Exemples de configuration CLI typiques pour le switch TP-Link JetStream
Ce guide est destiné à fournir aux administrateurs réseau des exemples typiques de configuration CLI (Command Line Interface).
1. Principes de base de la CLI
2.3 Afficher la configuration du port
3.2 Configuration du port d'accès
3.3 Configuration du port de jonction
3.4 Supprimer le VLAN 1 par défaut
3.5 Afficher la configuration VLAN
4.1 Activer globalement la surveillance IGMP
4.3 Configuration de la surveillance IGMP pour les VLAN
4.4 Activer la sortie rapide pour les VLAN
4.5 Activer IGMP Querier pour les VLAN
4.6 Configurer la surveillance IGMP pour les ports
5. Interface VLAN/adresse IP du switch
5.1 Afficher l'adresse IP du VLAN 1
5.3 Créer une nouvelle interface VLAN
1. Principes de base de la CLI
Ce chapitre présente quelques notions de base sur la CLI, notamment comment accéder à la CLI, les types de port de commutation, les abréviations de commande, l'auto-complétion, etc.
Si vous n'êtes pas familiarisé avec la CLI, il est recommandé de commencer par lire ce chapitre.
Vous pouvez vous connecter au switch et accéder à la CLI par les trois méthodes suivantes :
- Par le port de console sur le switch
- Par une connexion Telnet
- Par une connexion SSH
Pour utiliser le port Console, vous pouvez vous référer à : https://www.tp-link.com/support/faq/291/
Pour utiliser SSH/Telnet, veuillez vous reporter au Guide de configuration - Accès au switch .
La CLI est divisée en différents modes de commande : mode d'exécution utilisateur , mode d' exécution privilégié, mode de configuration globale , mode de configuration d' interface et mode de configuration VLAN . Le mode de configuration d'interface peut également être divisé en interface Ethernet, agrégation de liens d'interface et certains autres modes, qui sont illustrés dans le schéma suivant.
Mode |
Chemin d'accès |
Prompt |
Déconnectez-vous ou accédez au mode suivant |
Mode d'exécution utilisateur |
Mode de démarrage initial, qui permet à l'utilisateur d'exécuter uniquement les commandes de base, telles que "show". |
Switch> |
Utilisez la commande exit pour déconnecter le switch Utilisez la commande enable pour accéder au mode Privileged EXEC. |
Mode EXEC privilégié |
Utilisez la commande enable pour entrer dans ce mode à partir du mode User EXEC, qui permet plus de commandes telles que « configure ». |
Switch# |
Entrez la commande disable ou exit pour revenir au mode User EXEC. Entrez la commande configure pour accéder au mode de configuration globale. |
Mode de configuration globale |
Utilisez la commande configure pour entrer dans ce mode à partir du mode EXEC privilégié, qui permet d'effectuer des configurations globales telles que STP, IGMP Snooping, etc. |
Switch (config) # |
Utilisez la commande exit ou end ou appuyez sur Ctrl+Z pour revenir au mode EXEC privilégié. Utilisez la commande interface pour accéder au mode de configuration de l'interface. Utilisez la commande vlan pour accéder au mode de configuration VLAN. |
Interface/mode de configuration VLAN |
Utilisez la commande interface ou vlan pour accéder à ce mode à partir du mode de configuration globale, qui permet d'effectuer des configurations pour le(s) port(s) spécifique(s). |
Switch(config-if) # Switch(config-if-range) # Switch(config-vlan) # |
Utilisez la commande de fin ou appuyez sur Ctrl+Z pour revenir au mode EXEC privilégié. Entrez la commande exit ou # pour revenir au mode de configuration globale. |
Vous pouvez configurer des ports Ethernet spécifiques avec la commande interface .
[Syntaxe]
interface fastEthernet/gigabitEthernet/two-gigabitEthernet/ten-gigabitEthernet Port_ID
[Paramètre]
- fastEthernet : port Ethernet 100Mpbs, fa en abrégé.
- gigabitEthernet : port Ethernet 1Gbps, gi en abrégé.
- two-gigabitEthernet port: port Ethernet 2,5 Gbit/s, tw en abrégé.
- ten-gigabitEthernet port: port Ethernet 10 Gbit/s, en abrégé te.
Notez que le type de port Ethernet dans la commande est le mode de vitesse natif des ports, pas le mode de fonctionnement actuel. Par exemple, en supposant que le mode de vitesse actuel du port SFP+ 25 est de 1 Gbit/s, pour le configurer, la commande doit être « interface ten-gigabitEthernet 1/0/25 », ou simplement « int te 1/0/25 ».
Après avoir saisi une partie d'une commande, vous pouvez appuyer sur la touche TAB ou sur un point d'interrogation (?), puis le switch terminera automatiquement la commande. Si votre entrée correspond à plus d'une commande, le switch ne se complétera pas automatiquement mais affichera toutes les commandes associées.
Par exemple, pour entrer la commande show , vous pouvez taper « sh », puis appuyer sur la touche TAB, ou taper un point d'interrogation immédiatement après, comme « sh ? », puis le switch terminera automatiquement la commande d'interface. Notez que le point d'interrogation ne sera pas affiché.
Switch# sh ?
Switch# show
Pour vérifier l'heure du système, vous devez exécuter la commande " show system-time ", mais si vous saisissez " show sys ", puis tapez un point d'interrogation, vous obtiendrez l'invite suivante.
Switch# show sys?
Switch# show system-
system-info system-time
Switch# show system-t?
Switch# show system-time
Vous pouvez utiliser la fonction d'auto-complétion pour saisir une commande complète, vous pouvez également saisir une partie de la commande sans la terminer, et le switch reconnaîtra et exécutera la commande automatiquement.
Notez que si vous entrez une abréviation qui correspond à plus d'une commande, le switchne pourra pas reconnaître la commande que vous essayez d'exécuter et vous devrez en entrer plus.
Voici quelques abréviations courantes :
Commande |
Abréviation |
activer |
en |
configurer |
config |
interface |
int |
Afficher |
sh |
FastEthernet |
fa |
Gigabit Ethernet |
gi |
deux gigabitEthernet |
tw |
dix gigabitEthernet |
te |
configuration en cours d'exécution |
run |
configuration-démarrage |
start |
Le point d'interrogation aide non seulement à terminer la commande, mais aide également à afficher une liste des commandes disponibles pour chaque mode de commande, ou une liste de mots-clés et d'arguments pertinents pour n'importe quelle commande.
Par exemple, la commande show peut afficher des informations sur de nombreuses fonctions, vous pouvez entrer la commande suivante pour afficher toutes les informations que la commande show peut imprimer, notez qu'il y a un espace avant le point d'interrogation, sinon c'est l'auto-complétion.
Switch# show ?
Aaa - Display the AAA configuration
access-list - Display ACL information
arp - Display ARP information
auto-voip - Display Auto VoIP parameters
…
Après avoir terminé les configurations, n'oubliez pas de les enregistrer, sinon elles seront perdues si vous éteignez ou redémarrez le switch.
Via l'interface graphique Web, vous devez cliquer sur le bouton Enregistrer en haut à droite de la page, et via la CLI, vous devez entrer la commande suivante en mode Privileged EXEC :
Switch# copy running-config startup-config
Switch# copy run start (for short)
En cas d'exception de liaison, vous devrez peut-être modifier la configuration du port du switch. Par exemple, la configuration de port par défaut d'un port SFP+ est 10 Gbit/s/mode duplex intégral, si l'extrémité opposée est un port SFP, la liaison ne sera pas établie et vous devez modifier manuellement la configuration de port du port SFP+ à 1 Gbit/s ; si l'extrémité opposée utilise le mode Full duplex, vous devez également modifier le mode duplex.
La configuration suivante décrit comment modifier la vitesse de port du port SFP+ 25 :
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# speed 1000
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
La configuration suivante décrit comment changer le port duplex du port SFP+ 25 en mode complet.
Notez que les switches TP-Link utilisent le mode Auto duplex par défaut et il est recommandé de conserver le mode s'il n'y a pas de problèmes de connexion.
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# duplex auto
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
2.3 Afficher la configuration du port
Vous pouvez vérifier les configurations de port par la commande « show interface configuration ».
Switch> enable
Switch# show interface configuration ten-gigabitEthernet 1/0/25 (sh int config te 1/0/25)
Port State Speed Duplex FlowCtrl Description
---- ----- ----- ------ -------- -----------
Gi1/0/1 Activer la désactivation automatique 1000M
Ce chapitre explique comment configurer et vérifier le VLAN à l'aide de la CLI avec la topologie de réseau suivante. Veuillez vous référer au Guide de configuration-802.1Q VLAN pour savoir comment les VLAN fonctionnent sur les switches TP-Link et comment vous devez configurer les VLAN pour répondre aux exigences de votre réseau.
Trois réseaux avec des ID VLAN différents ont été enregistrés sur le routeur et trois ordinateurs doivent être connectés à trois réseaux différents. Nous devons maintenant configurer le VLAN sur le switch. Les configurations de VLAN et de port sont répertoriées ci-dessous :
Port 1 |
Port 2 |
Port 3 |
Port 4 |
VLAN 20 balisé VLAN 30 balisé VLAN 40 balisé |
VLAN 20 non balisé PVID 20 Nom "RD" |
VLAN 30 non balisé PVID 30 Nom « MKT » |
VLAN 40 non balisé PVID 40 Nom "SRV" |
La commande vlan est utilisée pour créer un VLAN IEEE 802.1Q et passer en mode de configuration VLAN. Pour supprimer un VLAN, utilisez la commande no vlan .
La configuration suivante décrit comment créer des VLAN 20, 30, 40.
Switch> enable
Switch# configure
Switch(config)# vlan 20
Switch(config-vlan)# name RD
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name MKT
Switch(config-vlan)# exit
Switch(config)# vlan 40
Switch(config-vlan)# name SRV
Switch(config-vlan)# exit
3.2 Configuration du port d'accès
La commande switchport general allow est utilisée pour ajouter un port à un VLAN et définir le mode tagged/untagged. Pour supprimer un port d'un VLAN, veuillez utiliser la commande no switchport general allow .
La commande switchport pvid est utilisée pour définir le PVID du port.
Les ports 2, 3, 4 sont utilisés comme ports d'accès pour connecter des ordinateurs. Les configurations suivantes décrivent comment ajouter les ports 2, 3, 4 aux VLAN correspondants et définir les PVID.
Switch> enable
Switch# configure
Switch(config)# interface gigabitEthernet 1/0/2 (int gi 1/0/2)
Switch(config-if)# switchport general allowed vlan 20 untagged
Switch(config-if)# switchport pvid 20
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/3 (int gi 1/0/3)
Switch(config-if)# switchport general allowed vlan 30 untagged
Switch(config-if)# switchport pvid 30
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/4 (int gi 1/0/4)
Switch(config-if)# switchport general allowed vlan 40 untagged
Switch(config-if)# switchport pvid 40
Switch(config-if)# exit
En résumé, pour définir un port comme port d'accès pour un certain VLAN, prenez le VLAN 100 comme exemple, la configuration courante est :
switchport général autorisé vlan 100 non étiqueté
port de commutation pvid 100
3.3 Configuration du port de jonction
Le port 1 est utilisé comme port de liaison pour connecter le routeur, qui doit transmettre les informations VLAN des paquets de données. Les configurations suivantes décrivent comment ajouter le port 1 aux VLAN 20, 30 et 40.
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# switchport general allowed vlan 20,30,40 tagged
Switch(config-if)# exit
3.4 Supprimer le VLAN 1 par défaut
Normalement, tous les ports de switch sont des ports membres du VLAN 1. Si vous ne souhaitez pas supprimer un port du VLAN 1, vous devez également le configurer.
Les configurations suivantes décrivent comment supprimer le port de jonction 1 du VLAN 1.
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# no switchport general allowed vlan 1
Switch(config-if)# end
3.5 Afficher la configuration VLAN
La commande show interface switchport peut être utilisée pour afficher les configurations VLAN.
Switch# show interface switchport
Port LAG Type PVID Acceptable frame type Ingress Checking
------- --- ---- ---- --------------------- ----------------
Gi1/0/1 N/A General 1 All Enable
Gi1/0/2 N/A General 20 All Enable
Gi1/0/3 N/A General 30 All Enable
Gi1/0/4 N/A General 40 All Enable
Switch# show interface switchport gigabitEthernet 1/0/1
Port Gi1/0/1:
PVID: 1
Acceptable frame type: All
Ingress Checking: Enable
Member in LAG: N/A
Link Type: General
Member in VLAN:
Vlan Name Egress-rule
---- ----------- -----------
20 VLAN_20 Tagged
30 N/A Tagged
40 N/A Tagged
La surveillance IGMP aide le switch à maintenir une table de transfert multidiffusion en surveillant la transmission IGMP entre l'hôte et le demandeur IGMP. Avec la table de transfert, le switch peut transférer les données de multidiffusion uniquement vers les ports qui se trouvent dans le groupe de multidiffusion correspondant, pour limiter l'inondation des données de multidiffusion dans le réseau de couche 2.
Pour terminer la configuration d'IGMP Snooping, suivez ces étapes :
1) Enable IGMP Snooping globally and configure the global parameters.
2) Configure IGMP Snooping for VLANs.
3) Configure IGMP Snooping for ports.
4.1 Activer globalement la surveillance IGMP
Utilisez la commande « ip igmp snooping » pour activer globalement la fonction. Il existe trois versions d'IGMP, la version par défaut est v3, qui prend en charge le traitement des messages de rapport IGMP v1, v2 et v3 de l'hôte, il n'est donc normalement pas nécessaire de modifier la version.
Switch> enable
Switch# configure
Switch# ip igmp snooping
4.2 Groupes de multidiffusion inconnus
Une option couramment utilisée est "Groupes de multidiffusion inconnus", par défaut, il s'agit de Transférer, ce qui signifie que le switch transmet les flux de multidiffusion qui sont envoyés à des groupes de multidiffusion inconnus. Vous pouvez définir l'option sur Discard afin que le switch supprime les flux de multidiffusion. Notez que pour les supprimer, vous devez d'abord activer MLD Snooping.
Switch> enable
Switch# configure
Switch# ipv6 mld snooping
Switch# ip igmp snooping drop-unknown
Switch# ipv6 mld snooping drop-unknown
4.3 Configuration de la surveillance IGMP pour les VLAN
Le switch prend en charge la configuration de la surveillance IGMP sur une base par VLAN. Une fois IGMP Snooping activé globalement, vous devez également activer IGMP Snooping et configurer les paramètres correspondants pour les VLAN dans lesquels se trouvent les ports du routeur et les ports membres. La commande est « ip igmp snooping vlan-config vlan-id ».
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1
4.4 Activer la sortie rapide pour les VLAN
Lorsque Fast Leave est activé sur un VLAN, le switch supprimera l'entrée (groupe de multidiffusion, port, VLAN) de la table de transfert de multidiffusion avant de transmettre le message de congé au demandeur. Cela permet de réduire le gaspillage de bande passante puisque le switch n'envoie plus les flux multicast correspondants au VLAN du port dès que le port reçoit un message de congé du VLAN.
Vous pouvez activer Fast Leave en activant la fonctionnalité pour le VLAN et le port lorsqu'il n'y a qu'un seul client connecté au port d'accès.
Les configurations suivantes montrent comment activer Fast Leave pour le VLAN 1 :
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 immediate-leave
4.5 Activer IGMP Querier pour les VLAN
Un demandeur envoie périodiquement une requête générale sur le réseau pour solliciter des informations sur les membres et envoie des requêtes spécifiques au groupe lorsqu'il reçoit des messages de congé des hôtes.
Le demandeur est essentiel au bon fonctionnement d'IGMP Snooping. Habituellement, un routeur du réseau peut agir en tant que demandeur. Le switch peut également agir comme un demandeur, mais il est désactivé par défaut, si vous devez l'activer, vous pouvez le configurer comme suit.
Commutateur> activer
Commutateur # configurer
Switch# ip igmp snooping vlan-config 1 querier
Switch# ip igmp snooping vlan-config 1 querier general-query source-ip 192.168.0.1 (facultatif)
4.6 Configurer la surveillance IGMP pour les ports
Pour activer IGMP Snooping et Fast Leave pour le port 1/0/1, les configurations sont les suivantes.
Switch> enable
Switch# configure
Switch# interface gigabitEthernet 1/0/1
Switch(config-if)# ip igmp snooping (optional, since it is enabled by default)
Switch(config-if)# ip igmp snooping immediate-leave
5. Interface VLAN/adresse IP du switch
Par défaut, le switch est configuré avec une interface IP pour le VLAN 1 et obtient l'adresse IP via DHCP avec une adresse IP de secours de 192.168.0.1. Vous pouvez modifier l'adresse IP de l'interface VLAN 1 pour utiliser une autre adresse IP pour accéder au switch.
Vous pouvez également configurer des interfaces IP pour d'autres VLAN, et le switch implémentera la fonction de routage entre différents VLAN. Ce chapitre explique comment afficher et modifier l'adresse IP de l'interface VLAN 1, créer des interfaces pour d'autres VLAN et définir des adresses IP.
5.1 Afficher l'adresse IP du VLAN 1
La commande show ip interface peut être utilisée pour afficher l'adresse IP d'une interface.
Switch> enable
Switch# show ip interface
VLAN1 is up, line protocol is up
Primary IP address is 192.168.0.100/24
Broadcast address is 255.255.255.255
Address determined by DHCP
Description is not set
MTU is 1500 bytes
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
DHCP Option 12 is not set
DHCP Option 60 is not set
La commande interface est utilisée pour entrer dans le mode de configuration Interface/VLAN, après quoi vous pouvez modifier les paramètres de l'adresse IP avec les commandes ip address ou ip address-alloc . La commande ip address est utilisée pour attribuer une adresse IP statique à l'interface, tandis que la commande ip address-alloc dhcp est utilisée pour activer DHCP pour l'interface.
Les configurations suivantes définissent une adresse IP statique 192.168.0.100/24 pour l'interface VLAN 1, après quoi vous pouvez accéder au switch avec l'adresse IP.
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address 192.168.0.100 255.255.255.0
Switch(config)# exit
Les configurations suivantes restaurent les paramètres d'adresse IP en mode DHCP.
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address-alloc dhcp
Switch(config)# exit
5.3 Créer une nouvelle interface VLAN
Vous pouvez utiliser la commande interface vlan ID pour créer une interface pour un VLAN, puis définir l'adresse IP.
Les configurations suivantes décrivent comment créer des interfaces pour les VLAN 20 et 30, définir une adresse IP statique 192.168.20.1/24 pour le VLAN 20 et activer DHCP pour le VLAN 30.
Switch> enable
Switch# configure
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)# ip address-alloc dhcp
Switch(config-if)# exit