搜尋
首頁運維安全如何分析juniper交換器ex2200配置及簡單指令

如何分析juniper交換器ex2200配置及簡單指令

PHPz
PHPz
May 14, 2023 pm 09:58 PM
交換機juniper

qnqy-dpf-jrex2200-01# 顯示 |顯示設定
設定版本12.3R11.2
設定係統主機名稱qnqy-dpf-jrex2200-01
設定係統時區亞洲/上海
設定係統主機名稱qnqy-dpf-jrex2200-01
設定係統時區亞洲/上海
設定係統root驗證加密密碼「$1 $7RMyTyeG$tLGAToBggMFhcOw85Ts .EP/"
設定係統登入使用者管理員uid 2000
設定係統登入使用者管理員類別超級使用者
設定係統登入使用者管理員驗證加密密碼"$1$m5Fp3PtY$cenAvv5Yq6VKsAlA317C2E/"
設定係統服務ftp
設定係統服務ssh
設定係統服務telnet
設定係統服務Web 管理https 系統產生的憑證
設定係統服務Web 管理https 介面全部
設定係統syslog 用戶* 任何緊急情況
設定係統syslog 檔案訊息任何通知
設定係統syslog 檔案訊息授權訊息
設定係統syslog 檔案互動指令互動指令任何
設定係統ntp boot-伺服器192.168.16.45
設定係統ntp 伺服器192.168.16.45
設定機箱警報管理-乙太網路連結中斷忽略
設定機箱自動映像升級
設定介面介面範圍allport 成員範圍ge -0/0/0 至ge -0/0/20
set 介面介面範圍allport 單元0 系列乙太網路交換埠模式存取
set 介面介面範圍allport 單元0 系列乙太網路交換vlan 成員vlan_54
設定介面介面範圍所有連接埠單元0 系列乙太網路交換過濾器輸入54
停用介面介面範圍所有連接埠單元0 系列乙太網路交換過濾器
設定介面ge-0/0/0 單元0 系列乙太網路交換
設定接口ge-0/0/1 單元0 系列乙太網路交換
設定介面ge-0/0/2 單元0 系列乙太網路交換
設定介面ge-0/0/ 3 單元0 系列乙太網路交換
設定介面ge-0/0/4 單元0 系列乙太網路交換
設定介面ge-0/0/5 單元0 系列乙太網路交換
設定介面ge- 0/0/6 單元0 系列乙太網路交換
設定介面ge-0/0/7 單元0 系列乙太網路交換
設定介面ge-0/0/8 單元0 系列乙太網路交換
設定介面ge-0/0/ 9 單元0 系列乙太網路交換
設定介面ge-0/0/10 單元0 系列乙太網路交換
設定介面ge-0/0/11 單元0 系列乙太網路-交換
設定介面ge -0/0/12 單元0 系列乙太網路交換
設定介面ge-0/0/13 單元0 系列乙太網路交換
設定介面ge-0/0/14 單元0 系列乙太網路交換
設定介面ge-0/0/15 單元0 系列乙太網路交換
設定介面ge-0/0/16 單元0 系列乙太網路交換
設定介面ge-0/ 0/17 單元0 系列以太網路交換
設定介面ge-0/0/18 單元0 系列乙太網路交換
設定介面ge-0/0/19 單元0 系列乙太網路交換
設定介面ge-0/0/20單元0 系列乙太網路交換
set 介面ge-0/0/21 單元0 系列乙太網路交換埠模式存取
set 介面ge-0/0/21 單元0 系列乙太網路交換VLAN 成員917
set 介面ge-0/0/22 單元0 系列乙太網路交換埠模式存取
set 介面ge-0/0/22 單元0 系列乙太網路交換VLAN 成員vlan_54
設定介面ge-0/0 /23 單元0 系列乙太網路交換埠模式中繼
設定介面ge-0/0/23 單元0 系列乙太網路交換vlan 成員全部
設定介面ge-0 /1/0 unit 0 family ethernet- switching port-mode trunk
set faces ge-0/1/0 unit 0 family ethernet-switching vlan Members all
set faces ge-0/1/2 unit 0 family乙太網路交換
set 介面ge -0/1/3 單元0 系列乙太網路交換
set 介面vlan 單元0
set 介面vlan 單元502 系列inet 位址192.168.13.171/24
set snmp社群公共授權只讀
#路由選項靜態路由0.0.0.0/0下一跳192.168.13.254
設定協定igmp-snooping vlan all
設定協定rstp網橋優先權60k
設定協定rstp 介面allport edge
#設定協定vstp vlan vlan_502
設定協定vstp vlan vlan_54
設定協定lldp 介面全部
設定協定lldp-med 介面全部
設定防火牆系列inet 過濾器RE_Filter 術語 1來自來源位址192.168.16.0/24
設定防火牆系列inet 過濾器RE_Filter 術語1 來自協定tcp
設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標連接埠telnet
設定防火牆系列inet 過濾器RE_Filter 術語 1來自目標連接埠ssh
##從目標連接埠設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標連接埠http
從目標連接埠設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標連接埠ftp
設定防火牆系列inet 過濾器RE_Filter 術語1 來自目標- port https
設定防火牆系列inet 過濾器RE_Filter 術語1 然後接受
設定防火牆系列inet 過濾器RE_Filter 術語2 來自協定tcp
設定防火牆系列inet 過濾器RE_過濾器術語2 來自目標連接埠telnet ###set防火牆系列 inet 過濾器 RE_Filter 術語 2 來自目標連接埠 ssh###從目標連接埠設定防火牆系列inet 過濾器RE_Filter 術語2 從目標連接埠http
