Exemples de configuration CLI typiques pour le switch TP-Link JetStream
70525 Ce guide est destiné à fournir aux administrateurs réseau des exemples typiques de configuration CLI (Command Line Interface).
1. Principes de base de la CLI
2.3 Afficher la configuration du port
3.2 Configuration du port d'accès
3.3 Configuration du port de jonction
3.4 Supprimer le VLAN 1 par défaut
3.5 Afficher la configuration VLAN
4.1 Activer globalement la surveillance IGMP
4.3 Configuration de la surveillance IGMP pour les VLAN
4.4 Activer la sortie rapide pour les VLAN
4.5 Activer IGMP Querier pour les VLAN
4.6 Configurer la surveillance IGMP pour les ports
5. Interface VLAN/adresse IP du commutateur
5.1 Afficher l'adresse IP du VLAN 1
5.3 Créer une nouvelle interface VLAN
1. Principes de base de la CLI
Ce chapitre présente quelques notions de base sur la CLI, notamment comment accéder à la CLI, les types de port de commutation, les abréviations de commande, l'auto-complétion, etc.
Si vous n'êtes pas familiarisé avec la CLI, il est recommandé de commencer par lire ce chapitre.
Vous pouvez vous connecter au switch et accéder à la CLI par les trois méthodes suivantes :
- Par le port de console sur le switch
- Par une connexion Telnet
- Par une connexion SSH
Pour utiliser le port Console, vous pouvez vous référer à : https://www.tp-link.com/support/faq/291/
Pour utiliser SSH/Telnet, veuillez vous reporter au Guide de configuration - Accès au switch .
La CLI est divisée en différents modes de commande : mode d'exécution utilisateur , mode d' exécution privilégié, mode de configuration globale , mode de configuration d' interface et mode de configuration VLAN . Le mode de configuration d'interface peut également être divisé en interface Ethernet, agrégation de liens d'interface et certains autres modes, qui sont illustrés dans le schéma suivant.
|
Mode |
Chemin d'accès |
Rapide |
Déconnectez-vous ou accédez au mode suivant |
|
Mode d'exécution utilisateur |
Mode de démarrage initial, qui permet à l'utilisateur d'exécuter uniquement les commandes de base, telles que "show". |
Changer> |
Utilisez la commande exit pour déconnecter le switch Utilisez la commande enable pour accéder au mode Privileged EXEC. |
|
Mode EXEC privilégié |
Utilisez la commande enable pour entrer dans ce mode à partir du mode User EXEC, qui permet plus de commandes telles que « configure ». |
Interrupteur# |
Entrez la commande disable ou exit pour revenir au mode User EXEC. Entrez la commande configure pour accéder au mode de configuration globale. |
|
Mode de configuration globale |
Utilisez la commande configure pour entrer dans ce mode à partir du mode EXEC privilégié, qui permet d'effectuer des configurations globales telles que STP, IGMP Snooping, etc. |
Switch (configuration) # |
Utilisez la commande exit ou end ou appuyez sur Ctrl+Z pour revenir au mode EXEC privilégié. Utilisez la commande interface pour accéder au mode de configuration de l'interface. Utilisez la commande vlan pour accéder au mode de configuration VLAN. |
|
Interface/mode de configuration VLAN |
Utilisez la commande interface ou vlan pour accéder à ce mode à partir du mode de configuration globale, qui permet d'effectuer des configurations pour le(s) port(s) spécifique(s). |
Commutateur (config-if) # Commutateur (config-if-range) # Commutateur (config-vlan) # |
Utilisez la commande de fin ou appuyez sur Ctrl+Z pour revenir au mode EXEC privilégié. Entrez la commande exit ou # pour revenir au mode de configuration globale. |
Vous pouvez configurer des ports Ethernet spécifiques avec la commande interface .
[Syntaxe]
interface fastEthernet/gigabitEthernet/two-gigabitEthernet/ten-gigabitEthernet Port_ID
[Paramètre]
- fastEthernet : port Ethernet 100Mpbs, fa en abrégé.
- gigabitEthernet : port Ethernet 1Gbps, gi en abrégé.
- deux ports gigabitEthernet : port Ethernet 2,5 Gbit/s, tw en abrégé.
- port dix -gigabitEthernet : port Ethernet 10 Gbit/s, en abrégé te.
Notez que le type de port Ethernet dans la commande est le mode de vitesse natif des ports, pas le mode de fonctionnement actuel. Par exemple, en supposant que le mode de vitesse actuel du port SFP+ 25 est de 1 Gbit/s, pour le configurer, la commande doit être « interface ten-gigabitEthernet 1/0/25 », ou simplement « int te 1/0/25 ».
Après avoir saisi une partie d'une commande, vous pouvez appuyer sur la touche TAB ou sur un point d'interrogation (?), puis le switch terminera automatiquement la commande. Si votre entrée correspond à plus d'une commande, le switch ne se complétera pas automatiquement mais affichera toutes les commandes associées.
Par exemple, pour entrer la commande show , vous pouvez taper « sh », puis appuyer sur la touche TAB, ou taper un point d'interrogation immédiatement après, comme « sh ? », puis le switch terminera automatiquement la commande d'interface. Notez que le point d'interrogation ne sera pas affiché.
Changer # sh ?
Commutateur # spectacle
Pour vérifier l'heure du système, vous devez exécuter la commande " show system-time ", mais si vous saisissez " show sys ", puis tapez un point d'interrogation, vous obtiendrez l'invite suivante.
Commutateur # show sys ?
Commutateur # afficher le système-
informations-système heure-système
Switch# show system-t ?
Commutateur # afficher l'heure système
Vous pouvez utiliser la fonction d'auto-complétion pour saisir une commande complète, vous pouvez également saisir une partie de la commande sans la terminer, et le switch reconnaîtra et exécutera la commande automatiquement.
Notez que si vous entrez une abréviation qui correspond à plus d'une commande, le switchne pourra pas reconnaître la commande que vous essayez d'exécuter et vous devrez en entrer plus.
Voici quelques abréviations courantes :
|
Commande |
Abréviation |
|
activer |
en |
|
configurer |
configuration |
|
interface |
entier |
|
Afficher |
sh |
|
FastEthernet |
mais |
|
Gigabit Ethernet |
gi |
|
deux gigabitEthernet |
deux |
|
dix gigabitEthernet |
le |
|
configuration en cours d'exécution |
Cours |
|
configuration-démarrage |
début |
Le point d'interrogation aide non seulement à terminer la commande, mais aide également à afficher une liste des commandes disponibles pour chaque mode de commande, ou une liste de mots-clés et d'arguments pertinents pour n'importe quelle commande.
Par exemple, la commande show peut afficher des informations sur de nombreuses fonctions, vous pouvez entrer la commande suivante pour afficher toutes les informations que la commande show peut imprimer, notez qu'il y a un espace avant le point d'interrogation, sinon c'est l'auto-complétion.
Changer # afficher ?
Aaa - Afficher la configuration AAA
access-list - Afficher les informations ACL
arp - Affiche les informations ARP
auto-voip - Afficher les paramètres VoIP automatiques
…
Après avoir terminé les configurations, n'oubliez pas de les enregistrer, sinon elles seront perdues si vous éteignez ou redémarrez le switch.
Via l'interface graphique Web, vous devez cliquer sur le bouton Enregistrer en haut à droite de la page, et via la CLI, vous devez entrer la commande suivante en mode Privileged EXEC :
Commutateur # copier running-config startup-config
Switch# copy run start (pour faire court)
En cas d'exception de liaison, vous devrez peut-être modifier la configuration du port du switch. Par exemple, la configuration de port par défaut d'un port SFP+ est 10 Gbit/s/mode duplex intégral, si l'extrémité opposée est un port SFP, la liaison ne sera pas établie et vous devez modifier manuellement la configuration de port du port SFP+ à 1 Gbit/s ; si l'extrémité opposée utilise le mode Full duplex, vous devez également modifier le mode duplex.
La configuration suivante décrit comment modifier la vitesse de port du port SFP+ 25 :
Commutateur> activer
Commutateur # configurer
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Commutateur (config-if) # vitesse 1000
Commutateur (config-if) # fin
Commutateur # copier running-config startup-config (copier le démarrage de l'exécution)
La configuration suivante décrit comment changer le port duplex du port SFP+ 25 en mode complet.
Notez que les switches TP-Link utilisent le mode Auto duplex par défaut et il est recommandé de conserver le mode s'il n'y a pas de problèmes de connexion.
Commutateur> activer
Commutateur # configurer
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Commutateur (config-if) # duplex automatique
Commutateur (config-if) # fin
Commutateur # copier running-config startup-config (copier le démarrage de l'exécution)
2.3 Afficher la configuration du port
Vous pouvez vérifier les configurations de port par la commande « show interface configuration ».
Commutateur> activer
Switch# show interface configuration ten-gigabitEthernet 1/0/25 (sh int config te 1/0/25)
État du port Vitesse Duplex FlowCtrl Description
---- ----- ----- ------ -------- -----------
Gi1/0/1 Activer la désactivation automatique 1000M
Ce chapitre explique comment configurer et vérifier le VLAN à l'aide de la CLI avec la topologie de réseau suivante. Veuillez vous référer au Guide de configuration-802.1Q VLAN pour savoir comment les VLAN fonctionnent sur les switches TP-Link et comment vous devez configurer les VLAN pour répondre aux exigences de votre réseau.
Trois réseaux avec des ID VLAN différents ont été enregistrés sur le routeur et trois ordinateurs doivent être connectés à trois réseaux différents. Nous devons maintenant configurer le VLAN sur le switch. Les configurations de VLAN et de port sont répertoriées ci-dessous :
|
Port 1 |
Port 2 |
Port 3 |
Port 4 |
|
VLAN 20 balisé VLAN 30 balisé VLAN 40 balisé |
VLAN 20 non balisé PVID 20 Nom "RD" |
VLAN 30 non balisé PVID 30 Nom « MKT » |
VLAN 40 non balisé PVID 40 Nom "SRV" |
La commande vlan est utilisée pour créer un VLAN IEEE 802.1Q et passer en mode de configuration VLAN. Pour supprimer un VLAN, utilisez la commande no vlan .
La configuration suivante décrit comment créer des VLAN 20, 30, 40.
Commutateur> activer
Commutateur # configurer
Commutateur (config) # vlan 20
Commutateur (config-vlan) # nom RD
Commutateur (config-vlan) # sortie
Commutateur (config) # vlan 30
Commutateur (config-vlan) # nom MKT
Commutateur (config-vlan) # sortie
Commutateur (config) # vlan 40
Switch(config-vlan)# nom SRV
Commutateur (config-vlan) # sortie
3.2 Configuration du port d'accès
La commande switchport general allow est utilisée pour ajouter un port à un VLAN et définir le mode tagged/untagged. Pour supprimer un port d'un VLAN, veuillez utiliser la commande no switchport general allow .
La commande switchport pvid est utilisée pour définir le PVID du port.
Les ports 2, 3, 4 sont utilisés comme ports d'accès pour connecter des ordinateurs. Les configurations suivantes décrivent comment ajouter les ports 2, 3, 4 aux VLAN correspondants et définir les PVID.
Commutateur> activer
Commutateur # configurer
Switch(config)#interface gigabitEthernet 1/0/2 (int gi 1/0/2)
Switch(config-if)# switchport général autorisé vlan 20 non balisé
Commutateur (config-if) # switchport pvid 20
Commutateur (config-if) # sortie
Switch(config)#interface gigabitEthernet 1/0/3 (int gi 1/0/3)
Switch(config-if)# switchport général autorisé vlan 30 non balisé
Commutateur (config-if) # switchport pvid 30
Commutateur (config-if) # sortie
Switch(config)# interface gigabitEthernet 1/0/4 (int gi 1/0/4)
Switch(config-if)# switchport général autorisé vlan 40 non balisé
Commutateur (config-if) # switchport pvid 40
Commutateur (config-if) # sortie
En résumé, pour définir un port comme port d'accès pour un certain VLAN, prenez le VLAN 100 comme exemple, la configuration courante est :
switchport général autorisé vlan 100 non étiqueté
port de commutation pvid 100
3.3 Configuration du port de jonction
Le port 1 est utilisé comme port de liaison pour connecter le routeur, qui doit transmettre les informations VLAN des paquets de données. Les configurations suivantes décrivent comment ajouter le port 1 aux VLAN 20, 30 et 40.
Switch(config)#interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# switchport général autorisé vlan 20,30,40 tagué
Commutateur (config-if) # sortie
3.4 Supprimer le VLAN 1 par défaut
Normalement, tous les ports de switch sont des ports membres du VLAN 1. Si vous ne souhaitez pas supprimer un port du VLAN 1, vous devez également le configurer.
Les configurations suivantes décrivent comment supprimer le port de jonction 1 du VLAN 1.
Switch(config)#interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# no switchport général autorisé vlan 1
Commutateur (config-if) # fin
3.5 Afficher la configuration VLAN
La commande show interface switchport peut être utilisée pour afficher les configurations VLAN.
Commutateur # afficher le port de commutation de l'interface
Port LAG Type PVID Type de trame acceptable Ingress Checking
------- --- ---- ---- --------------------- ----------------
Gi1/0/1 N/A Général 1 Tous activés
Gi1/0/2 N/A Général 20 Tous activés
Gi1/0/3 N/A Général 30 Tous activés
Gi1/0/4 N/A Général 40 Tous activés
Switch# show interface switchport gigabitEthernet 1/0/1
Port Gi1/0/1 :
PVID : 1
Type de cadre acceptable : Tous
Vérification d'entrée : Activer
Membre du GAL : N/A
Type de lien : Général
Membre dans VLAN :
Règle de sortie du nom du VLAN
---- ----------- -----------
20 VLAN_20 balisé
30 N/A Étiqueté
40 N/A Étiqueté
La surveillance IGMP aide le switch à maintenir une table de transfert multidiffusion en surveillant la transmission IGMP entre l'hôte et le demandeur IGMP. Avec la table de transfert, le switch peut transférer les données de multidiffusion uniquement vers les ports qui se trouvent dans le groupe de multidiffusion correspondant, pour limiter l'inondation des données de multidiffusion dans le réseau de couche 2.
Pour terminer la configuration d'IGMP Snooping, suivez ces étapes :
1) Activez IGMP Snooping globalement et configurez les paramètres globaux.
2) Configurez la surveillance IGMP pour les VLAN.
3) Configurez IGMP Snooping pour les ports.
4.1 Activer globalement la surveillance IGMP
Utilisez la commande « ip igmp snooping » pour activer globalement la fonction. Il existe trois versions d'IGMP, la version par défaut est v3, qui prend en charge le traitement des messages de rapport IGMP v1, v2 et v3 de l'hôte, il n'est donc normalement pas nécessaire de modifier la version.
Commutateur> activer
Commutateur # configurer
Commutateur # ip igmp snooping
4.2 Groupes de multidiffusion inconnus
Une option couramment utilisée est "Groupes de multidiffusion inconnus", par défaut, il s'agit de Transférer, ce qui signifie que le switch transmet les flux de multidiffusion qui sont envoyés à des groupes de multidiffusion inconnus. Vous pouvez définir l'option sur Discard afin que le switch supprime les flux de multidiffusion. Notez que pour les supprimer, vous devez d'abord activer MLD Snooping.
Commutateur> activer
Commutateur # configurer
Commutateur # ipv6 mld espionnage
Switch# ip igmp snooping drop-inconnu
Switch# ipv6 mld snooping drop-inconnu
4.3 Configuration de la surveillance IGMP pour les VLAN
Le switch prend en charge la configuration de la surveillance IGMP sur une base par VLAN. Une fois IGMP Snooping activé globalement, vous devez également activer IGMP Snooping et configurer les paramètres correspondants pour les VLAN dans lesquels se trouvent les ports du routeur et les ports membres. La commande est « ip igmp snooping vlan-config vlan-id ».
Commutateur> activer
Commutateur # configurer
Commutateur # ip igmp snooping vlan-config 1
4.4 Activer la sortie rapide pour les VLAN
Lorsque Fast Leave est activé sur un VLAN, le switch supprimera l'entrée (groupe de multidiffusion, port, VLAN) de la table de transfert de multidiffusion avant de transmettre le message de congé au demandeur. Cela permet de réduire le gaspillage de bande passante puisque le switch n'envoie plus les flux multicast correspondants au VLAN du port dès que le port reçoit un message de congé du VLAN.
Vous pouvez activer Fast Leave en activant la fonctionnalité pour le VLAN et le port lorsqu'il n'y a qu'un seul client connecté au port d'accès.
