锐捷路由器命令大全
2007-09-07 21:08
出现攻击时掉线时请用console链接路由,保存好如下命令的相关内容,用以分析:
1、show ver                        (版本信息)
2、show run                        (配置信息)
3、show arp                        (arp信息)
4、show interface                  (端口信息)
5、show ip nat trans                (nat信息)
6、show ip nat stat                 
7、show ip nat statistics per-user  (只要第1屏的信息)
8、show ip cache                    (只要第1屏的信息)
9、show ip nat statistics suspicious-pc 发送免费arp:
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#int f 0/0(内网)
lh(config)#arp gr int 1
lh(config)#int f 1/0(外网)
lh(config)#arp gr int 1
lh(config)#end
lh#wr端口映射:
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#ip nat source static tcp 192.168.3.99ip 80 219.128.102.110 80 permit-inside
lh(config)#end
lh#wr限制内网某机器不限速(192.168.2.80):
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#ip nat translation rate-limit iprange 192.168.2.2 192.168.2.79 inbound 500 outbound 1000
lh(config)#ip nat translation rate-limit iprange 192.168.2.81 192.168.3.253 inbound 500 outbound 1000
lh(config)#end
lh#wr限制内网PC的链接线程数同限速:
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#ip nat translation per-user 0.0.0.0 250
lh(config)#ip nat translation rate-limit default inbound 500 outbound 1000
lh(config)#end
lh#wr禁止公网访问IP
lh#conf t
console命令大全Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#access-list 3199 deny icmp any any echo
lh(config)#access-list 3199 deny tcp any any eq 135
lh(config)#access-list 3199 deny tcp any any eq 139
lh(config)#access-list 3199 deny udp any any eq netbios-ss
lh(config)#access-list 3199 deny tcp any any eq 445
lh(config)#access-list 3199 deny tcp any host 219.128.102.110 eq www
lh(config)#access-list 3199 permit ip any any
lh(config)#end
lh#wr禁止内网部分IP访问网关的
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#webaccess-list 3198 deny tcp 192.168.2.1 192.168.2.100 host 192.168.3.254 eq www
lh(config)#access-list 3198 permit ip any any
lh(config)#end
lh#wr禁止IP访问网络
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#access-list 3001 deny ip host 202.96.128.166 any
lh(config)#access-list 3001 permit any
lh(config)#end lh#wr
arp绑定
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#arp 192.168.3.1 0011.5b71.2869 arpa
lh(config)#end
lh#wr
取消arp绑定:
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#no arp 192.168.3.1
lh(config)#end
lh#wr
防范DDOS攻击
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#security anti-wan-attack level high
lh(config)#end
lh#wr
防范sysflood攻击
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#access-list 10 permit host 192.168.3.254
lh(config)#int f 0/0
lh(config)#rate-limit input access-group 10 64000 3000 3000 conform-action  transmit exceed-action  drop
lh(config)#end
lh#wr
禁止机器上网
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#acl 99 deny 192.168.1.2
lh(config)#acc 99 deny 192.168.1.10
lh(config)#acc 99 per any
lh(config)#end
lh#wr
时间同步配置
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#sntp enable
lh(config)#sntp interval 60
lh(config)#sntp server 128.105.37.11
lh(config)#clock up
lh(config)#end
lh#wr
SNMP配置
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#snmp-server location ShunDe
lh(config)#snmp-server host 192.168.2.252 version 2 mrtg
lh(config)#snmp-server enable traps snmp authentication
lh(config)#snmp-server community public ro
lh(config)#end
lh#wr
日志服务器配置
lh#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
lh(config)#logging 219.128.1.3
lh(config)#end
lh#wr
现用配置
lh(config)#show run

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。