設定防火牆系列inet 過濾器RE_Filter 術語2 從目標連接埠ftp
設定防火牆系列inet 過濾器RE_Filter 術語2 從目標連接埠https
設定防火牆family inet 過濾器 RE_Filter term 2 然後丟棄防火牆family inet 過濾器 RE_Filter term 2 接著丟棄##setfirewallfamilyinetfilterRE_Filterterm icmp from source-address 192.168.16.0/24
setfirewallfamilyinetfilterRE_Filtertertermicmpfromtercopterp未來行動「系列inet過濾器RE_Filter term icmp -other from protocol icmp
設定防火牆系列inet過濾器RE_Filter term icmp-other then丟棄
設定防火牆系列inet過濾器RE_Filter term NTP from source-位址192.168.16.45/32
設定防火牆系列 source-位址192.168.16.45/32
設定防火牆系列inet 過濾設定防火牆系列器RE_過濾來自協定tcp 的術語NTP
設定防火牆系列inet 過濾器RE_過濾來自協定udp 的NTP
設定防火牆系列inet 過濾器RE_過濾來自來源埠ntp 的NTP
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自協議tcp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自協議udp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自協議udp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-來自來源連接埠ntp 的其他來源埠ntp 的其他
設定防火牆系列inet 過濾器RE_Filter 術語NTP-其他,然後丟棄
設定防火牆系列inet 過濾器RE_Filter 術語其他然後接受
設定防火牆系列乙太網路交換過濾器54 術語1 來自協定udp
設定防火牆系列來自目標連接埠1434 的乙太網路交換過濾器54 術語1
設定來自目標連接埠1433 的防火牆系列乙太網路交換過濾器54 術語1
設定來自目標連接埠1433 的防火牆系列乙太網路交換過濾器54 術語1 netbios-ns
從目標連接埠設定防火牆系列乙太網路交換過濾器54 術語1 從目標連接埠netbios-dgm
從目標連接埠139 設定防火牆系列乙太網路交換過濾器54 術語1
設定防火牆系列乙太網路交換過濾器54 術語1 來自目標連接埠netbios-ssn
設定防火牆系列乙太網路交換過濾器54 術語1,然後丟棄
設定防火牆系列乙太網路交換過濾器54 來自協議tcp 的術語2
設定防火牆系列乙太網路交換過濾器54來自目標連接埠135 的術語2
設定防火牆系列乙太網路交換過濾器54 來自目標連接埠139 的術語2
設定防火牆系列乙太網路交換過濾器54 來自目標連接埠445 的術語2
設定防火牆系列乙太網路-交換過濾器54 術語2 然後丟棄
設定防火牆系列乙太網路交換過濾器54 術語其他-允許然後接受
設定乙太網路交換選項安全存取埠介面ge-0/0/23.0 dhcp-trusted
set ethernet-switching-options secure-access-port 介面ge-0/1/0.0 dhcp-trusted
set ethernet-switching -options secure-access-port 介面allport mac-limit 10
set ethernet -switching-options secure-access-port 介面allport mac-limit 操作shutdown
set ethernet-switching-options secureaccess-port 介面vlan 54 mac-limit 10
set ethernet-switching-options secure-access -port 介面allport vlan 54 mac-limit 操作drop
set ethernet-switching-options secure-access-dhcp-truport no-#set ethernet-switching-options secure-access-dhcp-tru
set ethernet-switching-options secure-access-port vlan vlan_54 arp-檢查
設定乙太網路交換選項安全存取埠vlan vlan_54 檢查dhcp
設定乙太網路交換選項安全存取埠vlan vlan_54 ip-來源來源保護
設定乙太網路交換選項port-error-disable 停用逾時600
set ethernet-switching-optionsstorm-control interface all
set ethernet-switching-options bpdu-block interface allport
set vlans default l3-interface vlan.0
設定vlans vlan917 vlan-id 917
設定vlans vlan_502 vlan-id 502
設定vlans vlan_502 l3 介面vlan.502
設定vlans vlan_506 vlan-id#設定vlans vlan_54 vlan-id 54
set vlans vlan_924 description guanli-vlan
set vlans vlan_924 vlan-id 924

