XYITA

DLINK

show switch
Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига

Пример вывода:
Device Type : DES-3526 Fast-Ethernet Switch - модель устройства
Combo Port Type : 1000Base-LX + 1000Base-T
MAC Address : 00-1B-11-21-58-AD - MAC-адрес коммутатора
IP Address : 10.24.52.8 (Manual) - IP-адрес коммутатора
VLAN Name : management - название VLAN'а управления коммутатором
Subnet Mask : 255.255.248.0
Default Gateway : 10.24.48.1 - шлюз по-умолчанию
Boot PROM Version : Build 3.00.008
Firmware Version : Build 5.01-B09 - версия прошивки
Hardware Version : 0A3G
Device S/N :
Power Status : Main - Normal, Redundant - Not Present
System Name :
System Location : <адрес> - физичекий адрес коммутатора
System Contact : v2.29spb - версия конфига
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Enabled - Функция IGMP Snooping применяется в сетях с мультикастовыми рассылками для того, чтобы рабочие станции, не запросившие мультикаст трафик, не получали его.
TELNET : Enabled (TCP 23) - включено управление по протоколу telnet
SSH : Disabled
WEB : Disabled
RMON : Disabled
Asymmetric VLAN : Disabled
[править] show log
Просмотр логов коммутатора

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down - упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex - линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) - зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) - мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) - зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) - броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.
[править] show ports
Просмотр состояния портов в реальном времени.

Нас интересуют данные указанные в столбцах Port State (сотояние порта: заблокирован или нет) и Connection (установленная скорость подключения, режим дуплекса)
[править] show ports description
Просмотр описания порта.
[править] show arpentry
Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC'y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.
[править] show utilization cpu
Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.
[править] show utilization ports
Отображение загрузки портов в PPS (пакеты в секунду)
[править] show ipif
Отображение информации по всем сконфигурированным интерфейсам на данном свитче.
[править] show iproute
Отображение таблицы маршрутизации свитча
[править] sh fdb
Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.
[править] show error ports <№ порта>
Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:
CRC Error - ошибки проверки контрольной суммы
Undersize - возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize - возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber - возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts - пакеты отброшенные в одном из трех случаев:
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment - количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS - контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral - количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

Collision - возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision - возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision - возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision - единичная коллизия
[править] show fdb port <№ порта>
Отображение MAC-адресов на заданном порту
[править] show fdb mac_address <MAC-адрес>
Отображает принадлежность MAC-адреса порту коммутатора
[править] show packet ports <№ порта>
Отображение статистики трафика на порту в реальном времени.
RX - пакеты приходящие от клиента
TX - пакеты приходящие к клиенту
на рисунке ниже цифрой 1 отмечена скорость в байтах в секунду, с которой клиент отдаетинформацию в сеть, цифрой 2 - скорость в байтах в секунду, с которой клиент информацию принимает.

[править] show traffic control
Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
Enabled(Disabled) - показывает включен ли шторм контроль для данного порта
Числовое значение - кол-во пакетов при превышение, которого срабатывает шторм контроль
S(D) - действие выполняемое с пакетами. S - блокируется весь трафик на порту. D - пакеты отбрасываются
В колонке Time Interval указывается продолжительность дествия над трафиком.
[править] show mac_notification
Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
[править] show port_security
Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
[править] show stp
Отображение настроек протокола STP на коммутаторе
[править] show arpentry ipaddress <IP-адрес>
Поиск записи с данным IP-адресом в arp-таблице.
[править] show dhcp_relay
Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

Пример вывода:
Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled - включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
--------------- --------------- --------------
System 83.102.233.203 - адрес централизованного DHCP-сервера
[править] show bandwidth_control <№ порта>
Отображение настроек полосы пропускание для заданного порта.
[править] show traffic_segmentation <№ порта>
Отображение настроек сегментации трафика для заданного порта
[править] show current_config access_profile
Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .

Пример вывода:
config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 - номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny - запрещено, permit - разрешено)
[править] show vlan
Отображение настроек Vlan на коммутаторе.

Порт клиента должен быть во влане ДС (homenet, default, domosek)
Возможные Vlan'ы на ТКД помимо Vlan'а ДС:
Golden WiFi - Vlan для подключения точек ГТ
managment - Vlan управления нашим оборудованием
video, counters - видеонаблюдение, счетчики ДЭЗ
[править] cable_diag ports
Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
Линк на порту есть, все работает нормально:
Command: cable_diag ports 1

Perform Cable Diagnostics ...

