Инструкция по командам на коммутаторах D-Link

Просмотр информации о коммутаторе.

show switch

Пример вывода:

Command: show switch
Device Type : DES-3528 Fast Ethernet Switch 
MAC Address : 1C-BD-B9-38-0B-40 
IP Address : 10.10.254.85 (Manual) 
VLAN Name : manag 
Subnet Mask : 255.255.255.0 
Default Gateway : 10.10.254.1 
Boot PROM Version : Build 1.00.B008 
Firmware Version : Build 2.01.B042 
Hardware Version : A3 
Serial Number : PVIH1A8001339 
System Name : 
System Location : 
System Contact : 
Spanning Tree : Enabled 
GVRP : Disabled 
IGMP Snooping : Disabled 
MLD Snooping : Disabled 
VLAN Trunk : Disabled 
TELNET : Enabled (TCP 23) 
WEB : Enabled (TCP 80) 
SNMP : Enabled 
SSL Status : Disabled 
SSH Status : Disabled 
802.1x : Disabled 
Jumbo Frame : Off 
Clipaging : Enabled 
MAC Notification : Disabled 
Port Mirror : Disabled 
SNTP : Enabled 
HOL Prevention State : Enabled 
Syslog Global State : Enabled 
Single IP Management : Disabled 
Dual Image : Supported 
Password Encryption Status : Disabled

Просмотр логов коммутатора.

show log

Пример вывода:

Command: show log
7028 2008/10/23 18:51:57 Port 19 link down - упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex - линк поднялся на 19-м порту установлена скорость передачи 100Mb, установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) - зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) - мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) - зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) - броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.
Просмотр состояния портов в реальном времени.

show ports

Пример вывода:

Command: show ports
Port State/ Settings Connection Address 
MDIX Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
------- -------- --------------------- ---------------------- ---------
1 Enabled Auto/Disabled 100M/Full/None Enabled 
Auto 
2 Enabled Auto/Disabled Link Down Enabled 
Auto

Нас интересуют данные указанные в столбцах Port State (сотояние порта: заблокирован или нет) и Connection (установленная скорость подключения, режим дуплекса)
Просмотр описания порта.

show ports description

 

Отображает ARP-кэш.

show arpentry

Вывод:

Command: show arpentry

ARP Aging Time : 1200 seconds
Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
System 10.10.254.0 FF-FF-FF-FF-FF-FF Local/Broadcast
System 10.10.254.1 00-14-1B-6D-B1-80 Dynamic

В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.
Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization cpu

Отображение загрузки портов в PPS (пакеты в секунду).

show utilization ports

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show ipif

Отображение таблицы маршрутизации свитча.

show iproute

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

sh fdb

Отображение ошибок передачи пакетов на заданном порту.

show error ports

Пример вывода:

Command: show error ports 1
Port Number : 1 
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0 
Undersize 0 CRC Error 0 
Oversize 0 Late Collision 0 
Fragment 0 Excessive Collision 0 
Jabber 0 Single Collision 0 
Drop Pkts 0 Collision 0 
Symbol Error 0

Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
переполнение входного буфера на порту
пакеты, отброшенные ACL
проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончились неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
Отображение MAC-адресов на заданном порту.

show fdb port 1

Пример вывода:

Command: show fdb port 1
VID VLAN Name MAC Address Port Type 
---- -------------------------------- ----------------- ----- -----------------
168 ABC_lip_kosm 00-19-CB-B5-49-79 1 Dynamic
Total Entries: 1

Отображает принадлежность MAC-адреса порту коммутатора.

show fdb mac_address MAC

Отображение статистики трафика на порту в реальном времени.

show packet ports

RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту

Отображение настроек storm control на коммутаторе.

show traffic control

Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора.

show mac_notification

Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Отображение настроек контроля MAC-адресов.

show port_security

Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Отображение настроек протокола STP на коммутаторе.

show stp

Поиск записи с данным IP-адресом в arp-таблице.

show arpentry ipaddress IP-адрес
show dhcp_relay

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.
Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled - включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
--------------- --------------- --------------

System 83.102.233.203 — адрес централизованного DHCP-сервера
Отображение настроек полосы пропускание для заданного порта.

show bandwidth_control

Пример вывода:

Command: show bandwidth_control 1
Bandwidth Control Table
Port RX Rate TX Rate Effective RX Effective TX
(Kbit/sec) (Kbit/sec) (Kbit/sec) (Kbit/sec)
----- ---------- ---------- ---------------- ----------------
1 1024 1024 1024 1024
show traffic_segmentation

Отображение настроек сегментации трафика для заданного порта.
Отображение настроек ACL по всем портам.

show current_config access_profile

Пример вывода:

config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny

(150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)
Отображение настроек Vlan на коммутаторе.

show vlan

Пример вывода:

VID : 1 VLAN Name : default
VLAN Type : Static Advertisement : Enabled
Member Ports : 1-28
Static Ports : 1-28
Current Tagged Ports :
Current Untagged Ports : 1-28
Static Tagged Ports :
Static Untagged Ports : 1-28
Forbidden Ports

VID : 8 или 9 VLAN Name : v9 или voip

VID : 2000 VLAN Name : manage
VLAN Type : Static Advertisement : Disabled
Member Ports : 25-28
Static Ports : 25-28
Current Tagged Ports : 25-28
Current Untagged Ports :
Static Tagged Ports : 25-28
Static Untagged Ports :
Forbidden Ports :

1 — дефолтный вилан, где сидят обычные пользователи 9 — вилан телефонии (2000 — управляющий вилан, в которым сидят наши железки)
Диагностическая утилита для проверки длины кабеля.

cable_diag ports

Показывает результат только на юзерских портах (1-24) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
Линк на порту есть, все работает нормально:

Command: cable_diag ports 1
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------ ------------- ----------------------------- ----------------
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько: а. Кабель целый, все работает отлично; б. Кабель целый, просто вытащен из компа; в. Кабель целый, в сетевую воткнут, но сам ПК выключен; г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------ ------------- ----------------------------- ----------------
1 FE Link Down Pair1 Open at 83 M -
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------ ------------- ----------------------------- ----------------
1 FE Link Down Pair2 Open at 57 M -

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------ ------------- ----------------------------- ----------------
1 FE Link Down No Cable -

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------ ------------- ----------------------------- ----------------
1 FE Link Down Pair1 Short at 48 M -
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------ ------------- ----------------------------- ----------------
1 FE Link Down ОК -
show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0
show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding. на некоторых свичах включена функция IP-MAC-Port Binding. Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой

show address_binding dhcp_snoop binding_entry

Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом загося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)