Exemples de configuration CLI typiques pour le switch TP-Link JetStream

Knowledgebase
Configuration Guide
12-22-2022

Ce guide est destiné à fournir aux administrateurs réseau des exemples typiques de configuration CLI (Command Line Interface).

 

1. Principes de base de la CLI. 2

1.1 Accéder à la CLI. 2

1.2 Modes de commande CLI. 2

1.3 Interface Mode Ethernet. 3

1.4 Auto-complétion.. 3

1.5 Abréviation.. 4

1.6 Aide.. 4

1.7 Enregistrer. 5

2. Configuration des ports.. 5

2.1 Vitesse des ports.. 5

2.2 ports duplex. 5

2.3 Afficher la configuration du port.. 5

3. Configuration VLAN 802.1Q.. 6

3.1 Ajouter un VLAN.. 6

3.2 Configuration du port d'accès.. 6

3.3 Configuration du port de jonction.. 7

3.4 Supprimer le VLAN 1 par défaut.. 7

3.5 Afficher la configuration VLAN.. 7

4. Surveillance IGMP.. 8

4.1 Activer globalement la surveillance IGMP.. 8

4.3 Configuration de la surveillance IGMP pour les VLAN. 9

4.4 Activer la sortie rapide pour les VLAN. 9

4.5 Activer IGMP Querier pour les VLAN. 9

4.6 Configurer la surveillance IGMP pour les ports. 9

5. Interface VLAN/adresse IP du switch. 9

5.1 Afficher l'adresse IP du VLAN 1. 10

5.2 Modifier l'adresse IP. 10

5.3 Créer une nouvelle interface VLAN. 10

1. Principes de base de la CLI

Ce chapitre présente quelques notions de base sur la CLI, notamment comment accéder à la CLI, les types de port de commutation, les abréviations de commande, l'auto-complétion, etc.

Si vous n'êtes pas familiarisé avec la CLI, il est recommandé de commencer par lire ce chapitre.

1.1 Accéder à la CLI

Vous pouvez vous connecter au switch et accéder à la CLI par les trois méthodes suivantes :

  • Par le port de console sur le switch
  • Par une connexion Telnet
  • Par une connexion SSH

Pour utiliser le port Console, vous pouvez vous référer à : https://www.tp-link.com/support/faq/291/

Pour utiliser SSH/Telnet, veuillez vous reporter au Guide de configuration - Accès au switch .

1.2 Modes de commande CLI

La CLI est divisée en différents modes de commande : mode d'exécution utilisateur , mode d' exécution privilégié, mode de configuration globale , mode de configuration d' interface et mode de configuration VLAN . Le mode de configuration d'interface peut également être divisé en interface Ethernet, agrégation de liens d'interface et certains autres modes, qui sont illustrés dans le schéma suivant.

Mode

Chemin d'accès

Prompt

Déconnectez-vous ou accédez au mode suivant

Mode d'exécution utilisateur

Mode de démarrage initial, qui permet à l'utilisateur d'exécuter uniquement les commandes de base, telles que "show".

Switch>

Utilisez la commande exit pour déconnecter le switch

Utilisez la commande enable pour accéder au mode Privileged EXEC.

Mode EXEC privilégié

Utilisez la commande enable pour entrer dans ce mode à partir du mode User EXEC, qui permet plus de commandes telles que « configure ».

Switch#

Entrez la commande disable ou exit pour revenir au mode User EXEC.

Entrez la commande configure pour accéder au mode de configuration globale.

Mode de configuration globale

Utilisez la commande configure pour entrer dans ce mode à partir du mode EXEC privilégié, qui permet d'effectuer des configurations globales telles que STP, IGMP Snooping, etc.

Switch (config) #

Utilisez la commande exit ou end ou appuyez sur Ctrl+Z pour revenir au mode EXEC privilégié.

Utilisez la commande interface pour accéder au mode de configuration de l'interface.

Utilisez la commande vlan pour accéder au mode de configuration VLAN.

Interface/mode de configuration VLAN

Utilisez la commande interface ou vlan pour accéder à ce mode à partir du mode de configuration globale, qui permet d'effectuer des configurations pour le(s) port(s) spécifique(s).

Switch(config-if) #

Switch(config-if-range) #

Switch(config-vlan) #

Utilisez la commande de fin ou appuyez sur

Ctrl+Z pour revenir au mode EXEC privilégié.

