التكوين الأولي لـ FS PicOS

تحديد

• اسم المنتج: التبديل
• النموذج: PicOS
• مصدر الطاقة: سلك الطاقة
• الواجهة: منفذ وحدة التحكم
• دعم CLI: نعم

تعليمات استخدام المنتج

الفصل 1: الإعداد الأولي

تشغيل المفتاح

• وصّل المفتاح بمصدر الطاقة باستخدام سلك الطاقة المرفق. اضغط على زر التشغيل لتشغيل المفتاح.

تسجيل الدخول والتبديل عبر منفذ وحدة التحكم

• لتكوين النظام الأولي، اتبع الخطوات التالية:

1. قم بتوصيل منفذ وحدة التحكم في الجهاز بمنفذ التسلسل في جهاز الكمبيوتر باستخدام كابل وحدة التحكم.
2. افتح محاكي المحطة الطرفية (على سبيل المثال، PuTTY) وقم بتكوينه باستخدام إعدادات منفذ COM المناسبة التي تتطابق مع معلمات التبديل.

التكوين الأساسي

الدخول إلى وضع تكوين CLI

• يحتوي PicOS على أوضاع سطر أوامر مختلفة مع مطالبات فريدة. عند تسجيل الدخول، تكون في وضع التشغيل افتراضيًا. استخدم أوامر مثل "مسح" و"إظهار" في هذا الوضع. يُشار إلى المطالبة بالرمز >.

الإعداد الأولي

• قبل إجراء العمليات التالية، تأكد من تثبيت الجهاز بنجاح. لمزيد من المعلومات حول تثبيت PicOS، راجع تثبيت أو ترقية PICOS.

تشغيل المفتاح

• قم بتوصيل المفتاح بمصدر الطاقة من خلال سلك الطاقة، ثم اضغط على زر الطاقة لتشغيل المفتاح.

تسجيل الدخول والتبديل عبر منفذ وحدة التحكم

• بالنسبة لتكوين النظام الأولي، يجب عليك توصيل المفتاح بجهاز طرفي عبر منفذ وحدة التحكم.

إجراء

• الخطوة 1: قم بتوصيل منفذ وحدة التحكم في الجهاز بمنفذ التسلسل في جهاز الكمبيوتر من خلال كابل وحدة التحكم، كما هو موضح في الشكل أدناه.
• الخطوة 2: افتح محاكي طرفية (مثل PuTTY) وقم بتكوينه بإعدادات منفذ COM المناسبة، والتي يجب أن تكون مطابقة لمعلمات المحول. كما هو موضح في الشكل أدناه.
• الخطوة 3: أدخل اسم المسؤول الافتراضي admin وكلمة المرور pica8 عند ظهور مطالبات تسجيل الدخول وكلمة المرور في PICOS، ثم اضغط على Enter. غيّر كلمة المرور الافتراضية وفقًا للمطالبات، ثم اضغط على Enter، وستتمكن من تسجيل الدخول بنجاح إلى سطر الأوامر. كما هو موضح في الشكل أدناه.

التكوين الأساسي

الدخول إلى وضع تكوين CLI

• يدعم PicOS أوضاع سطر أوامر مختلفة، والتي يُشار إليها بمطالبات مختلفة. بعض الأوامر لا يمكن تشغيلها إلا في أوضاع محددة.

وضع التشغيل

• عند تسجيل الدخول إلى PicOS CLI، تكون في وضع التشغيل افتراضيًا. يمكنك تنفيذ بعض الإعدادات الأساسية في هذا الوضع، مثل المسح والإظهار، إلخ. > يشير إلى وضع التشغيل، كما هو موضح في الشكل أدناه.

وضع التكوين

• يمكنك تكوين وظيفة التبديل في هذا الوضع، مثل الواجهة والتوجيه وما إلى ذلك. قم بتشغيل configure في وضع التشغيل للدخول إلى وضع التكوين، وقم بتشغيل exit للعودة إلى وضع التشغيل. يشير # إلى وضع التكوين، كما هو موضح في الشكل أدناه.

