Основные команды

show ports

Показать инфо о портах

config ports x state enable

Включить порт

config ports x state disable

Выключить порт

config bandwidth_control <portlist>

Изменение скорости

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Изменение влана

show switch

Отображение информации о коммутаторе.

Важно: не путать версию прошивки и версию конфига

show log

Просмотр логов коммутатора

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show fdb port <№ порта>

Отображение MAC-адресов на заданном порту

show fdb mac_address <MAC-адрес>

Отображает принадлежность MAC-адреса порту коммутатора

show packet ports <№ порта>

Отображение статистики трафика на порту в реальном времени.

• RX — пакеты приходящие от клиента
• TX — пакеты приходящие к клиенту

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports <№ порта>

Отображение ошибок передачи пакетов на заданном порту

Варианты записей присутствующих в логах коммутатора

7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

Типы ошибок

• CRC Error — ошибки проверки контрольной суммы

• Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

• Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

• Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

• Drop Pkts — пакеты отброшенные в одном из трех случаев:
  • Переполнение входного буфера на порту
  • Пакеты, отброшенные ACL
  • Проверка по VLAN на входе

• Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

• Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

• Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

• Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

• Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

• Single Collision — единичная коллизия

Поддержать автора

Дополнительные команды

show traffic control

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

• Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

• Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

• S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

• В колонке Time Interval указывается продолжительность дествия над трафиком.

show mac_notification

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show port_security

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

show stp

Отображение настроек протокола STP на коммутаторе

show arpentry ipaddress <IP-адрес>

Поиск записи с данным IP-адресом в arp-таблице.

show dhcp_relay

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода:

Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера

show bandwidth_control <№ порта>

Отображение настроек полосы пропускание для заданного порта.

show traffic_segmentation <№ порта>

Отображение настроек сегментации трафика для заданного порта

show current\_config access\_profile

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile). Пример вывода:

config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

show vlan

Отображение настроек Vlan на коммутаторе.

show lldp remote_ports

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода:

Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

show address_binding dhcp_snoop binding_entry

Просмотр таблицы dhcp snooping binding

Диагностика кабеля

cable_diag ports

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

Линк на порту есть, все работает нормально:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88

В следующем случае вариантов может быть несколько:

• Кабель целый, все работает отлично;
• Кабель целый, просто вытащен из компа;
• Кабель целый, в сетевую воткнут, но сам ПК выключен;
• Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M

Видимо проблема с кабелем, а именно повреждены жилы:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —

Кабель не подключен к свитчу:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —

Кабель обрезан на 48 метре:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M

Питание по кабелю есть, но измерить длину невозможно:

Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —

IP-MAC-Port Binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)