Entrez la commande exit ou # pour revenir au mode de configuration globale.

1.3 Interface Mode Ethernet

Vous pouvez configurer des ports Ethernet spécifiques avec la commande interface .

[Syntaxe]

interface fastEthernet/gigabitEthernet/two-gigabitEthernet/ten-gigabitEthernet Port_ID

[Paramètre]

  • fastEthernet : port Ethernet 100Mpbs, fa en abrégé.
  • gigabitEthernet : port Ethernet 1Gbps, gi en abrégé.
  • two-gigabitEthernet port: port Ethernet 2,5 Gbit/s, tw en abrégé.
  • ten-gigabitEthernet port: port Ethernet 10 Gbit/s, en abrégé te.

Notez que le type de port Ethernet dans la commande est le mode de vitesse natif des ports, pas le mode de fonctionnement actuel. Par exemple, en supposant que le mode de vitesse actuel du port SFP+ 25 est de 1 Gbit/s, pour le configurer, la commande doit être « interface ten-gigabitEthernet 1/0/25 », ou simplement « int te 1/0/25 ».

1.4 Auto-complétion

Après avoir saisi une partie d'une commande, vous pouvez appuyer sur la touche TAB ou sur un point d'interrogation (?), puis le switch terminera automatiquement la commande. Si votre entrée correspond à plus d'une commande, le switch ne se complétera pas automatiquement mais affichera toutes les commandes associées.

Par exemple, pour entrer la commande show , vous pouvez taper « sh », puis appuyer sur la touche TAB, ou taper un point d'interrogation immédiatement après, comme « sh ? », puis le switch terminera automatiquement la commande d'interface. Notez que le point d'interrogation ne sera pas affiché.

Switch# sh ?

Switch# show

Pour vérifier l'heure du système, vous devez exécuter la commande " show system-time ", mais si vous saisissez " show sys ", puis tapez un point d'interrogation, vous obtiendrez l'invite suivante.

Switch# show sys?

Switch# show system-

system-info system-time

Switch# show system-t?

Switch# show system-time

1.5 Abréviation

Vous pouvez utiliser la fonction d'auto-complétion pour saisir une commande complète, vous pouvez également saisir une partie de la commande sans la terminer, et le switch reconnaîtra et exécutera la commande automatiquement.

Notez que si vous entrez une abréviation qui correspond à plus d'une commande, le switchne pourra pas reconnaître la commande que vous essayez d'exécuter et vous devrez en entrer plus.

Voici quelques abréviations courantes :

Commande

Abréviation

activer

en

configurer

config

interface

int

Afficher

sh

FastEthernet

fa

Gigabit Ethernet

gi

deux gigabitEthernet

tw

dix gigabitEthernet

te

configuration en cours d'exécution

run

configuration-démarrage

start

1.6 Aide

Le point d'interrogation aide non seulement à terminer la commande, mais aide également à afficher une liste des commandes disponibles pour chaque mode de commande, ou une liste de mots-clés et d'arguments pertinents pour n'importe quelle commande.

Par exemple, la commande show peut afficher des informations sur de nombreuses fonctions, vous pouvez entrer la commande suivante pour afficher toutes les informations que la commande show peut imprimer, notez qu'il y a un espace avant le point d'interrogation, sinon c'est l'auto-complétion.

Switch# show ?

Aaa - Display the AAA configuration

access-list - Display ACL information

arp - Display ARP information

auto-voip - Display Auto VoIP parameters

1.7 Enregistrer

Après avoir terminé les configurations, n'oubliez pas de les enregistrer, sinon elles seront perdues si vous éteignez ou redémarrez le switch.

Via l'interface graphique Web, vous devez cliquer sur le bouton Enregistrer en haut à droite de la page, et via la CLI, vous devez entrer la commande suivante en mode Privileged EXEC :

Switch# copy running-config startup-config

Switch# copy run start (for short)

2. Configuration des ports

En cas d'exception de liaison, vous devrez peut-être modifier la configuration du port du switch. Par exemple, la configuration de port par défaut d'un port SFP+ est 10 Gbit/s/mode duplex intégral, si l'extrémité opposée est un port SFP, la liaison ne sera pas établie et vous devez modifier manuellement la configuration de port du port SFP+ à 1 Gbit/s ; si l'extrémité opposée utilise le mode Full duplex, vous devez également modifier le mode duplex.

