Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- DLINK
- show switch
- Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига
- Пример вывода:
- Device Type : DES-3526 Fast-Ethernet Switch - модель устройства
- Combo Port Type : 1000Base-LX + 1000Base-T
- MAC Address : 00-1B-11-21-58-AD - MAC-адрес коммутатора
- IP Address : 10.24.52.8 (Manual) - IP-адрес коммутатора
- VLAN Name : management - название VLAN'а управления коммутатором
- Subnet Mask : 255.255.248.0
- Default Gateway : 10.24.48.1 - шлюз по-умолчанию
- Boot PROM Version : Build 3.00.008
- Firmware Version : Build 5.01-B09 - версия прошивки
- Hardware Version : 0A3G
- Device S/N :
- Power Status : Main - Normal, Redundant - Not Present
- System Name :
- System Location : <адрес> - физичекий адрес коммутатора
- System Contact : v2.29spb - версия конфига
- Spanning Tree : Disabled
- GVRP : Disabled
- IGMP Snooping : Enabled - Функция IGMP Snooping применяется в сетях с мультикастовыми рассылками для того, чтобы рабочие станции, не запросившие мультикаст трафик, не получали его.
- TELNET : Enabled (TCP 23) - включено управление по протоколу telnet
- SSH : Disabled
- WEB : Disabled
- RMON : Disabled
- Asymmetric VLAN : Disabled
- [править] show log
- Просмотр логов коммутатора
- Варианты записей присутствующих в логах коммутатора:
- 7028 2008/10/23 18:51:57 Port 19 link down - упал линк на 19-м порту
- 7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex - линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
- 7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) - зафиксирован мультикаст шторм на 18 порту.
- 7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) - мультикаст шторм был очищен
- 7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) - зафиксирован броадкаст шторм на 18 порту.
- 7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) - броадкаст шторм был очищен
- Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.
- [править] show ports
- Просмотр состояния портов в реальном времени.
- Нас интересуют данные указанные в столбцах Port State (сотояние порта: заблокирован или нет) и Connection (установленная скорость подключения, режим дуплекса)
- [править] show ports description
- Просмотр описания порта.
- [править] show arpentry
- Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC'y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.
- [править] show utilization cpu
- Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.
- [править] show utilization ports
- Отображение загрузки портов в PPS (пакеты в секунду)
- [править] show ipif
- Отображение информации по всем сконфигурированным интерфейсам на данном свитче.
- [править] show iproute
- Отображение таблицы маршрутизации свитча
- [править] sh fdb
- Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.
- [править] show error ports <№ порта>
- Отображение ошибок передачи пакетов на заданном порту
- Типы ошибок:
- CRC Error - ошибки проверки контрольной суммы
- Undersize - возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
- Oversize - возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
- Jabber - возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
- Drop Pkts - пакеты отброшенные в одном из трех случаев:
- Переполнение входного буфера на порту
- Пакеты, отброшенные ACL
- Проверка по VLAN на входе
- Fragment - количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS - контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
- Excessive Deferral - количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
- Collision - возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
- Late Collision - возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
- Excessive Collision - возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
- Single Collision - единичная коллизия
- [править] show fdb port <№ порта>
- Отображение MAC-адресов на заданном порту
- [править] show fdb mac_address <MAC-адрес>
- Отображает принадлежность MAC-адреса порту коммутатора
- [править] show packet ports <№ порта>
- Отображение статистики трафика на порту в реальном времени.
- RX - пакеты приходящие от клиента
- TX - пакеты приходящие к клиенту
- на рисунке ниже цифрой 1 отмечена скорость в байтах в секунду, с которой клиент отдаетинформацию в сеть, цифрой 2 - скорость в байтах в секунду, с которой клиент информацию принимает.
- [править] show traffic control
- Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
- Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
- Enabled(Disabled) - показывает включен ли шторм контроль для данного порта
- Числовое значение - кол-во пакетов при превышение, которого срабатывает шторм контроль
- S(D) - действие выполняемое с пакетами. S - блокируется весь трафик на порту. D - пакеты отбрасываются
- В колонке Time Interval указывается продолжительность дествия над трафиком.
