Команды коммутаторов

02.08.2021

Содержание статьи:

1. Команды настройки коммутатора для работы с базовыми характеристиками
2. Работа с портами
3. Команды для диагностики

Работа с сетевым оборудованием предусматривает необходимость применения определенных команд для настройки функционирования сети. Использовать те или иные команды нужно в таких случаях, как:

• настройка vlan;
• модификация учетных записей;
• просмотр и изменение конфигурации, интерфейсов и портов.

Рассмотрим команды коммутатора, которые наверняка будут задействованы в работе с данным оборудованием.

Команды настройки коммутатора для работы с базовыми характеристиками

Узнать базовые характеристики можно с помощью команд:

• Show switch – позволяет узнать модель, мак-адрес, контролирующий vlan, адрес IP, версию и серийный номер аппаратуры, системное имя и локацию, а также другие характеристики коммутатора.
• Show utilization cpu – демонстрирует уровень загрузки процессора.

Команды, позволяющие конфигурировать коммутатор:

• Show config current_config – текущая конфигурация.
• Show config config_in_nvram – конфигурация в nvram.
• Save – сохранить существующие настройки.
• Reset system – сброс до заводских настроек.

Команды настройки коммутатора для конфигурирования IP маски и шлюза

• Config ipif [имя интерфейса] ipaddress [ip-адрес/маска] – конфигурирование адреса IP и маски сети например, config ipif SYS ipaddress 192.168.5.10/24 ).
• Show ipif – показать инфо о настроенных интерфейсах на данном устройстве.
• Create iproute default [ip-адрес_шлюза] – задать шлюз по умолчанию (например, create iproute default 192.168.5.1 ).
• Show iproute – показать таблицу маршрутизации на данном устройстве по умолчанию.
• Delete iproute default – удалить маршрут по умолчанию.

Работа с портами

• show ports - демонстрация информации о портах;
• config ports x state enable – активация порта;
• config ports x state disable – деактивация порта;
• show ports description – показать описание порта;
• config ports X description – создать новое описание порта;
• config bandwidth_control – настройка скорости;
• config vlan default(имя влана) delete xx , config vlan v996 (имя влана) add untagged xx – конфигурирование VLAN.

Команда show log позволяет показать логи коммутатора:

Пример, как могут быть записаны логи:

     7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
        7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
         7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
         7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
         7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
         7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Когда на всех логах устройства одновременно появились записи о выполнении броадкаст и мультикаст на всех включенных портах, это означает, что устройство перезагружалось.

Команды для диагностики

• show arpentry – показать кэш ARP. В коммутаторах Д-Линк возможность найти ip по mac-адресу не предусмотрена, потому в данном случае выводится весь кэш и проводится поиск собственноручно.
• show utilization cpu – демонстрация загрузки ЦП, актуальная для последних интервалов времени 5 сек, 1 мин, 5 мин.
• show utilization ports – показать количество загруженных портов в PPS (количество пакетов за 1 секунду)
• sh fdb – показать все настроенные интерфейсы коммутатора и адреса MAC устройств, которые к ним подключены.
• show error ports <№ порта> – показать ошибки транспортировки пакетов на конкретном порте.

Ошибки бывают следующих типов

• CRC Error — ошибка возникла при проверке контрольной суммы.
• Undersize — ошибка возникла при получении фрейма размером 61-64 байта. Это не влияет на стабильность работы, фрейм будет передан дальше.
• Oversize — ошибка возникает, если был получен крупный пакет (более 1518 байт) и правильная контрольная сумма.
• Jabber — ошибка возникает, если был получен пакет бо 1518 байт и в контрольной сумме была ошибка.
• Drop Pkts — выброс пакетов по одной из следующих причин:
  • Входной буфер порта переполнен;
  • Выполнение входящей проверки по VLAN;
  • Выброс пакетов ACL.
• Fragment — отображает число полученных кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и имеющих ошибки контрольной суммы или ошибки выравнивания.
• Excessive Deferral — отображается число пакетов, для которых была отложена 1-ая попытка отправки из-за чрезмерной занятости среды передачи.
• Collision — ошибка показывают, что две станции пытаются единовременно отправить кадр данных в общей среде передачи.
• Late Collision — ошибка показывает, что была обнаружена невозможность отправки после того, как были переданы первые 64 байта пакета.
• Excessive Collision — ошибка означает, что последующие 16 попыток передачи пакета были не получились и данный пакет более не отправляется.
• Single Collision — одиночная коллизия.

show fdb port <№ порта> – показать адреса MAC на конкретном порте.

show fdb mac_address – определение, принадлежит ли заданный MAC-адрес порту устройства.

show packet ports <№ порта> – показать статистику по трафику текущего порта в реальном времени.

