Rumah > Operasi dan penyelenggaraan > Keselamatan > Bagaimana untuk menganalisis konfigurasi juniper switch ex2200 dan arahan mudah

Bagaimana untuk menganalisis konfigurasi juniper switch ex2200 dan arahan mudah

PHPz
Lepaskan: 2023-05-14 21:58:04
ke hadapan
2134 orang telah melayarinya

qnqy-dpf-jrex2200-01# rancangan | set paparan
tetapkan versi 12.3R11.2
tetapkan nama hos sistem qnqy-dpf-jrex2200-01
tetapkan zon masa sistem Asia/Shanghai
tetapkan kata laluan yang disulitkan pengesahan akar sistem "$1 $7RMyTyeG$tLGAToBggMFhcOw85Ts.EP/"
tetapkan uid pentadbir pengguna log masuk sistem 2000
tetapkan pengguna super kelas pentadbir log masuk sistem
tetapkan pengesahan pentadbir pengguna log masuk sistem kata laluan disulitkan "$1$m5Fp3PtY$cenAvC1"$1$m5Fp3PtY$cenAvC1
tetapkan perkhidmatan sistem ftp
tetapkan perkhidmatan sistem ssh
tetapkan perkhidmatan sistem telnet
tetapkan perkhidmatan sistem pengurusan web https sijil-jana sistem
tetapkan antara muka https pengurusan web perkhidmatan sistem semua
tetapkan pengguna syslog sistem * sebarang kecemasan
tetapkan mesej fail syslog sistem sebarang notis
tetapkan mesej fail syslog sistem maklumat kebenaran
tetapkan fail syslog sistem interaktif-perintah interaktif-perintah mana-mana
set sistem ntp boot- pelayan 192.168.16.45
tetapkan pelayan ntp sistem 192.168.16.45
tetapkan pengurusan penggera casis-pautan ethernet abaikan
tetapkan peningkatan imej auto casis
tetapkan antara muka antara muka-julat allport ahli-julat ge -0/0/0 hingga ge-0/0/20
tetapkan antara muka-julat allport unit 0 keluarga ethernet-tukar akses mod port
tetapkan antara muka antara muka-julat allport unit 0 ahli vlan penukar ethernet keluarga vlan_54
tetapkan antara muka-julat allport unit 0 keluarga input penapis penukar ethernet 54
nyahaktifkan antara muka julat antara muka unit allport 0 keluarga penapis penukar ethernet
setkan antara muka ge-0/0/0 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/1 unit 0 family ethernet-switching
set antara muka ge-0/0/2 unit 0 family ethernet-switching
set antara muka ge-0/0/ 3 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/4 unit 0 family ethernet-switching
set antara muka ge-0/0/5 unit 0 family ethernet-switching
set antara muka ge- 0/0/6 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/7 unit 0 family ethernet-switching
set antara muka ge-0/0/8 unit 0 family ethernet-switching
set antara muka ge-0/0/9 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/10 unit 0 family ethernet-switching
set antara muka ge-0/0/11 unit 0 family ethernet- menukar
set antara muka ge-0/0/12 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/13 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/14 unit 0 penukar ethernet keluarga
set antara muka ge-0/0/15 unit 0 penukar ethernet keluarga
set antara muka ge-0/0/16 unit 0 penukar ethernet keluarga
set antara muka ge-0/ 0/17 unit 0 keluarga ethernet-switching
set antara muka ge-0/0/18 unit 0 family ethernet-switching
set antara muka ge-0/0/19 unit 0 family ethernet-switching
set antara muka ge-0/0/20 unit 0 family ethernet-switching
set antara muka ge-0/0/21 unit 0 family ethernet-switching port-mod access
set antara muka ge-0/0/21 unit 0 family ahli vlan penukar ethernet 917
menetapkan antara muka ge-0/0/22 unit 0 akses mod port penukar ethernet keluarga
menetapkan antara muka ge-0/0/22 unit 0 ahli vlan penukar ethernet keluarga vlan_54
tetapkan antara muka ge-0/0/23 unit 0 batang mod port penukar ethernet keluarga
tetapkan antara muka ge-0/0/23 unit 0 ahli vlan penukar ethernet keluarga semua
tetapkan antara muka ge-0 /1/0 unit 0 batang mod port penukar ethernet keluarga
tetapkan antara muka ge-0/1/0 unit 0 ahli vlan penukar ethernet keluarga semua
tetapkan antara muka ge-0/1/2 unit 0 keluarga ethernet-switching
set antara muka ge-0/1/3 unit 0 family ethernet-switching
set antara muka vlan unit 0
set antara muka vlan unit 502 family inet address 192.168.13.171/24
set snmp kebenaran awam komuniti baca sahaja
tetapkan laluan-pilihan laluan statik 0.0.0.0/0 next-hop 192.168.13.254
set protokol igmp-snooping vlan all
set protokol rstp bridge-priority 60kset protokol vstp vlan vlan_502
set protokol vstp vlan vlan_54
set protokol antara muka lldp semua
set protokol antara muka lldp-med semua
setkan penapis inet keluarga firewall 1 RE_Filter daripada alamat sumber 192.168.16.0/24
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 daripada protokol tcp
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 daripada telnet port destinasi
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 dari destinasi-port ssh