وضع غلاف Linux

• قم بتشغيل start shell sh في وضع التشغيل للدخول إلى وضع Linux shell، وقم بتشغيل exit للعودة إلى وضع التشغيل. يشير ~$ إلى وضع Linux shell، كما هو موضح في الشكل أدناه.

تكوين اسم المضيف

زيادةview

• يُميّز اسم المضيف جهازًا عن آخر. اسم المضيف الافتراضي هو اسم النظام PICOS. يمكنك تعديل اسم المضيف حسب الحاجة.

إجراء

• الخطوة 1: في وضع التكوين، قم بتحديد أو تعديل اسم المضيف للمفتاح.
  • نظام المجموعة اسم المضيف
• الخطوة 2: قم بتنفيذ التكوين.
  • يقترف

التحقق من التكوين

• بعد اكتمال التكوين، في وضع التكوين، استخدم أمر تشغيل show system name لـ view اسم المضيف الجديد.

تكوينات أخرى

• لإعادة تعيين اسم المضيف إلى الوضع الافتراضي، استخدم أمر حذف اسم مضيف النظام.

تكوين عنوان IP للإدارة

زيادةview

• لتسهيل إدارة الجهاز وتلبية متطلبات فصل حركة الإدارة عن حركة البيانات، يدعم المحول واجهة الإدارة. افتراضيًا، واجهة الإدارة هي eth0 وعنوان IP فارغ.

إجراء

• الخطوة 1: في وضع التكوين، حدد عنوان IP لواجهة الإدارة eth0.
  • تعيين عنوان IP الخاص بـ systemmanagement-ethernet eth0 {IPv4 | IPv6}
• الخطوة 2: قم بتنفيذ التكوين.
  • يقترف

التحقق من التكوين

• بعد اكتمال التكوين، في وضع التكوين، استخدم الأمر تشغيل show system management-ethernet view عنوان MAC وعنوان IP والحالة وإحصائيات المرور.

تكوينات أخرى

• لمسح تكوين واجهة الإدارة، استخدم الأمر delete systemmanagement-ethernet eth0 ip-address.

تكوين الشبكة

تكوين واجهة

•  الواجهة المادية: موجودة على بطاقات الواجهة، والتي يمكن استخدامها للإدارة والخدمة.
  • واجهة الإدارة: يدعم المحول واجهة إدارة eth0 افتراضيًا، والتي تُستخدم لتسجيل دخول الأجهزة لأغراض التكوين والإدارة. لمزيد من المعلومات حول واجهة الإدارة، راجع تكوين عنوان IP للإدارة.
  •  واجهة الخدمة: تُستخدم لنقل الخدمات، وتشمل واجهات إيثرنت من الطبقة الثانية وواجهات إيثرنت من الطبقة الثالثة. افتراضيًا، جميع واجهات خدمة المحول هي واجهات من الطبقة الثانية. لتكوين واجهة من الطبقة الثانية كواجهة من الطبقة الثالثة، راجع الفصل التالي.
• الواجهة المنطقية: غير موجودة فعليًا، ويتم تكوينها يدويًا، وتُستخدم لنقل الخدمة. تشمل واجهات الطبقة 3، والواجهات الموجهة، وواجهات الحلقة الراجعة، وغيرها.
• ويتضمن الفصول التالية:

تكوين واجهة الحلقة الراجعة

زيادةview

تكون واجهة الحلقة الراجعة جاهزة دائمًا لضمان موثوقية الشبكة، والتي تتمتع بالميزات التالية:

• إنه دائمًا موجود ولديه ميزة الحلقة الراجعة.
• يمكن تكوينه باستخدام قناع كل 1.

استنادًا إلى الميزات، تحتوي واجهة الحلقة الراجعة على التطبيقات التالية:

• يتم تحديد عنوان IP لواجهة الحلقة الراجعة كعنوان مصدر للحزم لتحسين موثوقية الشبكة.
• عندما لا يتم تكوين معرف جهاز التوجيه لبروتوكولات التوجيه الديناميكية، يتم تكوين عنوان IP الأقصى لواجهة الحلقة الراجعة كمعرف جهاز التوجيه تلقائيًا.

