Stp drop d link error

Stp drop d link error

Текущее время: Вс янв 15, 2023 03:52

Часовой пояс: UTC + 3 часа

ERPS DGS-3420 , show error ports: STP Drop

Автор	Сообщение
dfyz
Зарегистрирован: Пт дек 21, 2012 12:31 Сообщений: 13	Добрый день. В сети есть ERPS кольцо из шести DGS-3420 Firmware Version : Build 1.60.B006 На порту, который является RPL и который blocking, ростут ошибки STP Drop. STP на сети выключен. Не думаю, что это нормально. Где взять подробное описание вывода «show error ports». d3420:admin#show error ports 8 Command: show error ports 8 Port Number : 8 RX Frames TX Frames ——— ——— CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Symbol Error 0 Collision 0 Buffer Full Drop 0 ACL Drop 0 Multicast Drop 0 VLAN Ingress Drop 13949 Invalid IPv6 0 STP Drop 594689316 Storm and FDB Discard 0 MTU Drop 0 Страница 1 из 1 [ 1 сообщение ] Часовой пояс: UTC + 3 часа Кто сейчас на форуме Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14 Источник Stp drop d link error Есть два коммутатора dgs-3420-28TC соединенных 10g многомодом по 28-м портам, но (!) не стекированы. Используются для коммутации (iscsi) для vmware и в качестве L3 «молотилки» для сети. Периодически два коммутатора перестают выполнять свои функции и как бы разваливаются. Ранее это было где-то раз в год, потом чуть чаще. К сожалению, в момент распада не имелось времени на анализ и «лечилось» перезапуском их до следующей аварии, мол не cisco. что-то заело и т.п. Теперь это стало происходить периодически и есть логи данного события. Вот только смотрю на них — и если честно мало понимаю почему так происходит. Одно точно ясно — с каждым годом нагрузка на них увеличивается, и чаще всего «распад» происходит в момент пиковых нагрузок на коммутацию. Линк 28-х потров вру сам, потому после такого события они опять оживают. на некоторое время. звать их .100-й и .99-й. 100-й имеет далее выход на другие коиммутаторы сети по транковым портам. .99 — тупиковый, только хранилки и хосты vmware Все порты коммутаторов stp — enabled, edge true, кроме транковых (lacp) и 28-х Device Type : DGS-3420-28TC Gigabit Ethernet Switch MAC Address : 78-54-2E-C0-84-00 IP Address : 192.168.202.99 (Manual) VLAN Name : default Subnet Mask : 255.255.255.0 Default Gateway : 10.146.34.222 Boot PROM Version : Build 1.00.006 Firmware Version : Build 1.50.017 Hardware Version : A2 Serial Number : R3044D4000239 еще что характерно, судя по морганию интерфйсов траффика при «клинче» становится очень много, так что 10Г интерфейсы визуально загружены на все 100, хотя реально при этом все iscsi хранилки недоступны и активность на обращение к их дискам ноль =( последнее что сделал — отключил вообще stp на 28-х портах. пока не падает, но надолго ли? на самом деле HEEEEEEELP. может есть у кого совет что в такой ситуации мне можно еще посмотреть или предпринять. p.s.> .99 port 17 это telnet к хранилке. трафика там нет

Artem Kolpakov

Сотрудник D-LINK Зарегистрирован: Вт янв 18, 2011 13:29 Сообщений: 8999

june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 мне нужны 5+ 10Г портов, именно по этому в стек не ставил. а если я оставлю stp выключен, какие для меня могут быть последствия? По факту в связке этих коммутаторов явной петли возникнут физически не может — это серверная еще посмотрел — safeguard на .100 был выключен, а на .99 включен с параметрами fuzzy 40/30. нужен совет по safeguard для моей ситуации, включить их, если да то с какими лучше параметрами? или просто выключить? june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 нужен совет по safeguard для моей ситуации, включить их, если да то с какими лучше параметрами? или просто выключить? june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 В продолжение темы, при поппытке прошить с .1.50 на 1.70 свитч выдал: «allocate system memory fail» и прошился только после перезагрузки. Это почему так? Можно ли сей факт расценивать как проблему с коммутатором? RDC Зарегистрирован: Вс май 22, 2005 10:19 Сообщений: 895 Откуда: Moscow june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 не в stp дело. добавил еще пару 1Gb линков чтобы, если 10G порвется — оно хоть как то продолжало работать. но нифига, в описанной ситуации коммутаторы не переходят на резервный линк. т.е. как будто stp видит потери линка. есть еще вот такой вопрос, а не чего страшнго если я большой траффик по default vlan пропускаю? может в коммутаторе где-то флажок загорается в случае большого трафика по default и он что-то такое переключает. и еще хотелось бы совет или разъяснения, чем vlan транк лучше (хуже) gvrp? что лучше применять? RDC Зарегистрирован: Вс май 22, 2005 10:19 Сообщений: 895 Откуда: Moscow stp вообще не знает, что такое линк — обрыв ловится по факту непрохождения пакетов bpdu. по поводу default vlan — если управление оставлено в нём ж, то возможно, может быть проблема, если там будет много широковещательного трафика. лучше всего не мешать мух с котлетами. gvrp — пережиток прошлого, про него давно пора забыть. для пропуска неограниченного набора вланов используйте либо vlan_trunk, либо qinq june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 RDC , спасибо. про gvrp не знал. если не сложно в двух словах, vlan_trank — тупо заведет в коммутаторе все vlan и будет принимать все тегированные кадры — правильно? qinq — что за зверь? это разве не механизм вкладываня вланов в вланы? по stp — сколько нужно «потрерять» bpdu чтобы линк считался «оборванным»? Может дело в том что для iscsi трафика у меня по ACL приоритет завышается? и в моменты большого трафика bpdu не доходят? хотя тогда почему на «резервные» не переключается? и еще вот посмотрел стат.порта, вот такая картина: ——————— Port Number : 28 RX Frames TX Frames ——— ——— CRC Error 165 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Symbol Error 0 Collision 0 Buffer Full Drop 0 ACL Drop 69898 Multicast Drop 0 VLAN Ingress Drop 10135 Invalid IPv6 0 STP Drop 8 Storm and FDB Discard 0 MTU Drop 0 ——————— Поправьте если не прав: CRC Error — это видимо при отключении оптики добавляются VLAN Ingress Drop — гдето не потрер vlan с advertisment enabled ACL Drop — это не дроп а срабатывания ACL по повышению приоритета iscsi трафика? STP Drop — а вот это, по количеству событий, похоже на ситуации «распада». И еще, вот вопрос, почему Command: show jumbo_frame Jumbo Frame Global State : Enabled а Command: show switch Jumbo Frame : Off . Гдето еще нужно jumbo влючать. просто была с ними же такая проблемка: viewtopic.php?f=2&t=160360&p=865613#p865613 может и у этой проблемы ноги из jumbo растут. Страница 1 из 1 [ Сообщений: 9 ] Часовой пояс: UTC + 3 часа Кто сейчас на форуме Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14 Источник Stp drop d link error Есть два коммутатора dgs-3420-28TC соединенных 10g многомодом по 28-м портам, но (!) не стекированы. Используются для коммутации (iscsi) для vmware и в качестве L3 «молотилки» для сети. Периодически два коммутатора перестают выполнять свои функции и как бы разваливаются. Ранее это было где-то раз в год, потом чуть чаще. К сожалению, в момент распада не имелось времени на анализ и «лечилось» перезапуском их до следующей аварии, мол не cisco. что-то заело и т.п. Теперь это стало происходить периодически и есть логи данного события. Вот только смотрю на них — и если честно мало понимаю почему так происходит. Одно точно ясно — с каждым годом нагрузка на них увеличивается, и чаще всего «распад» происходит в момент пиковых нагрузок на коммутацию. Линк 28-х потров вру сам, потому после такого события они опять оживают. на некоторое время. звать их .100-й и .99-й. 100-й имеет далее выход на другие коиммутаторы сети по транковым портам. .99 — тупиковый, только хранилки и хосты vmware Все порты коммутаторов stp — enabled, edge true, кроме транковых (lacp) и 28-х Device Type : DGS-3420-28TC Gigabit Ethernet Switch MAC Address : 78-54-2E-C0-84-00 IP Address : 192.168.202.99 (Manual) VLAN Name : default Subnet Mask : 255.255.255.0 Default Gateway : 10.146.34.222 Boot PROM Version : Build 1.00.006 Firmware Version : Build 1.50.017 Hardware Version : A2 Serial Number : R3044D4000239 еще что характерно, судя по морганию интерфйсов траффика при «клинче» становится очень много, так что 10Г интерфейсы визуально загружены на все 100, хотя реально при этом все iscsi хранилки недоступны и активность на обращение к их дискам ноль =( последнее что сделал — отключил вообще stp на 28-х портах. пока не падает, но надолго ли? на самом деле HEEEEEEELP. может есть у кого совет что в такой ситуации мне можно еще посмотреть или предпринять. p.s.> .99 port 17 это telnet к хранилке. трафика там нет Artem Kolpakov Сотрудник D-LINK Зарегистрирован: Вт янв 18, 2011 13:29 Сообщений: 8999 june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 мне нужны 5+ 10Г портов, именно по этому в стек не ставил. а если я оставлю stp выключен, какие для меня могут быть последствия? По факту в связке этих коммутаторов явной петли возникнут физически не может — это серверная еще посмотрел — safeguard на .100 был выключен, а на .99 включен с параметрами fuzzy 40/30. нужен совет по safeguard для моей ситуации, включить их, если да то с какими лучше параметрами? или просто выключить? june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 нужен совет по safeguard для моей ситуации, включить их, если да то с какими лучше параметрами? или просто выключить? june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 В продолжение темы, при поппытке прошить с .1.50 на 1.70 свитч выдал: «allocate system memory fail» и прошился только после перезагрузки. Это почему так? Можно ли сей факт расценивать как проблему с коммутатором? RDC Зарегистрирован: Вс май 22, 2005 10:19 Сообщений: 895 Откуда: Moscow june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 не в stp дело. добавил еще пару 1Gb линков чтобы, если 10G порвется — оно хоть как то продолжало работать. но нифига, в описанной ситуации коммутаторы не переходят на резервный линк. т.е. как будто stp видит потери линка. есть еще вот такой вопрос, а не чего страшнго если я большой траффик по default vlan пропускаю? может в коммутаторе где-то флажок загорается в случае большого трафика по default и он что-то такое переключает. и еще хотелось бы совет или разъяснения, чем vlan транк лучше (хуже) gvrp? что лучше применять? RDC Зарегистрирован: Вс май 22, 2005 10:19 Сообщений: 895 Откуда: Moscow stp вообще не знает, что такое линк — обрыв ловится по факту непрохождения пакетов bpdu. по поводу default vlan — если управление оставлено в нём ж, то возможно, может быть проблема, если там будет много широковещательного трафика. лучше всего не мешать мух с котлетами. gvrp — пережиток прошлого, про него давно пора забыть. для пропуска неограниченного набора вланов используйте либо vlan_trunk, либо qinq june8807 Зарегистрирован: Ср авг 01, 2007 16:17 Сообщений: 158 RDC , спасибо. про gvrp не знал. если не сложно в двух словах, vlan_trank — тупо заведет в коммутаторе все vlan и будет принимать все тегированные кадры — правильно? qinq — что за зверь? это разве не механизм вкладываня вланов в вланы? по stp — сколько нужно «потрерять» bpdu чтобы линк считался «оборванным»? Может дело в том что для iscsi трафика у меня по ACL приоритет завышается? и в моменты большого трафика bpdu не доходят? хотя тогда почему на «резервные» не переключается? и еще вот посмотрел стат.порта, вот такая картина: ——————— Port Number : 28 RX Frames TX Frames ——— ——— CRC Error 165 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Symbol Error 0 Collision 0 Buffer Full Drop 0 ACL Drop 69898 Multicast Drop 0 VLAN Ingress Drop 10135 Invalid IPv6 0 STP Drop 8 Storm and FDB Discard 0 MTU Drop 0 ——————— Поправьте если не прав: CRC Error — это видимо при отключении оптики добавляются VLAN Ingress Drop — гдето не потрер vlan с advertisment enabled ACL Drop — это не дроп а срабатывания ACL по повышению приоритета iscsi трафика? STP Drop — а вот это, по количеству событий, похоже на ситуации «распада». И еще, вот вопрос, почему Command: show jumbo_frame Jumbo Frame Global State : Enabled а Command: show switch Jumbo Frame : Off . Гдето еще нужно jumbo влючать. просто была с ними же такая проблемка: viewtopic.php?f=2&t=160360&p=865613#p865613 может и у этой проблемы ноги из jumbo растут. Страница 1 из 1 [ Сообщений: 9 ] Часовой пояс: UTC + 3 часа Кто сейчас на форуме Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14 Источник Adblock detector

Показать информацию о портах:

show ports

Включить порт:

config ports x state enable

Выключить порт

config ports x state disable

Изменение скорости

config bandwidth_control <portlist>

Изменение влана

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига:

show switch

Просмотр логов коммутатора:

show log

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>

Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:

• CRC Error — ошибки проверки контрольной суммы

• Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

• Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

• Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
• Drop Pkts — пакеты отброшенные в одном из трех случаев:
  • Переполнение входного буфера на порту
  • Пакеты, отброшенные ACL
  • Проверка по VLAN на входе

• Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

• Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

• Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

• Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

• Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

• Single Collision — единичная коллизия

show fdb port <№ порта>

Отображение MAC-адресов на заданном порту

show fdb mac_address <MAC-адрес>

Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

show traffic control

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

• Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

• Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

• S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

• В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show mac_notification

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security

Отображение настроек протокола STP на коммутаторе

show stp

Поиск записи с данным IP-адресом в arp-таблице.

show arpentry ipaddress <IP-адрес>

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

show dhcp_relay

Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

Отображение настроек полосы пропускание для заданного порта.

show bandwidth_control <№ порта>

Отображение настроек сегментации трафика для заданного порта

show traffic_segmentation <№ порта>

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile).

show current_config access_profile

Пример вывода:

config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

Отображение настроек Vlan на коммутаторе.

show vlan

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

cable_diag ports

Линк на порту есть, все работает нормально:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down Pair1 Open at 83 M
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down Pair2 Open at 57 M —

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down No Cable —

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics 
Port Type Link Status Test Result Cable Length (M)
—————————————————————————
1 FE Link Down ОК —

show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). 

Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding 

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

Центральный свич 3100-24TG:

Firmware Version : 3.60.28

Hardware Version : 04

3100-24TG# show ports 17

Port Port Settings Connection Address

State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning

— ——- —————— —————— ——-

1:17 Enabled 1000M/Full/Disabled 1000M/Full/Disabled Enabled

3100-24TG# show utilization ports 17

Port TX/sec RX/sec Util

—— ———- ———- ——

1:17 1307320 7095544 0%

3100-24TG# show stp ports 17

Gathering information…

MSTP Port Information

———————-

Port Index : 1:17,Port STP disabled

External PathCost : Auto/20000,Edge Port : No/No,P2P : Auto/Yes

Port Forward BPDU disabled

Msti Designated Bridge Internal PathCost Prio Status Role

—— ———————— —————— —- ———- ———-

0 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

1 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

2 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

3 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

4 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

5 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

6 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

7 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

8 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

9 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

10 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

11 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

12 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

13 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

14 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

15 32768/00:21:__:__:__:__ 20000 128 Disabled Designated

3100-24TG# show utilization cpu

CPU utilization

——————————————————————————

Five seconds — 12% One minute — 14% Five minutes — 11%

…………………………………………………………………………………

На доступе DGS-3024

Boot PROM Version : Build 1.00.B03

Firmware Version : Build 4.01-B01

Hardware Version : 0A1

DGS-3024:4#show ports 23

Command: show ports 23

Port Port Settings Connection Address

State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning

—— ——— ——————— ——————— ———

23 Enabled Auto/Disabled 1000M/Full/None Enabled

DGS-3024:4#show utilization ports 23

Command: show utilization

Next possible completions:

{}

DGS-3024:4#show utilization

Command: show utilization

Port TX/sec RX/sec Util Port TX/sec RX/sec Util

—— ———- ———- —- —— ———- ———- —-

1 0 0 0 22 0 0 0

2 0 0 0 23 501 495 1

3 0 0 0 24 0 0 0

4 57 100 1

5 0 0 0

6 1 0 1

7 0 0 0

8 0 0 1

9 0 0 0

10 0 0 0

11 0 0 0

12 2 1 1

13 1 0 1

14 0 0 0

15 0 0 0

16 0 0 0

17 0 0 0

18 0 0 0

19 173 388 3

20 0 0 0

21 0 0 1

DGS-3024:4#show stp ports 23

Command: show stp ports 23

MSTP Port Information

———————-

Port Index : 23 , Hello Time: 2 /2 , Port STP disabled LBD : No

External PathCost : Auto/200000 , Edge Port : No /No , P2P : Auto /Yes

Port Forward BPDU : disabled

Msti Designated Bridge Internal PathCost Prio Status Role

—— —————— —————— —- ———- ———-

0 N/A 200000 128 Forwarding NonStp

DGS-3024:4#show error ports 23

Command: show error ports 23

Port number : 23

Error Type RX Frames Error Type TX Frames

———- ———- ——————— ———-

CRC Error 0 Excessive Deferral 0

Undersize 0 CRC Error 0

Oversize 0 Late Collision 0

Fragment 0 Excessive Collision 0

Jabber 0 Single Collision 0

Drop Pkts 19989222 Collision 0

Основные команды

show ports

Показать инфо о портах

config ports x state enable

Включить порт

config ports x state disable

Выключить порт

config bandwidth_control <portlist>

Изменение скорости

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Изменение влана

show switch

Отображение информации о коммутаторе.

Важно: не путать версию прошивки и версию конфига

show log

Просмотр логов коммутатора

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show fdb port <№ порта>

Отображение MAC-адресов на заданном порту

show fdb mac_address <MAC-адрес>

Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>

Отображение ошибок передачи пакетов на заданном порту

Варианты записей присутствующих в логах коммутатора

7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

Типы ошибок

• CRC Error — ошибки проверки контрольной суммы

• Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

• Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

• Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

• Drop Pkts — пакеты отброшенные в одном из трех случаев:
  • Переполнение входного буфера на порту
  • Пакеты, отброшенные ACL
  • Проверка по VLAN на входе

• Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

• Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

• Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

• Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

• Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

• Single Collision — единичная коллизия

Поддержать автора

Дополнительные команды

show traffic control

• Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

• Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

• S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

• В колонке Time Interval указывается продолжительность дествия над трафиком.

show mac_notification

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show stp

Отображение настроек протокола STP на коммутаторе

show arpentry ipaddress <IP-адрес>

Поиск записи с данным IP-адресом в arp-таблице.

show dhcp_relay

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

show bandwidth_control <№ порта>

Отображение настроек полосы пропускание для заданного порта.

show traffic_segmentation <№ порта>

Отображение настроек сегментации трафика для заданного порта

show current_config access_profile

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile). Пример вывода:

config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

show vlan

Отображение настроек Vlan на коммутаторе.

show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding

Диагностика кабеля

cable_diag ports

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —

IP-MAC-Port Binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

#Network