| ||||||
Оригинал взят у ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) easy_adminko@lj в Некоторые команды консоли коммутаторов D-Link.show ports Показать инфо о портах config ports x state enable Включить порт config ports x state disable Выключить порт config bandwidth_control Изменение скорости config vlan default(имя влана) delete xx config vlan v996 (имя влана) add untagged xx Изменение влана show switch Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига show log Просмотр логов коммутатора Варианты записей присутствующих в логах коммутатора: 7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту 7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса 7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту. 7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен 7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту. 7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался. show ports description Просмотр описания порта config ports X description Добавить описание порта show arpentry Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную. show utilization cpu Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут. show utilization ports Отображение загрузки портов в PPS (пакеты в секунду) show ipif Отображение информации по всем сконфигурированным интерфейсам на данном свитче. show iproute Отображение таблицы маршрутизации свитча sh fdb Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств. show error ports <№ порта> Отображение ошибок передачи пакетов на заданном порту Типы ошибок: CRC Error — ошибки проверки контрольной суммы Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме Drop Pkts — пакеты отброшенные в одном из трех случаев: Переполнение входного буфера на порту Пакеты, отброшенные ACL Проверка по VLAN на входе Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания. Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи. Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается Single Collision — единичная коллизия show fdb port <№ порта> Отображение MAC-адресов на заданном порту show fdb mac_address Отображает принадлежность MAC-адреса порту коммутатора show packet ports <№ порта> Отображение статистики трафика на порту в реальном времени. RX — пакеты приходящие от клиента TX — пакеты приходящие к клиенту show traffic control Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. Параметры настроек имеют вид Enabled(Disabled)/10/S(D) Enabled(Disabled) — показывает включен ли шторм контроль для данного порта Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются В колонке Time Interval указывается продолжительность дествия над трафиком. show mac_notification Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. show port_security Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. show stp Отображение настроек протокола STP на коммутаторе show arpentry ipaddress Поиск записи с данным IP-адресом в arp-таблице. show dhcp_relay Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода: Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled — включена или выключена функция DHCP/BOOTP Hops Count Limit : 16 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Keep Interface Server 1 Server 2 Server 3 Server 4 ————— ————— ————— System 83.102.233.203 — адрес централизованного DHCP-сервера show bandwidth_control <№ порта> Отображение настроек полосы пропускание для заданного порта. show traffic_segmentation <№ порта> Отображение настроек сегментации трафика для заданного порта show current_config access_profile Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) . Пример вывода: config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено) show vlan Отображение настроек Vlan на коммутаторе. cable_diag ports Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже. Линк на порту есть, все работает нормально: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Up OK 88 В следующем случае вариантов может быть несколько: а. Кабель целый, все работает отлично; б. Кабель целый, просто вытащен из компа; в. Кабель целый, в сетевую воткнут, но сам ПК выключен; г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая). Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down Pair1 Open at 83 M - Pair2 Open at 84 M Видимо проблема с кабелем, а именно повреждены жилы: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down Pair2 Open at 57 M - Кабель не подключен к свитчу: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) — —— ————- —————————— —————- 1 FE Link Down No Cable - Кабель обрезан на 48 метре: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down Pair1 Short at 48 M - Pair2 Short at 48 M Питание по кабелю есть, но измерить длину невозможно: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down ОК - show lldp remote_ports Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода: Command: show lldp remote_ports 26 Port ID : 26 Remote Entities count : 1 Entity 1 Chassis Id Subtype : MACADDRESS Chassis Id : 00-1E-58-AE-DC-14 Port Id Subtype : LOCAL Port ID : 1/25 Port Description : D-Link DES-3028 R2.50 Port 25 System Name : P1CV186021772-1 B340237 B340238 System Description : Fast Ethernet Switch System Capabilities : Repeater, Bridge, Management Address count : 1 Port PVID : 0 PPVID Entries count : 0 VLAN Name Entries count : 0 Protocol ID Entries count : 0 MAC/PHY Configuration/Status : (None) Power Via MDI : (None) Link Aggregation : (None) Maximum Frame Size : 0 Unknown TLVs count : 0 show address_binding dhcp_snoop binding_entry Просмотр таблицы dhcp snooping binding Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись: Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19) | ||||||
comments: Leave a comment     |