إجراء

1. الخطوة 1: في وضع التكوين، حدد الاسم وعنوان IP لواجهة الحلقة الراجعة.
   • تعيين حلقة الرجوع إلى الواجهة l3 عنوان طول البادئة 4
   • تعيين حلقة الرجوع إلى الواجهة l3 عنوان طول البادئة 6
2. الخطوة 2: قم بتنفيذ التكوين.
   • يقترف
3. التحقق من التكوين
   بعد اكتمال التكوين، في وضع التكوين، استخدم تشغيل show l3-interface loopback أمر إلى view الحالة وعنوان IP والوصف وإحصائيات حركة المرور.
4. تكوينات أخرى
5. افتراضيًا، تكون واجهة الحلقة الارتدادية مُفعّلة عند إنشائها. لتعطيلها، استخدم الأمر set l3-interface loopback أمر تعطيل.
6. لمسح تكوين واجهة الحلقة الراجعة، استخدم حذف واجهة الحلقة الراجعة l3 يأمر.

تكوين واجهة موجهة

1. زيادةview
   • جميع منافذ إيثرنت في جهاز التبديل هي واجهات من الطبقة الثانية افتراضيًا. عند الحاجة إلى استخدام منفذ إيثرنت للاتصال عبر الطبقة الثالثة، يمكنك تفعيل منفذ إيثرنت كواجهة توجيه. هذه الواجهة هي واجهة من الطبقة الثالثة، ويمكن تخصيص عنوان IP لها وتكوينها باستخدام بروتوكول توجيه للاتصال بأجهزة توجيه أخرى من الطبقة الثالثة.
2. إجراء
   • الخطوة 1: في وضع التكوين، قم بتعيين شبكات VLAN المحجوزة لاستخدام الواجهة الموجهة.
     • تعيين شبكات VLAN المحجوزة
     • شبكة VLAN محجوزة : يُحدد شبكات VLAN المحجوزة. نطاق أرقام VLAN الصالحة هو 2-4094. يمكن للمستخدم تحديد نطاق من أرقام VLAN، مثل 2,3,50، 100، 128-XNUMX. يدعم النظام ما يصل إلى XNUMX شبكة VLAN محجوزة.
   • الخطوة 2: حدد واجهة مادية كواجهة موجهة وحدد اسمًا.
     • ضبط واجهة جيجابت إيثرنت اسم الواجهة الموجهة اسم الواجهة الموجهة : يحدد اسم الواجهة الموجهة.
     • ملحوظة: يجب أن يبدأ الاسم بـ "rif-"، على سبيل المثالampلي، ريف-جي1.
   • الخطوة 3: تمكين الواجهة الموجهة.
     • ضبط واجهة جيجابت إيثرنت تمكين واجهة التوجيه صحيح
   • الخطوة 4: تكوين عنوان IP للواجهة الموجهة.
     • تعيين واجهة التوجيه l3 عنوان طول البادئة
     • طول البادئة : يُحدد طول بادئة الشبكة. يتراوح النطاق بين 4 و32 لعناوين IPv4، و1 و128 لعناوين IPv6.
   • الخطوة 5: قم بتنفيذ التكوين.
     • يقترف
3. التحقق من التكوين
   • بعد اكتمال التكوين، في وضع التكوين، استخدم الأمر تشغيل show l3-interface routed-interface interface-name> لـ view الحالة وعنوان IP وعنوان MAC وVLAN وMTU والوصف وإحصائيات حركة المرور.
4. تكوينات أخرى
   • لتعطيل الواجهة الموجهة، استخدم واجهة Gigabit-Ethernet المحددة يأمر.

