファミリ inet フィルタ RE_Filter 用語 NTP をプロトコル tcp から設定します
ファイアウォール ファミリ inet フィルタ RE_Filter 用語 NTP をプロトコル udp から設定します
ファイアウォール ファミリ inet フィルタ RE_Filter 用語 NTP を送信元ポート ntp から設定します
ファイアウォール ファミリ inet フィルター RE_Filter ターム NTP-その他をプロトコル tcp から設定します
ファイアウォール ファミリ inet フィルター RE_Filter ターム NTP-その他をプロトコル udp から設定します
ファイアウォール ファミリ inet フィルター RE_Filter ターム NTP-その他をソース ポート ntp から設定します
ファイアウォール ファミリの inet フィルター RE_Filter タームを設定し、NTP-Other を破棄します
ファイアウォール ファミリの inet フィルターを設定し、RE_Filter ターム Other を受け入れます
プロトコル udp からファイアウォール ファミリのイーサネット スイッチング フィルター 54 ターム 1 を設定します
ファイアウォール ファミリを設定します宛先ポート 1434 からのイーサネット スイッチング フィルタ 54 ターム 1
宛先ポート 1433 からファイアウォール ファミリ イーサネット スイッチング フィルタ 54 ターム 1 を設定
宛先ポートからのファイアウォール ファミリ イーサネット スイッチング フィルタ 54 ターム 1 netbios-ns
宛先ポート netbios-dgm からファイアウォール ファミリ イーサネット スイッチング フィルタ 54 ターム 1 を設定します。
宛先ポート 139 からファイアウォール ファミリ イーサネット スイッチング フィルタ 54 ターム 1 を設定します。
ファイアウォール ファミリ イーサネット スイッチング フィルタ 54 タームを設定します。宛先ポート netbios-ssn から 1
ファイアウォール ファミリ イーサネット スイッチング フィルタ 54 を設定します。用語 1 を破棄します。
プロトコル tcp からファイアウォール ファミリ イーサネット スイッチング フィルタ 54 を設定します。プロトコル tcp から用語 2 を設定します。
ファイアウォール ファミリ イーサネット スイッチング フィルタ 54 を設定します。宛先ポート 135 からの用語 2
宛先ポート 135 からの用語 2
宛先ポート 139 からの用語 2
宛先ポート 445 からの用語 2
ファイアウォール ファミリ イーサネットの設定-スイッチング フィルター 54 用語 2 を破棄
set ファイアウォール ファミリ ethernet-switching フィルター 54 用語 Other-Permit その後 accept
set ethernet-switching-options secure-access-port interface ge-0/0/23.0 dhcp-trusted
set ethernet-switching-options secure-access-port Interface ge-0/1/0.0 dhcp-trusted
set ethernet-switching-options secure-access-port Interface allport mac-limit 10
set ethernet -スイッチング オプション セキュア アクセス ポート インターフェイス allport mac-limit アクション shutdown
set ethernet-switching-options secure-access-port インターフェイス allport vlan 54 mac-limit 10
set ethernet-switching-options secure-access -portインターフェイスallportvlan54mac-limitアクションdrop
setethernet-switching-options secure-access-portインターフェイスallportno-dhcp-trusted
setethernet-switching-options secure-access-portvlan vlan_54 arp- Inspection
set ethernet-switching-options secure-access-port vlan vlan_54 Exam-dhcp
set ethernet-switching-options secure-access-port vlan vlan_54 ip-source-guard
set ethernet-switching-options port-error-disable disable-timeout 600
setethernet-switching-optionsstorm-controlinterfaceall
setethernet-switching-optionsbpdu-blockinterfaceallport
setvlansdefaultl3-interfacevlan.0
set vlans vlan917 vlan-id 917
set vlans vlan_502 vlan-id 502
set vlans vlan_502 l3-interface vlan.502
set vlans vlan_506 vlan-id 506
set vlans vlan_54 vlan-id 54
set vlans vlan_924 description guanli-vlan

set vlans vlan_924 vlan-id 924


简单コマンド
login: root
password :

登录後 cli ;config;ショー | disp set 監視和配置


root@qnqy-dpf-jrex2200-01:RE:0% cli
{master:0}
root@qnqy-dpf-jrex2200-01> configure
設定モードの開始
{master:0}[編集]

root@qnqy-dpf-jrex2200-01# show |表示セット


バージョン 12.3R11.2 を設定
システムのホスト名を設定 qnqy-dpf-jrex2200-01
システムのタイムゾーンを設定アジア/上海
システムの root-authentication encrypted- を設定パスワード ""
システム ログイン ユーザー管理者 uid 2000 を設定
システム ログイン ユーザー管理者クラス スーパーユーザーを設定
システム ログイン ユーザー admin を設定

………………

ハンドルge0 /0/0 から vlan809 設定 vlan917

root@qnqy-dpf-jrex2200-01#et インターフェイス ge-0/0/0 ユニット 0 ファミリ イーサネット スイッチング ポート モード アクセス


{master:0}[編集]

root@qnqy-dpf-jrex2200-01# インターフェイス ge-0/0/0 ユニット 0 ファミリ イーサネット スイッチング VLAN メンバー 809### を削除します

{master:0}[編集]
root@qnqy-dpf-jrex2200-01# インターフェイス ge-0/0/0 ユニット 0 ファミリ イーサネット スイッチング VLAN メンバー 917

を設定する場合VLAN を削除するには、関連付けられたポートを最初にクリアしてから削除してください。すべての変更が完了したら、有効にするためにコミットを送信する必要があります。

構成チェックは成功しました
コミットが完了しました

構成管理アドレス、インターフェイス vlan、ポート モードに入るには、vlan502 インターフェイス管理アドレス 192.168.13.171を設定します

root@qnqy-dpf-jrex2200-01# edit Interfaces

{master :0}[インターフェイスの編集]

root@qnqy-dpf-jrex2200-01#set vlan ユニット 502 ファミリ inet アドレス 192.168.13.171/24

top グローバル バインディング VLAN レイヤ 3 インターフェイスに戻る

root @qnqy-dpf-jrex2200-01#set vlans vlan_502 l3-interface vlan.502

Restart

root> request system reboot

Viewシリアル番号と光ポートのハードウェア情報
root> showシャーシハードウェア

pingコマンド
root>ping 192.168.127.254

アラーム情報と温度の表示

root>シャーシ アラームを表示

root>シャーシ環境を表示

以上がジュニパー スイッチ ex2200 の構成と簡単なコマンドを分析する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート