Внимание! В связи с нестабильным курсом валют цена на сайте может быть неактуальной. Уточняйте стоимость у менеджера.
Выберите город
Екатеринбург

Команды коммутаторов

02.08.2021

Содержание статьи:

  1. Команды настройки коммутатора для работы с базовыми характеристиками
  2. Работа с портами
  3. Команды для диагностики


Работа с сетевым оборудованием предусматривает необходимость применения определенных команд для настройки функционирования сети. Использовать те или иные команды нужно в таких случаях, как:

  • настройка vlan;
  • модификация учетных записей;
  • просмотр и изменение конфигурации, интерфейсов и портов.

Рассмотрим команды коммутатора, которые наверняка будут задействованы в работе с данным оборудованием.

Команды настройки коммутатора для работы с базовыми характеристиками

Узнать базовые характеристики можно с помощью команд:

  • Show switch – позволяет узнать модель, мак-адрес, контролирующий vlan, адрес IP, версию и серийный номер аппаратуры, системное имя и локацию, а также другие характеристики коммутатора.
  • Show utilization cpu – демонстрирует уровень загрузки процессора.

Команды, позволяющие конфигурировать коммутатор:

  • Show config current_config – текущая конфигурация.
  • Show config config_in_nvram – конфигурация в nvram.
  • Save – сохранить существующие настройки.
  • Reset system – сброс до заводских настроек.

Команды настройки коммутатора для конфигурирования IP маски и шлюза

  • Config ipif [имя интерфейса] ipaddress [ip-адрес/маска] – конфигурирование адреса IP и маски сети например, config ipif SYS ipaddress 192.168.5.10/24 ).
  • Show ipif – показать инфо о настроенных интерфейсах на данном устройстве.
  • Create iproute default [ip-адрес_шлюза] – задать шлюз по умолчанию (например, create iproute default 192.168.5.1 ).
  • Show iproute – показать таблицу маршрутизации на данном устройстве по умолчанию.
  • Delete iproute default – удалить маршрут по умолчанию.

Работа с портами

  • show ports - демонстрация информации о портах;
  • config ports x state enable – активация порта;
  • config ports x state disable – деактивация порта;
  • show ports description – показать описание порта;
  • config ports X description – создать новое описание порта;
  • config bandwidth_control – настройка скорости;
  • config vlan default(имя влана) delete xx , config vlan v996 (имя влана) add untagged xx – конфигурирование VLAN.

Команда show log позволяет показать логи коммутатора:

Пример, как могут быть записаны логи:

     7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
        7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
         7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
         7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
         7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
         7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Когда на всех логах устройства одновременно появились записи о выполнении броадкаст и мультикаст на всех включенных портах, это означает, что устройство перезагружалось.

Команды для диагностики

  • show arpentry – показать кэш ARP. В коммутаторах Д-Линк возможность найти ip по mac-адресу не предусмотрена, потому в данном случае выводится весь кэш и проводится поиск собственноручно.
  • show utilization cpu – демонстрация загрузки ЦП, актуальная для последних интервалов времени 5 сек, 1 мин, 5 мин.
  • show utilization ports – показать количество загруженных портов в PPS (количество пакетов за 1 секунду)
  • sh fdb – показать все настроенные интерфейсы коммутатора и адреса MAC устройств, которые к ним подключены.
  • show error ports <№ порта> – показать ошибки транспортировки пакетов на конкретном порте.

Ошибки бывают следующих типов

  • CRC Error — ошибка возникла при проверке контрольной суммы.
  • Undersize — ошибка возникла при получении фрейма размером 61-64 байта. Это не влияет на стабильность работы, фрейм будет передан дальше.
  • Oversize — ошибка возникает, если был получен крупный пакет (более 1518 байт) и правильная контрольная сумма.
  • Jabber — ошибка возникает, если был получен пакет бо 1518 байт и в контрольной сумме была ошибка.
  • Drop Pkts — выброс пакетов по одной из следующих причин:
    • Входной буфер порта переполнен;
    • Выполнение входящей проверки по VLAN;
    • Выброс пакетов ACL.
  • Fragment — отображает число полученных кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и имеющих ошибки контрольной суммы или ошибки выравнивания.
  • Excessive Deferral — отображается число пакетов, для которых была отложена 1-ая попытка отправки из-за чрезмерной занятости среды передачи.
  • Collision — ошибка показывают, что две станции пытаются единовременно отправить кадр данных в общей среде передачи.
  • Late Collision — ошибка показывает, что была обнаружена невозможность отправки после того, как были переданы первые 64 байта пакета.
  • Excessive Collision — ошибка означает, что последующие 16 попыток передачи пакета были не получились и данный пакет более не отправляется.
  • Single Collision — одиночная коллизия.

show fdb port <№ порта> – показать адреса MAC на конкретном порте.

show fdb mac_address – определение, принадлежит ли заданный MAC-адрес порту устройства.

show packet ports <№ порта> – показать статистику по трафику текущего порта в реальном времени.

