Category Archive Netzwerk

Fortinet FortiGate – Befehle

Fortinet bietet mit der Produktfamilie „FortiGate“ eine ganze Palette von mehrfach ausgezeichneten Appliances für den Schutz von Netzwerken.

 

Zum aktivieren des Traces loggen wir uns via Putty auf die Firewall.

Flow Trace zum debuggen (traced den transfer zu 51.22.0.123)

#deaktiviert und reset aktuelle Filter und Traces
diagnose debug disable 
diagnose debug flow trace stop 
diagnose debug flow filter clear 
diagnose debug reset 

#aktiviert die neuen Filter und Traces
diagnose debug flow filter addr  51.22.0.123
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug console timestamp enable
diagnose debug flow trace start 999
diagnose debug enable

 

Flow Trace zum debuggen (traced den transfer von 10.1.0.1)

#deaktiviert und reset aktuelle Filter und Traces
diagnose debug disable 
diagnose debug flow trace stop 
diagnose debug flow filter clear 
diagnose debug reset 

#aktiviert die neuen Filter und Traces
diagnose debug flow filter saddr  10.1.0.1
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug console timestamp enable
diagnose debug flow trace start 999
diagnose debug enable

 

Flow Trace zum debuggen (traced den transfer von 10.1.0.1 an 51.22.0.123)

#deaktiviert und reset aktuelle Filter und Traces
diagnose debug disable 
diagnose debug flow trace stop 
diagnose debug flow filter clear 
diagnose debug reset 

#aktiviert die neuen Filter und Traces
diagnose debug flow filter saddr  10.1.0.1
diagnose debug flow filter addr  51.22.0.123
diagnose debug flow show console enable
diagnose debug flow show function-name enable
diagnose debug console timestamp enable
diagnose debug flow trace start 999
diagnose debug enable

Ping ausführen

execute ping web.de

Trace Route ausführen

execute traceroute web.de

 

Befehle HP Switch 5900 mit Comware

Comware besitzt keine GUI. Der Switch muß also komplett über die CLI konfiguriert und administriert werden. Aber mit etwas Übung kann man sich schnell einarbeiten.
Als erstes sollte man das Konfigurationskabel an den Konsolenport anschließen und über die Konsole sich mit dem Switch verbinden. Hierzu kann das Programm „Putty“ verwendet werden.

 

Config modus aktivieren <Coreswitch> -> [Coreswitch]

system-view

Aktuelle Config anzeigen lassen

display current-configuration

Aktuelle Config eines Ports anzeigen lassen

display current-configuration interface GigabitEthernet 1/0/32

Neues VLAN erstellen

vlan 1337
name iscsi-new
quit

Alle VLAN´s incl. Ports anzeigen lassen

display vlan all

Alle VLAN´s ohne Ports anzeigen lassen

display vlan

Vorhandenes VLAN tagged auf einen Port legen

interface GigabitEthernet1/0/32
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 1332
exit

Vorhandes VLAN untagged auf einen Port legen

interface Ten-GigabitEthernet4/0/12
port link-mode bridge
port access vlan 1000
exit

Routing anzeigen lassen

display ip routing-table

Route/Standardgateway definieren

ip route-static 0.0.0.0 0.0.0.0 192.168.66.254

Port deaktivieren

interface GigabitEthernet1/0/32
shutdown

Port wieder aktivieren

undo shutdown

SSH aktivieren / abfragen:

ssh server enable
display ssh server status
display ssh server session

SSH public-key erstellen:

public-key local create rsa (-> hier können die Standardvorgaben verwendet werden)

SSH user anlegen und network-admin recht zuweisen:

user-interface vty 0 15 (-> hier wird in das Management Interface gewechselt)
authentication-mode scheme
protocol inbound ssh
quit
local-user Berlin (-> hier wird der User "Berlin" angelegt)
password simple 5678 (-> hier wird das Passwort "5678" gesetzt)
service-type ssh
authorization-attribute user-role network-admin
quit
save

Configuration sichern via tftp

backup startup-configuration to ip_des_tftp-Server configname.cfg

Firmware updaten (Firmware auf den Switch laden)

tftp ip_des_tftp-Servers get xxx.ipe (-> läd das ipe File in das Root-Verzeichnis)

Firmware File aktivieren

boot-loader file flash:/xxx.ipe slot 1 main

Switchname vergeben:

sysname coreswitch

config speichern

save force