首先断电,然后插电,按住MODE键,第一个口的lef熄灭松开
然后依次输入
flash_init
rename flash:config.text flash:config.bak
boot
然后在出现配置对话时候选no
switch>en
把更改的config.text文件改回来 switch# rename flash:config.bak flash:config.text
switch#copy flash:config.text system:running-config
进入全局配置模式 switch#conf t
设置新密码switch(config)#enable secret 新密码
最后保存switch#write
要在路由器上做NAT,并且配置DHCP的命令
//配置DHCP
ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool office
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248
ip nat outside
//内部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0
ip nat inside
//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1
//NAT转换
ip nat pool Net 1.1.1.2 1.1.1.7 netmask 255.255.255.248
ip nat inside source list 1 pool Net overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
//端口映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 80
公司的paloalto防火墙不知道出了什么问题,跑ospf不能建立邻居关系,调priority什么的都没用,后来发现可能是MTU不一致造成的,但paloalto的telnet很乱,这方面不如juniper和cisco做的好,但web做的没话说,firewall的policy无论是过滤的条件还是log比juniper的好用多了,可能用paloalto的人还不多,google不出多少信息,在这写一下怎么恢复出场设置并导入备份
1. 连到console口
2. 拔电源,paloalto没有开关,然后接通电源,会有提示按m恢复出厂设置
3. management口地址192.168.1.1/24,用户名密码都是admin
4. 然后可以选择Import named config snapshot,然后Load named config snapshot,然后重启就行了
paloalto的配置文件是xml格式的,看了看,还算比较直观