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 dari destinasi-port http
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 daripada ftp port destinasi
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 dari destinasi -port https
tetapkan penapis inet keluarga firewall RE_Filter istilah 1 kemudian terima
tetapkan penapis inet keluarga firewall RE_Filter istilah 2 daripada protokol tcp
tetapkan penapis inet keluarga firewall RE_Filter istilah 2 daripada telnet port destinasi
set penapis inet keluarga firewall RE_Filter penggal 2 daripada destinasi-port ssh
tetapkan penapis inet keluarga firewall RE_Filter istilah 2 dari port destinasi http
tetapkan penapis inet keluarga firewall RE_Filter istilah 2 dari ftp port destinasi
tetapkan penapis inet keluarga firewall RE_Filter istilah 2 dari port destinasi https
setkan firewall penapis inet keluarga RE_Filter jangka 2 kemudian buang
tetapkan penapis inet keluarga firewall RE_Filter istilah icmp dari alamat sumber 192.168.16.0/24
tetapkan penapis inet keluarga firewall RE_Filter istilah icmp daripada protokol icmp
tetapkan penapis inet keluarga firewall RE_Filter istilah icmp kemudian terima
tetapkan penapis inet keluarga firewall RE_Filter istilah icmp-lain daripada protokol icmp
tetapkan penapis inet keluarga firewall RE_Filter istilah icmp-lain kemudian buang
tetapkan penapis inet keluarga firewall RE_Filter istilah NTP daripada sumber- alamat 192.168.16.45/32
tetapkan penapis inet keluarga firewall RE_Filter istilah NTP daripada protokol tcp
tetapkan penapis inet keluarga firewall RE_Filter istilah NTP daripada protokol udp
tetapkan penapis inet keluarga firewall RE_Filter istilah NTP daripada source-port ntp
tetapkan penapis inet keluarga firewall RE_Filter istilah NTP-Lain-lain daripada protokol tcp
tetapkan penapis inet keluarga firewall RE_Filter term NTP-Lain daripada protokol udp
setkan penapis inet keluarga firewall RE_Filter term NTP-Lain dari source-port ntp
tetapkan penapis inet keluarga firewall RE_Filter istilah NTP-Lain-lain kemudian buang
tetapkan penapis inet keluarga firewall RE_Filter istilah Lain-lain kemudian terima
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 daripada protokol udp
tetapkan keluarga firewall penapis penukar ethernet 54 penggal 1 dari port destinasi 1434
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 dari port destinasi 1433
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 dari netbios-ns port destinasi
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 daripada netbios-dgm port destinasi
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 daripada port destinasi 139
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 daripada netbios-ssn port destinasi
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 1 kemudian buang
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 2 daripada protokol tcp
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 2 dari port destinasi 135
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 2 daripada port destinasi 139
tetapkan penapis penukar ethernet keluarga firewall 54 penggal 2 daripada port destinasi 445
tetapkan ethernet keluarga firewall -tukar penapis 54 penggal 2 kemudian buang
tetapkan penapis penukar ethernet keluarga firewall 54 penggal Lain-Permit kemudian terima
tetapkan ethernet-switching-options antara muka selamat-akses-port ge-0/0/23.0 dhcp-dipercayai
set ethernet-switching-options secure-access-port interface ge-0/1/0.0 dhcp-trusted
set ethernet-switching-options secure-access-port interface allport mac-limit 10
set ethernet -switching-options secure-access-port interface allport mac-limit action shutdown
set ethernet-switching-options secure-access-port interface allport vlan 54 mac-limit 10
set ethernet-switching-options secure-access antara muka port allport vlan 54 mac-limit action drop
set ethernet-switching-options secure-access-port interface allport no-dhcp-trusted
set ethernet-switching-options secure-access-port vlan vlan_54 arp- pemeriksaan
tetapkan ethernet-switching-options secure-access-port vlan vlan_54 examine-dhcp
set ethernet-switching-options secure-access-port vlan vlan_54 ip-source-guard
set ethernet-switching-options port-error-disable disable-timeout 600
set ethernet-switching-options storm-control interface semua
set ethernet-switching-options bpdu-block interface allport
set vlan lalai l3-interface vlan.0
tetapkan vlans vlan917 vlan-id 917
tetapkan vlans vlan_502 vlan-id 502
tetapkan vlans vlan_502 l3-antara muka vlan.502
tetapkan vlans vlan_506 vlan-id 506
54
tetapkan vlans vlan_924 perihalan guanli-vlan
tetapkan vlans vlan_924 vlan-id 924

