Typical CLI Configuration Examples for TP-Link JetStream Switch
此頁為網路管理員提供一些常用的 CLI 指令。
4.1 Globally Enable IGMP Snooping
此章節將介紹某些 CLI 基本操作,包含如何進入 CLI、設定交換器連接埠類型、指令縮寫、自動完成等等。
若您不熟悉 CLI,建議先閱讀此章節。
您可以登入交換器並透過以下三種方式使用 CLI:
- 透過交換器上的 Console Port
- 透過 Telnet 連線
- 透過 SSH 連線
若要使用 Console port,您可以參考: https://www.tp-link.com/support/faq/291/
若要使用 SSH/Telnet,請參考設定手冊-存取交換器。
CLI 分為三種不同指令模式: User EXEC Mode、Privileged EXEC Mode、Global Configuration Mode、Interface Configuration Mode 和 VLAN Configuration Mode。Interface Configuration Mode 也可被切分為 Interface Ethernet、Interface link-aggregation 和某些其他模式,顯示表格如下。
|
模式 |
存取路徑 |
顯示 |
離開或存取下一個模式 |
|
User EXEC Mode |
初始開機模式,只允許使用者執行基本指令,例如“show”。 |
Switch> |
使用 exit 指令斷開交換器連線。 使用 enable 指令存取 Privileged EXEC 模式。 |
|
Privileged EXEC Mode |
使用 enable 指令從 User EXEC mode 進入此模式,允許更多指令如 “configure”。 |
Switch# |
輸入 disable 或 exit 指令返回 User EXEC mode。 輸入 configure 指令存取 Global Configuration mode。 |
|
Global Configuration Mode |
使用 configure 指令從 Privileged EXEC mode 進入此模式,允許進行全域設定例如 STP、IGMP Snooping 等等。 |
Switch(config)# |
使用 exit 或 end 指令,或按 Ctrl+Z 返回 Privileged EXEC mode。 使用 interface 指令存取 interface Configuration mode。 使用 vlan 指令 存取 VLAN Configuration mode。 |
|
Interface/VLAN Configuration Mode |
使用 interface 或 vlan 指令從 Global Configuration Mode 進入此模式,讓您可為特定埠進行設定。 |
Switch(config-if)# Switch(config-if-range)# Switch(config-vlan)# |
使用 end 指令或按 Ctrl+Z 返回 Privileged EXEC mode。 輸入 exit 或 # 指令返回 Global Configuration mode。 |
您可以 使用 interface 指令設定指定網路孔。
[Syntax]
interface fastEthernet/gigabitEthernet/two-gigabitEthernet/ten-gigabitEthernet Port_ID
[Parameter]
- fastEthernet: 100Mpbs 乙太網路孔,簡寫為 fa。
- gigabitEthernet: 1Gbps 乙太網路孔,簡寫為 gi。
- two-gigabitEthernet port: 2.5Gbps 乙太網路孔,簡寫為 tw。
- ten-gigabitEthernet port: 10Gbps 乙太網路孔,簡寫為 te。
請注意指令中的 Ethernet port type 為連接埠的 native speed mode,而非目前的運作模式。舉例來說,假設 SFP+ 連接埠 25 目前的速度模式為 1Gbps,若要進行設定,指令需為 “interface ten-gigabitEthernet 1/0/25” 或為簡寫 “int te 1/0/25”。
輸入一部份命令後,您可以按下 TAB 鍵或問號符號 (?),交換器將自動完成指令。若您輸入對應多個指令,交換器將不會自動完成,但將顯示所有相關指令。
例如,若輸入 show 指令,您可以輸入 “sh&rdquo,點擊 TAB 鍵或緊接著輸入問號,例如 “sh?”,接著交換器將自動完成介面指令。請注意問號將不會顯示。
Switch# sh?
Switch# show
若要確認系統時間,您需要執行指令 “show system-time”,但若您輸入 “show sys” 並輸入問號,您將得到下列提示。
Switch# show sys?
Switch# show system-
system-info system-time
Switch# show system-t?
Switch# show system-time
您可以使用自動完成功能以輸入完整指令,您也可以輸入部分命令而不完成,交換器將自動辨識並執行指令。
注意,若您輸入對應多個指令的簡寫,交換器將無法辨識您試著執行的命令,您需要完整輸入。
下列為一些常見簡寫:
|
指令 |
簡寫 |
|
enable |
en |
|
configure |
config |
|
interface |
int |
|
show |
sh |
|
fastEthernet |
fa |
|
gigabitEthernet |
gi |
|
two-gigabitEthernet |
tw |
|
ten-gigabitEthernet |
te |
|
running-config |
run |
|
startup-config |
start |
問號鍵不只幫助完成指令,也幫助為每個指令模式顯示可用的指令列表,或任何指令的相關關鍵字和參數列表。
舉例來說,show 指令可顯示許多功能的資訊,您可以查看所有可印出的指令資訊,請注意問號前方有空格,否則將自動補齊。
Switch# show ?
Aaa - Display the AAA configuration
access-list - Display ACL information
arp - Display ARP information
auto-voip - Display Auto VoIP parameters
…
完成設定後,請別忘記儲存設定,否則在交換器關閉電源或重啟時設定將會遺失。
透過網頁管理介面,您需要點擊頁面右上方的 Save 按鈕,並透過 CLI,您需要在 Privileged EXEC mode 輸入下列指令:
Switch# copy running-config startup-config
Switch# copy run start (for short)
當出現連線異常時,您需要修改交換器的連接埠設定。例如,SFP+ 連接埠的預設 port config 為 10Gbps/Full duplex mode,若對端為 SFP 連接埠,連線將不會出現,您需要手動將 SFP+ 連接埠變更為 1Gbps; 若對端使用 Full duplex mode,您也需要設定 duplex mode。
下列設定解釋如何修改 SFP+ port 25 的 port speed:
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# speed 1000
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
下列設定說明如何將 SFP+ port 25 的連接埠 duplex 修改為 Full mode。
請注意 TP-Link 交換器預設使用 Auto duplex mode,若連線沒有問題,建議維持預設值。
Switch> enable
Switch# configure
Switch(config)# interface ten-gigabitEthernet 1/0/25 (int te 1/0/25)
Switch(config-if)# duplex auto
Switch(config-if)# end
Switch# copy running-config startup-config (copy run start)
您可以透過指令 “show interface configuration”確認連接埠設定。
Switch> enable
Switch# show interface configuration ten-gigabitEthernet 1/0/25 (sh int config te 1/0/25)
Port State Speed Duplex FlowCtrl Description
---- ----- ----- ------ -------- -----------
Gi1/0/1 Enable 1000M Auto Disable
此章節將說明如何使用 CLI 設定並檢查下列網路拓樸的 VLAN。請參考設定手冊-802.1Q VLAN 關於about how VLAN 如何在 TP-Link 交換器上運作且您該如何設定 VLAN 以滿足您的網路需求。
不同 VLAN ID 的三個網路已在路由器上設定,且三台電腦需連接三個不同網路。現在您需要在交換器設定 VLAN。VLAN 和連接埠設定列在下方:
|
Port 1 |
Port 2 |
Port 3 |
Port 4 |
|
VLAN 20 Tagged VLAN 30 Tagged VLAN 40 Tagged |
VLAN 20 Untagged PVID 20 Name “RD” |
VLAN 30 Untagged PVID 30 Name “MKT” |
VLAN 40 Untagged PVID 40 Name “SRV” |
Vlan 使令用以建立 IEEE 802.1Q VLAN 並進入 VLAN Configuration Mode。若要刪除 VLAN,請使用 no vlan 指令。
下列設定說明如何建立 VLAN 20, 30, 40。
Switch> enable
Switch# configure
Switch(config)# vlan 20
Switch(config-vlan)# name RD
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name MKT
Switch(config-vlan)# exit
Switch(config)# vlan 40
Switch(config-vlan)# name SRV
Switch(config-vlan)# exit
switchport general allowed 指令用以新增連接埠至 VLAN 並設定 tagged/untagged 模式。若要移除連接埠上的 VLAN,請使用 no switchport general allowed 指令。
switchport pvid command 指令用以為連接埠設定 PVID。
Ports 2, 3, 4 作為 access port 連接電腦使用。下列設定說明如何將 port 2, 3, 4 新增至對應 VLAN 並設定 PVID。
Switch> enable
Switch# configure
Switch(config)# interface gigabitEthernet 1/0/2 (int gi 1/0/2)
Switch(config-if)# switchport general allowed vlan 20 untagged
Switch(config-if)# switchport pvid 20
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/3 (int gi 1/0/3)
Switch(config-if)# switchport general allowed vlan 30 untagged
Switch(config-if)# switchport pvid 30
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/4 (int gi 1/0/4)
Switch(config-if)# switchport general allowed vlan 40 untagged
Switch(config-if)# switchport pvid 40
Switch(config-if)# exit
總結來說,若要將連接埠設為特定 VLAN 的 access port,以 VLAN 100 為例,一般設定為:
switchport general allowed vlan 100 untagged
switchport pvid 100
Port 1 做為 trunk port 連接路由器,trunk 需傳輸資料封包的 VLAN 資訊。下列設定說明如何將 port 1 新增至 VLAN 20, 30 和 40。
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# switchport general allowed vlan 20,30,40 tagged
Switch(config-if)# exit
一般來說,所有交換器連接埠為 VLAN 1 的成員埠,若您不想從 VLAN 1 移除連接埠,您需要進行額外設定。
下列設定說明如何從 VLAN 1 移除 trunk port。
Switch(config)# interface gigabitEthernet 1/0/1 (int gi 1/0/1)
Switch(config-if)# no switchport general allowed vlan 1
Switch(config-if)# end
指令 show interface switchport 可用於查看 VLAN 設定。
Switch# show interface switchport
Port LAG Type PVID Acceptable frame type Ingress Checking
------- --- ---- ---- --------------------- ----------------
Gi1/0/1 N/A General 1 All Enable
Gi1/0/2 N/A General 20 All Enable
Gi1/0/3 N/A General 30 All Enable
Gi1/0/4 N/A General 40 All Enable
Switch# show interface switchport gigabitEthernet 1/0/1
Port Gi1/0/1:
PVID: 1
Acceptable frame type: All
Ingress Checking: Enable
Member in LAG: N/A
Link Type: General
Member in VLAN:
Vlan Name Egress-rule
---- ----------- -----------
20 VLAN_20 Tagged
30 N/A Tagged
40 N/A Tagged
IGMP Snooping 幫助交換器透過監聽主機和 IGMP 查詢器的 IGMP 傳輸,維護 multicast forwarding table。透過 forwarding table,交換器只能轉發對應 multicast group 連接埠的 multicast data,以約束 Layer 2 網路中 multicast data 不 flooding。
為完成 IGMP Snooping 設定,請按以下步驟:
1) 全域啟用 IGMP Snooping 並設定全域參數。
2) 為 VLAN 設定 IGMP Snooping。
3) 為連接埠設定 IGMP Snooping。
使用指令 “ip igmp snooping” 以全域啟用功能。以下有三個版本的 IGMP,預設版本為 v3,支援從主機處理 IGMP v1, v2, 和 v3 回報訊息,因此一般來說不需修改版本。
Switch> enable
Switch# configure
Switch# ip igmp snooping
4.2 未知的 Multicast Groups
通常使用的選項為 “Unknown Multicast Groups”,預設為 Forward,這表示交換器會轉發傳送至未知 multicast 群組的 multicast 串流。您可以修改選項為 Discard,讓交換器丟棄 multicast 串流,請注意丟棄它們前,您需要先啟用 MLD Snooping。
Switch> enable
Switch# configure
Switch# ipv6 mld snooping
Switch# ip igmp snooping drop-unknown
Switch# ipv6 mld snooping drop-unknown
交換器支援在每個 VLAN 上設定 IGMP Snooping。啟用 IGMP Snooping 後,您也需要為連接的路由器 VLAN 連接埠和成員埠啟用 IGMP Snooping 並設定對應參數。指令為 “ip igmp snooping vlan-config vlan-id”。