تكوين واجهة VLAN

1. زيادةview
   • افتراضيًا، شبكة VLAN الأصلية لجميع الواجهات المادية هي VLAN 1، والتي يمكنها تنفيذ اتصالات الطبقة 2. لتنفيذ اتصالات الطبقة 3 بين المستخدمين في شبكات VLAN وقطاعات الشبكة المختلفة، يمكنك تكوين واجهة VLAN، وهي واجهة منطقية من الطبقة 3.
2. إجراء
   • الخطوة 1: في وضع التكوين، قم بإنشاء شبكة VLAN.
     • ملحوظة: تم تكوين معرف VLAN مسبقًا في النظام من الإصدار 4.3.2 ولا تحتاج إلى تكوينه.
     • تعيين معرف vlan لشبكات vlan
     • معرف شبكة محلية افتراضية : يحدد شبكة VLAN tag مُعرِّف. نطاق أرقام VLAN الصالحة يتراوح بين 1 و4094. يمكن للمستخدم تحديد نطاق من أرقام VLAN، مثلاً من 2,3,5 إلى 100 إلى XNUMX إلى XNUMX.
   • الخطوة 2: قم بتحديد شبكة VLAN التي تم إنشاؤها باعتبارها شبكة VLAN الأصلية لواجهة مادية.
     • ضبط واجهة جيجابت إيثرنت معرف VLAN الأصلي للتبديل عبر إيثرنت للعائلة
   • الخطوة 3: ربط واجهة الطبقة 3 مع شبكة VLAN.
     • تعيين معرف vlan لشبكات vlan واجهة l3
     • واجهة l3 : يحدد اسمًا لواجهة الطبقة 3.
   • الخطوة 4: تكوين عنوان IP لواجهة VLAN.
     • تعيين واجهة l3-واجهة vlan عنوان طول البادئة
   • الخطوة 5: قم بتنفيذ التكوين.
     • يقترف
3. التحقق من التكوين
   • بعد اكتمال التكوين، في وضع التكوين، استخدم تشغيل show l3-interface vlan-interface أمر إلى view الحالة وعنوان IP وعنوان MAC وVLAN وMTU والوصف وإحصائيات حركة المرور.
4. تكوينات أخرى
   • لمسح تكوين واجهة VLAN، استخدم حذف l3-interface vlan-interface يأمر.

تكوين التوجيه

• التوجيه هو عملية توجيه الحزم من شبكة إلى عنوان وجهة في شبكة أخرى. يعتمد اختيار المسار وتوجيه الحزم على مسارات مختلفة مُخزّنة في جدول التوجيه. للحفاظ على جدول التوجيه، يمكنك إضافة أو تكوين بروتوكولات توجيه مختلفة يدويًا.
• يدعم المفتاح التوجيه المباشر والتوجيه الثابت والتوجيه الديناميكي.
• التوجيه المباشر: تم اكتشافه بواسطة بروتوكول طبقة ارتباط البيانات.
• التوجيه الثابت: تم تكوينه يدويًا.
• التوجيه الديناميكي: يُكتشف بواسطة بروتوكول توجيه ديناميكي. يتضمن الفصول التالية:

تكوين التوجيه الثابت

1. زيادةview
   • يتم تكوين التوجيه الثابت يدويًا، مما يتطلب أداءً منخفضًا للنظام وينطبق على الشبكات صغيرة الحجم ذات الطوبولوجيات البسيطة والمستقرة.
2. إجراء
   • قبل تكوين التوجيه، تأكد من تكوين واجهة الطبقة 3.
   • الخطوة 1: افتراضيًا، تكون وظيفة توجيه IP معطلة. في وضع التكوين، فعّل وظيفة توجيه IP.
     • تعيين توجيه IP تمكين صحيح
   • الخطوة 2: حدد عنوان الوجهة، ثم قم بتكوين أحد عناوين IP للقفزة التالية وواجهة الصادرة حسب الحاجة.
     • تعيين بروتوكولات المسار الثابت القفزة التالية
     • طريق : يحدد عنوان IPv4 أو IPv6 الوجهة وطول البادئة من 1 إلى 32 لـ CIPv4 ومن 1 إلى 128 لـ IPv6.
     • القفزة التالية : يحدد عنوان IP للقفزة التالية.
     • تعيين بروتوكولات مسار الواجهة الثابتة واجهة
     • واجهة : يُحدد واجهة الطبقة 3 كواجهة صادرة. يمكن أن تكون القيمة واجهة VLAN، أو واجهة حلقة رجوع، أو واجهة توجيه، أو واجهة فرعية.
   • الخطوة 3: الالتزام بالتكوين
     • يقترف
3. التحقق من التكوين
   • بعد اكتمال التكوين، في وضع التكوين، استخدم الأمر run show route static لـ view جميع إدخالات التوجيه الثابتة.
4. تكوينات أخرى
   • لمسح تكوين الواجهة الثابتة، استخدم مسار حذف البروتوكولات الثابتة يأمر.

تكوين التوجيه الديناميكي

يعتمد التوجيه الديناميكي على خوارزمية تتطلب أداءً أعلى للنظام. وهو ينطبق على الشبكات التي تحتوي على عدد كبير من أجهزة الطبقة الثالثة، ويمكنه التكيف تلقائيًا مع طوبولوجيا الشبكة المتغيرة.
يدعم المحول عدة توجيهات ديناميكية، مثل OSPF وBGP وIS-IS، إلخ. OSPF هو بروتوكول البوابة الداخلية (IGP) الموصى به من قِبل PicOS. استخدم توجيه OSPF كمثال.ampدعونا نتعرف على كيفية تكوين التوجيه الديناميكي.

1. زيادةview
   • طُوِّرَت تقنية OSPF (فتح أقصر مسار أولاً) بواسطة فريق هندسة الإنترنت (IETF)، وتستخدم خوارزمية أقصر مسار أولاً (SPF) لحساب شجرة أقصر مسار (SPT) لجميع عناوين الوجهة بناءً على طوبولوجيا الشبكة، ويتم الإعلان عنها من خلال إعلانات حالة الرابط (LSA). وتُطبَّق هذه التقنية على الشبكات التي تضم مئات الأجهزة، مثل شبكات الشركات الصغيرة والمتوسطة.
     يدعم PicOS OSPFv2 وOSPFv3، المخصص لـ IPv4 وIPv6 على التوالي.
2. إجراء
   • قبل تكوين التوجيه، تأكد من تكوين واجهة الطبقة 3.
   • الخطوة 1: افتراضيًا، تكون وظيفة توجيه IP معطلة. في وضع التكوين، فعّل وظيفة توجيه IP. اضبط توجيه IP على "تمكين صحيح".
   • الخطوة 2: تعيين معرف جهاز التوجيه OSPF.
     • تعيين بروتوكولات ospf router-id معرف جهاز التوجيه : يُحدد مُعرّف جهاز توجيه OSPF، والذي يُمكنه تحديد المُبدِّل بشكل فريد ضمن النطاق. القيمة بتنسيق IPv4 العشري المنقط.
   • الخطوة 3: أضف شريحة الشبكة المحددة إلى منطقة. المنطقة 0 مطلوبة.
     • تعيين بروتوكولات شبكة OSPF منطقة { }
     • شبكة : يحدد بادئة الشبكة وطول البادئة بتنسيق IPv4.
     • منطقة { }: يحدد منطقة OSPF؛ يمكن أن تكون القيمة بتنسيق IPv4 عشري منقط أو عددًا صحيحًا يتراوح من 4 إلى 0.
   • الخطوة 4: قم بتنفيذ التكوين.
     • يقترف

التحقق من التكوين

• بعد اكتمال التكوين، في وضع التكوين، استخدم الأمر run show route ospf لـ view جميع إدخالات توجيه OSPF.

تكوينات أخرى

• لحذف تكوين توجيه OSPF، استخدم أمر حذف بروتوكولات ospf

تكوين الأمان

تكوين قائمة التحكم بالوصول (ACL)

