防火墙查看命令下载_Word模板_6

is_531654

暂无简介

防火墙查看命令防火墙查看命令每个厂家的防火墙具体命令都不一样过，主流的防火墙厂家有Juniper Cisco 等等虽然型号很多，但是总体命令是一样的，这些都是基本配置，和日常对设备巡检需要用到的命令 Juniper防火墙基本命令查看命令: 查看系统信息:get sys 查看配置信息:get config 查看会话信息:get session 查看VPN密匙:get ike coo 查看端口信息:get interface 查看路由信息:get route 查看策略信息:get proicy 清除命令: 清除当前...

防火墙查看命令每个厂家的防火墙具体命令都不一样过，主流的防火墙厂家有Juniper Cisco 等等虽然型号很多，但是总体命令是一样的，这些都是基本配置，和日常对设备巡检需要用到的命令 Juniper防火墙基本命令查看命令: 查看系统信息:get sys 查看配置信息:get config 查看会话信息:get session 查看VPN密匙:get ike coo 查看端口信息:get interface 查看路由信息:get route 查看策略信息:get proicy 清除命令: 清除当前会话:clear session 清除所有会话:clear session all 清除VPN密匙:clear ike coo 清除路由信息:clear route A.B.C.D/M interface ethernet gateway A.B.C.D 设置命令: 设置端口归属:set interface Ethernet zone 设置端口地址:set interface Ethernet ip A.B.C.D/M 设置端口模式:set interface ethernet1 nat 设置路由信息:set route A.B.C.D/M interface ethernet1 gateway A.B.C.D 设置策略信息:set policy id from to any any any Permit Cisco防火墙基本命令 show version ;显示系统硬件和软件版本、DRAM、Flash show startup-config ;显示写入NVRAM中的配置内容 show running-config ;显示当前运行的配置内容 show buffers ;详细输出buffer的名称和尺寸 show stacks ;提供路由器进程和处理器利用率信息，用stack decode show tech-support ;显示几个show命令的输出 show access-lists ;查看访问列表配置 show memory ;用于测试内存问题 2) 接口相关命令 show queueing [fair|priority|custom] show queue e0/1 ;查看接口上队列的设置和操作 show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA show ip interface e0/1 ;显示指定接口的TCP/IP配置信息 3) 进程相关命令 show processes cpu ;显示路由器CPU的使用率和当前的进程 show processes memory ;显示路由器当前进程的内存使用情况 4) TCP/IP

协议

离婚协议模板下载合伙人协议下载渠道分销协议免费下载敬业协议下载授课协议下载

相关命令 Show ip access-list ;显示IP访问列表(1-199) Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口) Show ip protocols ;显示运行在路由器上的IP路由协议的信息 Show ip route ;显示IP路由表中的信息 Show ip traffic ;显示IP流量统计信息 2、debug命令 DEBUG不应在CPU使用率超过50%的路由器上运行。 1) 限制debug输出在使用DEBUG获得所需数据后，要关闭Debug 使路由器对所有消息都配置使用时间戳: Router#service timestamps debug datetime msec localtime Router#service timestamp log datetime msec localtime 缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和 log的信息。想在telnet中看到debug和log信息: Router#terminal monitor Router#terminal monitor ;关闭信息输出 Router#undebug all ;关闭debug进程及所有相关信息的输出可以应用ACL到debug以限定仅输出要求的debug信息。如仅查看从10.0.1.1到10.1.1.1的ICMP包: Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1 Router#debug ip packet detail 101 2) 全局debug命令: 3) 接口debug 4) 协议debug 5) IP debug debug ip packets 3、logging命令输出error和其它信息到console、terminal、路由器内部buffer或一台syslog 服务器: Router>show logging Cisco路由器有8种可能的logging级:0-7 Logging级别名称描述 1 Emergencies 系统不能用的信息 2 Alerts 直接行动 3 Critical 紧急情形 4 Errors 错误信息 5 Warnings 警告信息 6 Notifications 正常但重要的情形 7 Informational 信息 8 Debugging 调试缺省地，console、monitor、buffer的logging被设置为debugging级，而trap (syslog)服务器的logging被设置为informational. 4、执行路由核心复制 core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有: 1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器: 对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置: Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址对FTP协议的配置: Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址 Router(config)#ip ftp username Kevin Router(config)#ip ftp password aloha Router(config)#ip ftp source-interface e0 Router(config)#exception protocol ftp 对RCP协议的配置: Router(config)#exception protocol rcp Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址 Router(config)#ip rcmd remote-username Kevin Router(config)#ip rcmd rcp-enable Router(config)#ip rcmd rsh-enable Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ; 2) 在系统没有崩溃的情况下，执行Core Dump命令。 Router#write core Core Dump仅在Cisco

工程

路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理

师测试和解决路由器问题时有用。 5、ping命令 ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。 IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。 Ping的响应字符集 ! Received an echo-reply message Q Source quench . Timeout M Unable to fragment U/H Destination unreachable A Administratively denied N Network unreachable ? Unknown packet-type P Protocol unreachable 6、traceroute命令 traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。 Traceroute的响应:

本文档为【防火墙查看命令】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。

防火墙查看命令

热门搜索

历史搜索