Sh error ports описание

Заметка по свитчам D-link

20 Февраля, 2012 13 мин чтения

Основные команды

Показать инфо о портах

Отображение информации о коммутаторе.

Важно: не путать версию прошивки и версию конфига

Просмотр логов коммутатора

Просмотр описания порта

Добавить описание порта

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

Отображение MAC-адресов на заданном порту

Отображает принадлежность MAC-адреса порту коммутатора

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

Отображение загрузки портов в PPS (пакеты в секунду)

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

Отображение таблицы маршрутизации свитча

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

Отображение ошибок передачи пакетов на заданном порту

Варианты записей присутствующих в логах коммутатора

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

Типы ошибок

CRC Error — ошибки проверки контрольной суммы

Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

Дополнительные команды

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Отображение настроек протокола STP на коммутаторе

Поиск записи с данным IP-адресом в arp-таблице.

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода:

Отображение настроек полосы пропускание для заданного порта.

Отображение настроек сегментации трафика для заданного порта

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile). Пример вывода:

Отображение настроек Vlan на коммутаторе.

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода:

Просмотр таблицы dhcp snooping binding

Диагностика кабеля

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

Линк на порту есть, все работает нормально:

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Видимо проблема с кабелем, а именно повреждены жилы:

Кабель не подключен к свитчу:

Кабель обрезан на 48 метре:

Питание по кабелю есть, но измерить длину невозможно:

IP-MAC-Port Binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Источник

Sh error ports описание

Текущее время: Пн янв 16, 2023 20:02

Часовой пояс: UTC + 3 часа

Подробности команды show error ports

Автор	Сообщение
Susloparov
Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34	Хотелось бы подробности на русскоязычные мануалы, что есть что. За что отвечают данные ошибки. В гугле не нашел. #show error ports 1 Command: show error ports 1 Port Number : 1 RX Frames TX Frames ——— ——— CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 0 Collision 0 Что такое CRC Error ? Undersize — ? Oversize — ? Fragment — ? Jabber — ? Drop Pkts — ? Excessive Deferral — ? Late Collision — ? Single Collision — ? Collision — ? Заранее благодарен за ответ. Maksel Зарегистрирован: Пт авг 01, 2008 13:33 Сообщений: 146 Откуда: UA Alexandr Zaitsev Сотрудник D-LINK Зарегистрирован: Ср май 10, 2006 16:40 Сообщений: 12251 Откуда: D-Link, Moscow Kato Зарегистрирован: Чт фев 28, 2008 19:05 Сообщений: 229 Откуда: Северодвинск Лучше страница 222 Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Artem Kolpakov Сотрудник D-LINK Зарегистрирован: Вт янв 18, 2011 13:29 Сообщений: 8999 Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Нет там ничего по данному вопросу, по крайне менее , я не нашел. Вы даете ссылку на ftp://dlink.RU , но это никакой ни «RU» , можно сказать дубликат «COM». ((( Вопрос актуален и интересует не одного человека. В общем собрал англоязычную информацию. В техническом переводе да и вообще в английском не очень . Помогите мне разобраться в материале на профессиональном уровне. RX Frames TX Frames CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 0 Collision 0 RX Frames (Received) TX Frames (Transmitted) CRC Error Counts otherwise valid packets that did not end on a byte (octet) boundary. UnderSize The number of packets detected that are less than the minimum permitted packets size of 64 bytes and have a good CRC. Undersize packets usually indicate collision fragments, a nor-mal network occurrence. OverSize Counts valid packets received that were longer than 1518 octets and less than the MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536. Fragment The number of packets less than 64 bytes with either bad framing or an invalid CRC. These are normally the result of collisions. Jabber Counts invalid packets received that were longer than 1518 octets and less than the MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536. Drop The number of packets that are dropped by this port since the last Switch reboot. ExDefer Counts the number of packets for which the first transmission attempt on a particular interface was delayed because the medium was busy. CRC Error Counts otherwise valid packets that did not end on a byte (octet) boundary. LateColl Counts the number of times that a collision is detected later than 512 bit-times into the transmission of a packet. ExColl Excessive Collisions. The number of packets for which transmission failed due to excessive collisions. SingColl Single Collision Frames. The number of successfully transmitted packets for which transmission is inhibited by more than one collision. Collision An estimate of the total number of collisions on this network segment. Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Если тяжело разобраться со всем сразу , можно попробовать по порядку . Начнем с CRC Error Написано , что CRC Error Counts otherwise valid packets that did not end on a byte (octet) boundary. В переводе от promt.ru «Ошибка CRC считает иначе действительные пакеты, которые не заканчивали на байте (октет) границу.» Что за CRC , как расшифровывается ? На английском и с переводом на русский. Ну только понятно , что считает КАКИЕ-ТО пакеты. Почему заканчивали на байте границу ? Что вообще имеется ввиду ((( Ничего не понятно . ЛЮДИ ПОМОГИТЕ , У КОГО ЕСТЬ ХОРОШАЯ ТЕХНИЧЕСКАЯ БАЗА в 7-ми уровневой модели OSI TCP-IP и более менее нормально понимает английский , что имеется ввиду. Tsvetkov Зарегистрирован: Вс фев 08, 2004 03:18 Сообщений: 224 Откуда: Санкт-Петербург Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Получается: Контрольная сумма ошибок, считает Дальше немного не понятно «иначе действительные пакеты, которые не заканчивали на байте (октет) границу.» То есть имеются ввиду пакеты(порция информации на сетевом уровне) уровня L3 ? Или CRC на уровне L2 — фрагменты(порция информации на канальном уровне). Что подразумеваться под «иначе действительные пакеты» ? Почему имеются ввиду именно — заканчивали на «байте, границу.» P.S — Это мне подсказка в эту тему на другой ресур , где тоже пытались раскрыть данную тему. http://dumpz.ru/showthread.php?t=26513 Tsvetkov Зарегистрирован: Вс фев 08, 2004 03:18 Сообщений: 224 Откуда: Санкт-Петербург Контрольная последовательность фрейма (FCS). Поле FCS содержит значение циклического избыточного кода (CRC), вычисленное на основе битовой комбинации фрейма. Когда принимающая станция получает фрейм, она вычисляет его значение CRC и сравнивает с тем, которое содержится в поле FCS. Если эти величины совпадают, считается, что фрейм не содержит ошибок Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Tsvetkov, спасибо огромное , очень доходчиво. У d-linka есть наглядный пример http://www.dlink.ru/ru/faq/62/954.html Кадр (Фрейм) с тегом 802.1Q. Следующие два значение в команде #show error ports — это UnderSize The number of packets detected that are less than the minimum permitted packets size of 64 bytes and have a good CRC. Undersize packets usually indicate collision fragments, a nor-mal network occurrence. OverSize Counts valid packets received that were longer than 1518 octets and less than the MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536. В переводе от promt.ru. » UnderSize число пакетов обнаружил, что меньше чем минимальный разрешенный размер пакетов 64 байтов и имеют хороший CRC. Уменьшенные пакеты обычно указывают на фрагменты столкновения, нормальное возникновение сети. OverSize рассчитывает, действительные пакеты получили, которые были более длинными чем 1518 октетов и меньше чем MAX_PKT_LEN. Внутренне, MAX_PKT_LEN равен 1536. « Я знаю , что минимальный размер MTU 64 байта , максимальный 1500 байт. Почему UnderSize 64 байта, что за ошибки тут имеются ввиду ? Ну и соответственно OverSize почему от 1518 до 1536 , что это за ошибки ? Помогите , кто чем может. Tsvetkov Зарегистрирован: Вс фев 08, 2004 03:18 Сообщений: 224 Откуда: Санкт-Петербург по той же ссылке — ищите Таким образом, размер нормального кадра (включая адресную информацию и CRC-код) может быть в диапазоне 64—1518 байт(*) . Адаптер приемника способен распознавать следующие ошибки кадров (конец кадра определяется по пропаданию несущей): * Длинный кадр (long, oversized) — более 1518 байт с правильным CRC-кодом. Может порождаться некорректным драйвером адаптера. * Короткий кадр (runt, undersized) — менее 64 байт с правильным CRC-кодом. Может порождаться некорректным драйвером адаптера. _ * Болтливый» кадр (jabber) — более 1518 байт с неправильным CRC-кодом. Может порождаться неисправным трансивером (адаптером). * Ошибка выравнивания (alignment error) — кадр, длина которого не кратна байту. Может порождаться неисправным адаптером, трансивером, кабелем. * Ошибка контрольного кода (СRC error) — кадр правильной длины, но с неправильным CRC-кодом. Может порождаться помехами, слишком большой длиной кабеля. 64—1518 байт(*) — тут рассматривается фрейм без дополнений — например vlan тег — добавит к фрейму 4 байта и будет максимальный 1522 байт двойной влан (QinQ) — добавит к фрейму 8 байтов и будет максимальный 1526 байт так каким набором протоколов добивается до 1536 не скажу — надо мануал курить Susloparov Зарегистрирован: Пт окт 15, 2010 23:50 Сообщений: 34 Блин , ну громадное спасибо. И последняя напоминалка по паре RX , по Drop The number of packets that are dropped by this port since the last Switch reboot. Я так понимаю все пакеты на порту , которые были заблокированы по каким либо правилам свитча, от момента его сетевой активности на порту ? Было бы еще неплохо разложить TX, пару. ExDefer Counts the number of packets for which the first transmission attempt on a particular interface was delayed because the medium was busy. LateColl Counts the number of times that a collision is detected later than 512 bit-times into the transmission of a packet. ExColl Excessive Collisions. The number of packets for which transmission failed due to excessive collisions. SingColl Single Collision Frames. The number of successfully transmitted packets for which transmission is inhibited by more than one collision. Collision An estimate of the total number of collisions on this network segment. Промт на это ответил . «LateColl считает количество раз, что столкновение обнаружено позже чем 512 времен прохождения бита в передачу пакета. ExColl Чрезмерные Столкновения. Число пакетов, для которых передача потерпела неудачу из-за чрезмерных столкновений. SingColl Единственные Структуры Столкновения. Число успешно переданных пакетов, для которых передача запрещена больше чем одним столкновением. Столкновение оценка общего количества столкновений на этом сегменте сети.» Вопрос по коллизиям, что это вообще такое, причины и следствия их появления ну и какие они бывают ? Было бы еще неплохо тех. документацию на русском про коллизиям в сети. Спасибо , Tsvetkovу , за широко раскрытую тему. Страница 1 из 2 [ Сообщений: 18 ] На страницу 1 , 2 След. Часовой пояс: UTC + 3 часа Кто сейчас на форуме Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11 Источник Adblock detector

config bandwidth_control
Изменение скорости

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx
Изменение влана

show switch
Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига

show log
Просмотр логов коммутатора

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description
Просмотр описания порта

show arpentry
Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu
Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports
Отображение загрузки портов в PPS (пакеты в секунду)

show ipif
Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute
Отображение таблицы маршрутизации свитча
sh fdb
Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>
Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия

show fdb port <№ порта>
Отображение MAC-адресов на заданном порту

show fdb mac_address
Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>
Отображение статистики трафика на порту в реальном времени.

RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту

show traffic control
Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
В колонке Time Interval указывается продолжительность дествия над трафиком.

show mac_notification
Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security
Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show stp
Отображение настроек протокола STP на коммутаторе

show arpentry ipaddress
Поиск записи с данным IP-адресом в arp-таблице.

show dhcp_relay
Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

Пример вывода:
Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

show bandwidth_control <№ порта>
Отображение настроек полосы пропускание для заданного порта.

show traffic_segmentation <№ порта>
Отображение настроек сегментации трафика для заданного порта

show current_config access_profile
Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .

Пример вывода:
config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

show vlan
Отображение настроек Vlan на коммутаторе.

cable_diag ports
Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

Линк на порту есть, все работает нормально:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88
В следующем случае вариантов может быть несколько:
а. Кабель целый, все работает отлично;
б. Кабель целый, просто вытащен из компа;
в. Кабель целый, в сетевую воткнут, но сам ПК выключен;
г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M
Видимо проблема с кабелем, а именно повреждены жилы:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —
Кабель не подключен к свитчу:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —
Кабель обрезан на 48 метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M
Питание по кабелю есть, но измерить длину невозможно:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —

show lldp remote_ports
Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).

Пример вывода: Command: show lldp remote_ports 26

Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

IP адрес и vlan управления

D-Link

show switch

SNR и DCN

sh ip interface brief

Huawei

display ip interface brief

TP-Link

sh ip interface brief

Orion

show interface ip

Утилизация CPU коммутатора

D-Link

show utilization cpu

SNR и DCN

sh cpu utilization 

sh cpu usage 

sh cpu monitor   

Huawei

display cpu-usage

TP-Link

sh cpu-utilization 

Orion

sh cpu-utilization 

Просмотр информации по состоянию всех портов коммутатора

D-Link

sh ports

SNR и DCN

sh interface ethernet status

Huawei

display interface brief

TP-Link

sh interface status

Orion

sh interface port

Просмотр информации по состоянию определённого порта коммутатора

D-Link

sh ports 1

SNR и DCN

sh interface ethernet 1/0/1

Huawei

display interface Ethernet 0/0/1

TP-Link

sh interface status gigabitEthernet 1/0/2

Orion

sh interface port 1

Описание состояния порта с заведённым на коммутаторе описанием

D-Link

SNR и DCN

sh interface ethernet status | i 1/0/1

Huawei

display interface description | i TEST

TP-Link

Orion

sh interface port description | i Lenovo

Наличие mac-адреса в таблице mac-адресов коммутатора с информацией о том в каком влане и в каком порту он приходит.

D-Link

show fdb mac_address B8-27-EB-C0-E0-C1

SNR и DCN

sh mac-address-table address 50-c0-b1-ad-7b-0d

Huawei

display mac-address e48d-0c0a-30e5

TP-Link

sh mac address-table address 9c:d6:00:00:00:55

Orion

sh mac-address-table l2-address | i 001A.0001.001A

Наличие mac-адреса в определённом порту коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh mac-address-table l2-address port 1

Ошибки на порту 

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh interface port 1 statistics

Утилизация портов коммутатора

D-Link

SNR и DCN

sh interface ethernet counter rate 

Huawei

TP-Link

Orion

not found

Информация по текущему трафику в порту коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

not found

Просмотр журнала событий коммутатора(логи)

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh log file

Информация о текущем состоянии петлеопределения для всех портов коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh loopback-detection

Просмотр vlan’ов, имеющихся на данном коммутаторе

D-Link

SNR и DCN

Huawei

TP-Link

Orion
sh vlan

Просмотр ARP таблицы коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh arp

Кабельная диагностика

D-Link

SNR и DCN

Huawei

TP-Link

show cable-diagnostics careful interface gigabitEthernet 1/0/2 — без перезапуска порта

Orion

Тут необходимо сначала произвеcти тест , затем вычитать результат.

Alpha-A28E# test cable-diagnostics port-list 1

Test on port 1 will affect link state and traffic Test will take a few seconds to run on these ports. Use ‘show cable-diagnostics’ to read the test results.

Alpha-A28E#show cable-diagnostics port-list 1

Port Attribute Time RX Stat RX Len(m) TX Stat TX Len(m)

1 Issued 06/07/2017 05:52:34 Normal 0 Normal0

Spanning Tree

D-Link

sh stp

SNR и DCN

Huawei

display stp 

TP-Link

Orion

sh spanning-tree

Посмотреть IGMP Группы

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh mvr vlan <client vlan id> member 

Команды config

Чтобы выполнить команды на коммутаторах SNR , DCN , Huawei, TP-Link , Oreon необходимо войти в режим конфигурации.

Вход в режим конфигурации:

SNR, DCN, TP-Link, Oreon 

config

Huawei 

system-view

Отключение/Включение порта коммутатора

D-Link

config ports 1 state disable

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#shut 

Huawei

[Quidway]int Ethernet 0/0/18

[Quidway-Ethernet0/0/18]shutdown 

TP-Link

(config)#interface gigabitEthernet 1/0/2 

(config-if)#shut 

Orion

(config)#interface port 2

(config-port)#shut 

(config-port)#no shut

Выставление скорости порта

D-Link

config ports 5 speed 10_half

SNR и DCN

(config)#interface ethernet 1/0/5

Huawei

[Quidway]int Ethernet 0/0/18

[Quidway-Ethernet0/0/18]undo negotiation auto 

[Quidway-Ethernet0/0/18]speed 10 

TP-Link

(config)#interface gigabitEthernet 1/0/2

(config-if)#speed 10 

Orion

(config)#interface port 2

(config-port)#speed 10 

(config-port)#duplex half

Выставление приоритета на порту

D-Link

config 802.1p default_priority <номер порта> 5

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#mls qos cos 5

Huawei

TP-Link

(config)#interface gigabitEthernet 1/0/2

(config-if)#qos 5

Orion

(config)#interface port 2

(config-port)#mls qos port-priority 5

Команды сброса

Удаление информации по mac-адресам в определенном порту

D-Link

SNR и DCN

Huawei

<Quidway>system-view

TP-Link

(config)#interface gigabitEthernet 1/0/2 

Orion

Alpha-A28E#config

Alpha-A28E(config)#clear mac-address-table dynamic vlan 3890

Для Orion не нашёл пока как сбросить на определенном порту.

Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.

Просмотр основных характеристик коммутаторов dlink

show switch

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.

Просмотр загрузки процессора (CPU).

show utilization cpu

Работа с конфигурацией на коммутаторах dlink

Просмотр текущей конфигурации

show config current_config

Просмотр конфигурации в nvram.

show config config_in_nvram

Сохранение текущей конфигурации.

save

Сброс к заводским настройкам

reset system

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]

Пример:

config ipif SYS ipaddress 192.168.5.10/24

Просмотр интерфейсов управления.

show ipif

Задание шлюза по умолчанию.

create iproute default [ip-адрес_шлюза]

Пример:

create iproute default 192.168.5.1

Просмотра маршрута по умолчанию.

show iproute

Удаление маршрута по умолчанию.

delete iproute default

Настройка VLAN на коммутаторах dlink

Просмотр всех созданных vlan.

show vlan

Создание vlan.

create vlan [имя_vlan] tag [номер_vlan]

Пример:

create vlan USER tag 813

Добавление vlan на порты.

config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]

Пример:

config vlan USERTAG add untagged 1-3,5 
config vlan USERUNTAG add tagged 8,10
config vlan USER add forbidden 9

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable

Пример:

config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable

Удаление default vlan со всех портов.

config vlan default delete 1-26

Настройка пользователей на коммутаторах dlink

Настройка имени пользователя и пароля.

create account [уровень доступа] [имя_пользователя]

Пример:

create account admin admin
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр учетной записи.

show account

Cменить пароль существующему пользователю.

config account [имя_пользователя]

Пример:

config account admin
Enter a old password:********
Enter a case-sensitive new password:********
Enter the new password again for confirmation:********

Просмотр mac и arp таблиц на коммутаторах dlink

Просмотр таблицы mac-адресов.

show fdb

Просмотр таблицы mac-адресов для определенного порта.

show fdb port [номер порта]

Пример:

show fdb port 5

Просмотр arp табицы.

show arpentry

Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

show ports

Просмотр ошибок на портe.

show error ports [номер_порта]

Пример:

show error ports 3

Просмотр статистики по всем портам.

show utilization ports

Установка комментария на порт коммутатора dlink

config ports [номер_порта] description [коментарий]

Пример:

config ports 10 description my-server

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора.

reboot

На этом все. Всем пока.

Показать информацию о портах:

show ports

Включить порт:

config ports x state enable

Выключить порт

config ports x state disable

Изменение скорости

config bandwidth_control <portlist>

Изменение влана

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига:

show switch

Просмотр логов коммутатора:

show log

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>

Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:

• CRC Error — ошибки проверки контрольной суммы

• Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

• Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

• Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

• Drop Pkts — пакеты отброшенные в одном из трех случаев:
  • Переполнение входного буфера на порту
  • Пакеты, отброшенные ACL
  • Проверка по VLAN на входе

• Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

• Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

• Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

• Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

• Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

• Single Collision — единичная коллизия

show fdb port <№ порта>

Отображение MAC-адресов на заданном порту

show fdb mac_address <MAC-адрес>

Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

show traffic control

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

• Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

• Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

• S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

• В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show mac_notification

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security

Отображение настроек протокола STP на коммутаторе

show stp

Поиск записи с данным IP-адресом в arp-таблице.

show arpentry ipaddress <IP-адрес>

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

show dhcp_relay

Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

Отображение настроек полосы пропускание для заданного порта.

show bandwidth_control <№ порта>

Отображение настроек сегментации трафика для заданного порта

show traffic_segmentation <№ порта>

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile).

show current_config access_profile

Пример вывода:

config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

Отображение настроек Vlan на коммутаторе.

show vlan

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

cable_diag ports

Линк на порту есть, все работает нормально:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down Pair1 Open at 83 M
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down Pair2 Open at 57 M —

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down No Cable —

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics 
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down ОК —

show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). 

Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding 

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)