Netscreen防火墙常用命令-接口篇-创新互联

Netscreen防火墙常用命令-接口篇

涟水ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

ns25-> get interface //查看接口信息

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD
eth2 192.168.0.2/24 Trust 0014.f642.7c20 - U -
eth3 0.0.0.0/0 DMZ 0014.f642.7c25 - D -
eth4 116.233.11.11/32 Untrust 0014.f642.7c26 - U -
eth5 0.0.0.0/0 Trust 0014.f642.7c27 - D -
vlan1 0.0.0.0/0 VLAN 0014.f642.7c2f 1 D -

ns25-> get int eth2 //查看接口1的配置
Interface ethernet1:
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
*ip 192.168.0.2/24 mac 0014.f642.7c20
*manage ip 192.168.0.2, mac 0014.f642.7c20
route-deny disable
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled
bandwidth: physical 100000kbps, configured 0kbps, current 0kbps
total configured gbw 0kbps, total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server enabled, status on

ns25-> set zone name office //建立一个3层的zone,名为Office

ns25-> set zone name L2-office L2 1 //建立一个2层的zone,名为L2-Office(二层接口必须以L2-开始命名),vlan id 为1。

ns25-> set interface eth5 zone office //将接口4设置为office zone的接口。

ns25-> set interface vlan1 ip 10.10.10.10/24 //将vlan1的ip设置为10.10.10.10

ns25-> set interface vlan1 manage web //开通vlan1接口的web管理功能

ns25-> set interface vlan1 manage ping //开通vlan1接口的ping功能

ns25-> set interface eth5 nat //将接口4设置为nat模式

ns25-> set interface eth5 route //将接口4设置为路由模式

set interface ethernet1 dhcp server service //在接口1开启dhcp服务
set interface ethernet1 dhcp server enable //在接口1开启dhcp服务
set interface ethernet1 dhcp server option lease 1440000 //设置dhcp服务租期
set interface ethernet1 dhcp server option gateway 192.168.0.2
set interface ethernet1 dhcp server option netmask 255.255.255.0
set interface ethernet1 dhcp server option dns1 202.96.209.5
set interface ethernet1 dhcp server option dns2 202.96.209.133
set interface ethernet1 dhcp server ip 192.168.0.10 to 192.168.0.100 //dhcp地址池

ns25-> set interface eth4 mip 1.1.1.1 host 2.2.2.2 vrouter trust-vr //设置mip,外网ip1.1.1.1 绑定到内网ip 2.2.2.2上

ns25-> unset interface eth4 mip 1.1.1.1 //取消1.1.1.1的mip设置

ns25-> set interface eth4 vip untrust-ip + 21 ftp 192.168.0.10 //设置vip
ns25-> set interface eth4 vip untrust-ip + 8000 ftp 192.168.0.10

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章标题:Netscreen防火墙常用命令-接口篇-创新互联
地址分享:http://ybzwz.com/article/dohdgp.html