Exemplos típicos de configuração da CLI para o switch TP-Link JetStream
12-22-2022Este guia tem como objetivo fornecer aos administradores de rede alguns exemplos típicos de configuração CLI (Command Line Interface).
1.3 Modo de Interface Ethernet
2.3 Mostrar Configuração de Porta
3. Configuração de VLAN 802.1Q
3.2 Configuração de Porta de Acesso
3.3 Configuração de Porta Trunk
3.5 Mostrar Configuração de VLAN
4.1 Habilitar IGMP Snooping Globalmente
4.3 Configurando IGMP Snooping para VLANs
4.4 Habilitar Fast Leave para VLANs
4.5 Habilitar IGMP Querier para VLANs
4.6 Configurar IGMP Snooping para Portas
5. Interface VLAN/Endereço IP do Switch
5.1 Mostrar Endereço IP da VLAN 1
Este capítulo apresentará alguns conceitos básicos de CLI, incluindo como acessar a CLI, tipos de portas de switch, abreviações de comandos, auto-completar, etc.
Se você não estiver familiarizado com a CLI, recomenda-se a leitura deste capítulo primeiro.
Você pode fazer login no switch e acessar a CLI através dos três métodos seguintes:
- Pela Porta Console no switch
- Por uma conexão Telnet
- Por uma conexão SSH
Para usar a porta Console, você pode consultar: https://www.tp-link.com/support/faq/291/
Para usar SSH/Telnet, consulte o Guia de Configuração - Acessando o Switch.
A CLI é dividida em diferentes modos de comando: Modo EXEC Usuário, Modo EXEC Privilegiado, Modo de Configuração Global, Modo de Configuração de Interface e Modo de Configuração de VLAN. O Modo de Configuração de Interface também pode ser dividido em Interface Ethernet, Interface link-aggregation e alguns outros modos, que são mostrados no diagrama a seguir.
|
Modo |
Caminho de Acesso |
Prompt |
Sair ou Acessar o Próximo Modo |
|
Modo EXEC Usuário |
Modo de inicialização inicial, que permite ao usuário executar apenas os comandos básicos, como "show". |
Switch> |
Use o comando exit para desconectar do switch. Use o comando enable para acessar o modo EXEC Privilegiado. |
|
Modo EXEC Privilegiado |
Use o comando enable para entrar neste modo a partir do modo EXEC Usuário, o que permite mais comandos, como "configure". |
Switch# |
Digite o comando disable ou exit para retornar ao modo EXEC Usuário. Digite o comando configure para acessar o modo de Configuração Global. |
|
Modo de Configuração Global |
Use o comando configure para entrar neste modo a partir do modo EXEC Privilegiado, o que permite realizar configurações globais como STP, IGMP Snooping, etc. |
Switch(config)# |
Use o comando exit ou end, ou pressione Ctrl+Z para retornar ao modo EXEC Privilegiado. Use o comando interface para acessar o modo de Configuração de interface. Use o comando vlan para acessar o modo de Configuração de VLAN. |
|
Modo de Configuração de Interface/VLAN |
Use o comando interface ou vlan para entrar neste modo a partir do Modo de Configuração Global, o que permite realizar configurações para porta(s) específica(s). |
Switch(config-if)# Switch(config-if-range)# Switch(config-vlan)# |
Use o comando end ou pressione Ctrl+Z para retornar ao modo EXEC Privilegiado. Digite o comando exit ou o comando # para retornar ao modo de Configuração Global. |
1.3 Modo de Interface Ethernet
Você pode configurar porta(s) Ethernet específica(s) com o comando interface.
[Sintaxe]
interface fastEthernet/gigabitEthernet/two-gigabitEthernet/ten-gigabitEthernet ID_da_Porta
[Parâmetro]
- fastEthernet: Porta Ethernet 100Mpbs, abreviada como fa.
- gigabitEthernet: Porta Ethernet 1Gbps, abreviada como gi.
- two-gigabitEthernet: Porta Ethernet 2.5Gbps, abreviada como tw.
- ten-gigabitEthernet: Porta Ethernet 10Gbps, abreviada como te.
Observe que o tipo de porta Ethernet no comando é o modo de velocidade nativa das portas, não o modo de operação atual. Por exemplo, supondo que o modo de velocidade atual da porta SFP+ 25 seja 1Gbps, para configurá-la, o comando deve ser "interface ten-gigabitEthernet 1/0/25", ou simplesmente "int te 1/0/25".
Após inserir parte de um comando, você pode pressionar a tecla TAB ou um ponto de interrogação (?) e o switch completará automaticamente o comando. Se a sua entrada corresponder a mais de um comando, o switch não completará automaticamente, mas exibirá todos os comandos relacionados.
