Περιεχόμενα κρύβω
1 Αρχική διαμόρφωση PicOS του FS
2 Προδιαγραφές
3 Οδηγίες χρήσης προϊόντος
4 Αρχική ρύθμιση
5 Βασική διαμόρφωση
6 Διαμόρφωση δικτύου
7 Ρύθμιση παραμέτρων δρομολόγησης
8 Διαμόρφωση στατικής δρομολόγησης
9 Επαλήθευση της διαμόρφωσης
10 Διαμόρφωση ασφαλείας
11 Τυπική διαμόρφωση
12 Σύνδεση δικτύου μέσω στατικής δρομολόγησης
13 ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
14 FAQ
15 Έγγραφα / Πόροι
15.1 Αναφορές
16 Σχετικές αναρτήσεις

Λογότυπο FS...

Αρχική διαμόρφωση PicOS του FS

FS-PicOS-Αρχική-Διαμόρφωση-ΠΡΟΪΟΝ

Προδιαγραφές

  • Όνομα προϊόντος: Διακόπτης
  • Μοντέλο: PicOS
  • Τροφοδοσία: Καλώδιο τροφοδοσίας
  • Διεπαφή: Θύρα κονσόλας
  • Υποστήριξη CLI: Ναι

Οδηγίες χρήσης προϊόντος

Κεφάλαιο 1: Αρχική ρύθμιση

Ενεργοποίηση του διακόπτη

  • Συνδέστε τον διακόπτη σε μια παροχή ρεύματος χρησιμοποιώντας το παρεχόμενο καλώδιο τροφοδοσίας. Πατήστε το κουμπί λειτουργίας για να ενεργοποιήσετε τον διακόπτη.

Σύνδεση Εναλλαγή μέσω της θύρας κονσόλας

  • Για την αρχική διαμόρφωση του συστήματος, ακολουθήστε τα εξής βήματα:
  1. Συνδέστε τη θύρα κονσόλας του διακόπτη στη σειριακή θύρα ενός υπολογιστή χρησιμοποιώντας ένα καλώδιο κονσόλας.
  2. Ανοίξτε έναν εξομοιωτή τερματικού (π.χ., PuTTY) και διαμορφώστε τον με τις κατάλληλες ρυθμίσεις θύρας COM που ταιριάζουν με τις παραμέτρους του διακόπτη.

Βασική διαμόρφωση

Είσοδος σε λειτουργία διαμόρφωσης CLI

  • Το PicOS διαθέτει διαφορετικές λειτουργίες CLI με μοναδικά μηνύματα. Όταν συνδέεστε, βρίσκεστε σε λειτουργία από προεπιλογή. Χρησιμοποιήστε εντολές όπως clear και show σε αυτήν τη λειτουργία. Η ερώτηση υποδεικνύεται με >.

Αρχική ρύθμιση

  • Πριν εκτελέσετε τις ακόλουθες λειτουργίες, θα πρέπει να βεβαιωθείτε ότι η συσκευή έχει εγκατασταθεί με επιτυχία. Για λεπτομερείς πληροφορίες σχετικά με την εγκατάσταση του PicOS, ανατρέξτε στην ενότητα Εγκατάσταση ή αναβάθμιση του PICOS.

Ενεργοποίηση του διακόπτη

  • Συνδέστε τον διακόπτη σε μια παροχή ρεύματος μέσω του καλωδίου τροφοδοσίας και, στη συνέχεια, πατήστε το κουμπί λειτουργίας για να τον ενεργοποιήσετε.

Σύνδεση Εναλλαγή μέσω της θύρας κονσόλας

  • Για την αρχική διαμόρφωση του συστήματος, θα πρέπει να συνδέσετε τον διακόπτη σε έναν ακροδέκτη μέσω της θύρας κονσόλας.

Διαδικασία

  • Βήμα 1: Συνδέστε τη θύρα κονσόλας του διακόπτη στη σειριακή θύρα ενός υπολογιστή μέσω ενός καλωδίου κονσόλας, όπως φαίνεται στο παρακάτω σχήμα.FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-13
  • Βήμα 2: Ανοίξτε έναν εξομοιωτή τερματικού (π.χ., PuTTY) και διαμορφώστε τον με τις κατάλληλες ρυθμίσεις θύρας COM, οι οποίες θα πρέπει να είναι ίδιες με τις παραμέτρους που σχετίζονται με τον διακόπτη. Όπως φαίνεται στο παρακάτω σχήμα.FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(1)
  • Βήμα 3: Εισαγάγετε το προεπιλεγμένο όνομα διαχειριστή admin και τον κωδικό πρόσβασης pica8 στις οδηγίες σύνδεσης και κωδικού πρόσβασης του PICOS και πατήστε Enter. Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης σύμφωνα με τις οδηγίες, πατήστε Enter και μπορείτε να συνδεθείτε με επιτυχία στο CLI. Όπως φαίνεται στο παρακάτω σχήμα.FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(2)

Βασική διαμόρφωση

Είσοδος σε λειτουργία διαμόρφωσης CLI

  • Το PicOS υποστηρίζει διαφορετικές λειτουργίες CLI, οι οποίες υποδεικνύονται από διαφορετικά μηνύματα. Ορισμένες εντολές μπορούν να εκτελεστούν μόνο σε συγκεκριμένες λειτουργίες.