Les configurations suivantes montrent comment activer Fast Leave pour le VLAN 1 :
Commutateur> activer
Commutateur # configurer
Commutateur # ip igmp snooping vlan-config 1 congé immédiat
4.5 Activer IGMP Querier pour les VLAN
Un demandeur envoie périodiquement une requête générale sur le réseau pour solliciter des informations sur les membres et envoie des requêtes spécifiques au groupe lorsqu'il reçoit des messages de congé des hôtes.
Le demandeur est essentiel au bon fonctionnement d'IGMP Snooping. Habituellement, un routeur du réseau peut agir en tant que demandeur. Le switch peut également agir comme un demandeur, mais il est désactivé par défaut, si vous devez l'activer, vous pouvez le configurer comme suit.
Commutateur> activer
Commutateur # configurer
Switch# ip igmp snooping vlan-config 1 querier
Switch# ip igmp snooping vlan-config 1 querier general-query source-ip 192.168.0.1 (facultatif)
4.6 Configurer la surveillance IGMP pour les ports
Pour activer IGMP Snooping et Fast Leave pour le port 1/0/1, les configurations sont les suivantes.
Commutateur> activer
Commutateur # configurer
Switch# interface gigabitEthernet 1/0/1
Switch(config-if)# ip igmp snooping (facultatif, car il est activé par défaut)
Switch(config-if)# ip igmp snooping immediate-leave
5. Interface VLAN/adresse IP du switch
Par défaut, le switch est configuré avec une interface IP pour le VLAN 1 et obtient l'adresse IP via DHCP avec une adresse IP de secours de 192.168.0.1. Vous pouvez modifier l'adresse IP de l'interface VLAN 1 pour utiliser une autre adresse IP pour accéder au switch.
Vous pouvez également configurer des interfaces IP pour d'autres VLAN, et le switch implémentera la fonction de routage entre différents VLAN. Ce chapitre explique comment afficher et modifier l'adresse IP de l'interface VLAN 1, créer des interfaces pour d'autres VLAN et définir des adresses IP.
5.1 Afficher l'adresse IP du VLAN 1
La commande show ip interface peut être utilisée pour afficher l'adresse IP d'une interface.
Commutateur> activer
Commutateur # afficher l'interface IP
VLAN1 est actif, le protocole de ligne est actif
L'adresse IP principale est 192.168.0.100/24
L'adresse de diffusion est 255.255.255.255
Adresse déterminée par DHCP
La description n'est pas définie
MTU est de 1500 octets
Les redirections ICMP ne sont jamais envoyées
Les injoignables ICMP ne sont jamais envoyés
Les réponses de masque ICMP ne sont jamais envoyées
L'option DHCP 12 n'est pas définie
L'option DHCP 60 n'est pas définie
La commande interface est utilisée pour entrer dans le mode de configuration Interface/VLAN, après quoi vous pouvez modifier les paramètres de l'adresse IP avec les commandes ip address ou ip address-alloc . La commande ip address est utilisée pour attribuer une adresse IP statique à l'interface, tandis que la commande ip address-alloc dhcp est utilisée pour activer DHCP pour l'interface.
Les configurations suivantes définissent une adresse IP statique 192.168.0.100/24 pour l'interface VLAN 1, après quoi vous pouvez accéder au switch avec l'adresse IP.
Commutateur # configurer
Commutateur(config)# interface vlan 1
Commutateur (config) # adresse IP 192.168.0.100 255.255.255.0
Commutateur (config) # sortie
Les configurations suivantes restaurent les paramètres d'adresse IP en mode DHCP.
Commutateur # configurer
Commutateur(config)# interface vlan 1
Switch(config)# ip address-alloc dhcp
Commutateur (config) # sortie
5.3 Créer une nouvelle interface VLAN
Vous pouvez utiliser la commande interface vlan ID pour créer une interface pour un VLAN, puis définir l'adresse IP.
Les configurations suivantes décrivent comment créer des interfaces pour les VLAN 20 et 30, définir une adresse IP statique 192.168.20.1/24 pour le VLAN 20 et activer DHCP pour le VLAN 30.
Switch> activer
Switch # configurer
Switch (config) # interface vlan 20
Switch (config-if) # adresse IP 192.168.20.1 255.255.255.0
Switch (config-if) # sortie
Switch(config)# interface vlan 30
Switch (config-if) # adresse IP-alloc dhcp
Switch (config-if) # sortie
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.
1.0_01-Omada-pro-switch_normal_20231016055556b.png)