Por exemplo, para inserir o comando show, você pode digitar "sh" e pressionar a tecla TAB, ou digitar um ponto de interrogação imediatamente depois, como "sh?", então o switch completará automaticamente o comando de interface. Note que o ponto de interrogação não será exibido.
Switch# sh?
Switch# show
Para verificar a hora do sistema, você precisa executar o comando “show system-time”, mas se você digitar “show sys” e depois um ponto de interrogação, receberá o seguinte aviso.
Switch# show sys?
Switch# show system-
system-info system-time
Switch# show system-t?
Switch# show system-time
Você pode usar o recurso de Auto-completar para inserir um comando completo, ou pode inserir apenas parte do comando sem completá-lo, e o switch reconhecerá e executará o comando automaticamente.
Nota: se você inserir uma abreviação que corresponda a mais de um comando, o switch não conseguirá reconhecer qual comando você está tentando executar e você precisará digitar mais caracteres.
Abaixo estão algumas abreviações comuns:
|
Comando |
Abreviação |
|
enable |
en |
|
configure |
config |
|
interface |
int |
|
show |
sh |
|
fastEthernet |
fa |
|
gigabitEthernet |
gi |
|
two-gigabitEthernet |
tw |
|
ten-gigabitEthernet |
te |
|
running-config |
run |
|
startup-config |
start |
O ponto de interrogação não apenas ajuda a completar o comando, mas também ajuda a exibir uma lista de comandos disponíveis para cada modo de comando, ou uma lista de palavras-chave e argumentos relevantes para qualquer comando.
Por exemplo, o comando show pode exibir informações sobre muitas funções; você pode inserir o seguinte comando para ver todas as informações que o comando show pode imprimir. Note que há um espaço antes do ponto de interrogação, caso contrário, será considerado auto-completar.
Switch# show ?
Aaa - Exibe a configuração AAA
access-list - Exibe informações de ACL
arp - Exibe informações de ARP
auto-voip - Exibe parâmetros de Auto VoIP
…
Depois de terminar as configurações, não se esqueça de salvá-las; caso contrário, elas serão perdidas se você desligar ou reiniciar o switch.
Pela interface Web, você deve clicar no botão Salvar no canto superior direito da página, e pela CLI você precisa inserir o seguinte comando no modo EXEC Privilegiado:
Switch# copy running-config startup-config
Switch# copy run start (forma abreviada)
Quando houver uma exceção no link, você pode precisar modificar a configuração da porta do switch. Por exemplo, a configuração padrão de uma porta SFP+ é o modo 10Gbps/Full duplex; se a extremidade oposta for uma porta SFP, o link não subirá, e você precisará alterar manualmente a configuração da porta SFP+ para 1Gbps; se a extremidade oposta estiver usando o modo Full duplex, você também precisará modificar o modo duplex.
A configuração a seguir descreve como alterar a velocidade da porta SFP+ 25:
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# speed 1000
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
A configuração a seguir descreve como alterar o duplex da porta SFP+ 25 para o modo Full.
Observe que os switches TP-Link usam o modo Auto duplex por padrão e recomenda-se manter esse modo se não houver problemas de conexão.
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# duplex auto
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
2.3 Mostrar Configuração de Porta
Você pode verificar as configurações da porta através do comando “show interface configuration”.
Switch> enable
Switch# show interface configuration ten-gigabitEthernet 1/0/25 (sh int config te 1/0/25)
Port State Speed Duplex FlowCtrl Description
---- ----- ----- ------ -------- -----------
Gi1/0/1 Enable 1000M Auto Disable
3. Configuração de VLAN 802.1Q
Este capítulo abordará como configurar e verificar VLANs usando a CLI com a seguinte topologia de rede. Consulte o Guia de Configuração - VLAN 802.1Q sobre como as VLANs funcionam nos switches TP-Link e como você deve configurá-las para atender aos requisitos da sua rede.
Três redes com IDs de VLAN diferentes foram registradas no roteador e três computadores devem ser conectados a três redes diferentes. Agora precisamos configurar a VLAN no switch. As configurações de VLAN e porta estão listadas abaixo:
|
Porta 1 |
Porta 2 |
Porta 3 |
Porta 4 |
|
VLAN 20 Tagged VLAN 30 Tagged VLAN 40 Tagged |
VLAN 20 Untagged PVID 20 Nome “RD” |
VLAN 30 Untagged PVID 30 Nome “MKT” |
VLAN 40 Untagged PVID 40 Nome “SRV” |
O comando vlan é usado para criar VLANs IEEE 802.1Q e entrar no Modo de Configuração de VLAN. Para excluir uma VLAN, use o comando no vlan.