简单命令
log masuk: root
kata laluan: [录 c ; tunjukkan | set disp 查看和配置

root@qnqy-dpf-jrex2200-01:RE:0% cli

{master:0}
root@qnqy-dpf-jrex2200-01> konfigurasikan
Memasuki mod konfigurasi
{master:0}[edit]
root@qnqy-dpf-jrex2200-01# show | set paparan

tetapkan versi 12.3R11.2

tetapkan nama hos sistem qnqy-dpf-jrex2200-01
tetapkan zon masa sistem Asia/Shanghai
tetapkan pengesahan akar sistem disulitkan- kata laluan ""
tetapkan sistem log masuk pengguna admin uid 2000
tetapkan sistem log masuk pengguna kelas pentadbir pengguna super
tetapkan sistem log masuk pengguna admin
………………

把ge0 /0/0 从vlan809设置成vlan917

root@qnqy-dpf-jrex2200-01#et antara muka ge-0/0/0 unit 0 akses mod port penukar ethernet keluarga

root@qnqy-dpf-jrex2200-01# padamkan antara muka ge-0/0/0 unit 0 ahli vlan penukar ethernet keluarga 809

{master:0}[edit]
root@qnqy-dpf-jrex2200-01# set antara muka ge-0/0/0 unit 0 ahli vlan penukar ethernet keluarga 917

Jika anda mahu Untuk memadam vlan, pastikan anda mengosongkan semua port yang dimilikinya dan kemudian padamkannya Selepas semua perubahan selesai, komit mesti diserahkan untuk berkuat kuasa

semakan konfigurasi berjaya
komit selesai

Alamat pengurusan konfigurasi, Antara Muka vlan, untuk memasuki mod port, tetapkan alamat pengurusan antara muka vlan502 192.168.13.171

root@qnqy-dpf-jrex2200-01# antara muka edit

{ master:0}[edit antara muka]

root@qnqy-dpf-jrex2200-01#set vlan unit 502 alamat inet keluarga 192.168.13.171/24

atas Kembali ke lapisan vlan mengikat global 3 antara muka

root @qnqy-dpf-jrex2200-01#set vlans vlan_502 l3-interface vlan.502

Mulakan semula

root> minta reboot sistem

Lihat nombor siri dan maklumat perkakasan port optik

root> tunjukkan perkakasan casis


arahan ping

root >ping 192.168.127.254


Lihat maklumat penggera dan suhu

root>tunjukkan penggera casis

root>tunjukkan persekitaran casis

Atas ialah kandungan terperinci Bagaimana untuk menganalisis konfigurasi juniper switch ex2200 dan arahan mudah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan