FS PicOS ערשטע קאָנפיגוראַציע

ספּעסאַפאַקיישאַנז

• פּראָדוקט נאָמען: סוויטש
• מאָדעל: פּיקאָס
• מאַכט צושטעלן: מאַכט שנור
• צובינד: קאנסאל פארט
• CLI שטיצע: יא

פּראָדוקט באַניץ אינסטרוקציעס

קאַפּיטל 1: ערשט סעטאַפּ

מאַכט אויף די סוויטש

• פֿאַרבינדט דעם סוויטש צו אַ שטראָם־צושטעל מיטן צוגעשטעלטן שטראָם־קאַבל. דריק דעם שטראָם־קנעפּל צו צינדן דעם סוויטש אָן.

לאָגינג אין סוויטש דורך די קאַנסאָול פּאָרט

• פֿאַר דער ערשטער סיסטעם קאָנפיגוראַציע, פֿאָלגט די סטעפּס:

1. פֿאַרבינדט דעם קאָנסאָל פּאָרט פֿון דעם סוויטש צום סעריעלן פּאָרט פֿון אַ פּיסי ניצנדיק אַ קאָנסאָל קאַבל.
2. עפֿנט אַ טערמינאַל עמולאַטאָר (למשל, PuTTY) און קאָנפֿיגורירט עס מיט די פּאַסיקע COM פּאָרט סעטטינגס וואָס פּאַסן צו די סוויטשפּאַראַמעטערס.

יקערדיק קאָנפיגוראַטיאָן

אריינגיין אין CLI קאנפיגוראציע מאָדע

• פּיקאָס האט פֿאַרשידענע CLI מאָדעס מיט אייגענאַרטיקע פּראָמפּטס. ווען איר לאָגט זיך אַרײַן, זענט איר אין אָפּעראַציע מאָדע דורך דיפאָלט. ניצט באַפֿעלן ווי clear און show אין דעם מאָדע. די פּראָמפּט ווערט אָנגעצייכנט מיט >.

ערשט סעטאַפּ

• איידער איר דורכפירן די פאלגענדע אפעראציעס, זאָלט איר זיכער מאַכן אַז די דעווייס איז געראָטן אינסטאַלירט געוואָרן. פֿאַר דעטאַלירטע אינפֿאָרמאַציע וועגן אינסטאַלירן PicOS, זעט אינסטאַלירן אָדער אַפּגרעידן PICOS.

מאַכט אויף די סוויטש

• פֿאַרבינדט דעם סוויטש צו אַ מאַכט צושטעל דורך דעם מאַכט שנור, און דאַן דריק דעם מאַכט קנעפּל צו אנצינדן דעם סוויטש.

לאָגינג אין סוויטש דורך די קאַנסאָול פּאָרט

• פֿאַר דער ערשטער סיסטעם קאָנפיגוראַציע, זאָלט איר פֿאַרבינדן דעם סוויטש צו אַ טערמינאַל דורך דעם קאַנסאָול פּאָרט.

פּראָצעדור

• שריט 1: פֿאַרבינדט דעם קאָנסאָל פּאָרט פֿון דעם סוויטש צום סעריעלן פּאָרט פֿון אַ פּיסי דורך אַ קאָנסאָל קאַבל, ווי געוויזן אין דער בילד אונטן.
• שריט 2: עפֿנט אַ טערמינאַל עמולאַטאָר (למשל, PuTTY) און קאָנפֿיגורירט עס מיט די פּאַסיקע COM פּאָרט סעטטינגס, וואָס זאָלן זיין די זעלבע מיט די סוויטש-פֿאַרבונדענע פּאַראַמעטערס. ווי געוויזן אין דער בילד אונטן.
• שריט 3: גיט אריין דעם דיפאָלט אַדמיניסטראַטאָר נאָמען admin און פּאַראָל pica8 ביי די PICOS לאָגין און פּאַראָל פּראָמפּטס, און דריק Enter. טוישט דעם דיפאָלט פּאַראָל לויט די פּראָמפּטס, דריק Enter, און איר קענט מצליח זיין צו לאָגין אין CLI. ווי געוויזן אין דער בילד אונטן.

יקערדיק קאָנפיגוראַטיאָן

אריינגיין אין CLI קאנפיגוראציע מאָדע

• פּיקאָס שטיצט פֿאַרשידענע CLI מאָדעס, וואָס ווערן אָנגעצייכנט דורך פֿאַרשידענע פּראָמפּטס. עטלעכע באַפֿעלן קענען נאָר געלאָפֿן ווערן אין געוויסע מאָדעס.

אָפּעראַציע מאָדע

• ווען איר לאָגט זיך איין אין PicOS CLI, זענט איר אין דעם אָפּעראַציע מאָדע דורך דיפאָלט. איר קענט דורכפירן עטלעכע גרונטלעכע קאָנפיגוראַציעס אין דעם מאָדע, ווי למשל ויסמעקן און ווייַזן, אאז"וו. > ווייזט דעם אָפּעראַציע מאָדע, ווי געוויזן אין דער בילד אונטן.

קאָנפיגוראַטיאָן מאָדע

• איר קענט קאָנפיגורירן די סוויטש פונקציע אין דעם מאָדע, אַזאַ ווי צובינד, ראַוטינג, אאז"וו. לויפט קאָנפיגור אין דעם אָפּעראַציע מאָדע צו אַרייַן די קאָנפיגוראַציע מאָדע, און לויפט עקסיט צו צוריקקומען צו דעם אָפּעראַציע מאָדע. # ווייזט די קאָנפיגוראַציע מאָדע, ווי געוויזן אין די בילד אונטן.

לינוקס שאָל מאָדע

• לויפט start shell sh אין דעם אפעראציע מאָדוס צו אַרייַן דעם לינוקס שאָל מאָדוס, און לויפט exit צו צוריקקומען צום אפעראציע מאָדוס. ~$ ווײַזט דעם לינוקס שאָל מאָדוס, ווי געוויזן אין דער בילד אונטן.

קאָנפיגורירן אַ האָסט נאָמען

איבערview

• א האָסט נאָמען אונטערשיידט איין דעווייס פון א צווייטן. דער פעליקייט האָסט נאָמען איז דער סיסטעם נאָמען PICOS. איר קענט מאָדיפיצירן דעם האָסט נאָמען ווי נויטיק.

פּראָצעדור

• שריט 1: אין קאָנפיגוראַציע מאָדע, ספּעציפֿיצירן אָדער מאָדיפֿיצירן אַ האָסט נאָמען פֿאַר די סוויטש.
  • שטעלן סיסטעם האָסטנאַמע
• שריט 2: באַשטעטיקן די קאַנפיגיעריישאַן.
  • טוען

באַשטעטיקן די קאָנפיגוראַטיאָן

• נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט דעם run show system name באפעל צו view דער נייער באַלעבאָס נאָמען.

אנדערע קאַנפיגיעריישאַנז

• כדי צו צוריקשטעלן דעם האָסטנאַמע צו פעליקייט, ניצט דעם delete system hostname באַפֿעל.

קאָנפיגורירן די פאַרוואַלטונג IP אַדרעס

איבערview

• כדי צו פארלייכטערן די דעווייס פאַרוואַלטונג און מקיים זיין די פארלאנג פון צעשיידן דעם פאַרוואַלטונג טראַפיק פון דעם דאַטן טראַפיק, שטיצט דער סוויטש די פאַרוואַלטונג אינטערפייס. דורך פעליקייַט, איז די פאַרוואַלטונג אינטערפייס eth0 און די IP אַדרעס איז נול.

פּראָצעדור

• שריט 1: אין דעם קאָנפיגוראַציע מאָדע, ספּעציפֿיצירט די IP אַדרעס פֿאַר פאַרוואַלטונג צובינד eth0.
  • שטעלן סיסטעםמענעדזשמענט-עטהערנעט eth0 ip-אדרעס {IPv4 | IPv6}
• שריט 2: באַשטעטיקן די קאַנפיגיעריישאַן.
  • טוען

באַשטעטיקן די קאָנפיגוראַציע

• נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט דעם run show system management-ethernet באפעל צו view די MAC אַדרעס, IP אַדרעס, שטאַט און טראַפיק סטאַטיסטיק.

אנדערע קאַנפיגיעריישאַנז

• כדי צו אויסמעקן די קאנפיגוראציע פון ​​די מענעדזשמענט אינטערפייס, ניצט דעם delete systemmanagement-ethernet eth0 ip-address באפעל.

נעץ קאָנפיגוראַטיאָן

קאָנפיגורירן אַן אינטערפֿייס

•  פיזישע צובינד: עקזיסטירט אויף צובינד קארטלעך, וואָס קענען געניצט ווערן פֿאַר פאַרוואַלטונג און סערוויס.
  • פאַרוואַלטונג אינטערפייס: דער סוויטש שטיצט אַ פאַרוואַלטונג אינטערפייס eth0 דורך דיפאָלט, וואָס ווערט גענוצט צו לאָגין דעוויסעס פֿאַר קאָנפיגוראַציע און פאַרוואַלטונג. פֿאַר דעטאַלירטע אינפֿאָרמאַציע פֿאַר די פאַרוואַלטונג אינטערפייס, זען קאָנפיגורירן די פאַרוואַלטונג IP אַדרעס.
  •  סערוויס אינטערפייס: קען גענוצט ווערן פאר סערוויס טראנסמיסיע, וואס נעמט אריין לייער 2 עטהערנעט אינטערפייסן און לייער 3 עטהערנעט אינטערפייסן. דורך פעליקייט, סערוויס אינטערפייסן פון סוויטש זענען אלע לייער 2 אינטערפייסן. צו קאנפיגורירן א לייער 2 אינטערפייס אלס א לייער 3 אינטערפייס, זעהט דאס פאלגנדע קאפיטל.
• לאָגישע צובינד: עקזיסטירט נישט פיזיש און ווערט מאַנועל קאָנפיגורירט, וואָס ווערט גענוצט פֿאַר סערוויס טראַנסמיסיע. עס כולל לייער 3 צובינדן, ראַוטעד צובינדן, לופּבעק צובינדן, אאז"וו.
• עס נעמט אריין די פאלגנדע קאפיטלען:

קאָנפיגורירן אַ לופּבעק צובינד

איבערview

די לופּבעק צובינד איז שטענדיק אַרויף צו ענשור נעץ רילייאַבילאַטי, וואָס האט די פאלגענדע פֿעיִקייטן:

• עס איז שטענדיק אַרויף און האט די לופּבעק פֿונקציע.
• עס קען זיין קאָנפיגורירט מיט דער מאַסקע פון ​​אַלע 1ס.