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1
在 VLAN 上啟用 Fast Leave,交換器將在離開消息轉發給查詢器前從 multicast forwarding table 中刪除(Multicast Group, Port, VLAN)項目。交換器不再在連接埠接收 VLAN 的離開封包後,立刻將對應的 multicast 串流傳送給連接埠的 VLAN,有助於減少頻寬浪費。
當只有一個用戶端連接至 access port 時,您可以透過同時為 VLAN 和連接埠啟用 Fast Leave。
下列設定顯示如何為 VLAN 1 啟用 Fast Leave:
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 immediate-leave
查詢器在網路中定期傳送 general query 至 solicit membership information 並當從主機取得 leave messages 時傳送 group-specific queries。
Querier 為 IGMP Snooping 要順利運作的必要條件,通常來說,網路中的路由器可作為 querier,交換器也可做為 querier,但預設為 disabled,若您需要啟用,請如下進行設定。
Switch> enable
Switch# configure
Switch# ip igmp snooping vlan-config 1 querier
Switch# ip igmp snooping vlan-config 1 querier general-query source-ip 192.168.0.1 (選填)
若要為 port 1/0/1 啟用 IGMP Snooping 和 Fast Leave,設定如下。
Switch> enable
Switch# configure
Switch# interface gigabitEthernet 1/0/1
Switch(config-if)# ip igmp snooping (optional, since it is enabled by default)
Switch(config-if)# ip igmp snooping immediate-leave
交換器預設在 VLAN 1 上設定 IP interface,並透過 DHCP 取得 IP 位址(預設為 192.168.0.1)。您可以修改 VLAN 1 interface 的 IP 位址以使用其他 IP 位址存取交換器。
您也可以為其他 VLAN 設定 IP interfaces,且交換器將在不同 VLAN 之間實施路由功能。此章節將解釋如何查看並修改 VLAN 1 介面的 IP 位址、為其他 VLAN 建立 interfaces for other VLAN 並設定 IP 位址。
指令 show ip interface 可用以查看 interface 的 IP 位址。
Switch> enable
Switch# show ip interface
VLAN1 is up, line protocol is up
Primary IP address is 192.168.0.100/24
Broadcast address is 255.255.255.255
Address determined by DHCP
Description is not set
MTU is 1500 bytes
ICMP redirects are never sent
ICMP unreachables are never sent
ICMP mask replies are never sent
DHCP Option 12 is not set
DHCP Option 60 is not set
interface 指令用於進入 Interface/VLAN Configuration Mode,進入後您可以使用指令 ip address 或 ip address-alloc 修改 IP 位址設定。指令 ip address 用以將固定 IP 位址分配至 interface,而指令 ip address-alloc dhcp 用以為 interface 啟用 DHCP。
下列設定為 VLAN 1 interface 設定為固定 IP 位址 192.168.0.100/24,您可以再透過 IP 位址存取交換器。
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address 192.168.0.100 255.255.255.0
Switch(config)# exit
下列設定將 IP 位址設定還原為 DHCP mode。
Switch# configure
Switch(config)# interface vlan 1
Switch(config)# ip address-alloc dhcp
Switch(config)# exit
您可以使用指令 interface vlan ID 為 VLAN 建立 interface,接著設定 IP 位址。
下列設定描述如何為 VLAN 20 和 30 建立 interface,並為 VLAN 20 設定固定 IP 位址 192.168.20.1/24 for VLAN 20 並為 VLAN 30 啟用 DHCP。
Switch> enable
Switch# configure
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 30
Switch(config-if)# ip address-alloc dhcp
Switch(config-if)# exit
Related Documents
如何在 TP-Link JetStream 交換器上透過 SNMP 確認並修改 VLAN
如何透過 CLI 範本為 L3 交換器設定 VLAN-VPN(QinQ)(控制器模式)
Omada SDN 控制器 CLI 設定指南(v5.9.9 或更高版本)
如何在 L2 管理型交換器上設定 STP/RSTP(新介面)
如何透過 Omada 交換器上設定 Voice VLAN(控制器模式)