- [править] show mac_notification
- Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
- [править] show port_security
- Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
- [править] show stp
- Отображение настроек протокола STP на коммутаторе
- [править] show arpentry ipaddress <IP-адрес>
- Поиск записи с данным IP-адресом в arp-таблице.
- [править] show dhcp_relay
- Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.
- Пример вывода:
- Command: show dhcp_relay
- DHCP/BOOTP Relay Status : Enabled - включена или выключена функция
- DHCP/BOOTP Hops Count Limit : 16
- DHCP/BOOTP Relay Time Threshold : 0
- DHCP Relay Agent Information Option 82 State : Enabled
- DHCP Relay Agent Information Option 82 Check : Disabled
- DHCP Relay Agent Information Option 82 Policy : Keep
- Interface Server 1 Server 2 Server 3 Server 4
- --------------- --------------- --------------
- System 83.102.233.203 - адрес централизованного DHCP-сервера
- [править] show bandwidth_control <№ порта>
- Отображение настроек полосы пропускание для заданного порта.
- [править] show traffic_segmentation <№ порта>
- Отображение настроек сегментации трафика для заданного порта
- [править] show current_config access_profile
- Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .
- Пример вывода:
- config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 - номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny - запрещено, permit - разрешено)
- [править] show vlan
- Отображение настроек Vlan на коммутаторе.
- Порт клиента должен быть во влане ДС (homenet, default, domosek)
- Возможные Vlan'ы на ТКД помимо Vlan'а ДС:
- Golden WiFi - Vlan для подключения точек ГТ
- managment - Vlan управления нашим оборудованием
- video, counters - видеонаблюдение, счетчики ДЭЗ
- [править] cable_diag ports
- Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
- Линк на порту есть, все работает нормально:
- Command: cable_diag ports 1
- Perform Cable Diagnostics ...
- Port Type Link Status Test Result Cable Length (M)
- ---- ------ ------------- ----------------------------- ----------------
- 1 FE Link Up OK 88
- В следующем случае вариантов может быть несколько:
- а. Кабель целый, все работает отлично;
- б. Кабель целый, просто вытащен из компа;
- в. Кабель целый, в сетевую воткнут, но сам ПК выключен;
- г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр - совершенно нормальная ситуация - в UTP отдельные пары идут с различным шагом скрутки (одна пара более "витая", чем другая).
- Command: cable_diag ports 1
- Perform Cable Diagnostics ...
- Port Type Link Status Test Result Cable Length (M)
- ---- ------ ------------- ----------------------------- ----------------
- 1 FE Link Down Pair1 Open at 83 M -
- Pair2 Open at 84 M
- Видимо проблема с кабелем, а именно повреждены жилы:
- Command: cable_diag ports 1
- Perform Cable Diagnostics ...
- Port Type Link Status Test Result Cable Length (M)
- ---- ------ ------------- ----------------------------- ----------------
- 1 FE Link Down Pair2 Open at 57 M -
- Кабель не подключен к свитчу:
- Command: cable_diag ports 1
- Perform Cable Diagnostics ...
- Port Type Link Status Test Result Cable Length (M)
- ---- ------ ------------- ----------------------------- ----------------
- 1 FE Link Down No Cable -
- Кабель обрезан на 48 метре:
- Command: cable_diag ports 1
- Perform Cable Diagnostics ...
- Port Type Link Status Test Result Cable Length (M)
- ---- ------ ------------- ----------------------------- ----------------
- 1 FE Link Down Pair1 Short at 48 M -
- Pair2 Short at 48 M
- Питание по кабелю есть, но измерить длину невозможно:
- Command: cable_diag ports 1
- Perform Cable Diagnostics ...
- Port Type Link Status Test Result Cable Length (M)
- ---- ------ ------------- ----------------------------- ----------------
- 1 FE Link Down ОК -
- [править] show lldp remote_ports
- Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
- Пример вывода: Command: show lldp remote_ports 26
- Port ID : 26
- Remote Entities count : 1 Entity 1
- Chassis Id Subtype : MACADDRESS
- Chassis Id : 00-1E-58-AE-DC-14
- Port Id Subtype : LOCAL
- Port ID : 1/25
- Port Description : D-Link DES-3028 R2.50 Port 25
- System Name : P1CV186021772-1#B340237#B340238
- System Description : Fast Ethernet Switch
- System Capabilities : Repeater, Bridge,
- Management Address count : 1
- Port PVID : 0
- PPVID Entries count : 0
- VLAN Name Entries count : 0
- Protocol ID Entries count : 0
- MAC/PHY Configuration/Status : (None)
- Power Via MDI : (None)
- Link Aggregation : (None)
- Maximum Frame Size : 0
- Unknown TLVs count : 0
- [править] show address_binding dhcp_snoop binding_entry
- Просмотр таблицы dhcp snooping binding
- на некоторых свичах DES-3526 в нашей сети (в частности в городе Мытищи) включена функция IP-MAC-Port Binding. Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel'ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом загося в лог следующую запись:
- Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)
- CISCO
- show mac-address-table | i <MAC-адрес>
- Поиск заданного MAC-адреса в таблице MAC-адресов
- [править] show arp | i <MAC-адрес>
- Поиск заданного MAC-адреса в arp-таблице в точке терминации Vlan'а
- [править] show arp | i <IP-адрес>
- Поиск заданного IP-адреса в arp-таблице в точке терминации Vlan'а
- [править] show ip dhcp binding <IP-адрес>
- Смотрим соответствие выданных по DHCP IP-адресов и MAC-адресов на шлюзе.
- [править] clear arp
- Очистка arp-таблицы
- [править] clear mac-address-table dynamic
- Очистка таблицы MAC-адресов
- [править] show ip route
- Определение точки терминации сети.
- [править] show processes cpu
- Просмотр загрузки ЦП и списка выполняющихся процессов
- [править] show mac-address count
- Просмотр кол-ва MAC-адресов в Vlan'е
- [править] show ip arp summary
- Просмотр кол-ва записей в arp-таблице
- [править] show log
- Просмотр логов.
- [править] show interfaces и show interfaces ?
- Просмотр статистики по портам и Vlan'ам. При использовании ключа ? просмотр дополнительных комманд.
- [править] show vlan
- Просмотр всех Vlan'ов
- [править] ping <IP-адрес>
- Проверка доступности заданного узла
- [править] traceroute <IP-адрес>
- Трассировка маршрута до заданного узла
- [править] show version
- Просмотр версии Cisco и информации о ней
- [править] show interfaces accounting
- Просмотр краткой информации о всех интерфейсах и счетчиках пакетов
- [править] show interface <имя интерфейса> accounting
- Тоже самое что и предыдущая комманда, только для одного определенного интерфейса
- [править] show interface <имя интерфейса>
- Просмотр полной информации о интерфейсе
- [править] show ip <имя интерфейса> interface
- Просмотр информации о IP-конфигурации интерфейса
- [править] show ip interface brief
- Просмотр списка интерфейсов
- [править] show cdp neighbors <имя интерфейса> detail
- Просмотр сведений об оборудовании CIsco подключенному к данному интерфейсу
- [править] show ip route
- Просмотр таблицы маршрутизации
- [править] show mac-address-table | i <имя интерфейса>
- Просмотр MAC-адресов на заданном интерфейсе
- [править] show access-list DOMOSEC-VOLS-FILTER | i <IP-адрес>
- Просмотр акцесс-листа при диагностике недоступности ресурсов по локальной сети (например SIP-телефонии)
- Пример вывода:
- 780 permit ip 10.0.0.0 0.255.255.255 host 195.14.50.93
- Означает что для всех IP-адресов из подсети 10.0.0.0/8 доступен IP-адрес 195.14.50.93
- Команды используемые при диагностике заявок IPTV
- [править] show ip mroute
- Проверяем включен ли мультикастовый роутинг на циске
- [править] show ip pim rp
- Проверяем настроена ли рандеву поинт
- [править] show ip pim interface
- Проверяем включен ли pim на интерфейсе домосечного VLAN'а + на интерфейсе VLAN'а , который смотрит в бэкбон (Магистральный канал)
- [править] show ip igmp snooping groups
- Проверяем был ли запрос на мультикастовую группу
- Команды на брас-серверах
- [править] show users [ | i <логин клиента> /<внешний IP клиента> ]
- Ищем клиента на брасе по логину или по внешнему IP-адресу
- [править] clear interface <Virtual Interface пользователя>
- Пример (clear interface Vi1.1) (Только для PPTP брасов)
- Принудительный разрыв сессии клиента на брасе
- [править] clear interface virtual-access <Virtual Interface пользователя>
- Пример (clear interface virtual-access 1.1) если не срабатывает то можно попробовать (clear interface virtual 1.1) (Только для L2TP брасов)
- Принудительный разрыв сессии клиента на брасе
- [править] show ip local/dhcp pool
- [править]show ip local pool
- Просмотр общего кол-ва и кол-ва свободных IP-адресов на брасе.
- [править]show ip dhcp pool
- На новых BRAS выделен диапазон 78.107.1.0/24, брасы именуются как bras2-N, где N-последний октет адреса. IP pool раздается по DHCP, смотреть -- sh ip dhcp binding (pptp\l2pt)
- [править]Проверка шейпера
- На заметку: show subscriber session user <Логин юзера> det
- Просмотреть назначенный сервис абоненту можно по имени пользователя.
- Абоненту должна назначаться Policy с сервисом "SSG-SERVICE$username"
- vpn21.spb#show subscriber session user kit60 det
- Identifier: kit60
- Session Up-time: 00:44:47, Last Changed: 00:44:47
- Interface: Virtual-Access3.28
- ssg-account-info "ASSG-SERVICE$kit60"
- outacl "114"
- ssg-service-info "QD;5120000;960000;1920000"
- ssg-service-info "QU;5120000;960000;1920000"
- username "SSG-SERVICE$kit60"
- traffic-class "out access-group name 111"
- traffic-class "in access-group name 111"
- вывод команды сокращён{{{2}}}
- ssg-service-info "QD;5120000;960000;1920000"
- ssg-service-info "QU;5120000;960000;1920000"
- соответствует пользовательскому шейпингу 5120кбит/с в обоих направлениях
- [править] Rate-Limit (только без ISG)
- При нереализованной на BRASе схеме ISG, скорость интернет-соединения определяется rate-limit'ом на Virtual-Access интерфейсе.
- На заметку: sh interface <VirtualInterface> rate-limit
- sh interface Vi613 rate-limit
- bras122#sh interface Vi613 rate-limit i params
- params: 16384000 bps, 3072000 limit, 6144000 extended limit
- params: 16384000 bps, 3072000 limit, 6144000 extended limit
- На заметку: sh run interface <VirtualInterface>
- sh run interface Vi613
- bras122#sh run interface Vi613 i rate-limit
- rate-limit input 16384000 3072000 6144000 conform-action transmit exceed-action drop
- rate-limit output 16384000 3072000 6144000 conform-action transmit exceed-action drop
- В данном примере видим, что на интерфейсе абонента задан rate-limit 16384000 bps, что соответствует его тарифу Безлимитный 16384 Кбит/с Рублёвый (hmbr875) (абон. плата: 875 руб. )
- [править]Проверка сервиса ISG
- При использовании ISG, абонентская пропускная способность определяется назначенным абонентской сессии сервисом. Просмотреть назначенный сервис абоненту можно по имени пользователя.