Port   Type    Link Status            Test Result           Cable Length (M)
----  ------  -------------  -----------------------------  ----------------
 1     FE      Link Up        OK                             88
В следующем случае вариантов может быть несколько:
а. Кабель целый, все работает отлично;
б. Кабель целый, просто вытащен из компа;
в. Кабель целый, в сетевую воткнут, но сам ПК выключен;
г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр - совершенно нормальная ситуация - в UTP отдельные пары идут с различным шагом скрутки (одна пара более "витая", чем другая).
Command: cable_diag ports 1

Perform Cable Diagnostics ...

Port   Type    Link Status            Test Result           Cable Length (M)
----  ------  -------------  -----------------------------  ----------------
 1     FE      Link Down      Pair1 Open      at 83  M       -
                              Pair2 Open      at 84  M
Видимо проблема с кабелем, а именно повреждены жилы:
Command: cable_diag ports 1

Perform Cable Diagnostics ...

Port   Type    Link Status            Test Result           Cable Length (M)
----  ------  -------------  -----------------------------  ----------------
 1    FE      Link Down      Pair2 Open      at 57  M       -
Кабель не подключен к свитчу:
Command: cable_diag ports 1
Perform Cable Diagnostics ...

Port   Type    Link Status            Test Result           Cable Length (M)
----  ------  -------------  -----------------------------  ----------------
 1     FE      Link Down      No Cable                       -
Кабель обрезан на 48 метре:
Command: cable_diag ports 1
Perform Cable Diagnostics ...

Port   Type    Link Status            Test Result           Cable Length (M)
----  ------  -------------  -----------------------------  ----------------
 1     FE      Link Down      Pair1 Short      at 48  M       -
                              Pair2 Short      at 48  M
Питание по кабелю есть, но измерить длину невозможно:
Command: cable_diag ports 1
Perform Cable Diagnostics ...

Port   Type    Link Status            Test Result           Cable Length (M)
----  ------  -------------  -----------------------------  ----------------
 1     FE      Link Down      ОК                       -

[править] show lldp remote_ports
Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
Пример вывода: Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
   Chassis Id Subtype                         : MACADDRESS
   Chassis Id                                 : 00-1E-58-AE-DC-14
   Port Id Subtype                            : LOCAL
   Port ID                                    : 1/25
   Port Description                           : D-Link DES-3028 R2.50 Port 25
   System Name                                : P1CV186021772-1#B340237#B340238
   System Description                         : Fast Ethernet Switch
   System Capabilities                        : Repeater, Bridge,
   Management Address count                   : 1
   Port PVID                                  : 0
   PPVID Entries count                        : 0
   VLAN Name Entries count                    : 0
   Protocol ID Entries count                  : 0
   MAC/PHY Configuration/Status               : (None)
   Power Via MDI                              : (None)
   Link Aggregation                           : (None)
   Maximum Frame Size                         : 0
   Unknown TLVs count                         : 0
[править] show address_binding dhcp_snoop binding_entry
Просмотр таблицы dhcp snooping binding
на некоторых свичах DES-3526 в нашей сети (в частности в городе Мытищи) включена функция IP-MAC-Port Binding. Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel'ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом загося в лог следующую запись:
Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

CISCO

show mac-address-table | i <MAC-адрес>
Поиск заданного MAC-адреса в таблице MAC-адресов
[править] show arp | i <MAC-адрес>
Поиск заданного MAC-адреса в arp-таблице в точке терминации Vlan'а
[править] show arp | i <IP-адрес>
Поиск заданного IP-адреса в arp-таблице в точке терминации Vlan'а
[править] show ip dhcp binding <IP-адрес>
Смотрим соответствие выданных по DHCP IP-адресов и MAC-адресов на шлюзе.
[править] clear arp
Очистка arp-таблицы
[править] clear mac-address-table dynamic
Очистка таблицы MAC-адресов
[править] show ip route
Определение точки терминации сети.
[править] show processes cpu
Просмотр загрузки ЦП и списка выполняющихся процессов
[править] show mac-address count
Просмотр кол-ва MAC-адресов в Vlan'е
[править] show ip arp summary
Просмотр кол-ва записей в arp-таблице
[править] show log
Просмотр логов.
[править] show interfaces и show interfaces ?
Просмотр статистики по портам и Vlan'ам. При использовании ключа ? просмотр дополнительных комманд.
[править] show vlan
Просмотр всех Vlan'ов
[править] ping <IP-адрес>
Проверка доступности заданного узла
[править] traceroute <IP-адрес>
Трассировка маршрута до заданного узла
[править] show version
Просмотр версии Cisco и информации о ней
[править] show interfaces accounting
Просмотр краткой информации о всех интерфейсах и счетчиках пакетов
[править] show interface <имя интерфейса> accounting
Тоже самое что и предыдущая комманда, только для одного определенного интерфейса
[править] show interface <имя интерфейса>
Просмотр полной информации о интерфейсе
[править] show ip <имя интерфейса> interface
Просмотр информации о IP-конфигурации интерфейса
[править] show ip interface brief
Просмотр списка интерфейсов
[править] show cdp neighbors <имя интерфейса> detail
Просмотр сведений об оборудовании CIsco подключенному к данному интерфейсу
[править] show ip route
Просмотр таблицы маршрутизации
[править] show mac-address-table | i <имя интерфейса>
Просмотр MAC-адресов на заданном интерфейсе
[править] show access-list DOMOSEC-VOLS-FILTER | i <IP-адрес>
Просмотр акцесс-листа при диагностике недоступности ресурсов по локальной сети (например SIP-телефонии)
Пример вывода:
780     permit     ip     10.0.0.0     0.255.255.255     host      195.14.50.93
Означает что для всех IP-адресов из подсети 10.0.0.0/8 доступен IP-адрес 195.14.50.93