指令簡單

login: root

password :
登入之後輸入cli ;config;顯示|顯示設定檢視和設定

root@qnqy-dpf-jrex2200-01:RE:0% cli

{master:0}

root@qnqy-dpf-jrex2200-01>設定
進入設定模式
{master:0}[編輯]
root@qnqy-dpf-jrex2200-01# show |顯示設定

設定版本12.3R11.2

設定係統主機名稱qnqy-dpf-jrex2200-01

設定係統時區亞洲/上海
設定係統root-身分驗證加密-密碼“ ”
設定係統登入使用者admin uid 2000
設定係統登入使用者admin類別超級使用者
設定係統登入使用者admin
…………

把ge0 /0/ 0 從vlan809設定成vlan917

root@qnqy-dpf-jrex2200-01#et faces ge-0/0/0 unit 0 family ethernet-switching port-mode access

{master: 0}[編輯]

root@qnqy-dpf-jrex2200-01# 刪除介面ge-0/0/0 單元0 系列乙太網路交換VLAN 成員809

{master:0}[edit]
root@qnqy-dpf-jrex2200-01# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 917

如果要刪除vlan,要注意要先清除其中所屬端口,然後再刪除,所有改完後,要提交commit才生效

configuration check succeeds
commit complete

#配置管理地址,介面vlan,要進入連接埠模式,設定vlan502介面管理位址192.168.13.171

root@qnqy-dpf-jrex2200-01# edit interfaces

{master:0}[edit interfaces]

root@qnqy-dpf-jrex2200-01#set vlan unit 502 family inet address 192.168.13.171/24

#top回到全域綁定vlan 3層介面



#############################################################################################################################################################' @qnqy-dpf-jrex2200-01#set vlans vlan_502 l3-interface vlan.502######重啟######root> request system reboot######查看序號和光口硬體資訊# ##root> show  chassis hardware######ping指令###root >ping 192.168.127.254#####查看警報訊息與溫度######root>show chassis alarms###查看警報訊息和溫度######root>show chassis alarms#################root>show chassis alarms### ###root>show chassis environment###

以上是如何分析juniper交換器ex2200配置及簡單指令的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:亿速云。如有侵權,請聯絡admin@php.cn刪除

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

刺客信條陰影:貝殼謎語解決方案
4 週前ByDDD
Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前ByDDD
在哪裡可以找到原子中的起重機控制鑰匙卡
3 週前ByDDD
<🎜>:死鐵路 - 如何完成所有挑戰
4 週前ByDDD
Atomfall指南:項目位置,任務指南和技巧
1 個月前ByDDD
顯示更多

熱工具

SecLists

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7695
15
Java教學
1640
14
CakePHP 教程
1393
52
Laravel 教程
1287
25
PHP教程
1229
29
顯示更多