D link error observed

Последний раз редактировалось noxcha Вс окт 12, 2014 23:33, всего редактировалось 1 раз.

Я решил эту задачу с помощью друга. Поделюсь, вдруг еще кому-то пригодится.
Явного указания на managment vlan нет, как в других коммутаторах. Чтобы разбить его порты на vlan-ы и потом иметь к нему доступ по IP, необходимо проделать данную процедуру (инструкция для web-интерфейса, т.к. набор команд крайне скуден):
1) VLAN->802.1Q VLAN: создаем необходимые vlan-ы
2) там же выбираем дефолтный влан, нажав на синюю 1 в первом столбце VID
3) переводим все порты в Not Member (можно нажав All), кроме того, к которому подключены кабелем -> Apply
4) Далее таким же образом назначаем созданным ранее vlan-ам требуемые порты
5) System->System Settings:
5.1) Interface Name: задаем любое имя
5.2) VLAN Name: вписываем имя того vlan-а, в сети которого будет наш компьютер для управления
5.3) IPv4 Address: вбиваем адрес маршрутизатора (из той же сети где ПК)
5.4) Netmask: вбиваем маску
5.5) Gateway: вбиваем шлюз (если требуется)
6) Apply

Вот и все. Перетыкаем провод в порт с нашим vlan-ом, заходим по IP и добавляем оставшийся порт, оставленный нами на шаге3, в тот влан, который требуется.

RX (recive) — принимать пакеты приходящие от клиента
TX (transmit) передавать— пакеты приходящие к клиенту 

Типы ошибок:

CRC Error — ошибки проверки контрольной суммы

Undersize — возникают при получение фрейма размером 61-64 байта.

Фрейм передается дальше, на работу не влияет

Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

Drop Pkts — пакеты отброшенные в одном из трех случаев:

Какие пакеты входят в Drop Packets при выводе show error ports?

Переполнение входного буфера на порту

Пакеты, отброшенные ACL

Проверка по VLAN на входе

Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

Single Collision — единичная коллизия

Не всегда понятно что может означать та или иная ошибка при передаче. Ниже моя попытка объяснить значение счетчиков ошибок, которые регистрирует коммутатор.

Счетчики ошибок при получении кадров (RX):

CRC Error

Counts otherwise valid packets that did not end on a byte (octet) boundary.

Счетчик ошибок контрольной суммы (CRC). В свою очередь, является суммой счетчиков Alignment Errors и FCS Errors.
FCS (Frame Check Sequence) Errors — ошибки в контрольной последовательности кадра. Счетчик регистрирует кадры с ошибками FCS, при этом кадры имеют корректный размер (от 64 до 1518 байт) и получены без ошибок кадрирования или коллизий.
Alignment Errors — ошибки выравнивания (некорректной длины кадра). Счетчик регистрирует кадры с ошибками FCS, при этом кадры имеют корректный размер (от 64 до 1518 байт), но были получены с ошибками кадрирования.
В случае, если кадр был классифицирован как имеющий ошибку Alignment Error, счетчик FCS при этом не увеличивается. Иными словами, инкрементируется либо счетчик FCS либо Aligment, но не оба сразу.

UnderSize

OverSize

Fragment

Jabber

Счетчик ошибок при отправке кадров (TX):

Excessive Deferrral

CRC Error

Late Collision

Excessive Collision

Single Collision

Single Collision Frames. The number of successfully transmitted packets for which
transmission is inhibited by more than one collision.

Счетчик успешно отправленных кадров, передача которых вызвала более одной коллизии.

Collision

An estimate of the total number of collisions on this network segment.

Счетчик общего числа коллизий в сегменте сети.

ISSUE:

The persistent store
«_WLS_AdminServer» could not be deployed resulting in
failure of Admin Server during startup.

ERROR OBSERVED:

Logs :
$DOMAIN_NAME/servers/AdminServer/logs/AdminServer.out

<<

<Error> <Store>
<BEA-280061> <The persistent store «_WLS_AdminServer»
could not be deployed: weblogic.store.PersistentStoreException:
[Store:280105]The persistent file store «_WLS_AdminServer»
cannot open file _WLS_ADMINSERVER000000.DAT.

weblogic.store.PersistentStoreException:
[Store:280105]The persistent file store «_WLS_AdminServer»
cannot open file _WLS_ADMINSERVER000000.DAT.

at
weblogic.store.io.file.Heap.open(Heap.java:312)

at
weblogic.store.internal.PersistentStoreImpl.recoverStoreConnections(PersistentStoreImpl.java:413)

at
weblogic.store.internal.PersistentStoreImpl.open(PersistentStoreImpl.java:404)

  at
weblogic.store.admin.AdminHandler.activate(AdminHandler.java:126)

Truncated. see log file for complete
stacktrace

> <Critical> <WebLogicServer>
<BEA-000362> <Server failed.>

>>

ROOT CAUSE:

1) Above error comes mostly when weblogic
is not able to read the file store .DAT file. 

2) Also this file could be corrupted due
to forceful shutdown (kill -9 pid)

SOLUTION:

Step 1) Go to below
mentioned directory

cd
$DomainHome/servers/AdminServer/data/store

Step 2) find . –name  *.DAT

cd
$DomainHome/servers/AdminServer/data/store

username@hostname # ls

default diagnostics

username@hostname # find . .name *.DAT

.

./diagnostics

./diagnostics/WLS_DIAGNOSTICS000000.DAT

./default

./default/_WLS_ADMINSERVER000000.DAT

Step 3) Verify the file name in
your result and error message should be same.

Step 4) Rename this file and
move from this directory to some other directory.

cd
$DomainHome/servers/AdminServer/data/store/default

username@hostname# ls

_WLS_ADMINSERVER000000.DAT

mv _WLS_ADMINSERVER000000.DAT
_WLS_ADMINSERVER000000.DAT_ORG

Step 5) Find «EmbeddedLDAP.lok»
and «AdminServer.lok» as well and remove the same.

cd
$DomainHome/servers/AdminServer/data//ldap/ldapfiles

rm -rf EmbeddedLDAP.lok

cd $DomainHome/servers/AdminServer/tmp

rm -rf AdminServer.lok

Step 6) Check the port using
netstat –an | grep <Weblogic server port>, there should not
be any open connection to this port.

username@hostname # netstat -an |
grep 7001

username@hostname #

Step 7) Start your Weblogic
Admin Server.

Upon startup above
files(EmbeddedLDAP.lok, AdminServer.lok and
_WLS_ADMINSERVER000000.DAT) shall be auto created.

Note: .DAT file is very
important file, and contains business data as well in Production
system. Please take a backup of this file before doing any operation
on it, so that later this file can be analyzed to complete those
transaction.

Основные команды

show ports

Показать инфо о портах

config ports x state enable

Включить порт

config ports x state disable

Выключить порт

config bandwidth_control <portlist>

Изменение скорости

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Изменение влана

show switch

Отображение информации о коммутаторе.

Важно: не путать версию прошивки и версию конфига

show log

Просмотр логов коммутатора

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show fdb port <№ порта>

Отображение MAC-адресов на заданном порту

show fdb mac_address <MAC-адрес>

Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>

Отображение ошибок передачи пакетов на заданном порту

Варианты записей присутствующих в логах коммутатора

7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

Типы ошибок

• CRC Error — ошибки проверки контрольной суммы

• Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

• Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

• Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

• Drop Pkts — пакеты отброшенные в одном из трех случаев:
  • Переполнение входного буфера на порту
  • Пакеты, отброшенные ACL
  • Проверка по VLAN на входе

• Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

• Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

• Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

• Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

• Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

• Single Collision — единичная коллизия

Поддержать автора

Дополнительные команды

show traffic control

• Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

• Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

• S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

• В колонке Time Interval указывается продолжительность дествия над трафиком.

show mac_notification

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show stp

Отображение настроек протокола STP на коммутаторе

show arpentry ipaddress <IP-адрес>

Поиск записи с данным IP-адресом в arp-таблице.

show dhcp_relay

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

show bandwidth_control <№ порта>

Отображение настроек полосы пропускание для заданного порта.

show traffic_segmentation <№ порта>

Отображение настроек сегментации трафика для заданного порта

show current_config access_profile

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile). Пример вывода:

config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

show vlan

Отображение настроек Vlan на коммутаторе.

show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding

Диагностика кабеля

cable_diag ports

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —

IP-MAC-Port Binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

#Network