2.1 Vitesse des ports

La configuration suivante décrit comment modifier la vitesse de port du port SFP+ 25 :

Switch> enable

Switch# configure

Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)

Switch(config-if)# speed 1000

Switch(config-if)# end

Switch# copy running-config startup-config (copy run start)

2.2 ports duplex

La configuration suivante décrit comment changer le port duplex du port SFP+ 25 en mode complet.

Notez que les switches TP-Link utilisent le mode Auto duplex par défaut et il est recommandé de conserver le mode s'il n'y a pas de problèmes de connexion.

Switch> enable

Switch# configure

Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)

Switch(config-if)# duplex auto

Switch(config-if)# end

Switch# copy running-config startup-config (copy run start)

2.3 Afficher la configuration du port

Vous pouvez vérifier les configurations de port par la commande « show interface configuration ».

Switch> enable

Switch# show interface configuration ten-gigabitEthernet 1/0/25 (sh int config te 1/0/25)

Port State Speed Duplex FlowCtrl Description

---- ----- ----- ------ -------- -----------

Gi1/0/1 Activer la désactivation automatique 1000M

3. Configuration VLAN 802.1Q

Ce chapitre explique comment configurer et vérifier le VLAN à l'aide de la CLI avec la topologie de réseau suivante. Veuillez vous référer au Guide de configuration-802.1Q VLAN pour savoir comment les VLAN fonctionnent sur les switches TP-Link et comment vous devez configurer les VLAN pour répondre aux exigences de votre réseau.

Trois réseaux avec des ID VLAN différents ont été enregistrés sur le routeur et trois ordinateurs doivent être connectés à trois réseaux différents. Nous devons maintenant configurer le VLAN sur le switch. Les configurations de VLAN et de port sont répertoriées ci-dessous :

Port 1

Port 2

Port 3

Port 4

VLAN 20 balisé

VLAN 30 balisé

VLAN 40 balisé

VLAN 20 non balisé

PVID 20

Nom "RD"

VLAN 30 non balisé

PVID 30

Nom « MKT »

VLAN 40 non balisé

PVID 40

Nom "SRV"

3.1 Ajouter un VLAN

La commande vlan est utilisée pour créer un VLAN IEEE 802.1Q et passer en mode de configuration VLAN. Pour supprimer un VLAN, utilisez la commande no vlan .

La configuration suivante décrit comment créer des VLAN 20, 30, 40.

Switch> enable

Switch# configure

Switch(config)# vlan 20

Switch(config-vlan)# name RD

Switch(config-vlan)# exit

Switch(config)# vlan 30

Switch(config-vlan)# name MKT

Switch(config-vlan)# exit

Switch(config)# vlan 40

Switch(config-vlan)# name SRV

Switch(config-vlan)# exit

3.2 Configuration du port d'accès

La commande switchport general allow est utilisée pour ajouter un port à un VLAN et définir le mode tagged/untagged. Pour supprimer un port d'un VLAN, veuillez utiliser la commande no switchport general allow .

La commande switchport pvid est utilisée pour définir le PVID du port.

Les ports 2, 3, 4 sont utilisés comme ports d'accès pour connecter des ordinateurs. Les configurations suivantes décrivent comment ajouter les ports 2, 3, 4 aux VLAN correspondants et définir les PVID.

Switch> enable

Switch# configure

Switch(config)# interface gigabitEthernet 1/0/2 (int gi 1/0/2)

Switch(config-if)# switchport general allowed vlan 20 untagged

Switch(config-if)# switchport pvid 20

Switch(config-if)# exit

Switch(config)# interface gigabitEthernet 1/0/3 (int gi 1/0/3)

Switch(config-if)# switchport general allowed vlan 30 untagged

Switch(config-if)# switchport pvid 30

Switch(config-if)# exit

Switch(config)# interface gigabitEthernet 1/0/4 (int gi 1/0/4)

Switch(config-if)# switchport general allowed vlan 40 untagged

Switch(config-if)# switchport pvid 40

Switch(config-if)# exit

En résumé, pour définir un port comme port d'accès pour un certain VLAN, prenez le VLAN 100 comme exemple, la configuration courante est :

switchport général autorisé vlan 100 non étiqueté

port de commutation pvid 100

3.3 Configuration du port de jonction

Le port 1 est utilisé comme port de liaison pour connecter le routeur, qui doit transmettre les informations VLAN des paquets de données. Les configurations suivantes décrivent comment ajouter le port 1 aux VLAN 20, 30 et 40.

Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)

Switch(config-if)# switchport general allowed vlan 20,30,40 tagged

Switch(config-if)# exit

3.4 Supprimer le VLAN 1 par défaut

Normalement, tous les ports de switch sont des ports membres du VLAN 1. Si vous ne souhaitez pas supprimer un port du VLAN 1, vous devez également le configurer.

Les configurations suivantes décrivent comment supprimer le port de jonction 1 du VLAN 1.

Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)

Switch(config-if)# no switchport general allowed vlan 1

Switch(config-if)# end

3.5 Afficher la configuration VLAN

La commande show interface switchport peut être utilisée pour afficher les configurations VLAN.

Switch# show interface switchport

Port LAG Type PVID Acceptable frame type Ingress Checking

------- --- ---- ---- --------------------- ----------------

Gi1/0/1 N/A General 1 All Enable

Gi1/0/2 N/A General 20 All Enable

Gi1/0/3 N/A General 30 All Enable

Gi1/0/4 N/A General 40 All Enable

Switch# show interface switchport gigabitEthernet 1/0/1

Port Gi1/0/1:

PVID: 1

Acceptable frame type: All

Ingress Checking: Enable

Member in LAG: N/A

Link Type: General

Member in VLAN:

Vlan Name Egress-rule

---- ----------- -----------

20 VLAN_20 Tagged

30 N/A Tagged

40 N/A Tagged

4. Surveillance IGMP

La surveillance IGMP aide le switch à maintenir une table de transfert multidiffusion en surveillant la transmission IGMP entre l'hôte et le demandeur IGMP. Avec la table de transfert, le switch peut transférer les données de multidiffusion uniquement vers les ports qui se trouvent dans le groupe de multidiffusion correspondant, pour limiter l'inondation des données de multidiffusion dans le réseau de couche 2.

Pour terminer la configuration d'IGMP Snooping, suivez ces étapes :

1) Enable IGMP Snooping globally and configure the global parameters.

2) Configure IGMP Snooping for VLANs.

3) Configure IGMP Snooping for ports.

4.1 Activer globalement la surveillance IGMP

Utilisez la commande « ip igmp snooping » pour activer globalement la fonction. Il existe trois versions d'IGMP, la version par défaut est v3, qui prend en charge le traitement des messages de rapport IGMP v1, v2 et v3 de l'hôte, il n'est donc normalement pas nécessaire de modifier la version.

Switch> enable

Switch# configure

Switch# ip igmp snooping

4.2 Groupes de multidiffusion inconnus

Une option couramment utilisée est "Groupes de multidiffusion inconnus", par défaut, il s'agit de Transférer, ce qui signifie que le switch transmet les flux de multidiffusion qui sont envoyés à des groupes de multidiffusion inconnus. Vous pouvez définir l'option sur Discard afin que le switch supprime les flux de multidiffusion. Notez que pour les supprimer, vous devez d'abord activer MLD Snooping.

Switch> enable

Switch# configure

Switch# ipv6 mld snooping

Switch# ip igmp snooping drop-unknown

Switch# ipv6 mld snooping drop-unknown

4.3 Configuration de la surveillance IGMP pour les VLAN

Le switch prend en charge la configuration de la surveillance IGMP sur une base par VLAN. Une fois IGMP Snooping activé globalement, vous devez également activer IGMP Snooping et configurer les paramètres correspondants pour les VLAN dans lesquels se trouvent les ports du routeur et les ports membres. La commande est « ip igmp snooping vlan-config vlan-id ».

Switch> enable

Switch# configure

Switch# ip igmp snooping vlan-config 1

4.4 Activer la sortie rapide pour les VLAN

Lorsque Fast Leave est activé sur un VLAN, le switch supprimera l'entrée (groupe de multidiffusion, port, VLAN) de la table de transfert de multidiffusion avant de transmettre le message de congé au demandeur. Cela permet de réduire le gaspillage de bande passante puisque le switch n'envoie plus les flux multicast correspondants au VLAN du port dès que le port reçoit un message de congé du VLAN.