• RX — поступившие пакеты от клиента
• TX — поступившие клиенту пакеты

show traffic control – просмотр конфигураций storm control на устройстве. Необходимо отключать в случае с аплинками каскадными портами, а также портами (всеми без исключения)узловых коммутаторов.

Настройки отображаются следующим образом: Enabled(Disabled)/10/S(D)

• Enabled(Disabled) — состояние (включвен/выключен) шторм контроля для текущего порта;
• Числовое значение — число пакетов, при превышении которого сработает шторм контроль;
• S(D) — манипуляции с пакетами. S — блокировка трафика на текущем порте. D — отбрасывание пакетов;
• Time Interval – время совершения действия над трафиком.

show mac_notification – демонстрация конфигурации уведомления, сообщающих о том, что появились новые MAC-адреса на порту устройства. В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show port_security – показывает конфигурацию контроля MAC-адресов. В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show stp – демонстрация конфигурации STP-протокола на устройстве.

show arpentry ipaddress – выполняется поиск по ARP-таблице. Искомое значение – запись с данными заданного IP-адреса.

show dhcp_relay – запрос на демонстрацию конфигурации dhcp_relay на устройстве. Позиция включить должна быть активирована в сегментированном районе. В случае несегментированного района наоборот требуется отключить данный параметр.

Как это выглядит в командной строке:

  Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера  

show bandwidth_control <№ порта> – демонстрация конфигураций полосы пропускания на указанном порте.

show traffic_segmentation <№ порта> – показать конфигурацию того, как сегментируется трафик на указанном порте.

show current\_config access\_profile – показать конфигурацию ACL на всех портах (Для свичей DES-3028 эта команда выглядит, как show access_profile).

Как это выглядит в командной строке:

        config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

    

show vlan – показать настройки VLAN на устройстве.

Диагностика, применяемая к кабелю

cable_diag ports – диагностика, позволяющая определить длину кабеля (она актуальна лишь для пользовательских портов (1-24)), бывает необходима во многих случаях. Для этого применяются следующие команды коммутатора. Как это выглядит в реальности:

1. Линк присутствует, все функционирует правильно:

             Command: cable_diag ports 1
   Perform Cable Diagnostics …
   Port Type Link Status Test Result Cable Length (M)
   —- —— ————- —————————— —————-
   1 FE Link Up OK 88  
           

2. Далее может быть несколько вариантов сообщений:

   • Кабель не поврежден, все функционирует хорошо;
   • Кабель не поврежден, но не воткнут в гнездо компьютера;
   • Кабель не поврежден, вставлен в гнездо сетевой карты, однако компьютер не работает;
   • Кабель срезан. Разница в длине отдельных пар может быть до 1 метра – это нормально, посколько для UTP актуальна ситуация, когда одна «витая пара» длиннее другой.

    Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M
По всей видимости, имеет место повреждение жил в кабеле:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —
Кабель не подключен в гнездо коммутатора:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —
Обрезка кабеля на сорок восьмом метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M
Питание в кабель поступает, однако невозможно выполнить замер длины:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —
show lldp remote_ports
Показать оборудование на текущем порте (MAC-адрес будет отображен во второй строке).
Как это выглядит: Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

Показать таблицу dhcp snooping binding

show address_binding dhcp_snoop binding_entry – встроенная функция IP-MAC-Port Binding, актуальная для свичей D-Link, дает возможность управлять доступом ПК к сети, используя их IP и мак-адреса, а также порты, через которые происходит подключение. При изменении каких-либо деталей в записи свич отбросит фреймы от данного мак-адреса, что аналогично функции IP Source Address Guard на устройствах от Алькатель.

Таблица dhcp snooping binding необходима для диагностики указанных выше адресов и порта. Просмотр таблицы выполняется посредством команды:

show address_binding dhcp_snoop binding_entry – если коммутатор обнаруживает разницу в айпи-адресе пакетов, поступающих с одного из портов (ip отправителя не соответствует значению в списке, например, если он имеет значение 169.254.255.5 либо 0.0.0.0), то данные пакеты будут отброшены, а в логе будет отображена следующая информация:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

Это не все команды, которые применяются для коммутаторов, однако, имея такой базовый набор знаний, специалист может выполнять большую часть работы по диагностике и настройке работы сети.