Τρόπος λειτουργίας

  • Όταν συνδέεστε στο PicOS CLI, βρίσκεστε σε κατάσταση λειτουργίας από προεπιλογή. Μπορείτε να εκτελέσετε ορισμένες βασικές ρυθμίσεις σε αυτήν τη λειτουργία, όπως διαγραφή και εμφάνιση κ.λπ. > υποδεικνύει την κατάσταση λειτουργίας, όπως φαίνεται στο παρακάτω σχήμα.FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(3)

Λειτουργία διαμόρφωσης

  • Μπορείτε να διαμορφώσετε τη λειτουργία διακόπτη σε αυτήν τη λειτουργία, όπως διεπαφή, δρομολόγηση κ.λπ. Εκτελέστε configure στη λειτουργία λειτουργίας για να εισέλθετε στη λειτουργία διαμόρφωσης και εκτελέστε exit για να επιστρέψετε στη λειτουργία λειτουργίας. Το # υποδεικνύει τη λειτουργία διαμόρφωσης, όπως φαίνεται στο παρακάτω σχήμα.FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(5)

Λειτουργία κελύφους Linux

  • Εκτελέστε την εντολή start shell sh σε κατάσταση λειτουργίας για να εισέλθετε στη λειτουργία shell Linux και εκτελέστε την εντολή exit για να επιστρέψετε στη λειτουργία. Η εντολή ~$ υποδεικνύει τη λειτουργία shell Linux, όπως φαίνεται στο παρακάτω σχήμα.FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(5)

Ρύθμιση παραμέτρων ονόματος κεντρικού υπολογιστή

Υπερview

  • Ένα όνομα κεντρικού υπολογιστή διακρίνει μια συσκευή από μια άλλη. Το προεπιλεγμένο όνομα κεντρικού υπολογιστή είναι το όνομα συστήματος PICOS. Μπορείτε να τροποποιήσετε το όνομα κεντρικού υπολογιστή όπως απαιτείται.

Διαδικασία

  • Βήμα 1: Στη λειτουργία διαμόρφωσης, καθορίστε ή τροποποιήστε ένα όνομα κεντρικού υπολογιστή για τον διακόπτη.
    • καθορισμένο σύστημα όνομα κεντρικού υπολογιστή
  • Βήμα 2: Δεσμεύστε τη διαμόρφωση.
    • διαπράττω

Επαλήθευση της διαμόρφωσης

  • Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή run show system name για να view το νέο όνομα κεντρικού υπολογιστή.

Άλλες διαμορφώσεις

  • Για να επαναφέρετε το όνομα κεντρικού υπολογιστή στις προεπιλεγμένες ρυθμίσεις, χρησιμοποιήστε την εντολή delete system hostname.

Ρύθμιση παραμέτρων της διεύθυνσης IP διαχείρισης

Υπερview

  • Για να διευκολυνθεί η διαχείριση των συσκευών και να ικανοποιηθεί η απαίτηση διαχωρισμού της κίνησης διαχείρισης από την κίνηση δεδομένων, ο διακόπτης υποστηρίζει τη διεπαφή διαχείρισης. Από προεπιλογή, η διεπαφή διαχείρισης είναι eth0 και η διεύθυνση IP είναι null.

Διαδικασία

  • Βήμα 1: Στη λειτουργία διαμόρφωσης, καθορίστε τη διεύθυνση IP για τη διεπαφή διαχείρισης eth0.
    • ορισμός διεύθυνσης IP eth0 για διαχείριση συστήματος ethernet {IPv4 | IPv6}
  • Βήμα 2: Δεσμεύστε τη διαμόρφωση.
    • διαπράττω

επαληθεύστε τη διαμόρφωση

  • Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή run show system management-ethernet για να view τη διεύθυνση MAC, τη διεύθυνση IP, την κατάσταση και τα στατιστικά στοιχεία κίνησης.

Άλλες διαμορφώσεις

  • Για να διαγράψετε τη διαμόρφωση της διεπαφής διαχείρισης, χρησιμοποιήστε την εντολή delete systemmanagement-ethernet eth0 ip-address.

Διαμόρφωση δικτύου

Ρύθμιση παραμέτρων διεπαφής

  •  Φυσική διεπαφή: υπάρχει σε κάρτες διεπαφής, οι οποίες μπορούν να χρησιμοποιηθούν για διαχείριση και εξυπηρέτηση.
    • Διεπαφή διαχείρισης: ο διακόπτης υποστηρίζει από προεπιλογή μια διεπαφή διαχείρισης eth0, η οποία χρησιμοποιείται για τη σύνδεση συσκευών για διαμόρφωση και διαχείριση. Για λεπτομερείς πληροφορίες σχετικά με τη διεπαφή διαχείρισης, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων της διεύθυνσης IP διαχείρισης.
    •  Διεπαφή υπηρεσίας: μπορεί να χρησιμοποιηθεί για μετάδοση υπηρεσίας, η οποία περιλαμβάνει διεπαφές Ethernet επιπέδου 2 και διεπαφές Ethernet επιπέδου 3. Από προεπιλογή, οι διεπαφές υπηρεσίας του διακόπτη είναι όλες διεπαφές επιπέδου 2. Για να διαμορφώσετε μια διεπαφή επιπέδου 2 ως διεπαφή επιπέδου 3, ανατρέξτε στο ακόλουθο κεφάλαιο.
  • Λογική διεπαφή: δεν υπάρχει φυσικά και διαμορφώνεται χειροκίνητα, η οποία χρησιμοποιείται για τη μετάδοση υπηρεσιών. Περιλαμβάνει διεπαφές Επιπέδου 3, δρομολογημένες διεπαφές, διεπαφές loopback κ.λπ.
  • Περιλαμβάνει τα ακόλουθα κεφάλαια:

Ρύθμιση παραμέτρων διεπαφής loopback

Υπερview

Η διεπαφή loopback είναι πάντα ενεργή για να διασφαλίζει την αξιοπιστία του δικτύου, η οποία διαθέτει τα ακόλουθα χαρακτηριστικά:

  • Είναι πάντα ενεργό και έχει τη λειτουργία loopback.
  • Μπορεί να διαμορφωθεί με τη μάσκα όλων των 1.

Με βάση τα χαρακτηριστικά, η διεπαφή loopback έχει τις ακόλουθες εφαρμογές:

  • Η διεύθυνση IP μιας διεπαφής loopback καθορίζεται ως η διεύθυνση πηγής των πακέτων για τη βελτίωση της αξιοπιστίας του δικτύου.
  • Όταν δεν έχει ρυθμιστεί κανένα αναγνωριστικό δρομολογητή για πρωτόκολλα δυναμικής δρομολόγησης, η μέγιστη διεύθυνση IP της διεπαφής loopback ρυθμίζεται αυτόματα ως αναγνωριστικό δρομολογητή.

Διαδικασία

  1. Βήμα 1: Στη λειτουργία διαμόρφωσης, καθορίστε το όνομα και τη διεύθυνση IP για τη διεπαφή loopback.
    • ορισμός βρόχου επιστροφής διεπαφής l3 διεύθυνση μήκος προθέματος 4
    • ορισμός βρόχου επιστροφής διεπαφής l3 διεύθυνση μήκος προθέματος 6
  2. Βήμα 2: Δεσμεύστε τη διαμόρφωση.
    • διαπράττω
  3. Επαλήθευση της διαμόρφωσης
    Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή εκτέλεσης show l3-interface loopback εντολή προς view την κατάσταση, τη διεύθυνση IP, την περιγραφή και τα στατιστικά στοιχεία επισκεψιμότητας.
  4. Άλλες διαμορφώσεις
  5. Από προεπιλογή, η διεπαφή loopback είναι ενεργοποιημένη κατά τη δημιουργία της. Για να απενεργοποιήσετε τη διεπαφή loopback, χρησιμοποιήστε το set l3-interface loopback. εντολή απενεργοποίησης.
  6. Για να διαγράψετε τη διαμόρφωση της διεπαφής loopback, χρησιμοποιήστε την εντολή διαγραφή της διεπαφής loopback της διεπαφής l3-interface. εντολή.

Ρύθμιση παραμέτρων δρομολογημένης διεπαφής

  1. Υπερview
    • Όλες οι θύρες Ethernet του διακόπτη είναι διεπαφές Επιπέδου 2 από προεπιλογή. Όταν χρειάζεται να χρησιμοποιήσετε μια θύρα Ethernet για επικοινωνία Επιπέδου 3, μπορείτε να ενεργοποιήσετε τη θύρα Ethernet ως δρομολογημένη διεπαφή. Η δρομολογημένη διεπαφή είναι μια διεπαφή Επιπέδου 3 στην οποία μπορεί να αντιστοιχιστεί μια διεύθυνση IP και μπορεί να διαμορφωθεί με ένα πρωτόκολλο δρομολόγησης για σύνδεση με άλλες συσκευές δρομολόγησης Επιπέδου 3.
  2. Διαδικασία
    • Βήμα 1: Στη λειτουργία διαμόρφωσης, ορίστε δεσμευμένα VLAN για χρήση της δρομολογημένης διεπαφής.
      • ορισμός vlans reserved-vlan
      • δεσμευμένο-vlan : καθορίζει τα δεσμευμένα VLAN. Το εύρος των έγκυρων αριθμών VLAN είναι 2-4094. Ο χρήστης μπορεί να καθορίσει ένα εύρος αριθμών VLAN, π.χ. 2,3,50, 100, 128-XNUMX. Το σύστημα υποστηρίζει έως και XNUMX δεσμευμένα VLAN.
    • Βήμα 2: Επιλέξτε μια φυσική διεπαφή ως δρομολογημένη διεπαφή και καθορίστε ένα όνομα.
      • ορισμός διεπαφής gigabit-ethernet όνομα δρομολογημένης διεπαφής όνομα δρομολογημένης διεπαφής : καθορίζει ένα όνομα δρομολογημένης διεπαφής.
      • Σημείωμα: Το όνομα πρέπει να ξεκινά με «rif-», για παράδειγμαampλε, ριφ-γε1.
    • Βήμα 3: Ενεργοποιήστε τη δρομολογημένη διεπαφή.
      • ορισμός διεπαφής gigabit-ethernet ενεργοποίηση δρομολογημένης διεπαφής true
    • Βήμα 4: Ρυθμίστε μια διεύθυνση IP για τη δρομολογημένη διεπαφή.
      • ορισμός δρομολογημένης διεπαφής l3 διεύθυνση μήκος προθέματος
      • μήκος προθέματος : καθορίζει το μήκος του προθέματος δικτύου. Το εύρος είναι 4-32 για διευθύνσεις IPv4 και 1-128 για διευθύνσεις IPv6.
    • Βήμα 5: Δεσμεύστε τη διαμόρφωση.
      • διαπράττω
  3. Επαλήθευση της διαμόρφωσης
    • Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή εκτέλεσης show l3-interface routed-interface interface-name> για να view την κατάσταση, τη διεύθυνση IP, τη διεύθυνση MAC, το VLAN, το MTU, την περιγραφή και τα στατιστικά στοιχεία κίνησης.
  4. Άλλες διαμορφώσεις
    • Για να απενεργοποιήσετε τη δρομολογημένη διεπαφή, χρησιμοποιήστε τη ρύθμιση διεπαφής gigabit-ethernet εντολή.

Ρύθμιση παραμέτρων διεπαφής VLAN

  1. Υπερview
    • Από προεπιλογή, το εγγενές VLAN όλων των φυσικών διεπαφών είναι το VLAN 1, το οποίο μπορεί να υλοποιήσει επικοινωνία Επιπέδου 2. Για να υλοποιήσετε επικοινωνία Επιπέδου 3 μεταξύ χρηστών σε διαφορετικά VLAN και τμήματα δικτύου, μπορείτε να διαμορφώσετε τη διεπαφή VLAN, η οποία είναι μια λογική διεπαφή Επιπέδου 3.
  2. Διαδικασία
    • Βήμα 1: Στη λειτουργία διαμόρφωσης, δημιουργήστε ένα VLAN.
      • Σημείωμα: Το VLAN ID έχει προρυθμιστεί στο σύστημα από την έκδοση 4.3.2 και δεν χρειάζεται να το ρυθμίσετε.
      • ορισμός vlans vlan-id
      • vlan-id : καθορίζει το VLAN tag αναγνωριστικό. Οι έγκυροι αριθμοί VLAN κυμαίνονται από 1-4094. Ο χρήστης μπορεί να καθορίσει ένα εύρος αριθμών VLAN, π.χ. 2,3,5, 100, XNUMX-XNUMX.
    • Βήμα 2: Καθορίστε το δημιουργημένο VLAN ως το εγγενές VLAN για μια φυσική διεπαφή.
      • ορισμός διεπαφής gigabit-ethernet οικογένεια με εναλλαγή ethernet native-vlan-id
    • Βήμα 3: Συσχετίστε μια διεπαφή Επιπέδου 3 με το VLAN.
      • ορισμός vlans vlan-id l3-διεπαφή
      • l3-διεπαφή : καθορίζει ένα όνομα για τη διεπαφή Layer 3.
    • Βήμα 4: Ρυθμίστε μια διεύθυνση IP για τη διεπαφή VLAN.
      • ορισμός διεπαφής l3 vlan-interface διεύθυνση μήκος προθέματος
    • Βήμα 5: Δεσμεύστε τη διαμόρφωση.
      • διαπράττω
  3. Επαλήθευση της διαμόρφωσης
    • Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή εκτέλεσης show l3-interface vlan-interface εντολή προς view την κατάσταση, τη διεύθυνση IP, τη διεύθυνση MAC, το VLAN, το MTU, την περιγραφή και τα στατιστικά στοιχεία κίνησης.
  4. Άλλες διαμορφώσεις
    • Για να διαγράψετε τη διαμόρφωση της διεπαφής VLAN, χρησιμοποιήστε την εντολή delete l3-interface vlan-interface. εντολή.

Ρύθμιση παραμέτρων δρομολόγησης

  • Η δρομολόγηση είναι μια διαδικασία προώθησης πακέτων από ένα δίκτυο σε μια διεύθυνση προορισμού σε ένα άλλο δίκτυο. Η υλοποίηση της επιλογής διαδρομής και της προώθησης πακέτων βασίζεται σε διάφορες διαδρομές που είναι αποθηκευμένες στον πίνακα δρομολόγησης. Για να διατηρήσετε τον πίνακα δρομολόγησης, μπορείτε να προσθέσετε ή να διαμορφώσετε χειροκίνητα διαφορετικά πρωτόκολλα δρομολόγησης.
  • Ο διακόπτης υποστηρίζει άμεση δρομολόγηση, στατική δρομολόγηση και δυναμική δρομολόγηση.
  • Άμεση δρομολόγηση: ανακαλύπτεται από ένα πρωτόκολλο επιπέδου σύνδεσης δεδομένων.
  • Στατική δρομολόγηση: ρυθμίζεται χειροκίνητα.
  • Δυναμική δρομολόγηση: ανακαλύπτεται από ένα πρωτόκολλο δυναμικής δρομολόγησης. Περιλαμβάνει τα ακόλουθα κεφάλαια:

Διαμόρφωση στατικής δρομολόγησης

  1. Υπερview
    • Η στατική δρομολόγηση διαμορφώνεται χειροκίνητα, κάτι που απαιτεί χαμηλή απόδοση συστήματος και είναι εφαρμόσιμο σε δίκτυα μικρού μεγέθους με απλές και σταθερές τοπολογίες.
  2. Διαδικασία
    • Πριν από τη διαμόρφωση της δρομολόγησης, βεβαιωθείτε ότι έχει διαμορφωθεί η διεπαφή Layer 3.
    • Βήμα 1: Από προεπιλογή, η λειτουργία δρομολόγησης IP είναι απενεργοποιημένη. Στη λειτουργία διαμόρφωσης, ενεργοποιήστε τη λειτουργία δρομολόγησης IP.
      • ορισμός ενεργοποίησης δρομολόγησης IP σε true
    • Βήμα 2: Καθορίστε τη διεύθυνση προορισμού και διαμορφώστε μία από τις διευθύνσεις IP επόμενου βήματος και εξερχόμενης διεπαφής, όπως απαιτείται.
      • ορισμός στατικής διαδρομής πρωτοκόλλων επόμενο hop
      • διαδρομή : καθορίζει μια διεύθυνση IPv4 ή IPv6 προορισμού και το μήκος προθέματος από 1 έως 32 για CIPv4 και από 1 έως 128 για IPv6.
      • επόμενο hop : καθορίζει τη διεύθυνση IP του επόμενου βήματος.
      • ορισμός πρωτοκόλλων στατικής διασύνδεσης-δρομολόγησης διεπαφή
      • διεπαφή : καθορίζει τη διεπαφή Επιπέδου 3 ως εξερχόμενη διεπαφή. Η τιμή θα μπορούσε να είναι διεπαφή VLAN, διεπαφή loopback, διεπαφή δρομολόγησης ή υπο-διεπαφή.
    • Βήμα 3: Ολοκλήρωση της διαμόρφωσης
      • διαπράττω
  3. Επαλήθευση της διαμόρφωσης
    • Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή run show route static για να view όλες τις στατικές καταχωρήσεις δρομολόγησης.
  4. Άλλες διαμορφώσεις
    • Για να διαγράψετε τη διαμόρφωση της στατικής διεπαφής, χρησιμοποιήστε τη διαδρομή delete protocols static. εντολή.

Ρύθμιση παραμέτρων της δυναμικής δρομολόγησης

Η δυναμική δρομολόγηση βασίζεται σε έναν αλγόριθμο, ο οποίος απαιτεί υψηλότερη απόδοση συστήματος. Εφαρμόζεται σε δίκτυα με μεγάλο αριθμό συσκευών Επιπέδου 3 και μπορεί να προσαρμοστεί αυτόματα στην μεταβλητή τοπολογία δικτύου.
Ο διακόπτης υποστηρίζει πολλαπλή δυναμική δρομολόγηση, όπως OSPF, BGP, IS-IS, κ.λπ. Το OSPF είναι το IGP (Interior Gateway Protocol) που συνιστάται από το PicOS. Λάβετε υπόψη τη δρομολόγηση OSPF ως παράδειγμα.ampγια να εισαγάγουμε τον τρόπο διαμόρφωσης μιας δυναμικής δρομολόγησης.

  1. Υπερview
    • Το OSPF (Open Shortest Path First) αναπτύχθηκε από την IETF (Internet Engineering Task Force), η οποία χρησιμοποιεί τον αλγόριθμο SPF (shortest path first) για να υπολογίσει ένα δέντρο συντομότερης διαδρομής (SPT) προς όλες τις διευθύνσεις προορισμού με βάση την τοπολογία δικτύου και διαφημίζεται μέσω διαφημίσεων κατάστασης σύνδεσης (LSAs). Εφαρμόζεται σε δίκτυο με αρκετές εκατοντάδες συσκευές, όπως δίκτυα μικρών και μεσαίων επιχειρήσεων.
      Το PicOS υποστηρίζει τα OSPFv2 και OSPFv3, τα οποία προορίζονται αντίστοιχα για IPv4 και IPv6.
  2. Διαδικασία
    • Πριν από τη διαμόρφωση της δρομολόγησης, βεβαιωθείτε ότι έχει διαμορφωθεί η διεπαφή Layer 3.
    • Βήμα 1: Από προεπιλογή, η λειτουργία δρομολόγησης IP είναι απενεργοποιημένη. Στη λειτουργία διαμόρφωσης, ενεργοποιήστε τη λειτουργία δρομολόγησης IP και ορίστε την ως ενεργοποιημένη την τιμή δρομολόγησης IP.
    • Βήμα 2: Ορίστε το αναγνωριστικό του δρομολογητή OSPF.
      • ορισμός πρωτοκόλλων ospf δρομολογητή-id αναγνωριστικό δρομολογητή : καθορίζει το αναγνωριστικό δρομολογητή OSPF, το οποίο μπορεί να αναγνωρίσει μοναδικά τον διακόπτη εντός του τομέα. Η τιμή είναι σε μορφή δεκαδικών ψηφίων IPv4 με κουκκίδες.
    • Βήμα 3: Προσθέστε το καθορισμένο τμήμα δικτύου σε μια περιοχή. Απαιτείται η περιοχή 0.
      • ορισμός πρωτοκόλλων δικτύου ospf περιοχή { }
      • δίκτυο : καθορίζει το πρόθεμα δικτύου και το μήκος του προθέματος σε μορφή IPv4.
      • περιοχή { }: καθορίζει την περιοχή OSPF. Η τιμή θα μπορούσε να είναι σε μορφή δεκαδικών με διακεκομμένες γραμμές IPv4 ή σε ακέραιο αριθμό που κυμαίνεται από 4 έως 0.
    • Βήμα 4: Δεσμεύστε τη διαμόρφωση.
      • διαπράττω

Επαλήθευση της διαμόρφωσης

  • Αφού ολοκληρωθεί η διαμόρφωση, στη λειτουργία διαμόρφωσης, χρησιμοποιήστε την εντολή run show route ospf για να view όλες οι καταχωρήσεις δρομολόγησης OSPF.

Άλλες διαμορφώσεις

  • Για να διαγράψετε τη διαμόρφωση δρομολόγησης OSPF, χρησιμοποιήστε την εντολή delete protocols ospf

Διαμόρφωση ασφαλείας

Ρύθμιση παραμέτρων ACL

  1. Υπερview
    • Η ACL (Λίστα Ελέγχου Πρόσβασης) είναι κανόνες φιλτραρίσματος πακέτων μέσω του καθορισμού συνθηκών για τις διευθύνσεις προέλευσης, τις διευθύνσεις προορισμού, τις διεπαφές κ.λπ. Ο διακόπτης επιτρέπει ή απορρίπτει πακέτα σύμφωνα με τη διαμορφωμένη ενέργεια των κανόνων ACL.
    • Το ACL μπορεί να διαχειριστεί συμπεριφορές πρόσβασης δικτύου, να αποτρέψει επιθέσεις δικτύου και να βελτιώσει την αξιοποίηση του εύρους ζώνης μέσω της ακριβούς αναγνώρισης και ελέγχου πακέτων, γεγονός που διασφαλίζει την ασφάλεια του δικτύου και την ποιότητα των υπηρεσιών.
  2. Διαδικασία
    • Βήμα 1: Ορίστε τον αύξοντα αριθμό προτεραιότητας.
      • ορισμός φίλτρου τείχους προστασίας αλληλουχία
      • αλληλουχία : καθορίζει τον αριθμό ακολουθίας. Οι μικρότερες τιμές αντιπροσωπεύουν υψηλότερες προτεραιότητες. Το εύρος είναι 0-9999
    • Βήμα 2: Καθορίστε τη διεύθυνση προέλευσης και τη θύρα προέλευσης για να φιλτράρετε τα αντίστοιχα πακέτα.
      • ορισμός φίλτρου τείχους προστασίας αλληλουχία από {source-address-ipv4 | διεύθυνση-πηγής-ipv6 < μήκος-διεύθυνσης/προθέματος > | διεύθυνση-mac-πηγής | θύρα-πηγής }
      • θύρα-πηγής : καθορίζει τον αριθμό θύρας πηγής ή το εύρος αριθμών θύρας, για παράδειγμαampλέι, 5000 ή 7000...7050.
    • Βήμα 3: Καθορίστε την ενέργεια εκτέλεσης για πακέτα που ταιριάζουν με το φίλτρο.
      • ορισμός φίλτρου τείχους προστασίας αλληλουχία έπειτα ενέργεια {απόρριψη | προώθηση} ενέργεια {απόρριψη | προώθηση}: απορρίπτει ή προωθεί τα αντίστοιχα πακέτα.
    • Βήμα 4: Καθορίστε τη φυσική διεπαφή, τη διεπαφή VLAN ή τη δρομολογημένη διεπαφή για να φιλτράρετε τα αντίστοιχα εισερχόμενα και εξερχόμενα πακέτα.
      • ορισμός ορίου σύνδεσης ssh για τις υπηρεσίες συστήματος όριο σύνδεσης : καθορίζει τον μέγιστο αριθμό επιτρεπόμενων συνδέσεων, ο έγκυρος αριθμός κυμαίνεται από 0-250. Η προεπιλεγμένη τιμή είναι 0, η οποία αφαιρεί το όριο συνδέσεων
    • Βήμα 3: (Προαιρετικά) Καθορίστε τον αριθμό θύρας ακρόασης του διακομιστή SSH.
      • ορισμός θύρας ssh υπηρεσιών συστήματος
      • λιμάνι : καθορίζει τον αριθμό θύρας ακρόασης του διακομιστή SSH. Η τιμή είναι ένας ακέραιος αριθμός που κυμαίνεται από 1 έως 65535. Η προεπιλεγμένη τιμή είναι 22
    • Βήμα 4: Δεσμεύστε τη διαμόρφωση.
      • διαπράττω
  3. Επαλήθευση της διαμόρφωσης
    • Αφού ολοκληρωθεί η διαμόρφωση, χρησιμοποιήστε την εντολή ssh admin@ -π για να ελέγξετε εάν η πρόσβαση στον διακόπτη είναι δυνατή μέσω SSH.
  4. Άλλες διαμορφώσεις
    • Για να απενεργοποιήσετε την υπηρεσία SSH, χρησιμοποιήστε την εντολή set system services ssh disable true.
    • Για να διαγράψετε τη διαμόρφωση SSH, χρησιμοποιήστε την εντολή delete system services ssh.

Τυπική διαμόρφωση

  • Τυπική διαμόρφωση ExampleFS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(6)
  • Το σχέδιο δεδομένων εμφανίζεται παρακάτω
Συσκευή Διασύνδεση VLAN και διεύθυνση IP
Διακόπτης Α τε-1-1-1

τε-1-1-2

τε-1-1-3

 VLAN: 10 Διεύθυνση IP: 10.10.10.1/24

VLAN: 4 Διεύθυνση IP: 10.10.4.1/24 VLAN: 5 Διεύθυνση IP: 10.10.5.2/24
Διακόπτης Β τε-1-1-1 VLAN: 3 Διεύθυνση IP: 10.10.3.1/24
τε-1-1-2 VLAN: 4 Διεύθυνση IP: 10.10.4.2/24
Διακόπτης C te-1-1-1 VLAN: 2 Διεύθυνση IP: 10.10.2.1/24

te-1-1-3 VLAN: 5 Διεύθυνση IP: 10.10.5.1/24
PC1 10.10.3.8/24

Διαδικασία

  • Πριν από τη ρύθμιση των παρακάτω βημάτων, βεβαιωθείτε ότι έχετε συνδέσει τον καθορισμένο διακόπτη μέσω της θύρας κονσόλας ή του SSH.
  • Για λεπτομερείς πληροφορίες, ανατρέξτε στην ενότητα Αρχική εγκατάσταση και ρύθμιση παραμέτρων πρόσβασης SSH.
  • Βήμα 1: Στη λειτουργία διαμόρφωσης, διαμορφώστε το όνομα κεντρικού υπολογιστή του διακόπτη ως SwitchA, SwitchB και SwitchC αντίστοιχα.
  • Εκτελέστε την ίδια εντολή σε άλλους διακόπτες για να αλλάξετε το όνομα κεντρικού υπολογιστή σε SwitchB και SwitchC.
  1. admin@PICOS> διαμόρφωση
  2. admin@PICOS# ορισμός ονόματος κεντρικού υπολογιστή συστήματος SwitchA
  3. admin@PICOS# υποβολή
  4. admin@SwitchA#
  • Βήμα 2: Διαμορφώστε τη διεπαφή και το VLAN.
  • Διακόπτης Α

Διεπαφή te-1-1-1:

  1. admin@SwitchA# ορισμός vlans vlan-id 10
  2. admin@SwitchA# ορισμός διεπαφής gigabit-ethernet te-1/1/1 οικογένεια ethernet-switching native-vlan-id 10
  3. admin@SwitchA# ορισμός vlans vlan-id 10 l3-interface vlan10
  4. admin@SwitchA# ορισμός διεύθυνσης l3-interface vlan-interface vlan10 10.10.10.1 μήκος προθέματος 24
  5. admin@SwitchA# υποβολή

Διεπαφή te-1-1-2:

  1. admin@SwitchA# ορισμός vlans vlan-id 4
  2. admin@SwitchA# ορισμός διεπαφής gigabit-ethernet te-1/1/2 οικογένεια ethernet- admin@SwitchA# εναλλαγή native-vlan-id 4
  3. admin@SwitchA# ορισμός vlans vlan-id 4 l3-interface vlan4
  4. admin@SwitchA# ορισμός διεύθυνσης l3-interface vlan-interface vlan4 10.10.4.1 μήκος προθέματος 24
  5. admin@SwitchA# υποβολή

Διεπαφή te-1-1-3:

  1. admin@SwitchA# ορισμός vlans vlan-id 5
  2. admin@SwitchA# ορισμός διεπαφής gigabit-ethernet te-1/1/3 οικογένεια ethernet-switching native-vlan-id 5
  3. admin@SwitchA# ορισμός vlans vlan-id 5 l3-interface vlan5
  4. admin@SwitchA# ορισμός διεύθυνσης l3-interface vlan-interface vlan5 10.10.5.2 μήκος προθέματος 24
  5. admin@SwitchA# υποβολή
  • Διακόπτης Β

Διεπαφή te-1-1-1:

  1. admin@SwitchB# ορισμός vlans vlan-id 3
  2. admin@SwitchB# ορισμός διεπαφής gigabit-ethernet te-1/1/1 οικογένεια ethernet-switching native-vlan-id 3
  3. admin@SwitchB# ορισμός vlans vlan-id 3 l3-interface vlan3
  4. admin@SwitchB# ορισμός διεύθυνσης l3-interface vlan-interface vlan3 10.10.3.1 μήκους προθέματος 24
  5. admin@SwitchB# υποβολή

Διεπαφή te-1-1-2:

  1. admin@SwitchB# ορισμός vlans vlan-id 4
  2. admin@SwitchB# ορισμός διεπαφής gigabit-ethernet te-1/1/2 οικογένεια ethernet-switching native-vlan-id 4
  3. admin@SwitchB# ορισμός vlans vlan-id 4 l3-interface vlan4
  4. admin@SwitchB# ορισμός διεύθυνσης l3-interface vlan-interface vlan4 10.10.4.2 μήκους προθέματος 24
  5. admin@SwitchB# υποβολή
  • Διακόπτης C

Διεπαφή te-1-1-1:

  1. admin@SwitchC# ορισμός vlans vlan-id 2
  2. admin@SwitchC# ορισμός διεπαφής gigabit-ethernet te-1/1/1 οικογένεια ethernet-switching native-vlan-id 2
  3. admin@SwitchC# ορισμός vlans vlan-id 2 l3-interface vlan2
  4. admin@SwitchC# ορισμός διεύθυνσης l3-interface vlan-interface vlan2 10.10.2.1 μήκους προθέματος 24
  5. admin@SwitchC# υποβολή

Διεπαφή te-1-1-3:

  1. admin@SwitchC# ορισμός vlans vlan-id 5
  2. admin@SwitchC# ορισμός διεπαφής gigabit-ethernet te-1/1/3 οικογένεια ethernet-switching native-vlan-id 5
  3. admin@SwitchC# ορισμός vlans vlan-id 5 l3-interface vlan5
  4. admin@SwitchC# ορισμός διεύθυνσης l3-interface vlan-interface vlan5 10.10.5.1 μήκους προθέματος 24
  5. admin@SwitchC# υποβολή
  • Βήμα 3: Ρυθμίστε τη διεύθυνση IP και την προεπιλεγμένη πύλη των PC1 και PC2.

PC1:

  1. root@UbuntuDockerGuest-1:~# ifconfig eth0 10.10.3.8/24
  2. root@UbuntuDockerGuest-1:~# διαδρομή προσθήκη προεπιλεγμένου gw 10.10.3.1

PC2:

  1. root@UbuntuDockerGuest-2:~# ifconfig eth0 10.10.2.8/24
  2. root@UbuntuDockerGuest-2:~# διαδρομή προσθήκη προεπιλεγμένου gw 10.10.2.1

Βήμα 4: Διαμορφώστε τη δρομολόγηση. Μπορείτε να διαμορφώσετε τη στατική δρομολόγηση ή τη δρομολόγηση OSPF για να συνδεθείτε στο δίκτυο.

Σύνδεση δικτύου μέσω στατικής δρομολόγησης

Διακόπτης Α:

  1. admin@SwitchA# ορισμός δρομολόγησης IP ενεργοποίηση true
  2. admin@SwitchA# ορισμός πρωτοκόλλων στατικής διαδρομής 10.10.2.0/24 επόμενου βήματος 10.10.5.1
  3. admin@SwitchA# ορισμός πρωτοκόλλων στατικής διαδρομής 10.10.3.0/24 επόμενου βήματος 10.10.4.2
  4. admin@SwitchA# υποβολή

Διακόπτης Β:

  1. admin@SwitchB# ορισμός δρομολόγησης IP ενεργοποίηση true
  2. admin@SwitchB# ορισμός πρωτοκόλλων στατικής διαδρομής 0.0.0.0/0 επόμενου βήματος 10.10.4.1
  3. admin@SwitchB# υποβολή

Διακόπτης C:

  1. admin@SwitchC# ορισμός δρομολόγησης IP ενεργοποίηση true
  2. admin@SwitchC# ορισμός πρωτοκόλλων στατικής διαδρομής 0.0.0.0/0 επόμενου βήματος 10.10.5.2
  3. admin@SwitchC# υποβολή

Σύνδεση δικτύου μέσω της δρομολόγησης OSPF

Διακόπτης Α:

  1. admin@SwitchA# ορισμός loopback διεπαφής l3 lo διεύθυνση 1.1.1.1 μήκος προθέματος 32
  2. admin@SwitchA# ορισμός πρωτοκόλλων ospf δρομολογητής-id 1.1.1.1
  3. admin@SwitchA# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.4.0/24 περιοχή 0
  4. admin@SwitchA# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.10.0/24 περιοχή 0
  5. admin@SwitchA# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.5.0/24 περιοχή 1
  6. admin@SwitchA# υποβολή

admin@SwitchB# ορισμός loopback διεπαφής l3 lo διεύθυνση 2.2.2.2 μήκος προθέματος 32

  1. admin@SwitchB# ορισμός πρωτοκόλλων ospf δρομολογητή-id 2.2.2.2
  2. admin@SwitchB# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.4.0/24 περιοχή 0
  3. admin@SwitchB# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.3.0/24 περιοχή 0
  4. admin@SwitchB# υποβολή

Διακόπτης C:

  1. admin@SwitchC# ορισμός loopback διεπαφής l3 lo διεύθυνση 3.3.3.3 μήκος προθέματος 32
  2. admin@SwitchC# ορισμός πρωτοκόλλων ospf δρομολογητή-id 3.3.3.3
  3. admin@SwitchC# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.2.0/24 περιοχή 1
  4. admin@SwitchC# ορισμός πρωτοκόλλων ospf δίκτυο 10.10.5.0/24 περιοχή 1
  5. .admin@SwitchC# υποβολή
  6. Επαλήθευση της διαμόρφωσης

View τον πίνακα δρομολόγησης κάθε διακόπτη.

  1. Στατική δρομολόγηση:FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(7) FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(8)
  2. Δρομολόγηση OSPF:FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(9) FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(10)

Εκτελέστε την εντολή Ping για να ελέγξετε τη συνδεσιμότητα μεταξύ PC1 και PC2.

  1. PC1 ping PC2FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(11)
  2. 2. PC2 ping PC1FS-PicOS-Αρχική-Διαμόρφωση-σχήμα-(12)

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

FAQ

Ε: Πώς μπορώ να επαναφέρω τον διακόπτη στις εργοστασιακές ρυθμίσεις;

A: Για να επαναφέρετε τον διακόπτη στις εργοστασιακές ρυθμίσεις, αποκτήστε πρόσβαση στο CLI και χρησιμοποιήστε την κατάλληλη εντολή για να ξεκινήσετε μια διαδικασία επαναφοράς εργοστασιακών ρυθμίσεων.

Έγγραφα / Πόροι

Αρχική διαμόρφωση PicOS του FS [pdf] Οδηγός χρήστη
Αρχική διαμόρφωση PicOS, PicOS, Αρχική διαμόρφωση, Διαμόρφωση

Αναφορές

Σχετικές αναρτήσεις

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *