D link show error ports

config bandwidth_control
Изменение скорости

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx
Изменение влана

show switch
Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига

show log
Просмотр логов коммутатора

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description
Просмотр описания порта

show arpentry
Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu
Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports
Отображение загрузки портов в PPS (пакеты в секунду)

show ipif
Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute
Отображение таблицы маршрутизации свитча
sh fdb
Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>
Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия

show fdb port <№ порта>
Отображение MAC-адресов на заданном порту

show fdb mac_address
Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>
Отображение статистики трафика на порту в реальном времени.

RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту

show traffic control
Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
В колонке Time Interval указывается продолжительность дествия над трафиком.

show mac_notification
Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security
Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show stp
Отображение настроек протокола STP на коммутаторе

show arpentry ipaddress
Поиск записи с данным IP-адресом в arp-таблице.

show dhcp_relay
Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

Пример вывода:
Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

show bandwidth_control <№ порта>
Отображение настроек полосы пропускание для заданного порта.

show traffic_segmentation <№ порта>
Отображение настроек сегментации трафика для заданного порта

show current_config access_profile
Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .

Пример вывода:
config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

show vlan
Отображение настроек Vlan на коммутаторе.

cable_diag ports
Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

Линк на порту есть, все работает нормально:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88
В следующем случае вариантов может быть несколько:
а. Кабель целый, все работает отлично;
б. Кабель целый, просто вытащен из компа;
в. Кабель целый, в сетевую воткнут, но сам ПК выключен;
г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M
Видимо проблема с кабелем, а именно повреждены жилы:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —
Кабель не подключен к свитчу:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —
Кабель обрезан на 48 метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M
Питание по кабелю есть, но измерить длину невозможно:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —

show lldp remote_ports
Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).

Пример вывода: Command: show lldp remote_ports 26

Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

Заметка по свитчам D-link

20 Февраля, 2012 13 мин чтения

Основные команды

Показать инфо о портах

Отображение информации о коммутаторе.

Важно: не путать версию прошивки и версию конфига

Просмотр логов коммутатора

Просмотр описания порта

Добавить описание порта

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

Отображение MAC-адресов на заданном порту

Отображает принадлежность MAC-адреса порту коммутатора

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

Отображение загрузки портов в PPS (пакеты в секунду)

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

Отображение таблицы маршрутизации свитча

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

Отображение ошибок передачи пакетов на заданном порту

Варианты записей присутствующих в логах коммутатора

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

Типы ошибок

CRC Error — ошибки проверки контрольной суммы

Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

Дополнительные команды

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Отображение настроек протокола STP на коммутаторе

Поиск записи с данным IP-адресом в arp-таблице.

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода:

Отображение настроек полосы пропускание для заданного порта.

Отображение настроек сегментации трафика для заданного порта

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile). Пример вывода:

Отображение настроек Vlan на коммутаторе.

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода:

Просмотр таблицы dhcp snooping binding

Диагностика кабеля

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

Линк на порту есть, все работает нормально:

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Видимо проблема с кабелем, а именно повреждены жилы:

Кабель не подключен к свитчу:

Кабель обрезан на 48 метре:

Питание по кабелю есть, но измерить длину невозможно:

IP-MAC-Port Binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Источник

Sh error ports описание

Текущее время: Пн янв 16, 2023 20:02

Часовой пояс: UTC + 3 часа

Подробности команды show error ports

Автор	Сообщение
Susloparov
Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34	Хотелось бы подробности на русскоязычные мануалы, что есть что. За что отвечают данные ошибки. В гугле не нашел. #show error ports 1 Command: show error ports 1 Port Number : 1 RX Frames TX Frames ——— ——— CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 0 Collision 0 Что такое CRC Error ? Undersize — ? Oversize — ? Fragment — ? Jabber — ? Drop Pkts — ? Excessive Deferral — ? Late Collision — ? Single Collision — ? Collision — ? Заранее благодарен за ответ. Maksel Зарегистрирован: Пт авг 01, 2008 13:33 Сообщений: 146 Откуда: UA Alexandr Zaitsev Сотрудник D-LINK Зарегистрирован: Ср май 10, 2006 16:40 Сообщений: 12251 Откуда: D-Link, Moscow Kato Зарегистрирован: Чт фев 28, 2008 19:05 Сообщений: 229 Откуда: Северодвинск Лучше страница 222 Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Artem Kolpakov Сотрудник D-LINK Зарегистрирован: Вт янв 18, 2011 13:29 Сообщений: 8999 Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Нет там ничего по данному вопросу, по крайне менее , я не нашел. Вы даете ссылку на ftp://dlink.RU , но это никакой ни «RU» , можно сказать дубликат «COM». ((( Вопрос актуален и интересует не одного человека. В общем собрал англоязычную информацию. В техническом переводе да и вообще в английском не очень . Помогите мне разобраться в материале на профессиональном уровне. RX Frames TX Frames CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 0 Collision 0 RX Frames (Received) TX Frames (Transmitted) CRC Error Counts otherwise valid packets that did not end on a byte (octet) boundary. UnderSize The number of packets detected that are less than the minimum permitted packets size of 64 bytes and have a good CRC. Undersize packets usually indicate collision fragments, a nor-mal network occurrence. OverSize Counts valid packets received that were longer than 1518 octets and less than the MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536. Fragment The number of packets less than 64 bytes with either bad framing or an invalid CRC. These are normally the result of collisions. Jabber Counts invalid packets received that were longer than 1518 octets and less than the MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536. Drop The number of packets that are dropped by this port since the last Switch reboot. ExDefer Counts the number of packets for which the first transmission attempt on a particular interface was delayed because the medium was busy. CRC Error Counts otherwise valid packets that did not end on a byte (octet) boundary. LateColl Counts the number of times that a collision is detected later than 512 bit-times into the transmission of a packet. ExColl Excessive Collisions. The number of packets for which transmission failed due to excessive collisions. SingColl Single Collision Frames. The number of successfully transmitted packets for which transmission is inhibited by more than one collision. Collision An estimate of the total number of collisions on this network segment. Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Если тяжело разобраться со всем сразу , можно попробовать по порядку . Начнем с CRC Error Написано , что CRC Error Counts otherwise valid packets that did not end on a byte (octet) boundary. В переводе от promt.ru «Ошибка CRC считает иначе действительные пакеты, которые не заканчивали на байте (октет) границу.» Что за CRC , как расшифровывается ? На английском и с переводом на русский. Ну только понятно , что считает КАКИЕ-ТО пакеты. Почему заканчивали на байте границу ? Что вообще имеется ввиду ((( Ничего не понятно . ЛЮДИ ПОМОГИТЕ , У КОГО ЕСТЬ ХОРОШАЯ ТЕХНИЧЕСКАЯ БАЗА в 7-ми уровневой модели OSI TCP-IP и более менее нормально понимает английский , что имеется ввиду. Tsvetkov Зарегистрирован: Вс фев 08, 2004 03:18 Сообщений: 224 Откуда: Санкт-Петербург Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Получается: Контрольная сумма ошибок, считает Дальше немного не понятно «иначе действительные пакеты, которые не заканчивали на байте (октет) границу.» То есть имеются ввиду пакеты(порция информации на сетевом уровне) уровня L3 ? Или CRC на уровне L2 — фрагменты(порция информации на канальном уровне). Что подразумеваться под «иначе действительные пакеты» ? Почему имеются ввиду именно — заканчивали на «байте, границу.» P.S — Это мне подсказка в эту тему на другой ресур , где тоже пытались раскрыть данную тему. http://dumpz.ru/showthread.php?t=26513 Tsvetkov Зарегистрирован: Вс фев 08, 2004 03:18 Сообщений: 224 Откуда: Санкт-Петербург Контрольная последовательность фрейма (FCS). Поле FCS содержит значение циклического избыточного кода (CRC), вычисленное на основе битовой комбинации фрейма. Когда принимающая станция получает фрейм, она вычисляет его значение CRC и сравнивает с тем, которое содержится в поле FCS. Если эти величины совпадают, считается, что фрейм не содержит ошибок Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Tsvetkov, спасибо огромное , очень доходчиво. У d-linka есть наглядный пример http://www.dlink.ru/ru/faq/62/954.html Кадр (Фрейм) с тегом 802.1Q. Следующие два значение в команде #show error ports — это UnderSize The number of packets detected that are less than the minimum permitted packets size of 64 bytes and have a good CRC. Undersize packets usually indicate collision fragments, a nor-mal network occurrence. OverSize Counts valid packets received that were longer than 1518 octets and less than the MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536. В переводе от promt.ru. » UnderSize число пакетов обнаружил, что меньше чем минимальный разрешенный размер пакетов 64 байтов и имеют хороший CRC. Уменьшенные пакеты обычно указывают на фрагменты столкновения, нормальное возникновение сети. OverSize рассчитывает, действительные пакеты получили, которые были более длинными чем 1518 октетов и меньше чем MAX_PKT_LEN. Внутренне, MAX_PKT_LEN равен 1536. « Я знаю , что минимальный размер MTU 64 байта , максимальный 1500 байт. Почему UnderSize 64 байта, что за ошибки тут имеются ввиду ? Ну и соответственно OverSize почему от 1518 до 1536 , что это за ошибки ? Помогите , кто чем может. Tsvetkov Зарегистрирован: Вс фев 08, 2004 03:18 Сообщений: 224 Откуда: Санкт-Петербург по той же ссылке — ищите Таким образом, размер нормального кадра (включая адресную информацию и CRC-код) может быть в диапазоне 64—1518 байт(*) . Адаптер приемника способен распознавать следующие ошибки кадров (конец кадра определяется по пропаданию несущей): * Длинный кадр (long, oversized) — более 1518 байт с правильным CRC-кодом. Может порождаться некорректным драйвером адаптера. * Короткий кадр (runt, undersized) — менее 64 байт с правильным CRC-кодом. Может порождаться некорректным драйвером адаптера. _ * Болтливый» кадр (jabber) — более 1518 байт с неправильным CRC-кодом. Может порождаться неисправным трансивером (адаптером). * Ошибка выравнивания (alignment error) — кадр, длина которого не кратна байту. Может порождаться неисправным адаптером, трансивером, кабелем. * Ошибка контрольного кода (СRC error) — кадр правильной длины, но с неправильным CRC-кодом. Может порождаться помехами, слишком большой длиной кабеля. 64—1518 байт(*) — тут рассматривается фрейм без дополнений — например vlan тег — добавит к фрейму 4 байта и будет максимальный 1522 байт двойной влан (QinQ) — добавит к фрейму 8 байтов и будет максимальный 1526 байт так каким набором протоколов добивается до 1536 не скажу — надо мануал курить Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Блин , ну громадное спасибо. И последняя напоминалка по паре RX , по Drop The number of packets that are dropped by this port since the last Switch reboot. Я так понимаю все пакеты на порту , которые были заблокированы по каким либо правилам свитча, от момента его сетевой активности на порту ? Было бы еще неплохо разложить TX, пару. ExDefer Counts the number of packets for which the first transmission attempt on a particular interface was delayed because the medium was busy. LateColl Counts the number of times that a collision is detected later than 512 bit-times into the transmission of a packet. ExColl Excessive Collisions. The number of packets for which transmission failed due to excessive collisions. SingColl Single Collision Frames. The number of successfully transmitted packets for which transmission is inhibited by more than one collision. Collision An estimate of the total number of collisions on this network segment. Промт на это ответил . «LateColl считает количество раз, что столкновение обнаружено позже чем 512 времен прохождения бита в передачу пакета. ExColl Чрезмерные Столкновения. Число пакетов, для которых передача потерпела неудачу из-за чрезмерных столкновений. SingColl Единственные Структуры Столкновения. Число успешно переданных пакетов, для которых передача запрещена больше чем одним столкновением. Столкновение оценка общего количества столкновений на этом сегменте сети.» Вопрос по коллизиям, что это вообще такое, причины и следствия их появления ну и какие они бывают ? Было бы еще неплохо тех. документацию на русском про коллизиям в сети. Спасибо , Tsvetkovу , за широко раскрытую тему. Страница 1 из 2 [ Сообщений: 18 ] На страницу 1 , 2 След. Часовой пояс: UTC + 3 часа Кто сейчас на форуме Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11 Источник Adblock detector

Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.

Просмотр основных характеристик коммутаторов dlink

show switch

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.

Просмотр загрузки процессора (CPU).

show utilization cpu

Работа с конфигурацией на коммутаторах dlink

Просмотр текущей конфигурации

show config current_config

Просмотр конфигурации в nvram.

show config config_in_nvram

Сохранение текущей конфигурации.

save

Сброс к заводским настройкам

reset system

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]

Пример:

config ipif SYS ipaddress 192.168.5.10/24

Просмотр интерфейсов управления.

show ipif

Задание шлюза по умолчанию.

create iproute default [ip-адрес_шлюза]

Пример:

create iproute default 192.168.5.1

Просмотра маршрута по умолчанию.

show iproute

Удаление маршрута по умолчанию.

delete iproute default

Настройка VLAN на коммутаторах dlink

Просмотр всех созданных vlan.

show vlan

Создание vlan.

create vlan [имя_vlan] tag [номер_vlan]

Пример:

create vlan USER tag 813

Добавление vlan на порты.

config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]

Пример:

config vlan USERTAG add untagged 1-3,5 
config vlan USERUNTAG add tagged 8,10
config vlan USER add forbidden 9

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable

Пример:

config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable

Удаление default vlan со всех портов.

config vlan default delete 1-26

Настройка пользователей на коммутаторах dlink

Настройка имени пользователя и пароля.

create account [уровень доступа] [имя_пользователя]

Пример:

create account admin admin
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр учетной записи.

show account

Cменить пароль существующему пользователю.

config account [имя_пользователя]

Пример:

config account admin
Enter a old password:********
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр mac и arp таблиц на коммутаторах dlink

Просмотр таблицы mac-адресов.

show fdb

Просмотр таблицы mac-адресов для определенного порта.

show fdb port [номер порта]

Пример:

show fdb port 5

Просмотр arp табицы.

show arpentry

Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

show ports

Просмотр ошибок на портe.

show error ports [номер_порта]

Пример:

show error ports 3

Просмотр статистики по всем портам.

show utilization ports

Установка комментария на порт коммутатора dlink

config ports [номер_порта] description [коментарий]

Пример:

config ports 10 description my-server

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора.

reboot

На этом все. Всем пока.

Первоначальная настройка

Прибиваем предыдущую конфигурацию

reset system

Заливаем актуальный минимум

create vlan manage tag 10
config vlan manage add tagged 49-52
config vlan manage add forbidden 1-48
create iproute default 10.10.0.1
config ipif System vlan manage ipaddress 10.10.24.254/16 state enable
enable sntp
config time_zone operator + hour 3 min 0
config sntp primary 10.10.0.25 secondary 0.0.0.0 poll-interval 720
config log_save_timing on_demand
enable syslog
config system_severity trap information
config system_severity log information
create syslog host 1 ipaddress 10.10.0.25 severity debug facility local0 udp_port 514 state enable
enable jumbo_frame
enable qinq
config qinq ports 1-52 role nni missdrop disable outer_tpid 0x8100
save all

Апгрейд прошивки за два подхода (save после каждого обязателен!)

download firmware_fromTFTP 10.10.0.25 src_file DES3200R_4.38.B000.had
save
reboot

download firmware_fromTFTP 10.10.0.25 src_file DES3200R_4.44.B001.had
save
reboot

Основные команды для работы с коммутаторами D-Link серии DES и DXS

Просмотр основных характеристик коммутаторов dlink

show switch

Просмотр загрузки процессора (CPU)

show utilization cpu

Работа с конфигурацией

Просмотр текущей конфигурации

show config current_config

Просмотр конфигурации в nvram

show config config_in_nvram

Сохранение текущей конфигурации

save

Сброс к заводским настройкам

reset system

Выгрузка конфига на TFTP:
Обычный упр. свич

upload cfg_toTFTP 10.10.10.5 dest_file conf.cfg

Смарт свич

upload  cfg_toTFTP 10.10.10.5 config.txt config_id 1

Настройка ip маски и шлюза

Настройка IP адреса и сетевой маски.

config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]

Пример:

config ipif SYS ipaddress 192.168.5.10/24

Просмотр интерфейсов управления.

show ipif

Задание шлюза по умолчанию.

create iproute default [ip-адрес_шлюза]

Пример:

create iproute default 192.168.5.1

Просмотра маршрута по умолчанию.

show iproute

Удаление маршрута по умолчанию.

delete iproute default

Настройка VLAN на коммутаторах dlink

Просмотр всех созданных vlan.

show vlan

Создание vlan.

create vlan [имя_vlan] tag [номер_vlan]

Пример:

create vlan USER tag 813

Добавление vlan на порты.

config vlan [имя_vlan] add [tagged | untagged| forbidden] [порты]

Пример:

config vlan USERTAG add untagged 1-3,5 
config vlan USERUNTAG add tagged 8,10
config vlan USER add forbidden 9

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.
Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.
В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора:

config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable

Пример:

config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable

Удаление default vlan со всех портов.

config vlan default delete 1-26

Настройка пользователей на коммутаторах dlink

Настройка имени пользователя и пароля.

create account [уровень доступа] [имя_пользователя]

Пример:

create account admin admin
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр учетной записи.

show account

Cменить пароль существующему пользователю.

config account [имя_пользователя]

Пример:

config account admin
Enter a old password:********
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр mac и arp таблиц

Просмотр таблицы mac-адресов.

show fdb

Просмотр таблицы mac-адресов для определенного порта.

show fdb port [номер порта]

Пример:

show fdb port 5

Просмотр arp табицы.

show arpentry

Просмотр диагностической информации по портам

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

show ports

Просмотр ошибок на портe.

show error ports [номер_порта]

Пример:

show error ports 3

Просмотр статистики по всем портам.

show utilization ports

Посмотреть инфу о SFP модуле

show ddm ports 10 status

Установка комментария на порт

config ports [номер_порта] description [коментарий]

Пример:

config ports 10 description my-server

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора

reboot

Q-in-Q

Q-in-Q мануал от Dlink

« role uni » означает, что взаимодействие по этим портам будет осуществляться между пользователем и граничным коммутатором провайдера.

« role nni » означает, что этот порт взаимодействует с сетью провайдера или другим граничным коммутатором.

«vlan_translation» данные правила ассоциирует C-VID с SP-VID.

«missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться только согласно правилам vlan_translation.

«missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться согласно правилам vlan_translation,
а к трафику не попавшему под правила vlan_translation будет добавляться внешний тег(SP-VLAN) равный PVID
порта, т.е. SP-VID = PVID.

«use_inner_priority enable» означает, что коммутатор будет использовать приоритет 802.1p тега C-VLAN в теге SP-VLAN.

«outer_tpid» означает, что коммутатор будет задавать TPID для внешнего тега(SP-VLAN) равный заданному значению.

Согласно стандарту IEEE 802.1ad TPID равен 0x88A8 для Q-in-Q пакетов. 
У Cisco TPID равен 0x9100. Сейчас на всех современных коммутаторах можно задать 
любой TPID для совместимости оборудования разных вендоров, например: 
можно задать TPID равный 0x8100, как у обычного IEEE 802.1q VLAN, в случае, если необходимо 
пропустить трафик с двумя тегами через оборудование с поддержкой IEEE 802.1q, но без поддержки Q-in-Q.


GVRP

Коммутаторы No2 и No3 — Транзитные коммутаторы

enable gvrp
config gvrp 27-28 state enable

Коммутатор No4 — Access коммутатор

enable gvrp
config gvrp 27 state enable
create vlan vlanid 100 advertisement
config vlan vlanid 100 add untagged 1
config vlan vlanid 100 add tagged 27

Ключ advertisement при создании вилана говорит коммутатору о том, что этот вилан необходимо анонсировать соседям

Блокировка «DHCP Server» клиентов

Первый вариант:

create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25-26 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24 deny

Второй вариант:

config filter dhcp_server ports 1-24 state enable
config filter dhcp_server add permit ports 25-26

PPPoE только на Uplink

PPPoE — концентратор подключён к порту 26 коммутатора DES-3526, клиенты подключены к портам 1-25, MAC-адрес концентратора — 00-13-5F-AA-BB-CC.

Примечание: За полным описание протокола PPPoE обращайтесь к RFC 2516.

Настройки DES-3526:

1. Создаём профиль ACL для разрешения PPPoE-пакетов от концентратора клиентам

create access-profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile 1

2. Разрешаем PPPoE-session-пакеты от концентратора клиентам

config access-profile 1 add access_id 100 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 26 permit

3. Разрешаем PPPoE-data-пакеты от концентратора клиентам

config access-profile 1 add access_id 200 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 26 permit

4. Создаём профиль ACL для разрешения PPPoE-пакетов от клиентов концентратору или серверу

create access-profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile 2

5. Разрешаем широковещательные PPPoE-session PADI пакеты от клиентов

config access-profile 2 add access_id 100 ethernet destination FF-FF-FF-FF-FF-FF ethernet_type 0x8863 port 1-25 permit

6. Разрешаем PPPoE-session пакеты от клиентов к серверу

config access-profile 2 add access_id 200 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 1-25 permit

7. Разрешаем PPPoE-session пакеты от клиентов к серверу

config access-profile 2 add access_id 300 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 1-25 permit

8. Создаём профиль ACL для запрещения всех остальных PPPoE-пакетов

create access-profile ethernet ethernet_type profile 3

9. Запрещаем все остальные PPPoE пакеты

config access-profile 3 add access_id 100 ethernet ethernet_type 0x8863 port 1-26 deny
config access-profile 3 add access_id 200 ethernet ethernet_type 0x8864 port 1-26 deny

Фильтры для свичей доступа

Настроить port security, запретив более одного mac адреса на порту (таким образом мы боремся с нежелательной и потенциально опасной ситуацией, когда клиент подключает в сеть провайдера не маршрутизатор, а коммутатор, сливая бродакстовый домен своей домашней сети с бродкастовым доменом провайдера)

config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout

Запретить STP на клиентских портах, чтобы пользователи не могли гадить в сеть провайдера BPDU пакетами

config stp version rstp
config stp ports 1-8 fbpdu disable state disable

Настроить loopback detection, чтобы 1) глючные сетевые карточки, которые отражают пакеты обратно и 2) пользователи, создавшие в своей квартире кольца на втором уровне не мешали работе сети

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-8 state enable
config loopdetect ports 9-10 state disable

Создать acl, который запретит прохождение не PPPoE пакетов в USER vlan’е (блокируем DHCP, IP, ARP и все остальные ненужные протоколы, которые позволят пользователям общаться напрямую между собой, игнорируя PPPoE сервер).

create access_profile ethernet vlan 0xFFF ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet vlan USER ethernet_type 0x8863 port 1-10 permit
config access_profile profile_id 1 add access_id 2 ethernet vlan USER ethernet_type 0x8864 port 1-10 permit
config access_profile profile_id 1 add access_id 3 ethernet vlan USER port 1-10 deny

Создать ACL, который запретит PPPoE PADO пакеты с клиентских портов (блокируем поддельные PPPoE сервера).

create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-8 deny

И, наконец, включить STORM Control для борьбы с бродкастовыми и мультикастовыми флудами. Может показаться, что мы уже решили эту проблему, запретив не PPPoE трафик, однако есть но. В PPPoE первый запрос (на поиск PPPoE сервера) отсылается бродкастом, и если оборудование клиента в силу глюка, вируса или иных причин, посылает такие запросы интенсивно, это вполне может вывести сеть из строя.

config traffic control 1-8 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval 5

ACL для DES-3200-52

create access_profile profile_id 1 profile_name microsoft ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-48 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-48 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 369 port 1-48 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 445 port 1-48 deny

create access_profile profile_id 2 profile_name microsoft_udp ip udp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 137 port 1-48 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 138 port 1-48 deny                                                                                                  

Vlan translation(mapping)

С нашей стороны в порт 1 свитча DES-3200 приходят вланы 1110-1119.
Нужно отдать с 10 порта на циску трафик с этих вланов с другими тегами — 2110-2119 соответственно. (Vlan Mapping в cisco)

enable qinq
config qinq ports 10 vlan_translation enable
config qinq ports 10 role uni outer_tpid 0x8100
create vlan_translation ports 10 replace cvid 1110 svid 2110
create vlan_translation ports 10 replace cvid 1111 svid 2111
...
create vlan_translation ports 10 replace cvid 1119 svid 2119

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и другие параметры коммутатора.

Для просмотра загрузки процессора (CPU) существует команда.

show utilization cpu

Работа с конфигурацией на коммутаторах d-link

Просмотр текущей конфигурации

show config current_config

show config config_in_nvram

Сохранение текущей конфигурации.

save

Сброс к заводским настройкам

reset system

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]

Пример 1

config ipif SYS ipaddress 192.168.5.10/24

Просмотр интерфейсов управления.

show ipif

create iproute default [ip-адрес_шлюза]

Пример 2

create iproute default 192.168.5.1

Просмотра маршрута по умолчанию.

show iproute

Удаление маршрута по умолчанию.

delete iproute default

Настройка VLAN на коммутаторах dlink

Просмотр всех созданных vlan.

show vlan

Создание vlan.

create vlan [имя_vlan] tag [номер_vlan]

Пример 3

create vlan USER tag 813

Добавление vlan на порты.

config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]

Пример 4

config vlan USERTAG add untagged 1-3,5 
config vlan USERUNTAG add tagged 8,10
config vlan USER add forbidden 9

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable

Пример 5

config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable

Удаление default vlan со всех портов.

config vlan default delete 1-26

Настройка пользователей на коммутаторах dlink

Настройка имени пользователя и пароля.

create account [уровень доступа] [имя_пользователя]

Пример 6

create account admin admin
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

show account

config account [имя_пользователя]

Пример 7

config account admin
Enter a old password:********
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр mac и arp таблиц на коммутаторах dlink

И Просмотр таблицы mac-адресов.

show fdb

Просмотр таблицы mac-адресов для определенного порта.

show fdb port [номер порта]

Пример 8

show fdb port 5

Просмотр arp табицы.

show arpentry

И Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

Показать информацию о портах:

show ports

Включить порт:

config ports x state enable

Выключить порт

config ports x state disable

Изменение скорости

config bandwidth_control <portlist>

Изменение влана

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига:

show switch

Просмотр логов коммутатора:

show log

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>

Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:

• CRC Error — ошибки проверки контрольной суммы

• Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

• Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

• Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

• Drop Pkts — пакеты отброшенные в одном из трех случаев:
  • Переполнение входного буфера на порту
  • Пакеты, отброшенные ACL
  • Проверка по VLAN на входе

• Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

• Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

• Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

• Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

• Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

• Single Collision — единичная коллизия

show fdb port <№ порта>

Отображение MAC-адресов на заданном порту

show fdb mac_address <MAC-адрес>

Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

show traffic control

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

• Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

• Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

• S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

• В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show mac_notification

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security

Отображение настроек протокола STP на коммутаторе

show stp

Поиск записи с данным IP-адресом в arp-таблице.

show arpentry ipaddress <IP-адрес>

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

show dhcp_relay

Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

Отображение настроек полосы пропускание для заданного порта.

show bandwidth_control <№ порта>

Отображение настроек сегментации трафика для заданного порта

show traffic_segmentation <№ порта>

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile).

show current_config access_profile

Пример вывода:

config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

Отображение настроек Vlan на коммутаторе.

show vlan

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

cable_diag ports

Линк на порту есть, все работает нормально:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down Pair1 Open at 83 M
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down Pair2 Open at 57 M —

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down No Cable —

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics 
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down ОК —

show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). 

Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding 

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)