A configuração a seguir descreve como criar as VLANs 20, 30, 40.
Switch> enable
Switch# configure
Switch(config)# vlan 20
Switch(config-vlan)# name RD
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name MKT
Switch(config-vlan)# exit
Switch(config)# vlan 40
Switch(config-vlan)# name SRV
Switch(config-vlan)# exit
3.2 Configuração de Porta de Acesso
O comando switchport general allowed é usado para adicionar uma porta a uma VLAN e definir o modo tagged/untagged. Para remover uma porta de uma VLAN, use o comando no switchport general allowed.
O comando switchport pvid é usado para definir o PVID da porta.
As portas 2, 3 e 4 são usadas como portas de acesso para conectar computadores. As configurações a seguir descrevem como adicionar as portas 2, 3 e 4 às VLANs correspondentes e definir os PVIDs.
Switch> enable
Switch# configure
Switch(config)# interface gigabitEthernet 1/0/2 (int gi 1/0/2)
Switch(config-if)# switchport general allowed vlan 20 untagged
Switch(config-if)# switchport pvid 20
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/3 (int gi 1/0/3)
Switch(config-if)# switchport general allowed vlan 30 untagged
Switch(config-if)# switchport pvid 30
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/4 (int gi 1/0/4)
Switch(config-if)# switchport general allowed vlan 40 untagged
Switch(config-if)# switchport pvid 40
Switch(config-if)# exit
Em resumo, para definir uma porta como porta de acesso para uma determinada VLAN (usando a VLAN 100 como exemplo), a configuração comum é:
switchport general allowed vlan 100 untagged
switchport pvid 100
3.3 Configuração de Porta Trunk
A porta 1 é usada como porta trunk para conectar ao roteador, devendo transmitir as informações de VLAN dos pacotes de dados. As configurações a seguir descrevem como adicionar a porta 1 às VLANs 20, 30 e 40.
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# switchport general allowed vlan 20,30,40 tagged
Switch(config-if)# exit
Normalmente, todas as portas do switch são membros da VLAN 1. Se você deseja remover uma porta da VLAN 1, precisa configurá-la adicionalmente.
As configurações a seguir descrevem como remover a porta trunk 1 da VLAN 1.
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# no switchport general allowed vlan 1
Switch(config-if)# end
3.5 Exibir Configuração de VLAN
O comando show interface switchport pode ser usado para visualizar as configurações de VLAN.
Switch# show interface switchport
Port LAG Type PVID Acceptable frame type Ingress Checking
------- --- ---- ---- --------------------- ----------------
Gi1/0/1 N/A General 1 All Enable
Gi1/0/2 N/A General 20 All Enable
Gi1/0/3 N/A General 30 All Enable
Gi1/0/4 N/A General 40 All Enable
Switch# show interface switchport gigabitEthernet 1/0/1
Port Gi1/0/1:
PVID: 1
Acceptable frame type: All
Ingress Checking: Enable
Member in LAG: N/A
Link Type: General
Member in VLAN:
Vlan Name Egress-rule
---- ----------- -----------
20 VLAN_20 Tagged
30 N/A Tagged
40 N/A Tagged
O IGMP Snooping ajuda o switch a manter uma tabela de encaminhamento multicast ao monitorar a transmissão IGMP entre o host e o Querier IGMP. Com a tabela de encaminhamento, o switch pode encaminhar dados multicast apenas para as portas que estão no grupo multicast correspondente, restringindo a inundação (flooding) de dados multicast na rede de Camada 2.
Para concluir a configuração do IGMP Snooping, siga estas etapas:
1) Habilite o IGMP Snooping globalmente e configure os parâmetros globais.
2) Configure o IGMP Snooping para as VLANs.
3) Configure o IGMP Snooping para as portas.
4.1 Habilitar Globalmente o IGMP Snooping
Use o comando “ip igmp snooping” para habilitar globalmente a função. Existem três versões de IGMP, a versão padrão é a v3, que suporta o processamento de mensagens de relatório IGMP v1, v2 e v3 do host; portanto, normalmente não há necessidade de modificar a versão.
Switch> enable
Switch# configure
Switch# ip igmp snooping
4.2 Grupos Multicast Desconhecidos (Unknown Multicast Groups)
Uma opção comumente usada é “Unknown Multicast Groups”. Por padrão, ela está definida como Forward (Encaminhar), o que significa que o switch encaminha os fluxos multicast enviados para grupos desconhecidos. Você pode alterar a opção para Discard (Descartar) para que o switch descarte esses fluxos. Note que para descartá-los, você precisa habilitar o MLD Snooping primeiro.