  • RX — поступившие пакеты от клиента
  • TX — поступившие клиенту пакеты

show traffic control – просмотр конфигураций storm control на устройстве. Необходимо отключать в случае с аплинками каскадными портами, а также портами (всеми без исключения)узловых коммутаторов.

Настройки отображаются следующим образом: Enabled(Disabled)/10/S(D)

  • Enabled(Disabled) — состояние (включвен/выключен) шторм контроля для текущего порта;
  • Числовое значение — число пакетов, при превышении которого сработает шторм контроль;
  • S(D) — манипуляции с пакетами. S — блокировка трафика на текущем порте. D — отбрасывание пакетов;
  • Time Interval – время совершения действия над трафиком.

show mac_notification – демонстрация конфигурации уведомления, сообщающих о том, что появились новые MAC-адреса на порту устройства. В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show port_security – показывает конфигурацию контроля MAC-адресов. В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show stp – демонстрация конфигурации STP-протокола на устройстве.

show arpentry ipaddress – выполняется поиск по ARP-таблице. Искомое значение – запись с данными заданного IP-адреса.

show dhcp_relay – запрос на демонстрацию конфигурации dhcp_relay на устройстве. Позиция включить должна быть активирована в сегментированном районе. В случае несегментированного района наоборот требуется отключить данный параметр.

Как это выглядит в командной строке:

  Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера  

show bandwidth_control <№ порта> – демонстрация конфигураций полосы пропускания на указанном порте.

show traffic_segmentation <№ порта> – показать конфигурацию того, как сегментируется трафик на указанном порте.

show current\_config access\_profile – показать конфигурацию ACL на всех портах (Для свичей DES-3028 эта команда выглядит, как show access_profile).

Как это выглядит в командной строке:

        config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

    

show vlan – показать настройки VLAN на устройстве.

Диагностика, применяемая к кабелю

cable_diag ports – диагностика, позволяющая определить длину кабеля (она актуальна лишь для пользовательских портов (1-24)), бывает необходима во многих случаях. Для этого применяются следующие команды коммутатора. Как это выглядит в реальности:
  1. Линк присутствует, все функционирует правильно:
              Command: cable_diag ports 1
    Perform Cable Diagnostics …
    Port Type Link Status Test Result Cable Length (M)
    —- —— ————- —————————— —————-
    1 FE Link Up OK 88  
            
  2. Далее может быть несколько вариантов сообщений:

    • Кабель не поврежден, все функционирует хорошо;
    • Кабель не поврежден, но не воткнут в гнездо компьютера;
    • Кабель не поврежден, вставлен в гнездо сетевой карты, однако компьютер не работает;
    • Кабель срезан. Разница в длине отдельных пар может быть до 1 метра – это нормально, посколько для UTP актуальна ситуация, когда одна «витая пара» длиннее другой.
    Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M
По всей видимости, имеет место повреждение жил в кабеле:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —
Кабель не подключен в гнездо коммутатора:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —
Обрезка кабеля на сорок восьмом метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M
Питание в кабель поступает, однако невозможно выполнить замер длины:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —
show lldp remote_ports
Показать оборудование на текущем порте (MAC-адрес будет отображен во второй строке).
Как это выглядит: Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

Показать таблицу dhcp snooping binding

show address_binding dhcp_snoop binding_entry – встроенная функция IP-MAC-Port Binding, актуальная для свичей D-Link, дает возможность управлять доступом ПК к сети, используя их IP и мак-адреса, а также порты, через которые происходит подключение. При изменении каких-либо деталей в записи свич отбросит фреймы от данного мак-адреса, что аналогично функции IP Source Address Guard на устройствах от Алькатель.

Таблица dhcp snooping binding необходима для диагностики указанных выше адресов и порта. Просмотр таблицы выполняется посредством команды:

show address_binding dhcp_snoop binding_entry – если коммутатор обнаруживает разницу в айпи-адресе пакетов, поступающих с одного из портов (ip отправителя не соответствует значению в списке, например, если он имеет значение 169.254.255.5 либо 0.0.0.0), то данные пакеты будут отброшены, а в логе будет отображена следующая информация:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

Это не все команды, которые применяются для коммутаторов, однако, имея такой базовый набор знаний, специалист может выполнять большую часть работы по диагностике и настройке работы сети.