ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:236.29KB ,
资源ID:18441943      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/18441943.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(juniper路由器Word下载.docx)为本站会员(b****3)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

juniper路由器Word下载.docx

1、set interface ge-0/0/1hold-time up msdown ms#配置端口up/down的damping时间set interface ge-0/0/1 unit 0 family inet address ip-address #配置IP地址set interfacege-0/0/1unit 0 family iso#端口允许运行ISISset interfacege-0/0/1link-mode full-duplexgigether-optionsno-auto-negotiation#配置端口模式和非协商模式set interfaces ge-3/0/0desc

2、ription “to_BJ-BJ-JA-ZTE-RR-1”set interfaces ge-3/0/0 mtu 9182 set interfaces ge-3/0/0hold-time up 5000 down 0set interfaces ge-3/0/0 unit 0 family inet address 59.43.17.65/30set interfaces ge-3/0/0 unit 0 family isoset interfaces ge-3/0/0link-mode full-duplexgigether-optionscommit synchronize配置POS端

3、口set interface so-slot/pic/portdescriptiondescription #配置端口描述set interface so-slot/pic/portmtumtu-number #配置端口MTUset interface so-slot/pic/porthold-time up msdown ms#配置端口up/down的damping时间set interface so-slot/pic/portencapsultationppp#配置端口封装为PPPset interface so-slot/pic/portsonet-options fcs32|16 #配

4、置端口FCS的位数set interface so-slot/pic/portsonet-options payload-scrambler#配置端口打开payload-scramblerset interface so-slot/pic/portsonet-options rfc-2615 #配置端口FCS 32,打开payload-scrambler,C2字节为0x16set interface so-slot/pic/port unit 0 family inet address ip-address #配置IP地址set interface so-slot/pic/port unit

5、0 family iso#端口允许运行ISISset interface so-slot/pic/port unit 0 family mpls#端口允许运行mplsset interfaces so-0/0/0description “to_SN-SIA-XHM-ZTE-A-1”set interfaces so-0/0/0mtu 9182set interfaces so-0/0/0hold-time up 5000 down 0set interfaces so-0/0/0encapsulation pppset interfaces so-0/0/0sonet-options fcs

6、32set interfaces so-0/0/0sonet-optionspayload-scramblerset interfaces so-0/0/0sonet-options rfc-2615set interfaces so-0/0/0 unit 0 family inet address 59.43.17.1/30set interfaces so-0/0/0 unit 0 family isoset interfaces so-0/0/0 unit 0 family mpls配置端口聚合set chassis aggregated-devices ethernet device-

7、count #定义聚合端口数量,juniper最多支持128个聚合端口set interfacesge-2/0/0gigether-options802.3ad ae0#将物理端口定义到聚合端口ae0上set interfacesge-2/0/1 gigether-options802.3ad ae0#将物理端口定义到聚合端口ae0上set interfacesge-2/0/2 gigether-options802.3ad ae0#将物理端口定义到聚合端口ae0上set interfaces ae0 unit 0 family inetaddress 221.176.1.68/26 #设置聚

8、合端口ae0的IP地址开启系统ftp服务命令:#set system services ftp#commit系统默认是没有打开ftp功能的,只有打开ftp服务之后才能从网络上ftp到路由器。Juniper防火墙NS140/208/520/550/2000设置端口速率和工作模式JUNIPER安全设备的接口速率和双工模式均为自适应。接口能以三种不同模式运行,分别是 : 网络地址转换 (NAT)、路由和透明。如果绑定到第 3 层区段的接口具有 IP 地址,则可为该接口定义 NAT 或路由操作模式。绑定到第 2 层区段 (如预定义的 v1-trust、v1-untrust 和 v1-dmz,或用户定义

9、的第 2 层区段 ) 的接口必须为透明模式。在配置接口时选择操作模式。注意 : 尽管可以将绑定到任意第 3 层区段的接口的操作模式定义为 NAT,但是,安全设备只对通过该接口传递到 Untrust 区段的信息流执行 NAT。对于通往 Untrust 区段之外的其它任意区段的信息流,ScreenOS 不执行 NAT。还要注意,ScreenOS 允许您将 Untrust 区段接口设置为 NAT 模式,但是这样做并不会激活任何 NAT 操作。主端口配置配置连接内网接口参数选择Network Interfaces Ethernet0/0 Edit : 输入以下内容,单击OK在Zone Name Tru

10、st -将Ethernet 0/0 设置成trust安全区域IP Address / Net mask : 192.168.20.4 /29 -输入IP 地址同时你还可以选择management servers (pingtelnetwebsshsnmpssl)配置连接服务区网络接口参数 Ethernet0/1 在Zone Name :DMZ -将Ethernet 0/1 设置成DMZ安全区域172.16.16.1/24 -输入IP 地址设置连接外网网络接口参数Ethernet0/2:单击New输入以下内容,单击OK.Interface Name : Ethernet0/2 Zone Name

11、 :Un-Trust-将ethernet2/1接口设置成Trust安全区域200.200.200.200.1/24 -输入IP 地址和掩码命令行配置方式(consle口连接配置)SSG-550M-1(M)-set interface ethernet0/0 zone trust -设置接口安全区域SSG-550M-1 (M)-set interface ethernet0/1 zone DMZset interfaceethernet0/2 zone Untrustset interface ethernet0/3 zone HAset interface ethernet0/0 routes

12、et interface ethernet0/0 ip192.168.20.4/29 -设置接口地址set interface Ethernet0/0 manage-ip 192.168.20.5SSG-550M-1 (B)-set interface Ethernet0/0 manage-ip 192.168.20.6set interface ethernet0/1 routeset interface ethernet0/1 ip 172.16.16.1/24set interface ethernet0/2 routeset interface ethernet0/2 ip 200.2

13、00.200.1/24set interface ethernet0/0 manage-ipx.x.x.x/x-设置端口MANAGE-IP地址(两台设备都必须设置,并且此操作不通过NSRP同步,必须登录到两台设备上面进行单独配置,登录方式建议通过console接口,若其他接口也需要配置同样操作。)set interface Ethernet 0/0 manage (可选pingwebtelnetsslssh)检查接口配置 get interface A - Active, I - Inactive, U - Up, D - Down, R - Ready Interfaces in vsys

14、Root: Name IP Address Zone MAC VLAN State VSD eth0/0 192.168.20.4/29 Trust 0010.dbff.2000 - U 0 eth0/1 172.16.16.1/24 DMZ 0010.dbff.2050 - U 0 eth0/2 200.200.200.1/24 Untrust 0010.dbff.2060 - U 0 eth0/30.0.0.0/0 HA 0021.591d.dd07 - U - vlan10.0.0.0/0 VLAN 0010.dbff.20f0 1 D 0 null0.0.0.0/0 Null N/A

15、- U 0 当完成上述IP地址配置后,可以在网络可达的情况的下,通过MANAGE-IP地址使用IE浏览器登录到两台防火墙,显示如下界面:(注意查看NSRP状态、接口状态、CPU、Memory等信息)。FTP 接口的ftp服务NS140/208/520/550/2000这些系列的防火墙的接口的FTP服务默认开启,且无法关闭流经防火墙的ftp服务需要通过防火墙的策略来开启或限制WebUI1. 接口Network Edit ( 对于 ethernet0/1): 输入以下内容,然后单击 Apply:Zone Name: TrustStatic IP: ( 出现时选择此选项 )IP Address/Ne

16、tmask: 10.1.1.1/24输入以下内容,然后单击 OK:Interface Mode: NAT Edit ( 对于 ethernet0/2):OK: DMZ 1.2.2.1/24 Edit ( 对于 ethernet0/3): Untrust 1.1.1.1/242. 地址Policy Policy Elements Addresses List New: 输入以下内容,然后单击 OK:Address Name: corp_netIP Address/Domain Name:IP/Netmask: (选择 ), 10.1.1.0/24Zone: mail_svr (选择 ), 1.2

17、.2.5/32 r-mail_svr (选择 ), 2.2.2.5/323. 服务组 FTP服务集成在防火墙里面,不需要再重新定义。4. 路由 Routing Destination trust-vr New:Network Address/Netmask: 0.0.0.0/0Gateway: ( 选择 )Interface: ethernet0/3Gateway IP Address: 1.1.1.2505. 策略 Policies (From: Trust, To: Untrust) Source Address:Address Book Entry: (选择 ), corp_netDes

18、tination Address: (选择 ), mail_svrService: FTPAction: Permit denyCLIset interface ethernet0/1 zone trustset interface ethernet0/1 ip 10.1.1.1/24set interface ethernet0/2 zone dmzset interface ethernet0/2 ip 1.2.2.1/24set interface ethernet0/3 zone untrustset interface ethernet0/3 ip 1.1.1.1/24set add

19、ress trust corp_net 10.1.1.0/24set address dmzmail_svr 1.2.2.5/32set address untrust r-mail_svr 2.2.2.5/32ftp为防火墙自带的定义,无需重新定义setvrouter trust-vr route 0.0.0.0/0 interface ethernet0/3 gateway 1.1.1.250set policy from trust to untrustcorp_netmail_svrFTP permit 开启FTP服务set policy from trust to untrustco

20、rp_netmail_svrFTPdeny 关闭FTP服务saveCISCO路由器启动接口,分配IP地址:router enablerouter#router# configure terminalrouter(config)#router(config)# interface Type Port-接口类型router(config-if)# no shutdownrouter(config-if)# ip address IP-Address Subnet-Mask配置FTP:CISCO设备的FTP功能默认开启,无需配置CISCO交换机配置接口协商模式switch(config)#inter

21、face f0/1 switch(config-if)# duplex full | half | auto /duplex 用来配置接口的双工模式,full-全双工、half-半双工、auto-自动检测双工的模式switch(config-if)# speed 10 | 100 | 1000 | auto /speed 命令用来配置交换机的接口速度,10-10M、100-100M、1000-1000M、auto-自动检测接口速度。配置管理地址交换机也允许被 telnet,这时需要在交换机上配置一个 IP 地址,这个地址是在 VLAN 接口上配置的。如下:switch(config)#intvlan 1 switch(config-if)# ip address 172.16.0.1 255.255.0.0 switch(config-if)# no shutdown switch(config)#ip default-gateway 172.16.0.254 /以上在 VLAN 1 接口上配置了管理地址,接在 VLAN 1 上的计算机可以直接进行 telnet 该地址。为了其他网段的计算机也可以 telnet 交换机,我们在交换机上配置了缺省网关。配置FTP

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1