Vous pouvez activer Fast Leave en activant la fonctionnalité pour le VLAN et le port lorsqu'il n'y a qu'un seul client connecté au port d'accès.

Les configurations suivantes montrent comment activer Fast Leave pour le VLAN 1 :

Switch> enable

Switch# configure

Switch# ip igmp snooping vlan-config 1 immediate-leave

4.5 Activer IGMP Querier pour les VLAN

Un demandeur envoie périodiquement une requête générale sur le réseau pour solliciter des informations sur les membres et envoie des requêtes spécifiques au groupe lorsqu'il reçoit des messages de congé des hôtes.

Le demandeur est essentiel au bon fonctionnement d'IGMP Snooping. Habituellement, un routeur du réseau peut agir en tant que demandeur. Le switch peut également agir comme un demandeur, mais il est désactivé par défaut, si vous devez l'activer, vous pouvez le configurer comme suit.

Commutateur> activer

Commutateur # configurer

Switch# ip igmp snooping vlan-config 1 querier

Switch# ip igmp snooping vlan-config 1 querier general-query source-ip 192.168.0.1 (facultatif)

4.6 Configurer la surveillance IGMP pour les ports

Pour activer IGMP Snooping et Fast Leave pour le port 1/0/1, les configurations sont les suivantes.

Switch> enable

Switch# configure

Switch# interface gigabitEthernet 1/0/1

Switch(config-if)# ip igmp snooping (optional, since it is enabled by default)

Switch(config-if)# ip igmp snooping immediate-leave

5. Interface VLAN/adresse IP du switch 

Par défaut, le switch est configuré avec une interface IP pour le VLAN 1 et obtient l'adresse IP via DHCP avec une adresse IP de secours de 192.168.0.1. Vous pouvez modifier l'adresse IP de l'interface VLAN 1 pour utiliser une autre adresse IP pour accéder au switch.

Vous pouvez également configurer des interfaces IP pour d'autres VLAN, et le switch implémentera la fonction de routage entre différents VLAN. Ce chapitre explique comment afficher et modifier l'adresse IP de l'interface VLAN 1, créer des interfaces pour d'autres VLAN et définir des adresses IP.

5.1 Afficher l'adresse IP du VLAN 1

La commande show ip interface peut être utilisée pour afficher l'adresse IP d'une interface.

Switch> enable

Switch# show ip interface

VLAN1 is up, line protocol is up

Primary IP address is 192.168.0.100/24

Broadcast address is 255.255.255.255

Address determined by DHCP

Description is not set

MTU is 1500 bytes

ICMP redirects are never sent

ICMP unreachables are never sent

ICMP mask replies are never sent

DHCP Option 12 is not set

DHCP Option 60 is not set

5.2 Modifier l'adresse IP

La commande interface est utilisée pour entrer dans le mode de configuration Interface/VLAN, après quoi vous pouvez modifier les paramètres de l'adresse IP avec les commandes ip address ou ip address-alloc . La commande ip address est utilisée pour attribuer une adresse IP statique à l'interface, tandis que la commande ip address-alloc dhcp est utilisée pour activer DHCP pour l'interface.

Les configurations suivantes définissent une adresse IP statique 192.168.0.100/24 ​​pour l'interface VLAN 1, après quoi vous pouvez accéder au switch avec l'adresse IP.

Switch# configure

Switch(config)# interface vlan 1

Switch(config)# ip address 192.168.0.100 255.255.255.0

Switch(config)# exit

Les configurations suivantes restaurent les paramètres d'adresse IP en mode DHCP.

Switch# configure

Switch(config)# interface vlan 1

Switch(config)# ip address-alloc dhcp

Switch(config)# exit

5.3 Créer une nouvelle interface VLAN

Vous pouvez utiliser la commande interface vlan ID pour créer une interface pour un VLAN, puis définir l'adresse IP.

Les configurations suivantes décrivent comment créer des interfaces pour les VLAN 20 et 30, définir une adresse IP statique 192.168.20.1/24 pour le VLAN 20 et activer DHCP pour le VLAN 30.

Switch> enable

Switch# configure

Switch(config)# interface vlan 20

Switch(config-if)# ip address 192.168.20.1 255.255.255.0

Switch(config-if)# exit

Switch(config)# interface vlan 30

Switch(config-if)# ip address-alloc dhcp

Switch(config-if)# exit

Veuillez noter ce document

Documents connexes