Команды используемые при диагностике заявок IPTV

[править] show ip mroute
Проверяем включен ли мультикастовый роутинг на циске
[править] show ip pim rp
Проверяем настроена ли рандеву поинт
[править] show ip pim interface
Проверяем включен ли pim на интерфейсе домосечного VLAN'а + на интерфейсе VLAN'а , который смотрит в бэкбон (Магистральный канал)
[править] show ip igmp snooping groups
Проверяем был ли запрос на мультикастовую группу

Команды на брас-серверах

[править] show users [ | i <логин клиента> /<внешний IP клиента> ]
Ищем клиента на брасе по логину или по внешнему IP-адресу
[править] clear interface <Virtual Interface пользователя>
Пример (clear interface Vi1.1) (Только для PPTP брасов)
Принудительный разрыв сессии клиента на брасе
[править] clear interface virtual-access <Virtual Interface пользователя>
Пример (clear interface virtual-access 1.1) если не срабатывает то можно попробовать (clear interface virtual 1.1) (Только для L2TP брасов)
Принудительный разрыв сессии клиента на брасе
[править] show ip local/dhcp pool
[править]show ip local pool
Просмотр общего кол-ва и кол-ва свободных IP-адресов на брасе.
[править]show ip dhcp pool
На новых BRAS выделен диапазон 78.107.1.0/24, брасы именуются как bras2-N, где N-последний октет адреса. IP pool раздается по DHCP, смотреть -- sh ip dhcp binding (pptp\l2pt)
[править]Проверка шейпера
На заметку: show subscriber session user <Логин юзера> det
Просмотреть назначенный сервис абоненту можно по имени пользователя.
Абоненту должна назначаться Policy с сервисом "SSG-SERVICE$username"
vpn21.spb#show subscriber session user kit60 det
Identifier: kit60
Session Up-time: 00:44:47, Last Changed: 00:44:47
Interface: Virtual-Access3.28
ssg-account-info     "ASSG-SERVICE$kit60"
outacl               "114"
ssg-service-info     "QD;5120000;960000;1920000"
ssg-service-info     "QU;5120000;960000;1920000"
username             "SSG-SERVICE$kit60"
traffic-class        "out access-group name 111"
traffic-class        "in access-group name 111"

вывод команды сокращён{{{2}}}

ssg-service-info "QD;5120000;960000;1920000"
ssg-service-info "QU;5120000;960000;1920000"
соответствует пользовательскому шейпингу 5120кбит/с в обоих направлениях
[править] Rate-Limit (только без ISG)
При нереализованной на BRASе схеме ISG, скорость интернет-соединения определяется rate-limit'ом на Virtual-Access интерфейсе.
На заметку: sh interface <VirtualInterface> rate-limit
sh interface Vi613 rate-limit
bras122#sh interface Vi613 rate-limit  i params
params:  16384000 bps, 3072000 limit, 6144000 extended limit
params:  16384000 bps, 3072000 limit, 6144000 extended limit

На заметку: sh run interface <VirtualInterface>
sh run interface Vi613
bras122#sh run interface Vi613  i rate-limit
rate-limit input 16384000 3072000 6144000 conform-action transmit exceed-action drop
rate-limit output 16384000 3072000 6144000 conform-action transmit exceed-action drop


В данном примере видим, что на интерфейсе абонента задан rate-limit 16384000 bps, что соответствует его тарифу Безлимитный 16384 Кбит/с Рублёвый (hmbr875) (абон. плата: 875 руб. )
[править]Проверка сервиса ISG
При использовании ISG, абонентская пропускная способность определяется назначенным абонентской сессии сервисом. Просмотреть назначенный сервис абоненту можно по имени пользователя.
На заметку: show subscriber session user username det
Абоненту должна назначаться Policy с сервисом "SSG-SERVICE$username"
vpn21.spb#show subscriber session user kit60 det
Identifier: kit60
Session Up-time: 00:44:47, Last Changed: 00:44:47
Interface: Virtual-Access3.28
ssg-account-info     "ASSG-SERVICE$kit60"
outacl               "114"
ssg-service-info     "QD;512000;960000;1920000"
ssg-service-info     "QU;512000;960000;1920000"
username             "SSG-SERVICE$kit60"
traffic-class        "out access-group name 111"
traffic-class        "in access-group name 111"

