备案控制台
开发者社区 人工智能 文章 正文

Netscreen防火墙常用命令-接口篇

2017-11-15 1079
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Netscreen防火墙常用命令-接口篇

ns25-> get interface //查看接口信息

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Interfaces in vsys Root: 
Name IP Address Zone MAC VLAN State VSD 
eth1 192.168.0.2/24 Trust 0014.f642.7c20 - U - 
eth2 0.0.0.0/0 DMZ 0014.f642.7c25 - D - 
eth3 116.233.11.11/32 Untrust 0014.f642.7c26 - U - 
eth4 0.0.0.0/0 Trust 0014.f642.7c27 - D - 
vlan1 0.0.0.0/0 VLAN 0014.f642.7c2f 1 D -

ns25-> get int eth1 //查看接口1的配置
Interface ethernet1:
number 0, if_info 0, if_index 0, mode nat
link up, phy-link up/full-duplex
vsys Root, zone Trust, vr trust-vr
dhcp client disabled
PPPoE disabled
*ip 192.168.0.2/24 mac 0014.f642.7c20
*manage ip 192.168.0.2, mac 0014.f642.7c20
route-deny disable
ping enabled, telnet enabled, SSH enabled, SNMP enabled
web enabled, ident-reset disabled, SSL enabled
webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled
bandwidth: physical 100000kbps, configured 0kbps, current 0kbps
total configured gbw 0kbps, total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server enabled, status on

ns25-> set zone name office //建立一个3层的zone,名为Office

ns25-> set zone name L2-office L2 1 //建立一个2层的zone,名为L2-Office(二层接口必须以L2-开始命名),vlan id 为1。

ns25-> set interface eth4 zone office //将接口4设置为office zone的接口。

ns25-> set interface vlan1 ip 10.10.10.10/24 //将vlan1的ip设置为10.10.10.10

ns25-> set interface vlan1 manage web //开通vlan1接口的web管理功能

ns25-> set interface vlan1 manage ping //开通vlan1接口的ping功能

ns25-> set interface eth4 nat //将接口4设置为nat模式

ns25-> set interface eth4 route //将接口4设置为路由模式

set interface ethernet1 dhcp server service //在接口1开启dhcp服务
set interface ethernet1 dhcp server enable //在接口1开启dhcp服务
set interface ethernet1 dhcp server option lease 1440000 //设置dhcp服务租期
set interface ethernet1 dhcp server option gateway 192.168.0.2 
set interface ethernet1 dhcp server option netmask 255.255.255.0 
set interface ethernet1 dhcp server option dns1 202.96.209.5 
set interface ethernet1 dhcp server option dns2 202.96.209.133 
set interface ethernet1 dhcp server ip 192.168.0.10 to 192.168.0.100 //dhcp地址池

ns25-> set interface eth3 mip 1.1.1.1 host 2.2.2.2 vrouter trust-vr //设置mip,外网ip1.1.1.1 绑定到内网ip 2.2.2.2上

ns25-> unset interface eth3 mip 1.1.1.1 //取消1.1.1.1的mip设置

ns25-> set interface eth3 vip untrust-ip + 21 ftp 192.168.0.10 //设置vip
ns25-> set interface eth3 vip untrust-ip + 8000 ftp 192.168.0.10



本文转自    msft 博客,原文链接:     http://blog.51cto.com/victorly/1845942   如需转载请自行联系原作者

文章标签:
云防火墙
网络安全
网络虚拟化
vr&ar
网络协议
关键词:
云防火墙命令
技术小大人
目录
相关文章
fensnote
|
1月前
|
Linux 网络安全
Centos 防火墙端口控制命令
Centos 防火墙端口控制命令
fensnote
39 3
李火火
|
8月前
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
李火火
129 1
前方一片光明
|
9月前
|
网络协议 Linux 网络安全
Linux系列——关于防火墙iptables的常用命令
Linux系列——关于防火墙iptables的常用命令
前方一片光明
154 0
吾非同
|
Linux 网络安全
Centos7 防火墙及端口查看命令,这些linux命令必须收藏
Centos7 防火墙及端口查看命令,这些linux命令必须收藏
吾非同
564 0
小刘在阿里
|
网络安全 数据安全/隐私保护
思科防火墙命令
思科防火墙命令
小刘在阿里
280 0
宝耶需努力
|
12月前
|
网络协议 Linux 网络安全
CentOS 8防火墙常规设置命令记录
CentOS 8防火墙常规设置命令记录
宝耶需努力
138 0
小尘要自信
|
12月前
|
Linux 网络安全
linux关闭防火墙命令
linux关闭防火墙命令
小尘要自信
322 0
学吧太深了
|
12月前
|
Linux 网络安全
linux命令--开放某个端口,重启防火墙,查看已开放的端口号
linux命令--开放某个端口,重启防火墙,查看已开放的端口号
学吧太深了
111 0
小刘在阿里
|
网络协议 Shell 网络安全
防火墙命令补充和dmz_远程管理
防火墙命令补充和dmz_远程管理
小刘在阿里
55 0
童小纯
|
Linux 网络安全
Linux (centos8)关闭防火墙命令
查看防火墙状态 命令: systemctl status firewalld.service 下图现在为活跃状态
童小纯
739 0
Linux (centos8)关闭防火墙命令