收藏
下载资源

2022年锐捷路由器命令 2.pdf

上传人:H****o 文档编号:34230986 上传时间:2022-08-15 格式:PDF 页数:4 大小:36.69KB
返回 下载 相关 举报
2022年锐捷路由器命令 2.pdf_第1页
第1页 / 共4页
2022年锐捷路由器命令 2.pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《2022年锐捷路由器命令 2.pdf》由会员分享,可在线阅读,更多相关《2022年锐捷路由器命令 2.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、锐捷路由器命令大全2007-09-07 21:08 出现攻击时掉线时请用console链接路由 ,保存好如下命令的相关内容,用以分析 : 1、show ver (版本信息 ) 2、show run (配置信息 ) 3、show arp (arp信息 ) 4、show interface (端口信息 ) 5、show ip nat trans (nat信息 ) 6、show ip nat stat 7、show ip nat statistics per-user (只要第 1屏的信息 ) 8、show ip cache (只要第 1屏的信息 ) 9、show ip nat statistics

2、 suspicious-pc 发送免费 arp: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#int f 0/0( 内网 ) lh(config)#arp gr int 1 lh(config)#int f 1/0( 外网 ) lh(config)#arp gr int 1 lh(config)#end lh#wr 端口映射 : lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(

3、config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside lh(config)#end lh#wr 限制内网某机器不限速(192.168.2.80): lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 100

4、0 lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000 lh(config)#end lh#wr 限制内网 PC的链接线程数同限速: lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#ip nat translation per-user 0.0.0.0 250 lh(config)#ip nat translation rate-

5、limit default inbound 500 outbound 1000 lh(config)#end lh#wr 禁止公网访问IP lh#conf t Enter configuration commands, one per line. End with CNTL/Z. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - lh(config)#access-list 3199 deny icmp any any echo

6、lh(config)#access-list 3199 deny tcp any any eq 135 lh(config)#access-list 3199 deny tcp any any eq 139 lh(config)#access-list 3199 deny udp any any eq netbios-ss lh(config)#access-list 3199 deny tcp any any eq 445 lh(config)#access-list 3199 deny tcp any host 219.128.102.110 eq www lh(config)#acces

7、s-list 3199 permit ip any any lh(config)#end lh#wr 禁止内网部分IP访问网关的lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#webaccess-list 3198 deny tcp 192.168.2.1 192.168.2.100 host 192.168.3.254 eq www lh(config)#access-list 3198 permit ip any any lh(config)#end lh#wr 禁止 IP访

8、问网络lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#access-list 3001 deny ip host 202.96.128.166 any lh(config)#access-list 3001 permit any lh(config)#end lh#wr arp绑定lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#arp 192.168.3.1 001

9、1.5b71.2869 arpa lh(config)#end lh#wr 取消 arp绑定 : lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#no arp 192.168.3.1 lh(config)#end lh#wr 防范 DDOS攻击lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#security anti-wan-attack level high 名师

10、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - lh(config)#end lh#wr 防范 sysflood攻击lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#access-list 10 permit host 192.168.3.254 lh(config)#int f 0/0 lh(config)#rate-

11、limit input access-group 10 64000 3000 3000 conform-action transmit exceed-action drop lh(config)#end lh#wr 禁止机器上网lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#acl 99 deny 192.168.1.2 lh(config)#acc 99 deny 192.168.1.10 lh(config)#acc 99 per any lh(config)#end lh#

12、wr 时间同步配置lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#sntp enable lh(config)#sntp interval 60 lh(config)#sntp server 128.105.37.11 lh(config)#clock up lh(config)#end lh#wr SNMP配置lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#snm

13、p-server location ShunDe lh(config)#snmp-server host 192.168.2.252 version 2 mrtg lh(config)#snmp-server enable traps snmp authentication lh(config)#snmp-server community public ro lh(config)#end lh#wr 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 日志服务器配置lh#conf t Enter configuration commands, one per line. End with CNTL/Z. lh(config)#logging 219.128.1.3 lh(config)#end lh#wr 现用配置lh(config)#show run Building configuration. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术总结

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