вывод команды сокращён{{{2}}}

ssg-service-info "QD;512000;960000;1920000"
ssg-service-info "QU;512000;960000;1920000"
соответствует пользовательскому шейпингу 512кбит/с в обоих направлениях

Еще пример:
QU;2500000; - 2.5 мбит / 312 кбайт
QD;20480000; - 20мбит / 2.5 мбайта / 2500 кбайт

ALCATEL

show bridge address-table
Cмотрим таблицу соответствий мак-порт-влан (аналог show fdb на d-link)
[править]
show bridge address-table ethernet e1
Cмотрим маки на конкретном порту (аналог show fdb port 1 на d-link). Если необходимо посмотреть uplink, то вместо <1/e1> пишем например <1/g2> (помним что аплинки на ТКД у нас гигабитные)
[править]
show bridge address-table vlan 400
Cмотрим маки на конкретном VLAN
[править]
show bridge address-table address 00-1A-6C-81-1B-D5
Cмотрим конкретный мак
[править]
show ip dhcp snooping binding
Просмотр базы данных привязки DHCP
[править]
show arp
Смотрим arp-таблице в точке терминации Vlan'а
[править]
show arp ip-address 10.7.11.12
Смотрим запись для конкретного ip
[править]
show arp mac-address 00-1A-6C-81-1B-D5
Смотрим запись для конкретного мак-адреса
[править]
show arp ethernet 1/g2
Смотрим запись для конкретного порта
[править]
clear arp
Очистка arp-таблицы
[править]
show interfaces status
Смотрим в какой порт что подключено (аналог show ports на d-link)

Но данная команда не отображает заблокированных административно портов или их текущую настройку, посмотреть их можно командой:
[править]
show interfaces configuration
Обращаем внимание на колонку State. Параметр Down означает что порт заблокирован; Up - разблокирован. (лог вида: 11-May-2010 12:25:24 %2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:13:77:e6:19:40 tried to access through port e12 which is locked также свидетельствует о блокировке, только программной (у клиента ip169), по команде show interfaces configuration не отображающейся).
[править]
show interfaces description
Просмотр описания портов (аналог show ports description на d-link)
[править]
show ip interface
Смотрим инфу об интерефейсах (аналог show ipif на d-link)
[править]
show interfaces counters
Счётчик входящих пакетов по портам
show interfaces counters ethernet 1/e1
sh rmon statistics ethernet e3

отображает статистику входящих/исходящих пакетов, а также некоторые ошибки при доставке пакета (для порта 1/e1) (аналог show packet ports на d-link). В синтаксисе команды 1/е1 означает стек (несколько ткд за одни ip, в данном случае первый порт на 1-й ткд в стеке).
[править]
show interfaces switchport ethernet 1/e5
Просмотр вланов на конкретном порту, их статус (trank и т.д)
[править]
show rmon statistics ethernet e1
отображает ошибки на порту (в данном случае это Ethernet порт e1) (аналог show error ports на d-link)
[править]
show cpu utilization
Просмотр загрузки ЦП и списка выполняющихся процессов
[править]
show access-lists
Отображает установленные acl
[править]
show logging
Просмотр логов.
[править]
show vlan
Просмотр всех Vlan'ов
[править]
ping <IP-адрес>
Проверка доступности заданного узла
[править]
traceroute <IP-адрес>
Трассировка маршрута до заданного узла
[править]
show version
Просмотр версии Alcatel и информации о нём (прошивка и т.п.)
[править]
sh ip source-guard status
Просмотр соответствия между IP-адресом, номером порта, MAC-адресом и идентификатором VLAN ID
[править]
show interfaces description
Просмотр информации о клиентах подключенных в конкрентном порту.
[править]
test copper-port tdr e1
Диагностическая утилита для проверки длины кабеля (аналогично cable_diag для D-Link).
[править]
show ip dhcp snooping binding
просмотр аренды ip
[править]
clear ip dhcp snooping database
Очищает историю маков на портах, помогает, если клиент был заблокирован за превышение лимита маков на порту, либо его мак отображается в статусе "inactive" (по команде sh ip source-guard status видим на порту клиента инактив - ip присваивается по dhcp но ничего не работает).
[править]
show ip igmp snooping groups
Просмотр igmp групп
[править]
set interface active ethernet e<номер порта>.
Если видим что порт клиента заблокирован(на ТКД e7 100M-Copper -- Down*) - данная команда снимает блокировку.