Switch> enable
Switch# configure
Switch# ipv6 mld snooping
Switch# ip igmp snooping drop-unknown
Switch# ipv6 mld snooping drop-unknown
4.3 Configurando IGMP Snooping para VLANs
O switch suporta a configuração de IGMP Snooping por VLAN. Após o IGMP Snooping ser habilitado globalmente, você também precisa habilitá-lo e configurar os parâmetros correspondentes para as VLANs onde as portas do roteador e as portas membros estão localizadas. O comando é “ip igmp snooping vlan-config vlan-id”.
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1
4.4 Habilitar Fast Leave para VLANs
Com o Fast Leave habilitado em uma VLAN, o switch removerá a entrada (Grupo Multicast, Porta, VLAN) da tabela de encaminhamento multicast antes de encaminhar a mensagem de saída (leave) para o querier. Isso ajuda a reduzir o desperdício de largura de banda, pois o switch para de enviar os fluxos multicast correspondentes para a VLAN da porta assim que a porta recebe uma mensagem de saída da VLAN.
Você pode habilitar o Fast Leave ativando o recurso tanto para a VLAN quanto para a Porta quando houver apenas um cliente conectado à porta de acesso.
As configurações a seguir mostram como habilitar o Fast Leave para a VLAN 1:
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 immediate-leave
4.5 Habilitar Querier IGMP para VLANs
Um querier envia periodicamente uma consulta geral na rede para solicitar informações de membros e envia consultas específicas de grupo quando recebe mensagens de saída de hosts.
O querier é essencial para que o IGMP Snooping funcione corretamente. Geralmente, um roteador na rede pode atuar como um querier. O switch também pode atuar como um querier, mas ele vem desativado por padrão; se precisar habilitá-lo, você pode configurá-lo da seguinte forma.
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 querier
Switch# ip igmp snooping vlan-config 1 querier general-query source-ip 192.168.0.1 (opcional)
4.6 Configurar IGMP Snooping para Portas
Para habilitar o IGMP Snooping e o Fast Leave para a porta 1/0/1, as configurações são as seguintes.
Switch> enable
Switch# configure
Switch# interface gigabitEthernet 1/0/1
Switch(config-if)# ip igmp snooping (opcional, pois já vem habilitado por padrão)
Switch(config-if)# ip igmp snooping immediate-leave
5. Interface VLAN / Endereço IP do Switch
Por padrão, o switch é configurado com uma interface IP para a VLAN 1 e obtém o endereço IP via DHCP com um IP de fallback de 192.168.0.1. Você pode modificar o endereço IP da interface VLAN 1 para usar outro endereço IP para acessar o switch.
Você também pode configurar interfaces IP para outras VLANs, e o switch implementará a função de roteamento entre diferentes VLANs. Este capítulo explicará como visualizar e modificar o endereço IP da interface VLAN 1, criar interfaces para outras VLANs e definir endereços IP.
5.1 Exibir Endereço IP da VLAN 1
O comando show ip interface pode ser usado para visualizar o endereço IP de uma interface.
Switch> enable
Switch# show ip interface
VLAN1 is up, line protocol is up
Primary IP address is 192.168.0.100/24
Broadcast address is 255.255.255.255
Address determined by DHCP
Description is not set
MTU is 1500 bytes
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
DHCP Option 12 is not set
DHCP Option 60 is not set
O comando interface é usado para entrar no Modo de Configuração de Interface/VLAN, após o qual você pode modificar as configurações de endereço IP com os comandos ip address ou ip address-alloc. O comando ip address é usado para atribuir um endereço IP estático à interface, enquanto o comando ip address-alloc dhcp é usado para habilitar o DHCP para a interface.
As configurações a seguir definem um endereço IP estático 192.168.0.100/24 para a interface VLAN 1, após o qual você poderá acessar o switch com esse endereço IP.
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address 192.168.0.100 255.255.255.0
Switch(config)# exit
As configurações a seguir restauram as definições de endereço IP para o modo DHCP.
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address-alloc dhcp
Switch(config)# exit
Você pode usar o comando interface vlan ID para criar uma interface para uma VLAN e, em seguida, definir o endereço IP.
As configurações a seguir descrevem como criar interfaces para as VLANs 20 e 30, definir um endereço IP estático 192.168.20.1/24 para a VLAN 20 e habilitar o DHCP para a VLAN 30.
Switch> enable
Switch# configure
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)# ip address-alloc dhcp
Switch(config-if)# exit