- На заметку: show subscriber session user username det
- Абоненту должна назначаться Policy с сервисом "SSG-SERVICE$username"
- vpn21.spb#show subscriber session user kit60 det
- Identifier: kit60
- Session Up-time: 00:44:47, Last Changed: 00:44:47
- Interface: Virtual-Access3.28
- ssg-account-info "ASSG-SERVICE$kit60"
- outacl "114"
- ssg-service-info "QD;512000;960000;1920000"
- ssg-service-info "QU;512000;960000;1920000"
- username "SSG-SERVICE$kit60"
- traffic-class "out access-group name 111"
- traffic-class "in access-group name 111"
- вывод команды сокращён{{{2}}}
- ssg-service-info "QD;512000;960000;1920000"
- ssg-service-info "QU;512000;960000;1920000"
- соответствует пользовательскому шейпингу 512кбит/с в обоих направлениях
- Еще пример:
- QU;2500000; - 2.5 мбит / 312 кбайт
- QD;20480000; - 20мбит / 2.5 мбайта / 2500 кбайт
- ALCATEL
- show bridge address-table
- Cмотрим таблицу соответствий мак-порт-влан (аналог show fdb на d-link)
- [править]
- show bridge address-table ethernet e1
- Cмотрим маки на конкретном порту (аналог show fdb port 1 на d-link). Если необходимо посмотреть uplink, то вместо <1/e1> пишем например <1/g2> (помним что аплинки на ТКД у нас гигабитные)
- [править]
- show bridge address-table vlan 400
- Cмотрим маки на конкретном VLAN
- [править]
- show bridge address-table address 00-1A-6C-81-1B-D5
- Cмотрим конкретный мак
- [править]
- show ip dhcp snooping binding
- Просмотр базы данных привязки DHCP
- [править]
- show arp
- Смотрим arp-таблице в точке терминации Vlan'а
- [править]
- show arp ip-address 10.7.11.12
- Смотрим запись для конкретного ip
- [править]
- show arp mac-address 00-1A-6C-81-1B-D5
- Смотрим запись для конкретного мак-адреса
- [править]
- show arp ethernet 1/g2
- Смотрим запись для конкретного порта
- [править]
- clear arp
- Очистка arp-таблицы
- [править]
- show interfaces status
- Смотрим в какой порт что подключено (аналог show ports на d-link)
- Но данная команда не отображает заблокированных административно портов или их текущую настройку, посмотреть их можно командой:
- [править]
- show interfaces configuration
- Обращаем внимание на колонку State. Параметр Down означает что порт заблокирован; Up - разблокирован. (лог вида: 11-May-2010 12:25:24 %2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:13:77:e6:19:40 tried to access through port e12 which is locked также свидетельствует о блокировке, только программной (у клиента ip169), по команде show interfaces configuration не отображающейся).
- [править]
- show interfaces description
- Просмотр описания портов (аналог show ports description на d-link)
- [править]
- show ip interface
- Смотрим инфу об интерефейсах (аналог show ipif на d-link)
- [править]
- show interfaces counters
- Счётчик входящих пакетов по портам
- show interfaces counters ethernet 1/e1
- sh rmon statistics ethernet e3
- отображает статистику входящих/исходящих пакетов, а также некоторые ошибки при доставке пакета (для порта 1/e1) (аналог show packet ports на d-link). В синтаксисе команды 1/е1 означает стек (несколько ткд за одни ip, в данном случае первый порт на 1-й ткд в стеке).
- [править]
- show interfaces switchport ethernet 1/e5
- Просмотр вланов на конкретном порту, их статус (trank и т.д)
- [править]
- show rmon statistics ethernet e1
- отображает ошибки на порту (в данном случае это Ethernet порт e1) (аналог show error ports на d-link)
- [править]
- show cpu utilization
- Просмотр загрузки ЦП и списка выполняющихся процессов
- [править]
- show access-lists
- Отображает установленные acl
- [править]
- show logging
- Просмотр логов.
- [править]
- show vlan
- Просмотр всех Vlan'ов
- [править]
- ping <IP-адрес>
- Проверка доступности заданного узла
- [править]
- traceroute <IP-адрес>
- Трассировка маршрута до заданного узла
- [править]
- show version
- Просмотр версии Alcatel и информации о нём (прошивка и т.п.)
- [править]
- sh ip source-guard status
- Просмотр соответствия между IP-адресом, номером порта, MAC-адресом и идентификатором VLAN ID
- [править]
- show interfaces description
- Просмотр информации о клиентах подключенных в конкрентном порту.
- [править]
- test copper-port tdr e1
- Диагностическая утилита для проверки длины кабеля (аналогично cable_diag для D-Link).
- [править]
- show ip dhcp snooping binding
- просмотр аренды ip
- [править]
- clear ip dhcp snooping database
- Очищает историю маков на портах, помогает, если клиент был заблокирован за превышение лимита маков на порту, либо его мак отображается в статусе "inactive" (по команде sh ip source-guard status видим на порту клиента инактив - ip присваивается по dhcp но ничего не работает).
- [править]
- show ip igmp snooping groups
- Просмотр igmp групп
- [править]
- set interface active ethernet e<номер порта>.
- Если видим что порт клиента заблокирован(на ТКД e7 100M-Copper -- Down*) - данная команда снимает блокировку.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement