การกำหนดค่าเริ่มต้นของ FS PicOS

ข้อมูลจำเพาะ

• ชื่อสินค้า: สวิตช์
• รุ่น: PicOS
• แหล่งจ่ายไฟ: สายไฟ
• อินเทอร์เฟซ: พอร์ตคอนโซล
• รองรับ CLI: ใช่

คำแนะนำการใช้ผลิตภัณฑ์

บทที่ 1: การตั้งค่าเริ่มต้น

เปิดสวิตช์

• ต่อสวิตช์เข้ากับแหล่งจ่ายไฟโดยใช้สายไฟที่ให้มา กดปุ่มเปิด/ปิดเพื่อเปิดสวิตช์

การเข้าสู่ระบบสลับผ่านพอร์ตคอนโซล

• สำหรับการกำหนดค่าระบบเบื้องต้น ให้ทำตามขั้นตอนเหล่านี้:

1. เชื่อมต่อพอร์ตคอนโซลของสวิตช์เข้ากับพอร์ตซีเรียลของพีซีโดยใช้สายคอนโซล
2. เปิดโปรแกรมจำลองเทอร์มินัล (เช่น PuTTY) และกำหนดค่าด้วยการตั้งค่าพอร์ต COM ที่เหมาะสมกับพารามิเตอร์สวิตช์

การกำหนดค่าพื้นฐาน

การเข้าสู่โหมดการกำหนดค่า CLI

• PicOS มีโหมด CLI ที่แตกต่างกันพร้อมข้อความเตือนที่ไม่เหมือนกัน เมื่อคุณเข้าสู่ระบบ คุณจะอยู่ในโหมดการทำงานตามค่าเริ่มต้น ให้ใช้คำสั่งเช่น clear และ show ในโหมดนี้ ข้อความเตือนจะระบุด้วย >

การตั้งค่าเริ่มต้น

• ก่อนดำเนินการต่อไปนี้ คุณควรตรวจสอบให้แน่ใจว่าได้ติดตั้งอุปกรณ์เรียบร้อยแล้ว สำหรับข้อมูลโดยละเอียดเกี่ยวกับการติดตั้ง PicOS โปรดดู การติดตั้งหรืออัปเกรด PICOS

เปิดสวิตช์

• เชื่อมต่อสวิตช์เข้ากับแหล่งจ่ายไฟผ่านสายไฟ จากนั้นกดปุ่มเปิด/ปิดเพื่อเปิดสวิตช์

การเข้าสู่ระบบสลับผ่านพอร์ตคอนโซล

• สำหรับการกำหนดค่าระบบเริ่มต้น คุณควรเชื่อมต่อสวิตช์เข้ากับเทอร์มินัลผ่านพอร์ตคอนโซล

ขั้นตอน

• ขั้นตอนที่ 1: เชื่อมต่อพอร์ตคอนโซลของสวิตช์เข้ากับพอร์ตซีเรียลของพีซีผ่านสายคอนโซล ดังที่แสดงในรูปด้านล่าง
• ขั้นตอนที่ 2: เปิดโปรแกรมจำลองเทอร์มินัล (เช่น PuTTY) และกำหนดค่าด้วยการตั้งค่าพอร์ต COM ที่เหมาะสม ซึ่งควรเป็นค่าเดียวกันกับพารามิเตอร์ที่เกี่ยวข้องกับสวิตช์ ดังแสดงในรูปด้านล่าง
• ขั้นตอนที่ 3: ป้อนชื่อผู้ดูแลระบบเริ่มต้น admin และรหัสผ่าน pica8 ที่ข้อความแจ้งการเข้าสู่ระบบและรหัสผ่านของ PICOS แล้วกด Enter เปลี่ยนรหัสผ่านเริ่มต้นตามข้อความแจ้ง กด Enter แล้วคุณจะสามารถเข้าสู่ระบบ CLI ได้สำเร็จ ดังแสดงในรูปด้านล่าง

การกำหนดค่าพื้นฐาน

การเข้าสู่โหมดการกำหนดค่า CLI

• PicOS รองรับโหมด CLI ที่แตกต่างกัน ซึ่งแสดงด้วยคำเตือนที่แตกต่างกัน คำสั่งบางคำสั่งสามารถเรียกใช้ได้ในบางโหมดเท่านั้น

โหมดการทำงาน

• เมื่อล็อกอินเข้า PicOS CLI คุณจะอยู่ในโหมดการทำงานตามค่าเริ่มต้น คุณสามารถดำเนินการกำหนดค่าพื้นฐานบางอย่างได้ในโหมดนี้ เช่น ล้างและแสดง เป็นต้น > ระบุโหมดการทำงาน ดังแสดงในรูปด้านล่าง

โหมดการกำหนดค่า

• คุณสามารถกำหนดค่าฟังก์ชันสวิตช์ในโหมดนี้ได้ เช่น อินเทอร์เฟซ การกำหนดเส้นทาง ฯลฯ เรียกใช้ configure ในโหมดการทำงานเพื่อเข้าสู่โหมดการกำหนดค่า และเรียกใช้ exit เพื่อกลับสู่โหมดการทำงาน # ระบุโหมดการกำหนดค่า ดังแสดงในรูปด้านล่าง

โหมดเชลล์ Linux

• เรียกใช้ start shell sh ในโหมดการทำงานเพื่อเข้าสู่โหมดเชลล์ Linux และเรียกใช้ exit เพื่อกลับไปยังโหมดการทำงาน ~$ หมายถึงโหมดเชลล์ Linux ดังที่แสดงในรูปด้านล่าง

การกำหนดค่าชื่อโฮสต์

เกินview

• ชื่อโฮสต์ช่วยแยกแยะอุปกรณ์แต่ละเครื่อง ชื่อโฮสต์เริ่มต้นคือชื่อระบบ PICOS คุณสามารถปรับเปลี่ยนชื่อโฮสต์ได้ตามต้องการ

ขั้นตอน

• ขั้นตอนที่ 1: ในโหมดการกำหนดค่า ระบุหรือแก้ไขชื่อโฮสต์สำหรับสวิตช์
  • ระบบตั้งค่า ชื่อโฮสต์
• ขั้นตอนที่ 2: ยืนยันการกำหนดค่า
  • ให้สัญญา

การตรวจสอบการกำหนดค่า

• หลังจากกำหนดค่าเสร็จสิ้นแล้ว ในโหมดกำหนดค่า ให้ใช้คำสั่งรันแสดงชื่อระบบเพื่อ view ชื่อโฮสต์ใหม่

การกำหนดค่าอื่นๆ

• หากต้องการรีเซ็ตชื่อโฮสต์เป็นค่าเริ่มต้น ให้ใช้คำสั่งลบชื่อโฮสต์ของระบบ

การกำหนดค่าที่อยู่ IP การจัดการ

เกินview

• เพื่ออำนวยความสะดวกในการจัดการอุปกรณ์และตอบสนองความต้องการในการแยกการรับส่งข้อมูลการจัดการออกจากการรับส่งข้อมูล สวิตช์จึงรองรับอินเทอร์เฟซการจัดการ โดยค่าเริ่มต้น อินเทอร์เฟซการจัดการคือ eth0 และที่อยู่ IP คือ null

ขั้นตอน

• ขั้นตอนที่ 1: ในโหมดการกำหนดค่า ให้ระบุที่อยู่ IP สำหรับอินเทอร์เฟซการจัดการ eth0
  • ตั้งค่า systemmanagement-ethernet eth0 ip-address {IPv4 | IPv6}
• ขั้นตอนที่ 2: ยืนยันการกำหนดค่า
  • ให้สัญญา

ตรวจสอบการกำหนดค่า

• หลังจากการกำหนดค่าเสร็จสมบูรณ์แล้ว ในโหมดการกำหนดค่า ให้ใช้คำสั่ง run show system management-ethernet เพื่อ view ที่อยู่ MAC, ที่อยู่ IP, รัฐและสถิติการรับส่งข้อมูล

การกำหนดค่าอื่นๆ

• หากต้องการล้างการกำหนดค่าอินเทอร์เฟซการจัดการ ให้ใช้คำสั่ง delete systemmanagement-ethernet eth0 ip-address

การกำหนดค่าเครือข่าย

การกำหนดค่าอินเทอร์เฟซ

•  อินเทอร์เฟซทางกายภาพ: มีอยู่ในการ์ดอินเทอร์เฟซซึ่งสามารถใช้สำหรับการจัดการและการบริการ
  • อินเทอร์เฟซการจัดการ: สวิตช์รองรับอินเทอร์เฟซการจัดการ eth0 ตามค่าเริ่มต้น ซึ่งใช้ในการเข้าสู่ระบบอุปกรณ์สำหรับการกำหนดค่าและการจัดการ สำหรับข้อมูลโดยละเอียดเกี่ยวกับอินเทอร์เฟซการจัดการ โปรดดูที่ การกำหนดค่าที่อยู่ IP การจัดการ
  •  อินเทอร์เฟซบริการ: สามารถใช้สำหรับการส่งบริการ ซึ่งรวมถึงอินเทอร์เฟซอีเทอร์เน็ตเลเยอร์ 2 และอินเทอร์เฟซอีเทอร์เน็ตเลเยอร์ 3 โดยค่าเริ่มต้น อินเทอร์เฟซบริการของสวิตช์จะเป็นอินเทอร์เฟซเลเยอร์ 2 ทั้งหมด หากต้องการกำหนดค่าอินเทอร์เฟซเลเยอร์ 2 เป็นอินเทอร์เฟซเลเยอร์ 3 โปรดดูบทต่อไปนี้
• อินเทอร์เฟซเชิงตรรกะ: ไม่มีอยู่จริงและกำหนดค่าด้วยตนเอง ซึ่งใช้สำหรับการส่งบริการ อินเทอร์เฟซนี้รวมถึงอินเทอร์เฟซเลเยอร์ 3 อินเทอร์เฟซที่กำหนดเส้นทาง อินเทอร์เฟซลูปแบ็ก ฯลฯ
• ประกอบด้วยบทต่างๆ ต่อไปนี้:

การกำหนดค่าอินเทอร์เฟซลูปแบ็ก

เกินview

อินเทอร์เฟซลูปแบ็กพร้อมอยู่เสมอเพื่อให้มั่นใจถึงความน่าเชื่อถือของเครือข่าย ซึ่งมีคุณสมบัติดังต่อไปนี้:

• มันจะเปิดอยู่เสมอและมีฟังก์ชั่น loopback
• สามารถกำหนดค่าด้วยหน้ากากของ 1 ทั้งหมดได้

อินเทอร์เฟซ Loopback มีแอปพลิเคชันดังต่อไปนี้โดยพิจารณาจากคุณสมบัติ:

• ที่อยู่ IP ของอินเทอร์เฟซลูปแบ็กจะถูกระบุให้เป็นที่อยู่ต้นทางของแพ็กเก็ตเพื่อปรับปรุงความน่าเชื่อถือของเครือข่าย
• เมื่อไม่มีการกำหนดค่า Router ID ให้กับโปรโตคอลการกำหนดเส้นทางแบบไดนามิก ที่อยู่ IP สูงสุดของอินเทอร์เฟซลูปแบ็กจะถูกกำหนดค่าเป็น ID เราเตอร์โดยอัตโนมัติ

ขั้นตอน

1. ขั้นตอนที่ 1: ในโหมดการกำหนดค่า ให้ระบุชื่อและที่อยู่ IP สำหรับอินเทอร์เฟซลูปแบ็ก
   • ตั้งค่าลูปแบ็กอินเทอร์เฟซ l3 ที่อยู่ คำนำหน้าความยาว 4
   • ตั้งค่าลูปแบ็กอินเทอร์เฟซ l3 ที่อยู่ คำนำหน้าความยาว 6
2. ขั้นตอนที่ 2: ยืนยันการกำหนดค่า
   • ให้สัญญา
3. การตรวจสอบการกำหนดค่า
   หลังจากกำหนดค่าเสร็จสิ้น ในโหมดกำหนดค่า ให้ใช้การรัน show l3-interface loopback สั่งให้ view รัฐ ที่อยู่ IP คำอธิบาย และสถิติการรับส่งข้อมูล
4. การกำหนดค่าอื่นๆ
5. โดยค่าเริ่มต้น อินเทอร์เฟซลูปแบ็กจะเปิดใช้งานเมื่อสร้างขึ้น หากต้องการปิดใช้งานอินเทอร์เฟซลูปแบ็ก ให้ใช้ set l3-interface loopback คำสั่งปิดการใช้งาน
6. หากต้องการล้างการกำหนดค่าอินเทอร์เฟซลูปแบ็ก ให้ใช้การลบอินเทอร์เฟซลูปแบ็ก l3 สั่งการ.

การกำหนดค่าอินเทอร์เฟซการกำหนดเส้นทาง

1. เกินview
   • พอร์ตอีเธอร์เน็ตทั้งหมดของสวิตช์เป็นอินเทอร์เฟซเลเยอร์ 2 ตามค่าเริ่มต้น เมื่อคุณต้องการใช้พอร์ตอีเธอร์เน็ตสำหรับการสื่อสารเลเยอร์ 3 คุณสามารถเปิดใช้งานพอร์ตอีเธอร์เน็ตเป็นอินเทอร์เฟซการกำหนดเส้นทางได้ อินเทอร์เฟซการกำหนดเส้นทางคืออินเทอร์เฟซเลเยอร์ 3 ที่สามารถกำหนดที่อยู่ IP ได้ และสามารถกำหนดค่าด้วยโปรโตคอลการกำหนดเส้นทางเพื่อเชื่อมต่อกับอุปกรณ์กำหนดเส้นทางเลเยอร์ 3 อื่นๆ ได้
2. ขั้นตอน
   • ขั้นตอนที่ 1: ในโหมดการกำหนดค่า ให้ตั้งค่า VLAN สำรองไว้สำหรับการใช้อินเทอร์เฟซที่กำหนดเส้นทาง
     • ตั้งค่า vlan ที่สงวนไว้ vlan
     • VLAN ที่สงวนไว้ : ระบุ VLAN ที่สำรองไว้ ช่วงหมายเลข VLAN ที่ถูกต้องคือ 2-4094 ผู้ใช้สามารถระบุช่วงหมายเลข VLAN ได้ เช่น 2,3,50-100 ระบบรองรับ VLAN ที่สำรองไว้สูงสุด 128 VLAN
   • ขั้นตอนที่ 2: เลือกอินเทอร์เฟซทางกายภาพเป็นอินเทอร์เฟซที่กำหนดเส้นทางและระบุชื่อ
     • ตั้งค่าอินเทอร์เฟซกิกะบิตอีเทอร์เน็ต ชื่ออินเทอร์เฟซที่กำหนดเส้นทาง ชื่ออินเทอร์เฟซที่กำหนดเส้นทาง : ระบุชื่ออินเทอร์เฟซที่กำหนดเส้นทาง
     • บันทึก: ชื่อต้องเริ่มต้นด้วย “rif-“ เช่นampเล ริฟ-เก1.
   • ขั้นตอนที่ 3: เปิดใช้งานอินเทอร์เฟซการกำหนดเส้นทาง
     • ตั้งค่าอินเทอร์เฟซกิกะบิตอีเทอร์เน็ต อินเทอร์เฟซการกำหนดเส้นทางเปิดใช้งานเป็นจริง
   • ขั้นตอนที่ 4: กำหนดค่าที่อยู่ IP ให้กับอินเทอร์เฟซที่กำหนดเส้นทาง
     • ตั้งค่าอินเทอร์เฟซ l3 อินเทอร์เฟซที่กำหนดเส้นทาง ที่อยู่ ความยาวคำนำหน้า
     • ความยาวคำนำหน้า : ระบุความยาวของคำนำหน้าเครือข่าย ช่วงคือ 4-32 สำหรับที่อยู่ IPv4 และ 1-128 สำหรับที่อยู่ IPv6
   • ขั้นตอนที่ 5: ยืนยันการกำหนดค่า
     • ให้สัญญา
3. การตรวจสอบการกำหนดค่า
   • หลังจากการกำหนดค่าเสร็จสมบูรณ์แล้ว ในโหมดการกำหนดค่า ให้ใช้คำสั่ง run show l3-interface routed-interface interface-name> view สถานะ, ที่อยู่ IP, ที่อยู่ MAC, VLAN, MTU, คำอธิบาย และสถิติการรับส่งข้อมูล
4. การกำหนดค่าอื่นๆ
   • หากต้องการปิดใช้งานอินเทอร์เฟซการกำหนดเส้นทาง ให้ใช้อินเทอร์เฟซกิกะบิตอีเทอร์เน็ตที่ตั้งค่าไว้ สั่งการ.

การกำหนดค่าอินเทอร์เฟซ VLAN

1. เกินview
   • โดยค่าเริ่มต้น VLAN ดั้งเดิมของอินเทอร์เฟซทางกายภาพทั้งหมดคือ VLAN 1 ซึ่งสามารถใช้การสื่อสารเลเยอร์ 2 ได้ หากต้องการใช้การสื่อสารเลเยอร์ 3 ระหว่างผู้ใช้ใน VLAN และเซกเมนต์เครือข่ายที่แตกต่างกัน คุณสามารถกำหนดค่าอินเทอร์เฟซ VLAN ซึ่งเป็นอินเทอร์เฟซลอจิคัลเลเยอร์ 3 ได้
2. ขั้นตอน
   • ขั้นตอนที่ 1: ในโหมดการกำหนดค่า ให้สร้าง VLAN
     • บันทึก: VLAN ID ได้รับการกำหนดค่าไว้ล่วงหน้าในระบบตั้งแต่เวอร์ชัน 4.3.2 และคุณไม่จำเป็นต้องกำหนดค่ามันอีก
     • ตั้งค่า VLAN VLAN-ID
     • ไอดี VLAN : ระบุ VLAN tag ตัวระบุ ช่วงหมายเลข VLAN ที่ถูกต้องคือ 1-4094 ผู้ใช้สามารถระบุช่วงหมายเลข VLAN ได้ เช่น 2,3,5-100
   • ขั้นตอนที่ 2: ระบุ VLAN ที่สร้างขึ้นให้เป็น VLAN ดั้งเดิมสำหรับอินเทอร์เฟซทางกายภาพ
     • ตั้งค่าอินเทอร์เฟซกิกะบิตอีเทอร์เน็ต อีเทอร์เน็ตแบบครอบครัว-การสลับ-VLAN-ID ดั้งเดิม
   • ขั้นตอนที่ 3: เชื่อมโยงอินเทอร์เฟซเลเยอร์ 3 กับ VLAN
     • ตั้งค่า VLAN VLAN-ID อินเทอร์เฟซ l3
     • อินเทอร์เฟซ l3 : ระบุชื่อสำหรับอินเทอร์เฟซเลเยอร์ 3
   • ขั้นตอนที่ 4: กำหนดค่าที่อยู่ IP ให้กับอินเทอร์เฟซ VLAN
     • ตั้งค่าอินเทอร์เฟซ l3 อินเทอร์เฟซ vlan ที่อยู่ ความยาวคำนำหน้า
   • ขั้นตอนที่ 5: ยืนยันการกำหนดค่า
     • ให้สัญญา
3. การตรวจสอบการกำหนดค่า
   • หลังจากกำหนดค่าเสร็จสิ้นแล้ว ในโหมดกำหนดค่า ให้ใช้การรัน show l3-interface vlan-interface สั่งให้ view สถานะ, ที่อยู่ IP, ที่อยู่ MAC, VLAN, MTU, คำอธิบาย และสถิติการรับส่งข้อมูล
4. การกำหนดค่าอื่นๆ
   • หากต้องการล้างการกำหนดค่าของอินเทอร์เฟซ VLAN ให้ใช้คำสั่งลบ l3-interface vlan-interface สั่งการ.

การกำหนดค่าการกำหนดเส้นทาง

• การกำหนดเส้นทางคือกระบวนการส่งต่อแพ็กเก็ตจากเครือข่ายหนึ่งไปยังที่อยู่ปลายทางในอีกเครือข่ายหนึ่ง การเลือกเส้นทางและการส่งต่อแพ็กเก็ตนั้นขึ้นอยู่กับเส้นทางต่างๆ ที่เก็บไว้ในตารางการกำหนดเส้นทาง หากต้องการรักษาตารางการกำหนดเส้นทาง คุณสามารถเพิ่มหรือกำหนดค่าโปรโตคอลการกำหนดเส้นทางต่างๆ ด้วยตนเองได้
• สวิตช์รองรับการกำหนดเส้นทางโดยตรง การกำหนดเส้นทางแบบคงที่ และการกำหนดเส้นทางแบบไดนามิก
• การกำหนดเส้นทางตรง: ค้นพบโดยโปรโตคอลชั้นลิงก์ข้อมูล
• การกำหนดเส้นทางแบบคงที่: กำหนดค่าด้วยตนเอง
• การกำหนดเส้นทางแบบไดนามิก: ค้นพบโดยโปรโตคอลการกำหนดเส้นทางแบบไดนามิก ประกอบด้วยบทต่างๆ ต่อไปนี้:

การกำหนดค่าการกำหนดเส้นทางแบบคงที่

1. เกินview
   • การกำหนดเส้นทางแบบคงที่ได้รับการกำหนดค่าด้วยตนเอง ซึ่งต้องใช้ประสิทธิภาพของระบบต่ำและสามารถใช้ได้กับเครือข่ายขนาดเล็กที่มีโทโพโลยีเรียบง่ายและมีเสถียรภาพ
2. ขั้นตอน
   • ก่อนที่จะกำหนดค่าการกำหนดเส้นทาง โปรดตรวจสอบให้แน่ใจว่าได้กำหนดค่าอินเทอร์เฟซเลเยอร์ 3 แล้ว
   • ขั้นตอนที่ 1: โดยค่าเริ่มต้น ฟังก์ชันการกำหนดเส้นทาง IP จะถูกปิดใช้งาน ในโหมดการกำหนดค่า ให้เปิดใช้งานฟังก์ชันการกำหนดเส้นทาง IP
     • ตั้งค่าการกำหนดเส้นทาง IP ให้เป็นจริง
   • ขั้นตอนที่ 2: ระบุที่อยู่ปลายทาง และกำหนดค่าที่อยู่ IP ของฮ็อปถัดไปและอินเทอร์เฟซขาออกตามต้องการ
     • ตั้งค่าโปรโตคอลเส้นทางคงที่ เน็กซ์ฮอป
     • เส้นทาง : ระบุที่อยู่ปลายทาง IPv4 หรือ IPv6 และความยาวคำนำหน้า 1 ถึง 32 สำหรับ CIPv4 และ 1 ถึง 128 สำหรับ IPv6
     • เน็กซ์ฮอป : ระบุที่อยู่ IP ของฮ็อปถัดไป
     • ตั้งค่าโปรโตคอลอินเทอร์เฟซแบบคงที่ อินเทอร์เฟซ
     • อินเทอร์เฟซ : ระบุอินเทอร์เฟซเลเยอร์ 3 เป็นอินเทอร์เฟซขาออก ค่านี้อาจเป็นอินเทอร์เฟซ VLAN อินเทอร์เฟซลูปแบ็ก อินเทอร์เฟซที่กำหนดเส้นทาง หรืออินเทอร์เฟซย่อย
   • ขั้นตอนที่ 3: ยืนยันการกำหนดค่า
     • ให้สัญญา
3. การตรวจสอบการกำหนดค่า
   • หลังจากกำหนดค่าเสร็จสิ้นแล้ว ในโหมดกำหนดค่า ให้ใช้คำสั่ง run show route static เพื่อ view รายการเส้นทางคงที่ทั้งหมด
4. การกำหนดค่าอื่นๆ
   • หากต้องการล้างการกำหนดค่าของอินเทอร์เฟซแบบคงที่ ให้ใช้โปรโตคอลการลบเส้นทางแบบคงที่ สั่งการ.

การกำหนดค่าการกำหนดเส้นทางแบบไดนามิก

การกำหนดเส้นทางแบบไดนามิกนั้นใช้อัลกอริทึมซึ่งต้องการประสิทธิภาพของระบบที่สูงขึ้น อัลกอริทึมนี้ใช้ได้กับเครือข่ายที่มีอุปกรณ์เลเยอร์ 3 จำนวนมาก และสามารถปรับให้เข้ากับโครงสร้างเครือข่ายที่เปลี่ยนแปลงได้โดยอัตโนมัติ
สวิตช์รองรับการกำหนดเส้นทางแบบไดนามิกหลายแบบ เช่น OSPF, BGP, IS-IS เป็นต้น OSPF คือ IGP (Interior Gateway Protocol) ที่ PicOS แนะนำ ใช้การกำหนดเส้นทาง OSPF เป็นตัวอย่างampเพื่อแนะนำวิธีการกำหนดค่าการกำหนดเส้นทางแบบไดนามิก

1. เกินview
   • OSPF (Open Shortest Path First) พัฒนาโดย IETF (Internet Engineering Task Force) ซึ่งใช้อัลกอริทึมเส้นทางสั้นที่สุดก่อน (SPF) เพื่อคำนวณเส้นทางสั้นที่สุด (SPT) ไปยังที่อยู่ปลายทางทั้งหมดโดยอิงตามโครงสร้างเครือข่าย และโฆษณาผ่านโฆษณาสถานะลิงก์ (LSA) OSPF สามารถใช้ได้กับเครือข่ายที่มีอุปกรณ์หลายร้อยเครื่อง เช่น เครือข่ายวิสาหกิจขนาดกลางและขนาดเล็ก
     PicOS รองรับ OSPFv2 และ OSPFv3 ซึ่งออกแบบมาสำหรับ IPv4 และ IPv6 ตามลำดับ
2. ขั้นตอน
   • ก่อนที่จะกำหนดค่าการกำหนดเส้นทาง โปรดตรวจสอบให้แน่ใจว่าได้กำหนดค่าอินเทอร์เฟซเลเยอร์ 3 แล้ว
   • ขั้นตอนที่ 1: โดยค่าเริ่มต้น ฟังก์ชันการกำหนดเส้นทาง IP จะถูกปิดใช้งาน ในโหมดการกำหนดค่า ให้เปิดใช้งานฟังก์ชันการกำหนดเส้นทาง IP ตั้งค่าการกำหนดเส้นทาง IP ให้เปิดใช้งานจริง
   • ขั้นตอนที่ 2: ตั้งค่า ID เราเตอร์ OSPF
     • ตั้งค่าโปรโตคอล ospf router-id รหัสเราเตอร์ : ระบุ ID ของเราเตอร์ OSPF ซึ่งสามารถระบุสวิตช์ภายในโดเมนได้อย่างชัดเจน ค่าจะอยู่ในรูปแบบทศนิยมจุด IPv4
   • ขั้นตอนที่ 3: เพิ่มกลุ่มเครือข่ายที่ระบุลงในพื้นที่ จำเป็นต้องมีพื้นที่ 0
     • ตั้งค่าโปรโตคอลเครือข่าย OSPF พื้นที่ { -
     • เครือข่าย : ระบุคำนำหน้าเครือข่ายและความยาวคำนำหน้าในรูปแบบ IPv4
     • พื้นที่ { }: ระบุพื้นที่ OSPF โดยค่าสามารถอยู่ในรูปแบบทศนิยมจุด IPv4 หรือจำนวนเต็มตั้งแต่ 4 ถึง 0
   • ขั้นตอนที่ 4: ยืนยันการกำหนดค่า
     • ให้สัญญา

การตรวจสอบการกำหนดค่า

• หลังจากการกำหนดค่าเสร็จสมบูรณ์แล้ว ในโหมดการกำหนดค่า ให้ใช้คำสั่ง run show route ospf เพื่อ view รายการการกำหนดเส้นทาง OSPF ทั้งหมด

การกำหนดค่าอื่นๆ

• หากต้องการลบการกำหนดค่าการกำหนดเส้นทาง OSPF ให้ใช้คำสั่ง delete protocols ospf

การกำหนดค่าการรักษาความปลอดภัย

การกำหนดค่า ACL

1. เกินview
   • ACL (Access Control List) คือกฎการกรองแพ็คเก็ตโดยการกำหนดเงื่อนไขของที่อยู่ต้นทาง ที่อยู่ปลายทาง อินเทอร์เฟซ ฯลฯ สวิตช์จะอนุญาตหรือปฏิเสธแพ็คเก็ตตามการดำเนินการที่กำหนดค่าไว้ของกฎ ACL
   • ACL สามารถจัดการพฤติกรรมการเข้าถึงเครือข่าย ป้องกันการโจมตีเครือข่าย และปรับปรุงการใช้แบนด์วิดท์โดยการระบุและควบคุมแพ็คเก็ตอย่างแม่นยำ ซึ่งช่วยให้มั่นใจในความปลอดภัยของเครือข่ายและคุณภาพการบริการ
2. ขั้นตอน
   • ขั้นตอนที่ 1: ตั้งค่าหมายเลขลำดับความสำคัญ
     • ตั้งค่าตัวกรองไฟร์วอลล์ ลำดับ
     • ลำดับ : ระบุหมายเลขลำดับ ค่าที่น้อยกว่าหมายถึงลำดับความสำคัญที่สูงกว่า ช่วงคือ 0-9999
   • ขั้นตอนที่ 2: ระบุที่อยู่ต้นทางและพอร์ตต้นทางที่จะกรองแพ็คเก็ตที่ตรงกัน
     • ตั้งค่าตัวกรองไฟร์วอลล์ ลำดับ จาก {source-address-ipv4 | source-address-ipv6 < ที่อยู่/ความยาวของคำนำหน้า > | source-mac-address | พอร์ตต้นทาง -
     • พอร์ตต้นทาง : ระบุหมายเลขพอร์ตต้นทางหรือช่วงหมายเลขพอร์ต เช่นampเล 5000 หรือ 7000..7050.
   • ขั้นตอนที่ 3: ระบุการดำเนินการสำหรับแพ็คเก็ตที่ตรงกับตัวกรอง
     • ตั้งค่าตัวกรองไฟร์วอลล์ ลำดับ จากนั้นดำเนินการ {ยกเลิก | ส่งต่อ} การดำเนินการ {ยกเลิก | ส่งต่อ}: ยกเลิกหรือส่งต่อแพ็คเก็ตที่ตรงกัน
   • ขั้นตอนที่ 4: ระบุอินเทอร์เฟซทางกายภาพ อินเทอร์เฟซ VLAN หรืออินเทอร์เฟซการกำหนดเส้นทางเพื่อกรองแพ็คเก็ตขาเข้าและขาออกที่ตรงกัน
     • ตั้งค่าระบบบริการการเชื่อมต่อ ssh ขีดจำกัดการเชื่อมต่อ : ระบุจำนวนการเชื่อมต่อสูงสุดที่อนุญาต โดยจำนวนที่ถูกต้องคือ 0-250 ค่าเริ่มต้นคือ 0 ซึ่งจะลบขีดจำกัดการเชื่อมต่อ
   • ขั้นตอนที่ 3: (ทางเลือก) ระบุหมายเลขพอร์ตการฟังของเซิร์ฟเวอร์ SSH
     • ตั้งค่าระบบบริการพอร์ต ssh
     • ท่าเรือ : ระบุหมายเลขพอร์ตการรับฟังของเซิร์ฟเวอร์ SSH ค่าเป็นจำนวนเต็มตั้งแต่ 1 ถึง 65535 ค่าเริ่มต้นคือ 22
   • ขั้นตอนที่ 4: ยืนยันการกำหนดค่า
     • ให้สัญญา
3. การตรวจสอบการกำหนดค่า
   • หลังจากกำหนดค่าเสร็จสิ้นแล้วใช้ ssh admin@ -พี เพื่อตรวจสอบว่าสามารถเข้าถึงสวิตช์ผ่าน SSH ได้หรือไม่
4. การกำหนดค่าอื่นๆ
   • หากต้องการปิดใช้งานบริการ SSH ให้ใช้คำสั่ง set system services ssh disabled true
   • หากต้องการลบการกำหนดค่า SSH ให้ใช้คำสั่งลบบริการระบบ ssh

การกำหนดค่าทั่วไป

• การกำหนดค่าทั่วไป เช่นample
• แผนข้อมูลแสดงอยู่ด้านล่างนี้

อุปกรณ์	อินเทอร์เฟซ	VLAN และที่อยู่ IP
สวิตซ์ เอ	เท-1-1-1 เท-1-1-2 เท-1-1-3	VLAN: 10 ที่อยู่ IP: 10.10.10.1/24 VLAN: 4 ที่อยู่ IP: 10.10.4.1/24 VLAN: 5 ที่อยู่ IP: 10.10.5.2/24
สวิตช์ บี	เท-1-1-1	VLAN: 3 ที่อยู่ IP: 10.10.3.1/24
	เท-1-1-2	VLAN: 4 ที่อยู่ IP: 10.10.4.2/24
สวิตช์C	te-1-1-1 VLAN: 2 ที่อยู่ IP: 10.10.2.1/24 te-1-1-3 VLAN: 5 ที่อยู่ IP: 10.10.5.1/24
พีซี1	10.10.3.8/24

ขั้นตอน

• ก่อนที่จะกำหนดค่าขั้นตอนต่อไปนี้ ตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่ระบบสวิตช์ที่ระบุผ่านพอร์ตคอนโซลหรือ SSH แล้ว
• สำหรับข้อมูลโดยละเอียด โปรดดูการตั้งค่าเริ่มต้นและการกำหนดค่าการเข้าถึง SSH
• ขั้นตอนที่ 1: ในโหมดการกำหนดค่า ให้กำหนดค่าชื่อโฮสต์ของสวิตช์ตามลำดับ ได้แก่ สวิตช์ A สวิตช์ B และสวิตช์ C
• รันคำสั่งเดียวกันบนสวิตช์อื่นเพื่อเปลี่ยนชื่อโฮสต์เป็น SwitchB และ SwitchC

1. admin@PICOS> กำหนดค่า
2. admin@PICOS# ตั้งชื่อโฮสต์ระบบ SwitchA
3. admin@PICOS# คอมมิต
4. ผู้ดูแลระบบ@SwitchA#

• ขั้นตอนที่ 2: กำหนดค่าอินเทอร์เฟซและ VLAN
• สวิตซ์ เอ

อินเทอร์เฟซ te-1-1-1:

1. admin@SwitchA# ตั้งค่า vlans vlan-id 10
2. admin@SwitchA# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/1 family ethernet-switching native-vlan-id 10
3. admin@SwitchA# ตั้งค่า vlans vlan-id 10 l3-interface vlan10
4. admin@SwitchA# ตั้งค่า l3-interface vlan-interface vlan10 ที่อยู่ 10.10.10.1 ความยาวคำนำหน้า 24
5. admin@SwitchA# คอมมิต

อินเทอร์เฟซ te-1-1-2:

1. admin@SwitchA# ตั้งค่า vlans vlan-id 4
2. admin@SwitchA# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/2 family ethernet- admin@SwitchA# การสลับ native-vlan-id 4
3. admin@SwitchA# ตั้งค่า vlans vlan-id 4 l3-interface vlan4
4. admin@SwitchA# ตั้งค่า l3-interface vlan-interface vlan4 ที่อยู่ 10.10.4.1 ความยาวคำนำหน้า 24
5. admin@SwitchA# คอมมิต

อินเทอร์เฟซ te-1-1-3:

1. admin@SwitchA# ตั้งค่า vlans vlan-id 5
2. admin@SwitchA# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/3 family ethernet-switching native-vlan-id 5
3. admin@SwitchA# ตั้งค่า vlans vlan-id 5 l3-interface vlan5
4. admin@SwitchA# ตั้งค่า l3-interface vlan-interface vlan5 ที่อยู่ 10.10.5.2 ความยาวคำนำหน้า 24
5. admin@SwitchA# คอมมิต

• สวิตช์ บี

อินเทอร์เฟซ te-1-1-1:

1. admin@SwitchB# ตั้งค่า vlans vlan-id 3
2. admin@SwitchB# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/1 family ethernet-switching native-vlan-id 3
3. admin@SwitchB# ตั้งค่า vlans vlan-id 3 l3-interface vlan3
4. admin@SwitchB# ตั้งค่า l3-interface vlan-interface vlan3 ที่อยู่ 10.10.3.1 ความยาวคำนำหน้า 24
5. admin@SwitchB# คอมมิต

อินเทอร์เฟซ te-1-1-2:

1. admin@SwitchB# ตั้งค่า vlans vlan-id 4
2. admin@SwitchB# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/2 family ethernet-switching native-vlan-id 4
3. admin@SwitchB# ตั้งค่า vlans vlan-id 4 l3-interface vlan4
4. admin@SwitchB# ตั้งค่า l3-interface vlan-interface vlan4 ที่อยู่ 10.10.4.2 ความยาวคำนำหน้า 24
5. admin@SwitchB# คอมมิต

• สวิตช์C

อินเทอร์เฟซ te-1-1-1:

1. admin@SwitchC# ตั้งค่า vlans vlan-id 2
2. admin@SwitchC# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/1 family ethernet-switching native-vlan-id 2
3. admin@SwitchC# ตั้งค่า vlans vlan-id 2 l3-interface vlan2
4. admin@SwitchC# ตั้งค่า l3-interface vlan-interface vlan2 ที่อยู่ 10.10.2.1 ความยาวคำนำหน้า 24
5. admin@SwitchC# คอมมิต

อินเทอร์เฟซ te-1-1-3:

1. admin@SwitchC# ตั้งค่า vlans vlan-id 5
2. admin@SwitchC# ตั้งค่าอินเทอร์เฟซ gigabit-ethernet te-1/1/3 family ethernet-switching native-vlan-id 5
3. admin@SwitchC# ตั้งค่า vlans vlan-id 5 l3-interface vlan5
4. admin@SwitchC# ตั้งค่า l3-interface vlan-interface vlan5 ที่อยู่ 10.10.5.1 ความยาวคำนำหน้า 24
5. admin@SwitchC# คอมมิต

• ขั้นตอนที่ 3: กำหนดค่าที่อยู่ IP และเกตเวย์เริ่มต้นของพีซี 1 และพีซี 2

พีซี1:

1. root@UbuntuDockerGuest-1:~# ifconfig eth0 10.10.3.8/24
2. root@UbuntuDockerGuest-1:~# เส้นทางเพิ่มค่าเริ่มต้น gw 10.10.3.1

พีซี2:

1. root@UbuntuDockerGuest-2:~# ifconfig eth0 10.10.2.8/24
2. root@UbuntuDockerGuest-2:~# เส้นทางเพิ่มค่าเริ่มต้น gw 10.10.2.1

ขั้นตอนที่ 4: กำหนดค่าการกำหนดเส้นทาง คุณสามารถกำหนดค่าการกำหนดเส้นทางแบบคงที่หรือการกำหนดเส้นทาง OSPF เพื่อเชื่อมต่อเครือข่ายได้

การเชื่อมต่อเครือข่ายผ่านการกำหนดเส้นทางแบบคงที่

สวิตช์ A:

1. admin@SwitchA# ตั้งค่าการกำหนดเส้นทาง ip ให้เปิดใช้งานจริง
2. admin@SwitchA# ตั้งค่าโปรโตคอลเส้นทางคงที่ 10.10.2.0/24 เน็กซ์ฮอป 10.10.5.1
3. admin@SwitchA# ตั้งค่าโปรโตคอลเส้นทางคงที่ 10.10.3.0/24 เน็กซ์ฮอป 10.10.4.2
4. admin@SwitchA# คอมมิต

สวิตช์ ข:

1. admin@SwitchB# ตั้งค่าการกำหนดเส้นทาง ip ให้เปิดใช้งานจริง
2. admin@SwitchB# ตั้งค่าโปรโตคอลเส้นทางคงที่ 0.0.0.0/0 เน็กซ์ฮอป 10.10.4.1
3. admin@SwitchB# คอมมิต

สวิตช์ C:

1. admin@SwitchC# ตั้งค่าการกำหนดเส้นทาง ip ให้เป็นจริง
2. admin@SwitchC# ตั้งค่าโปรโตคอลเส้นทางคงที่ 0.0.0.0/0 เน็กซ์ฮอป 10.10.5.2
3. admin@SwitchC# คอมมิต

การเชื่อมต่อเครือข่ายผ่านการกำหนดเส้นทาง OSPF

สวิตช์ A:

1. admin@SwitchA# ตั้งค่า l3-interface loopback ที่อยู่ lo 1.1.1.1 ความยาวคำนำหน้า 32
2. admin@SwitchA# ตั้งค่าโปรโตคอล ospf router-id 1.1.1.1
3. admin@SwitchA# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.4.0/24 พื้นที่ 0
4. admin@SwitchA# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.10.0/24 พื้นที่ 0
5. admin@SwitchA# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.5.0/24 พื้นที่ 1
6. admin@SwitchA# คอมมิต

admin@SwitchB# ตั้งค่า l3-interface loopback ที่อยู่ lo 2.2.2.2 ความยาวคำนำหน้า 32

1. admin@SwitchB# ตั้งค่าโปรโตคอล ospf router-id 2.2.2.2
2. admin@SwitchB# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.4.0/24 พื้นที่ 0
3. admin@SwitchB# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.3.0/24 พื้นที่ 0
4. admin@SwitchB# คอมมิต

สวิตช์ C:

1. admin@SwitchC# ตั้งค่า l3-interface loopback ที่อยู่ lo 3.3.3.3 ความยาวคำนำหน้า 32
2. admin@SwitchC# ตั้งค่าโปรโตคอล ospf router-id 3.3.3.3
3. admin@SwitchC# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.2.0/24 พื้นที่ 1
4. admin@SwitchC# ตั้งค่าโปรโตคอลเครือข่าย ospf 10.10.5.0/24 พื้นที่ 1
5. .admin@SwitchC# คอมมิต
6. การตรวจสอบการกำหนดค่า

View ตารางเส้นทางของสวิตช์แต่ละตัว

1. การกำหนดเส้นทางแบบคงที่:
2. การกำหนดเส้นทาง OSPF:

รันคำสั่ง Ping เพื่อตรวจสอบการเชื่อมต่อระหว่างพีซี 1 และพีซี 2

1. PC1 ปิง PC2
2. 2. พีซี2 ปิงพีซี1

ข้อมูลเพิ่มเติม

• www.fs.com

คำถามที่พบบ่อย

ถาม: ฉันจะรีเซ็ตสวิตช์เป็นการตั้งค่าจากโรงงานได้อย่างไร

A: หากต้องการรีเซ็ตสวิตช์เป็นการตั้งค่าจากโรงงาน ให้เข้าถึง CLI และใช้คำสั่งที่เหมาะสมเพื่อเริ่มกระบวนการรีเซ็ตเป็นค่าจากโรงงาน

เอกสาร / แหล่งข้อมูล

การกำหนดค่าเริ่มต้นของ FS PicOS [พีดีเอฟ] คู่มือการใช้งาน การกำหนดค่าเริ่มต้นของ PicOS, PicOS, การกำหนดค่าเริ่มต้น, การกำหนดค่า

อ้างอิง

• คู่มือการใช้งาน