基本中的基本...以免連上網都沒辦法._."

 

1.      MGT  port登入,預設IP:192.168.1.1  預設帳密: admin//admin
2.      NetworkVirtual Wires-移除預設值
3.      NetworkZones-新增兩個Zones “L3WAN”  “L3LAN”                                    
4.      NetworkInterfaces-選擇Wan(Untrust)介面: ex: ethernet1/2
設定Interface TypeLayer3
設定Virual Routedefault
設定Security ZoneL3WAN
paloalto.01   
設定WAN的固定IP
paloalto.02 
設定Management Profile (該介面允許的功能)
 paloalto.03
5.      同理,新增LAN Port,設定的IP即為連到PaloaltoLANIP
 
 
 
 
6.      NetworkVirtual RoutesDefault
  paloalto.04
Destination0.0.0.0/0
InterfaceWAN Port
Next HopWANGateway
  paloalto.05
7.      NetworkDHCP
 
  paloalto.06
 
8.      PoliciesSecurity-刪除預設policy
AddGeneralName
   SourceSource ZoneL3 Lan
   DestinationDestination ZoneL3 WAN
   ActionsAction SettingAllow
 paloalto.07  
9.      Policies-NAT
Add-General-Name
   -Original Packet
 paloalto.08 
   -Translated Packet

paloalto.09 
 
10.  點選右上的Commit,即完成設定
 paloalto.10

KuoKevin 發表在 痞客邦 留言(0) 人氣()

▲top

常用的Show指令

show switch

show version

top    (顯示CPU%)

show edp (附近是否有extreme設備)

show vlan

show fans

show power

show temp (溫度)

show config

show iproute

show log

show ports  (要按d 換下一頁,ESC離開...等)

history

 

KuoKevin 發表在 痞客邦 留言(0) 人氣()

▲top

常用的show指令

sh ver

sh process cpu sort

sh mem

sh flash:

sh buffer

sh ip int brief

sh int

sh log

sh env all

sh run

show his

sh inv

sh clock

sh ntp stat

sh ntp ass

sh cdp nei  (附近是否有cisco設備)

sh cdp nei det 

 

文章標籤
cisco

KuoKevin 發表在 痞客邦 留言(0) 人氣()

▲top
«12 34...84