1. زيادةview
   • قائمة التحكم في الوصول (ACL) هي قواعد لتصفية الحزم من خلال تحديد شروط عناوين المصدر وعناوين الوجهة والواجهات وما إلى ذلك. يسمح المحول بالحزم أو يرفضها وفقًا للإجراء المحدد لقواعد قائمة التحكم في الوصول.
   • يمكن لـ ACL إدارة سلوكيات الوصول إلى الشبكة ومنع هجمات الشبكة وتحسين استخدام النطاق الترددي من خلال تحديد الحزم والتحكم فيها بدقة، مما يضمن أمان الشبكة وجودة الخدمة.
2. إجراء
   • الخطوة 1: تعيين رقم التسلسل للأولوية.
     • تعيين مرشح جدار الحماية تسلسل
     • تسلسل : يُحدد رقم التسلسل. القيم الأصغر تُمثل أولويات أعلى. النطاق من ٠ إلى ٩٩٩٩
   • الخطوة 2: قم بتحديد عنوان المصدر ومنفذ المصدر لتصفية الحزم المتطابقة.
     • تعيين مرشح جدار الحماية تسلسل من {عنوان المصدر-ipv4 | عنوان المصدر-ipv6 <العنوان/طول البادئة> | عنوان mac المصدر | منفذ المصدر }
     • منفذ المصدر : يحدد رقم منفذ المصدر أو نطاق رقم المنفذ، على سبيل المثالample، 5000 أو 7000..7050.
   • الخطوة 3: حدد إجراء التنفيذ للحزم المطابقة للمرشح.
     • تعيين مرشح جدار الحماية تسلسل ثم الإجراء {تجاهل | إعادة توجيه} الإجراء {تجاهل | إعادة توجيه}: يتجاهل الحزم المطابقة أو يعيد توجيهها.
   • الخطوة 4: قم بتحديد الواجهة المادية أو واجهة VLAN أو الواجهة الموجهة لتصفية الحزم الواردة والصادرة المتطابقة.
     • تعيين حد اتصال خدمات النظام ssh حد الاتصال : يحدد الحد الأقصى لعدد الاتصالات المسموح بها، ويتراوح العدد الصحيح بين ٠ و٢٥٠. القيمة الافتراضية هي ٠، مما يزيل حد الاتصالات.
   • الخطوة 3: (اختياري) حدد رقم منفذ الاستماع لخادم SSH.
     • تعيين منفذ ssh لخدمات النظام
     • ميناء : يُحدد رقم منفذ الاستماع لخادم SSH. القيمة عدد صحيح يتراوح بين 1 و65535. القيمة الافتراضية هي 22.
   • الخطوة 4: قم بتنفيذ التكوين.
     • يقترف
3. التحقق من التكوين
   • بعد اكتمال التكوين، استخدم ssh admin@ -ص للتحقق مما إذا كان من الممكن الوصول إلى المفتاح عبر SSH.
4. تكوينات أخرى
   • لتعطيل خدمة SSH، استخدم الأمر set system services ssh disable true.
   • لحذف تكوين SSH، استخدم أمر حذف خدمات النظام ssh.

التكوين النموذجي

• التكوين النموذجيample
• تظهر خطة البيانات أدناه

جهاز	الواجهة	شبكة VLAN وعنوان IP
مفتاح أ	تي-1-1-1 تي-1-1-2 تي-1-1-3	VLAN: 10 عنوان IP: 10.10.10.1/24 VLAN: 4 عنوان IP: 10.10.4.1/24 VLAN: 5 عنوان IP: 10.10.5.2/24
مفتاح ب	تي-1-1-1	VLAN: 3 عنوان IP: 10.10.3.1/24
	تي-1-1-2	VLAN: 4 عنوان IP: 10.10.4.2/24
التبديل ج	te-1-1-1 VLAN: 2 عنوان IP: 10.10.2.1/24 te-1-1-3 VLAN: 5 عنوان IP: 10.10.5.1/24
الكمبيوتر الشخصي 1	10.10.3.8/24

إجراء

• قبل تكوين الخطوات التالية، تأكد من تسجيل الدخول إلى المفتاح المحدد عبر منفذ وحدة التحكم أو SSH.
• للحصول على معلومات مفصلة، ​​راجع الإعداد الأولي وتكوين الوصول عبر SSH.
• الخطوة 1: في وضع التكوين، قم بتكوين اسم المضيف للمفتاح على التوالي مثل SwitchA، وSwitchB، وSwitchC.
• قم بتشغيل نفس الأمر على مفاتيح أخرى لتغيير اسم المضيف إلى SwitchB وSwitchC.

1. admin@PICOS> تكوين
2. admin@PICOS# تعيين اسم مضيف النظام SwitchA
3. admin@PICOS# commit
4. admin@SwitchA#

• الخطوة 2: تكوين الواجهة وشبكة VLAN.
• مفتاح أ

واجهة te-1-1-1:

1. admin@SwitchA# تعيين vlans vlan-id 10
2. admin@SwitchA# تعيين واجهة جيجابت إيثرنت te-1/1/1 عائلة إيثرنت تبديل معرف VLAN الأصلي 10
3. admin@SwitchA# تعيين vlans vlan-id 10 l3-interface vlan10
4. admin@SwitchA# تعيين عنوان l3-interface vlan-interface vlan10 10.10.10.1 prefix-length 24
5. admin@SwitchA# commit

واجهة te-1-1-2:

1. admin@SwitchA# تعيين vlans vlan-id 4
2. admin@SwitchA# تعيين واجهة جيجابت إيثرنت te-1/1/2 عائلة إيثرنت- admin@SwitchA# تبديل معرف VLAN الأصلي 4
3. admin@SwitchA# تعيين vlans vlan-id 4 l3-interface vlan4
4. admin@SwitchA# تعيين عنوان l3-interface vlan-interface vlan4 10.10.4.1 prefix-length 24
5. admin@SwitchA# commit

واجهة te-1-1-3:

1. admin@SwitchA# تعيين vlans vlan-id 5
2. admin@SwitchA# تعيين واجهة جيجابت إيثرنت te-1/1/3 عائلة إيثرنت تبديل معرف VLAN الأصلي 5
3. admin@SwitchA# تعيين vlans vlan-id 5 l3-interface vlan5
4. admin@SwitchA# تعيين عنوان l3-interface vlan-interface vlan5 10.10.5.2 prefix-length 24
5. admin@SwitchA# commit

• مفتاح ب

واجهة te-1-1-1:

1. admin@SwitchB# تعيين vlans vlan-id 3
2. admin@SwitchB# تعيين واجهة جيجابت إيثرنت te-1/1/1 عائلة إيثرنت تبديل معرف VLAN الأصلي 3
3. admin@SwitchB# تعيين vlans vlan-id 3 l3-interface vlan3
4. admin@SwitchB# تعيين عنوان l3-interface vlan-interface vlan3 10.10.3.1 prefix-length 24
5. admin@SwitchB# الالتزام

واجهة te-1-1-2:

1. admin@SwitchB# تعيين vlans vlan-id 4
2. admin@SwitchB# تعيين واجهة جيجابت إيثرنت te-1/1/2 عائلة إيثرنت تبديل معرف VLAN الأصلي 4
3. admin@SwitchB# تعيين vlans vlan-id 4 l3-interface vlan4
4. admin@SwitchB# تعيين عنوان l3-interface vlan-interface vlan4 10.10.4.2 prefix-length 24
5. admin@SwitchB# الالتزام

• التبديل ج

واجهة te-1-1-1:

1. admin@SwitchC# تعيين vlans vlan-id 2
2. admin@SwitchC# تعيين واجهة جيجابت إيثرنت te-1/1/1 عائلة إيثرنت تبديل معرف VLAN الأصلي 2
3. admin@SwitchC# تعيين vlans vlan-id 2 l3-interface vlan2
4. admin@SwitchC# تعيين عنوان واجهة l3-واجهة vlan-واجهة vlan2 10.10.2.1 طول البادئة 24
5. admin@SwitchC# commit

واجهة te-1-1-3:

1. admin@SwitchC# تعيين vlans vlan-id 5
2. admin@SwitchC# تعيين واجهة جيجابت إيثرنت te-1/1/3 عائلة إيثرنت تبديل معرف VLAN الأصلي 5
3. admin@SwitchC# تعيين vlans vlan-id 5 l3-interface vlan5
4. admin@SwitchC# تعيين عنوان واجهة l3-واجهة vlan-واجهة vlan5 10.10.5.1 طول البادئة 24
5. admin@SwitchC# commit

• الخطوة 3: قم بتكوين عنوان IP والبوابة الافتراضية لجهاز الكمبيوتر 1 والكمبيوتر 2.

جهاز الكمبيوتر 1:

1. root@UbuntuDockerGuest-1:~# ifconfig eth0 10.10.3.8/24
2. root@UbuntuDockerGuest-1:~# route add default gw 10.10.3.1

جهاز الكمبيوتر 2:

1. root@UbuntuDockerGuest-2:~# ifconfig eth0 10.10.2.8/24
2. root@UbuntuDockerGuest-2:~# route add default gw 10.10.2.1

الخطوة 4: قم بتكوين التوجيه. يمكنك تكوين التوجيه الثابت أو توجيه OSPF لتوصيل الشبكة.

ربط الشبكة من خلال التوجيه الثابت

التبديل أ:

1. admin@SwitchA# تعيين توجيه IP تمكين صحيح
2. admin@SwitchA# تعيين بروتوكولات المسار الثابت 10.10.2.0/24 القفزة التالية 10.10.5.1
3. admin@SwitchA# تعيين بروتوكولات المسار الثابت 10.10.3.0/24 القفزة التالية 10.10.4.2
4. admin@SwitchA# commit

التبديل ب:

1. admin@SwitchB# تعيين توجيه IP وتمكينه على أنه صحيح
2. admin@SwitchB# تعيين بروتوكولات المسار الثابت 0.0.0.0/0 القفزة التالية 10.10.4.1
3. admin@SwitchB# الالتزام

التبديل ج:

1. admin@SwitchC# تعيين توجيه IP وتمكينه على true
2. admin@SwitchC# تعيين بروتوكولات المسار الثابت 0.0.0.0/0 القفزة التالية 10.10.5.2
3. admin@SwitchC# commit

ربط الشبكة من خلال توجيه OSPF

التبديل أ:

1. admin@SwitchA# تعيين عنوان loopback للواجهة l3 1.1.1.1 طول البادئة 32
2. admin@SwitchA# تعيين بروتوكولات ospf router-id 1.1.1.1
3. admin@SwitchA# تعيين بروتوكولات شبكة ospf 10.10.4.0/24 المنطقة 0
4. admin@SwitchA# تعيين بروتوكولات شبكة ospf 10.10.10.0/24 المنطقة 0
5. admin@SwitchA# تعيين بروتوكولات شبكة ospf 10.10.5.0/24 المنطقة 1
6. admin@SwitchA# commit

admin@SwitchB# تعيين عنوان loopback للواجهة l3 2.2.2.2 طول البادئة 32

1. admin@SwitchB# تعيين بروتوكولات ospf router-id 2.2.2.2
2. admin@SwitchB# تعيين بروتوكولات شبكة ospf 10.10.4.0/24 المنطقة 0
3. admin@SwitchB# تعيين بروتوكولات شبكة ospf 10.10.3.0/24 المنطقة 0
4. admin@SwitchB# الالتزام

التبديل ج:

1. admin@SwitchC# تعيين عنوان loopback للواجهة l3 3.3.3.3 طول البادئة 32
2. admin@SwitchC# تعيين بروتوكولات ospf router-id 3.3.3.3
3. admin@SwitchC# تعيين بروتوكولات شبكة ospf 10.10.2.0/24 المنطقة 1
4. admin@SwitchC# تعيين بروتوكولات شبكة ospf 10.10.5.0/24 المنطقة 1
5. .admin@SwitchC# commit
6. التحقق من التكوين

View جدول التوجيه لكل مفتاح.

1. التوجيه الثابت:
2. توجيه OSPF:

قم بتشغيل أمر Ping للتحقق من الاتصال بين الكمبيوتر 1 والكمبيوتر 2.

1. جهاز الكمبيوتر 1 ping جهاز الكمبيوتر 2
2. 2. جهاز الكمبيوتر 2 ping جهاز الكمبيوتر 1

المزيد من المعلومات

• www.fs.com

التعليمات

س: كيف يمكنني إعادة ضبط المفتاح على إعدادات المصنع؟

A: لإعادة ضبط المفتاح إلى إعدادات المصنع، قم بالوصول إلى CLI واستخدم الأمر المناسب لبدء عملية إعادة ضبط المصنع.

المستندات / الموارد

التكوين الأولي لـ FS PicOS [بي دي اف] دليل المستخدم التكوين الأولي لـ PicOS، PicOS، التكوين الأولي، التكوين

مراجع

• دليل المستخدم