באַזירט אויף די פֿעיִקייטן, די לופּבעק צובינד האט די פאלגענדע אַפּלאַקיישאַנז:

• די IP אַדרעס פון אַ לופּבּעק צובינד ווערט ספּעציפֿירט ווי די מקור אַדרעס פון פּאַקעטן צו פֿאַרבעסערן נעץ פֿאַרלעסלעכקייט.
• ווען קיין ראָוטער ID איז נישט קאָנפיגורירט פֿאַר דינאַמישע ראָוטינג פּראָטאָקאָלן, ווערט די מאַקסימום IP אַדרעס פון די לופּבעק צובינד אויטאָמאַטיש קאָנפיגורירט ווי די ראָוטער ID.

פּראָצעדור

1. שריט 1: אין קאָנפיגוראַציע מאָדע, ספּעציפֿיצירן דעם נאָמען און IP אַדרעס פֿאַר די לופּבעק צובינד.
   • שטעלן l3-אינטערפייס לופּבעק אַדרעס פּרעפיקס-לענג 4
   • שטעלן l3-אינטערפייס לופּבעק אַדרעס פּרעפיקס-לענג 6
2. שריט 2: באַשטעטיקן די קאַנפיגיעריישאַן.
   • טוען
3. באַשטעטיקן די קאָנפיגוראַטיאָן
   נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט לויפן show l3-interface loopback באַפֿעל צו view דער שטאַט, IP אַדרעס, באַשרייַבונג און טראַפיק סטאַטיסטיק.
4. אנדערע קאַנפיגיעריישאַנז
5. דורך דיפאָלט, איז די לופּבעק אינטערפייס אַקטיוויזירט ווען עס ווערט באשאפן. צו דיאַקטיווירן די לופּבעק אינטערפייס, ניצט set l3-interface loopback דיאַקטיווירן באַפֿעל.
6. צו ויסמעקן די קאָנפיגוראַציע פון ​​לופּבעק אינטערפייס, ניצט אויסמעקן l3-interface לופּבעק אינטערפייס באַפֿעל.

קאָנפיגורירן אַ ראַוטעד צובינד

1. איבערview
   • אלע עטערנעט פארטן פון סוויטש זענען לייער 2 אינטערפייסעס דורך דיפאָלט. ווען איר דאַרפט נוצן אַן עטערנעט פּאָרט פֿאַר לייער 3 קאָמוניקאַציע, קענט איר אַקטיווירן דעם עטערנעט פּאָרט ווי אַ ראַוטעד אינטערפייס. די ראַוטעד אינטערפייס איז אַ לייער 3 אינטערפייס וואָס קען באַקומען אַן IP אַדרעס און קען זיין קאָנפיגורירט מיט אַ ראַוטינג פּראָטאָקאָל צו פאַרבינדן צו אַנדערע לייער 3 ראַוטינג דעוויסעס.
2. פּראָצעדור
   • שריט 1: אין קאָנפיגוראַציע מאָדע, שטעלט מען רעזערווירטע VLANs פֿאַר די נוצן פֿון די ראַוטעד אינטערפֿייס.
     • שטעלן וולאַנס רעזערווירט-וולאַן
     • רעזערווירט-וולאן : ספּעציפֿיצירט די רעזערווירטע VLANs. די גילטיקע VLAN נומערן קייט איז 2-4094. דער באַניצער קען ספּעציפֿיצירן אַ קייט פון VLAN נומערן, למשל 2,3,50-100. די סיסטעם שטיצט ביז 128 רעזערווירטע VLANs.
   • שריט 2: אויסקלייבן אַ פיזישע צובינד ווי די ראַוטעד צובינד און ספּעציפֿיצירן אַ נאָמען.
     • שטעלן אינטערפייס גיגאַביט-עטהערנעט ראַוטעד-אינטערפֿייס נאָמען ראַוטעד-אינטערפייס נאָמען : ספּעציפֿיצירט אַ רוטעד צובינד נאָמען.
     • באַמערקונג: דער נאָמען מוז אָנהייבן מיט "ריף-", למשלampלע, ריף-גע1.
   • שריט 3: אַקטיווירן די ראַוטעד צובינד.
     • שטעלן אינטערפייס גיגאַביט-עטהערנעט ראַוטעד-אינטערפֿייס ענייבאַל אמת
   • שריט 4: קאָנפיגורירן אַן IP אַדרעס פֿאַר די ראַוטעד צובינד.
     • שטעלן l3-אינטערפייס ראוטיד-אינטערפייס אַדרעס פּרעפיקס-לענג
     • פּרעפיקס-לענג : ספּעציפֿיצירט די נעץ פּרעפֿיקס לענג. דער קייט איז 4-32 פֿאַר IPv4 אַדרעסן און 1-128 פֿאַר IPv6 אַדרעסן.
   • שריט 5: באַשטעטיקן די קאַנפיגיעריישאַן.
     • טוען
3. באַשטעטיקן די קאָנפיגוראַטיאָן
   • נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט דעם run show l3-interface routed-interface interface-name> באפעל צו view דער שטאַט, IP אַדרעס, MAC אַדרעס, VLAN, MTU, באַשרייַבונג און טראַפיק סטאַטיסטיק.
4. אנדערע קאַנפיגיעריישאַנז
   • צו דיאַקטיווירן די ראַוטעד צובינד, ניצט די סעט צובינד גיגאַביט-עטהערנעט באַפֿעל.

קאָנפיגורירן אַ VLAN צובינד

1. איבערview
   • דורך דיפאָלט, איז די נאַטירלעכע VLAN פון אַלע פיזישע אינטערפייסיז VLAN 1, וואָס קען ימפּלעמענטירן שיכט 2 קאָמוניקאַציע. כּדי צו ימפּלעמענטירן שיכט 3 קאָמוניקאַציע צווישן באַניצער אין פאַרשידענע VLANs און נעץ סעגמענטן, קענט איר קאָנפיגורירן די VLAN אינטערפייס, וואָס איז אַ שיכט 3 לאָגישע אינטערפייס.
2. פּראָצעדור
   • שריט 1: אין קאָנפיגוראַציע מאָדע, שאַפֿן אַ VLAN.
     • באַמערקונג: די VLAN ID איז שוין פאַר-קאָנפיגורירט געוואָרן אין סיסטעם פֿון ווערסיע 4.3.2 און איר דאַרפֿט עס נישט קאָנפיגורירן.
     • שטעלן vlans vlan-id
     • וולאן-איידי : ספּעציפֿיצירט די VLAN tag אידענטיפיצירער. די גילטיגע VLAN נומערן זענען אין די קייט פון 1-4094. דער באַניצער קען ספּעציפֿיצירן אַ קייט פון VLAN נומערן, למשל 2,3,5, 100, XNUMX-XNUMX.
   • שריט 2: ספּעציפֿיצירן דעם באַשאַפֿן VLAN ווי דער נאַטירלעכער VLAN פֿאַר אַ פֿיזישן צובינד.
     • שטעלן אינטערפייס גיגאַביט-עטהערנעט משפּחה עטהערנעט-סוויטשינג נאַטיוו-וולאַן-אידענטיפיקאַציע
   • שריט 3: פֿאַרבינדט אַ שיכט 3 צובינד מיטן VLAN.
     • שטעלן vlans vlan-id l3-אינטערפֿייס
     • l3-אינטערפֿייס : ספּעציפֿיצירט אַ נאָמען פֿאַר די לייער 3 צובינד.
   • שריט 4: קאָנפיגורירן אַן IP אַדרעס פֿאַר די VLAN צובינד.
     • שטעלן l3-אינטערפייס vlan-אינטערפייס אַדרעס פּרעפיקס-לענג
   • שריט 5: באַשטעטיקן די קאַנפיגיעריישאַן.
     • טוען
3. באַשטעטיקן די קאָנפיגוראַטיאָן
   • נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט דעם לויף show l3-interface vlan-interface באַפֿעל צו view דער שטאַט, IP אַדרעס, MAC אַדרעס, VLAN, MTU, באַשרייַבונג און טראַפיק סטאַטיסטיק.
4. אנדערע קאַנפיגיעריישאַנז
   • כדי צו אויסמעקן די קאנפיגוראציע פון ​​די VLAN אינטערפייס, ניצט די אויסמעקן l3-interface vlan-interface באַפֿעל.

קאָנפיגורירן די רוטינג

• ראַוטינג איז אַ פּראָצעס פון פאָרווערדינג פּאַקעטן פון איין נעץ צו אַ דעסטיניישאַן אַדרעס אין אַן אַנדער נעץ. די ימפּלאַמענטיישאַן פון רוט סעלעקציע און פּאַקעט פאָרווערדינג איז באַזירט אויף פאַרשידענע רוטעס וואָס זענען סטאָרד אין דער ראַוטינג טיש. צו וישאַלטן די ראַוטינג טיש, קענט איר מאַנועל צולייגן אָדער קאַנפיגיער פאַרשידענע ראַוטינג פּראָטאָקאָלן.
• דער סוויטש שטיצט דירעקט רוטינג, סטאַטישע רוטינג, און דינאַמישע רוטינג.
• דירעקט רוטינג: אנטדעקט דורך אַ דאַטן לינק שיכט פּראָטאָקאָל.
• סטאַטישע רוטינג: מאַנועל קאָנפיגורירט.
• דינאמישע רוטינג: אנטדעקט דורך א דינאמישע רוטינג פראטאקאל. עס נעמט אריין די פאלגנדע קאפיטלעך:

קאַנפיגיערינג סטאַטיק רוטינג

1. איבערview
   • די סטאַטישע רוטינג ווערט מאַנועל קאָנפיגורירט, וואָס פארלאנגט נידעריקע סיסטעם פאָרשטעלונג און איז אָנווענדלעך צו קליינע נעטוואָרקס מיט פּשוטע און סטאַבילע טאָפּאָלאָגיעס.
2. פּראָצעדור
   • איידער איר קאָנפיגורירט די רוטינג, מאַכט זיכער אַז די Layer 3 אינטערפייס איז קאָנפיגורירט געוואָרן.
   • שריט 1: דורך דיפאָלט, איז די IP ראַוטינג פונקציע דיסייבאַלד. אין קאָנפיגוראַציע מאָדע, אַקטיוויזירט די IP ראַוטינג פונקציע.
     • שטעלן IP רוטינג ענייבלען אמת
   • שריט 2: ספּעציפֿיצירן די דעסטינאַציע אַדרעס, און קאָנפֿיגורירן איינע פֿון דער נעקסט-האָפּ IP אַדרעס און אַוטגאָוינג צובינד ווי נויטיק.
     • שטעלן פּראָטאָקאָלן סטאַטיש רוט נעקסט-האָפּ
     • רוטע : ספּעציפֿיצירט אַ ציל IPv4 אָדער IPv6 אַדרעס און די פּרעפיקס לענג פון 1 ביז 32 פֿאַר CIPv4 און 1 ביז 128 פֿאַר IPv6.
     • נעקסט-האָפּ : ספּעציפֿיצירט די נעקסט-האָפּ IP אַדרעס.
     • שטעלן פּראָטאָקאָלן סטאַטיש צובינד-רוט צובינד
     • צובינד : ספּעציפֿיצירט דעם לייער 3 אינטערפֿייס ווי אַן אַרויסגייענדיק אינטערפֿייס. דער ווערט קען זיין אַ VLAN אינטערפֿייס, לופּבעק אינטערפֿייס, ראַוטעד אינטערפֿייס אָדער סוב-אינטערפֿייס
   • שריט 3: באַשטעטיקן די קאָנפיגוראַציע
     • טוען
3. באַשטעטיקן די קאָנפיגוראַטיאָן
   • נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט דעם run show route static באפעל צו view אַלע סטאַטישע רוטינג איינטראַגעס.
4. אנדערע קאַנפיגיעריישאַנז
   • כדי צו אויסמעקן די קאנפיגוראציע פון ​​די סטאטישע אינטערפייס, ניצט די אויסמעקן פראטאקאלן סטאטישע רוטע באַפֿעל.

קאָנפיגורירן די דינאַמישע רוטינג

די דינאמישע רוטינג איז באזירט אויף אן אלגאריטם, וואס פארלאנגט העכערע סיסטעם פערפארמאנס. עס גילט פאר נעטוואָרקס מיט א גרויסע צאל פון לייער 3 דעווייסעס און קען זיך אויטאמאטיש צופאסן צו דער טוישנדיקער נעטוואָרק טאָפּאָלאָגיע.
דער סוויטש שטיצט קייפל דינאמישע ראוטינג, ווי למשל OSPF, BGP, IS-IS, א.א.וו. OSPF איז די IGP (Interior Gateway Protocol) רעקאמענדירט דורך PicOS. נעמט די OSPF ראוטינג אלס א ביישפיל.ampלע צו באַקענען ווי צו קאָנפיגורירן אַ דינאַמישע רוטינג.

1. איבערview
   • OSPF (Open Shortest Path First) איז דעוועלאָפּט געוואָרן דורך IETF (Internet Engineering Task Force), וואָס ניצט דעם שאָרטיסט פּאַט ערשטער (SPF) אַלגעריטם צו רעכענען אַ שאָרטיסט פּאַט בוים (SPT) צו אַלע דעסטאַניישאַן אַדרעסן באַזירט אויף דער נעץ טאָפּאָלאָגיע, און ווערט אַדווערטייזד דורך לינק שטאַט אַדווערטייזמאַנץ (LSAs). עס איז אָנווענדלעך צו דער נעץ מיט עטלעכע הונדערט דעוויסעס, אַזאַ ווי קליינע און מיטל-גרייס ענטערפּרייז נעטוואָרקס.
     פּיקאָס שטיצט OSPFv2 און OSPFv3, וואָס איז ריספּעקטיוולי בדעה פֿאַר IPv4 און IPv6.
2. פּראָצעדור
   • איידער איר קאָנפיגורירט די רוטינג, מאַכט זיכער אַז די Layer 3 אינטערפייס איז קאָנפיגורירט געוואָרן.
   • שריט 1: דורך דיפאָלט, איז די IP ראַוטינג פונקציע דיסייבאַלד. אין קאָנפיגוראַציע מאָדע, אַקטיווירן די IP ראַוטינג פונקציע שטעלן ip ראַוטינג אַקטיווירן אמת
   • שריט 2: שטעלן די OSPF ראַוטער ID.
     • שטעלן פּראָטאָקאָלן ospf ראָוטער-id ראַוטער-אידענטיפיקאַציע : ספעציפיצירט די OSPF ראוטער אידענטיפיקאציע, וואס קען איינציגארטיג אידענטיפיצירן דעם סוויטש אינעם דאמעין. דער ווערט איז אין IPv4 פונקטירטן דעצימאל פארמאט
   • שריט 3: לייג צו דעם ספעציפֿישן נעץ סעגמענט צו אַ געגנט. געגנט 0 איז פארלאנגט.
     • שטעלן פּראָטאָקאָלן ospf נעץ געגנט { }
     • נעץ : ספּעציפֿיצירט דעם נעץ פּרעפֿיקס און פּרעפֿיקס לענג אין IPv4 פֿאָרמאַט.
     • געגנט { }: ספעציפיצירט די OSPF געגנט; דער ווערט קען זיין אין IPv4 פּונקטירט דעצימאַל פֿאָרמאַט אָדער אַ גאַנצע צאָל ריינדזשינג פון 4 ביז 0.
   • שריט 4: באַשטעטיקן די קאַנפיגיעריישאַן.
     • טוען

באַשטעטיקן די קאָנפיגוראַטיאָן

• נאכדעם וואס די קאנפיגוראציע איז געענדיגט, אין קאנפיגוראציע מאָדע, ניצט דעם run show route ospf באפעל צו view אַלע OSPF ראַוטינג איינטראַגעס.

אנדערע קאַנפיגיעריישאַנז

• כדי צו אויסמעקן די OSPF ראוטינג קאנפיגוראציע, ניצט דעם delete protocols ospf באפעל.

זיכערהייַט קאָנפיגוראַטיאָן

קאָנפיגורירן אַן ACL

1. איבערview
   • ACL (אַקסעס קאָנטראָל ליסטע) איז פּאַקעט פֿילטערינג כּללים דורך דעפינירן באדינגונגען פון קוואַל אַדרעסן, דעסטינאַציע אַדרעסן, אינטערפייסיז, אאז"וו. דער סוויטש ערלויבט אָדער לייקנט פּאַקעטן לויט די קאָנפיגורירטע אַקציע פון ​​ACL כּללים.
   • ACL קען פירן נעץ צוטריט אויפפירונגען, פארמיידן נעץ אטאקעס, און פארבעסערן באַנדווידט נוצן דורך גענוי אידענטיפיצירן און קאנטראלירן פּאַקעטן, וואָס ינשורז נעץ זיכערהייט און סערוויס קוואַליטעט.
2. פּראָצעדור
   • שריט 1: שטעלן די סיקוואַנס נומער פון פּריאָריטעט.
     • שטעלן פיירוואַל פילטער סיקוואַנס
     • סיקוואַנס : ספּעציפֿיצירט די סיקוואַנס נומער. קלענערע ווערטן רעפּרעזענטירן העכערע פּריאָריטעטן. די קייט איז 0-9999
   • שריט 2: ספּעציפֿיצירן די קוואַל אַדרעס און קוואַל פּאָרט צו פֿילטערירן פּאַסיקע פּאַקעטן.
     • שטעלן פיירוואַל פילטער סיקוואַנס פֿון {מקור-אַדרעס-ipv4 | מקור-אַדרעס-ipv6 < אַדרעס/פּרעפיקס-לענג > | מקור-מעק-אַדרעס | מקור-פּאָרט }
     • מקור-פּאָרט : ספּעציפֿיצירט די מקור פּאָרט נומער אָדער פּאָרט נומער קייט, למשלampלע, 5000 אדער 7000..7050.
   • שריט 3: ספּעציפֿיצירן די אויספֿירונג אַקציע פֿאַר פּאַקעטן וואָס פּאַסן צום פֿילטער.
     • שטעלן פיירוואַל פילטער סיקוואַנס דעמאָלט אַקציע {אַוועקוואַרפן | פאָרווערד} אַקציע {אַוועקוואַרפן | פאָרווערד}: אַוועקוואַרפט אָדער שיקט פאָרווערטס פּאַסיקע פּאַקעטן.
   • שריט 4: ספּעציפֿיצירן די פֿיזישע צובינד, VLAN צובינד, אָדער ראַוטעד צובינד צו פֿילטערן פּאַסיקע אינקאַמינג און אַרויסגאַנג פּאַקעטן.
     • שטעלן סיסטעם סערוויסעס ssh קאנעקשאן-לימיט פֿאַרבינדונג-לימיט : ספעציפיצירט די מאַקסימום צאָל ערלויבטע פֿאַרבינדונגען, די גילטיקע נומער קייטן 0-250. דער פעליקייט ווערט איז 0, וואָס נעמט אַוועק די פֿאַרבינדונג לימיט.
   • שריט 3: (אפציאנאל) ספעציפיצירן די צוהער-פארט נומער פון די SSH סערווער.
     • שטעלן סיסטעם סערוויסעס ssh פּאָרט
     • פּאָרט : ספעציפיצירט די צוהערנדיקע פּאָרט נומער פון די SSH סערווער. דער ווערט איז אַ גאַנצע צאָל פון 1 ביז 65535. דער פעליקייט ווערט איז 22
   • שריט 4: באַשטעטיקן די קאַנפיגיעריישאַן.
     • טוען
3. באַשטעטיקן די קאָנפיגוראַטיאָן
   • נאכדעם וואס די קאנפיגוראציע איז פארענדיגט, ניצט ssh admin@ -פּ צו קאָנטראָלירן צי מען קען צוקומען צום סוויטש דורך SSH.
4. אנדערע קאַנפיגיעריישאַנז
   • כדי צו דיאַקטיווירן דעם SSH סערוויס, ניצט דעם "set system services ssh disable true" באַפֿעל.
   • כדי צו אויסמעקן די SSH קאנפיגוראציע, ניצט דעם delete system services ssh באפעל.

טיפּיש קאָנפיגוראַטיאָן

• טיפּישע קאָנפיגוראַציע עקס.ample
• דער דאַטן פּלאַן ווערט געוויזן אונטן

מיטל	צובינד	VLAN און IP אַדרעס
סוויטש א	טע-1-1-1 טע-1-1-2 טע-1-1-3	VLAN: 10 IP אַדרעס: 10.10.10.1/24 VLAN: 4 IP אַדרעס: 10.10.4.1/24 VLAN: 5 IP אַדרעס: 10.10.5.2/24
באַשטימען ב	טע-1-1-1	VLAN: 3 IP אַדרעס: 10.10.3.1/24
	טע-1-1-2	VLAN: 4 IP אַדרעס: 10.10.4.2/24
באַשטימען C.	te-1-1-1 VLAN: 2 IP אַדרעס: 10.10.2.1/24 te-1-1-3 VLAN: 5 IP אַדרעס: 10.10.5.1/24
PC1	10.10.3.8/24

פּראָצעדור

• איידער איר קאָנפיגורירט די פאלגענדע טריט, מאַכט זיכער אַז איר האָט זיך איינגעלאָגט אין דעם ספּעציפֿישן סוויטש דורך די קאַנסאָול פּאָרט אָדער SSH.
• פֿאַר דעטאַלירטע אינפֿאָרמאַציע, זעט ערשטע סעטאַפּ און קאָנפיגורירן די SSH אַקסעס.
• שריט 1: אין קאָנפיגוראַציע מאָדע, קאָנפיגורירט דעם האָסט נאָמען פון די סוויטש ריספּעקטיוולי ווי סוויטשA, סוויטשB, און סוויטשC.
• לויפט דעם זעלבן באַפֿעל אויף אַנדערע סוויטשעס צו ענדערן דעם האָסטנאַמע צו SwitchB און SwitchC.

1. אַדמין@PICOS> קאָנפיגורירן
2. admin@PICOS# שטעלן סיסטעם האוסטנאמען SwitchA
3. אַדמין@PICOS# קאָמיט
4. אַדמין@SwitchA#

• שריט 2: קאָנפיגורירן די צובינד און VLAN.
• סוויטש א

אינטערפֿייס te-1-1-1:

1. אַדמין@סוויטשA# שטעלן vlans vlan-id 10
2. admin@SwitchA# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/1 פאמיליע עטהערנעט-סוויטשינג native-vlan-id 10
3. אַדמין@סוויטשA# שטעלן vlans vlan-id 10 l3-אינטערפייס vlan10
4. admin@SwitchA# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan10 אדרעס 10.10.10.1 פּרעפיקס-לענג 24
5. אַדמין@SwitchA# קאָמיט

אינטערפֿייס te-1-1-2:

1. אַדמין@סוויטשA# שטעלן vlans vlan-id 4
2. admin@SwitchA# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/2 פאמיליע עטהערנעט- admin@SwitchA# סוויטשינג נאטיוו-וולאן-איידי 4
3. אַדמין@סוויטשA# שטעלן vlans vlan-id 4 l3-אינטערפייס vlan4
4. admin@SwitchA# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan4 אדרעס 10.10.4.1 פּרעפיקס-לענג 24
5. אַדמין@SwitchA# קאָמיט

אינטערפֿייס te-1-1-3:

1. אַדמין@סוויטשA# שטעלן vlans vlan-id 5
2. admin@SwitchA# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/3 פאמיליע עטהערנעט-סוויטשינג native-vlan-id 5
3. אַדמין@סוויטשA# שטעלן vlans vlan-id 5 l3-אינטערפייס vlan5
4. admin@SwitchA# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan5 אדרעס 10.10.5.2 פּרעפיקס-לענג 24
5. אַדמין@SwitchA# קאָמיט

• באַשטימען ב

אינטערפֿייס te-1-1-1:

1. אַדמין@סוויטשב# שטעלן vlans vlan-id 3
2. admin@SwitchB# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/1 פאמיליע עטהערנעט-סוויטשינג native-vlan-id 3
3. אַדמין@סוויטשב# שטעלן vlans vlan-id 3 l3-אינטערפייס vlan3
4. admin@SwitchB# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan3 אדרעס 10.10.3.1 פרעפיקס-לענג 24
5. אַדמין@SwitchB# קאָמיט

אינטערפֿייס te-1-1-2:

1. אַדמין@סוויטשב# שטעלן vlans vlan-id 4
2. admin@SwitchB# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/2 פאמיליע עטהערנעט-סוויטשינג native-vlan-id 4
3. אַדמין@סוויטשב# שטעלן vlans vlan-id 4 l3-אינטערפייס vlan4
4. admin@SwitchB# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan4 אדרעס 10.10.4.2 פרעפיקס-לענג 24
5. אַדמין@SwitchB# קאָמיט

• באַשטימען C.

אינטערפֿייס te-1-1-1:

1. אַדמין@SwitchC# שטעלן vlans vlan-id 2
2. admin@SwitchC# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/1 פאמיליע עטהערנעט-סוויטשינג native-vlan-id 2
3. אַדמין@סוויטשC# שטעלן vlans vlan-id 2 l3-אינטערפייס vlan2
4. admin@SwitchC# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan2 אדרעס 10.10.2.1 פרעפיקס-לענג 24
5. אַדמין@SwitchC# קאָמיט

אינטערפֿייס te-1-1-3:

1. אַדמין@SwitchC# שטעלן vlans vlan-id 5
2. admin@SwitchC# שטעלן אינטערפייס גיגאביט-עטהערנעט te-1/1/3 פאמיליע עטהערנעט-סוויטשינג native-vlan-id 5
3. אַדמין@סוויטשC# שטעלן vlans vlan-id 5 l3-אינטערפייס vlan5
4. admin@SwitchC# שטעלן l3-אינטערפייס vlan-אינטערפייס vlan5 אדרעס 10.10.5.1 פרעפיקס-לענג 24
5. אַדמין@SwitchC# קאָמיט

• שריט 3: קאָנפיגורירן די IP אַדרעס און די פעליקייַט גייטוויי פון PC1 און PC2.

פּיסי 1:

1. root@UbuntuDockerGuest-1:~# ifconfig eth0 10.10.3.8/24
2. root@UbuntuDockerGuest-1:~# רוט לייג צו פעליקייט gw 10.10.3.1

פּיסי 2:

1. root@UbuntuDockerGuest-2:~# ifconfig eth0 10.10.2.8/24
2. root@UbuntuDockerGuest-2:~# רוט לייג צו פעליקייט gw 10.10.2.1

שריט 4: קאָנפיגורירן די רוטינג. איר קענט קאָנפיגורירן די סטאַטישע רוטינג אָדער OSPF רוטינג צו פאַרבינדן די נעץ.

פֿאַרבינדן נעץ דורך די סטאַטישע רוטינג

באַשטימען א:

1. admin@SwitchA# שטעלן IP רוטינג ענעיבל אמת
2. admin@SwitchA# שטעלן פּראָטאָקאָלן סטאַטישע רוט 10.10.2.0/24 נעקסט-האָפּ 10.10.5.1
3. admin@SwitchA# שטעלן פּראָטאָקאָלן סטאַטישע רוט 10.10.3.0/24 נעקסט-האָפּ 10.10.4.2
4. אַדמין@SwitchA# קאָמיט

באַשטימען ב:

1. admin@SwitchB# שטעלן IP רוטינג ענעיבל אמת
2. admin@SwitchB# שטעלן פּראָטאָקאָלן סטאַטיש רוט 0.0.0.0/0 נעקסט-האָפּ 10.10.4.1
3. אַדמין@SwitchB# קאָמיט

באַשטימען C:

1. admin@SwitchC# שטעלן IP רוטינג ענעיבל אמת
2. admin@SwitchC# שטעלן פּראָטאָקאָלן סטאַטיש רוט 0.0.0.0/0 נעקסט-האָפּ 10.10.5.2
3. אַדמין@SwitchC# קאָמיט

פֿאַרבינדן נעץ דורך די OSPF ראַוטינג

באַשטימען א:

1. admin@SwitchA# שטעלן l3-אינטערפייס לופּבעק lo אַדרעס 1.1.1.1 פּרעפיקס-לענג 32
2. admin@SwitchA# שטעלן פּראָטאָקאָלן ospf ראָוטער-id 1.1.1.1
3. admin@SwitchA# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.4.0/24 געגנט 0
4. admin@SwitchA# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.10.0/24 געגנט 0
5. admin@SwitchA# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.5.0/24 געגנט 1
6. אַדמין@SwitchA# קאָמיט

admin@SwitchB# שטעלן l3-אינטערפייס לופּבעק lo אַדרעס 2.2.2.2 פּרעפיקס-לענג 32

1. admin@SwitchB# שטעלן פּראָטאָקאָלן ospf ראָוטער-id 2.2.2.2
2. admin@SwitchB# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.4.0/24 געגנט 0
3. admin@SwitchB# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.3.0/24 געגנט 0
4. אַדמין@SwitchB# קאָמיט

באַשטימען C:

1. admin@SwitchC# שטעלן l3-אינטערפייס לופּבעק lo אַדרעס 3.3.3.3 פּרעפיקס-לענג 32
2. admin@SwitchC# שטעלן פּראָטאָקאָלן ospf ראָוטער-id 3.3.3.3
3. admin@SwitchC# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.2.0/24 געגנט 1
4. admin@SwitchC# שטעלן פּראָטאָקאָלן ospf נעץ 10.10.5.0/24 געגנט 1
5. .admin@SwitchC# קאָמיט
6. באַשטעטיקן די קאָנפיגוראַטיאָן

View די ראַוטינג טאַבעלע פון ​​יעדן סוויטש.

1. סטאַטיק רוטינג:
2. אָספּף רוטינג:

לויפט דעם פינג באַפֿעל צו קאָנטראָלירן די קאָנעקטיוויטי צווישן פּיסי 1 און פּיסי 2.

1. פּיסי1 פּינג פּיסי2
2. 2. פּיסי2 פּינג פּיסי1

מער אינפֿאָרמאַציע

• www.fs.com

FAQ

ק: ווי טאָן איך באַשטעטיק די באַשטימען צו פאַבריק סעטטינגס?

A: כדי צו צוריקשטעלן דעם סוויטש צו די פאַבריק סעטטינגס, גייט אריין אין די CLI און ניצט דעם צוגעפאסטן באַפֿעל צו אָנהייבן אַ פאַבריק צוריקשטעלן פּראָצעס.

דאָקומענטן / רעסאָורסעס

FS PicOS ערשטע קאָנפיגוראַציע [pdfבאַניצער גייד פּיקאָס ערשטע קאָנפיגוראַציע, פּיקאָס, ערשטע קאָנפיגוראַציע, קאָנפיגוראַציע

רעפערענצן

• באַניצער מאַנואַל