DLINK show switch Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига Пример вывода: Device Type : DES-3526 Fast-Ethernet Switch - модель устройства Combo Port Type : 1000Base-LX + 1000Base-T MAC Address : 00-1B-11-21-58-AD - MAC-адрес коммутатора IP Address : 10.24.52.8 (Manual) - IP-адрес коммутатора VLAN Name : management - название VLAN'а управления коммутатором Subnet Mask : 255.255.248.0 Default Gateway : 10.24.48.1 - шлюз по-умолчанию Boot PROM Version : Build 3.00.008 Firmware Version : Build 5.01-B09 - версия прошивки Hardware Version : 0A3G Device S/N : Power Status : Main - Normal, Redundant - Not Present System Name : System Location : <адрес> - физичекий адрес коммутатора System Contact : v2.29spb - версия конфига Spanning Tree : Disabled GVRP : Disabled IGMP Snooping : Enabled - Функция IGMP Snooping применяется в сетях с мультикастовыми рассылками для того, чтобы рабочие станции, не запросившие мультикаст трафик, не получали его. TELNET : Enabled (TCP 23) - включено управление по протоколу telnet SSH : Disabled WEB : Disabled RMON : Disabled Asymmetric VLAN : Disabled [править] show log Просмотр логов коммутатора Варианты записей присутствующих в логах коммутатора: 7028 2008/10/23 18:51:57 Port 19 link down - упал линк на 19-м порту 7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex - линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса 7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) - зафиксирован мультикаст шторм на 18 порту. 7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) - мультикаст шторм был очищен 7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) - зафиксирован броадкаст шторм на 18 порту. 7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) - броадкаст шторм был очищен Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался. [править] show ports Просмотр состояния портов в реальном времени. Нас интересуют данные указанные в столбцах Port State (сотояние порта: заблокирован или нет) и Connection (установленная скорость подключения, режим дуплекса) [править] show ports description Просмотр описания порта. [править] show arpentry Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC'y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную. [править] show utilization cpu Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут. [править] show utilization ports Отображение загрузки портов в PPS (пакеты в секунду) [править] show ipif Отображение информации по всем сконфигурированным интерфейсам на данном свитче. [править] show iproute Отображение таблицы маршрутизации свитча [править] sh fdb Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств. [править] show error ports <№ порта> Отображение ошибок передачи пакетов на заданном порту Типы ошибок: CRC Error - ошибки проверки контрольной суммы Undersize - возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет Oversize - возникают при получении пакета размером более 1518 байт и правильной контрольной суммой Jabber - возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме Drop Pkts - пакеты отброшенные в одном из трех случаев: Переполнение входного буфера на порту Пакеты, отброшенные ACL Проверка по VLAN на входе Fragment - количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS - контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания. Excessive Deferral - количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи. Collision - возникают, когда две станции одновременно пытаются передать кадр данных по общей сред Late Collision - возникают, если коллизия была обнаружена после передачи первых 64 байт пакета Excessive Collision - возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается Single Collision - единичная коллизия [править] show fdb port <№ порта> Отображение MAC-адресов на заданном порту [править] show fdb mac_address Отображает принадлежность MAC-адреса порту коммутатора [править] show packet ports <№ порта> Отображение статистики трафика на порту в реальном времени. RX - пакеты приходящие от клиента TX - пакеты приходящие к клиенту на рисунке ниже цифрой 1 отмечена скорость в байтах в секунду, с которой клиент отдаетинформацию в сеть, цифрой 2 - скорость в байтах в секунду, с которой клиент информацию принимает. [править] show traffic control Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. Параметры настроек имеют вид Enabled(Disabled)/10/S(D) Enabled(Disabled) - показывает включен ли шторм контроль для данного порта Числовое значение - кол-во пакетов при превышение, которого срабатывает шторм контроль S(D) - действие выполняемое с пакетами. S - блокируется весь трафик на порту. D - пакеты отбрасываются В колонке Time Interval указывается продолжительность дествия над трафиком. [править] show mac_notification Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. [править] show port_security Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. [править] show stp Отображение настроек протокола STP на коммутаторе [править] show arpentry ipaddress Поиск записи с данным IP-адресом в arp-таблице. [править] show dhcp_relay Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода: Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled - включена или выключена функция DHCP/BOOTP Hops Count Limit : 16 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Keep Interface Server 1 Server 2 Server 3 Server 4 --------------- --------------- -------------- System 83.102.233.203 - адрес централизованного DHCP-сервера [править] show bandwidth_control <№ порта> Отображение настроек полосы пропускание для заданного порта. [править] show traffic_segmentation <№ порта> Отображение настроек сегментации трафика для заданного порта [править] show current_config access_profile Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) . Пример вывода: config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 - номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny - запрещено, permit - разрешено) [править] show vlan Отображение настроек Vlan на коммутаторе. Порт клиента должен быть во влане ДС (homenet, default, domosek) Возможные Vlan'ы на ТКД помимо Vlan'а ДС: Golden WiFi - Vlan для подключения точек ГТ managment - Vlan управления нашим оборудованием video, counters - видеонаблюдение, счетчики ДЭЗ [править] cable_diag ports Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже. Линк на порту есть, все работает нормально: Command: cable_diag ports 1 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------ ------------- ----------------------------- ---------------- 1 FE Link Up OK 88 В следующем случае вариантов может быть несколько: а. Кабель целый, все работает отлично; б. Кабель целый, просто вытащен из компа; в. Кабель целый, в сетевую воткнут, но сам ПК выключен; г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр - совершенно нормальная ситуация - в UTP отдельные пары идут с различным шагом скрутки (одна пара более "витая", чем другая). Command: cable_diag ports 1 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------ ------------- ----------------------------- ---------------- 1 FE Link Down Pair1 Open at 83 M - Pair2 Open at 84 M Видимо проблема с кабелем, а именно повреждены жилы: Command: cable_diag ports 1 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------ ------------- ----------------------------- ---------------- 1 FE Link Down Pair2 Open at 57 M - Кабель не подключен к свитчу: Command: cable_diag ports 1 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------ ------------- ----------------------------- ---------------- 1 FE Link Down No Cable - Кабель обрезан на 48 метре: Command: cable_diag ports 1 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------ ------------- ----------------------------- ---------------- 1 FE Link Down Pair1 Short at 48 M - Pair2 Short at 48 M Питание по кабелю есть, но измерить длину невозможно: Command: cable_diag ports 1 Perform Cable Diagnostics ... Port Type Link Status Test Result Cable Length (M) ---- ------ ------------- ----------------------------- ---------------- 1 FE Link Down ОК - [править] show lldp remote_ports Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода: Command: show lldp remote_ports 26 Port ID : 26 Remote Entities count : 1 Entity 1 Chassis Id Subtype : MACADDRESS Chassis Id : 00-1E-58-AE-DC-14 Port Id Subtype : LOCAL Port ID : 1/25 Port Description : D-Link DES-3028 R2.50 Port 25 System Name : P1CV186021772-1#B340237#B340238 System Description : Fast Ethernet Switch System Capabilities : Repeater, Bridge, Management Address count : 1 Port PVID : 0 PPVID Entries count : 0 VLAN Name Entries count : 0 Protocol ID Entries count : 0 MAC/PHY Configuration/Status : (None) Power Via MDI : (None) Link Aggregation : (None) Maximum Frame Size : 0 Unknown TLVs count : 0 [править] show address_binding dhcp_snoop binding_entry Просмотр таблицы dhcp snooping binding на некоторых свичах DES-3526 в нашей сети (в частности в городе Мытищи) включена функция IP-MAC-Port Binding. Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel'ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом загося в лог следующую запись: Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19) CISCO show mac-address-table | i Поиск заданного MAC-адреса в таблице MAC-адресов [править] show arp | i Поиск заданного MAC-адреса в arp-таблице в точке терминации Vlan'а [править] show arp | i Поиск заданного IP-адреса в arp-таблице в точке терминации Vlan'а [править] show ip dhcp binding Смотрим соответствие выданных по DHCP IP-адресов и MAC-адресов на шлюзе. [править] clear arp Очистка arp-таблицы [править] clear mac-address-table dynamic Очистка таблицы MAC-адресов [править] show ip route Определение точки терминации сети. [править] show processes cpu Просмотр загрузки ЦП и списка выполняющихся процессов [править] show mac-address count Просмотр кол-ва MAC-адресов в Vlan'е [править] show ip arp summary Просмотр кол-ва записей в arp-таблице [править] show log Просмотр логов. [править] show interfaces и show interfaces ? Просмотр статистики по портам и Vlan'ам. При использовании ключа ? просмотр дополнительных комманд. [править] show vlan Просмотр всех Vlan'ов [править] ping Проверка доступности заданного узла [править] traceroute Трассировка маршрута до заданного узла [править] show version Просмотр версии Cisco и информации о ней [править] show interfaces accounting Просмотр краткой информации о всех интерфейсах и счетчиках пакетов [править] show interface <имя интерфейса> accounting Тоже самое что и предыдущая комманда, только для одного определенного интерфейса [править] show interface <имя интерфейса> Просмотр полной информации о интерфейсе [править] show ip <имя интерфейса> interface Просмотр информации о IP-конфигурации интерфейса [править] show ip interface brief Просмотр списка интерфейсов [править] show cdp neighbors <имя интерфейса> detail Просмотр сведений об оборудовании CIsco подключенному к данному интерфейсу [править] show ip route Просмотр таблицы маршрутизации [править] show mac-address-table | i <имя интерфейса> Просмотр MAC-адресов на заданном интерфейсе [править] show access-list DOMOSEC-VOLS-FILTER | i Просмотр акцесс-листа при диагностике недоступности ресурсов по локальной сети (например SIP-телефонии) Пример вывода: 780 permit ip 10.0.0.0 0.255.255.255 host 195.14.50.93 Означает что для всех IP-адресов из подсети 10.0.0.0/8 доступен IP-адрес 195.14.50.93 Команды используемые при диагностике заявок IPTV [править] show ip mroute Проверяем включен ли мультикастовый роутинг на циске [править] show ip pim rp Проверяем настроена ли рандеву поинт [править] show ip pim interface Проверяем включен ли pim на интерфейсе домосечного VLAN'а + на интерфейсе VLAN'а , который смотрит в бэкбон (Магистральный канал) [править] show ip igmp snooping groups Проверяем был ли запрос на мультикастовую группу Команды на брас-серверах [править] show users [ | i <логин клиента> /<внешний IP клиента> ] Ищем клиента на брасе по логину или по внешнему IP-адресу [править] clear interface Пример (clear interface Vi1.1) (Только для PPTP брасов) Принудительный разрыв сессии клиента на брасе [править] clear interface virtual-access Пример (clear interface virtual-access 1.1) если не срабатывает то можно попробовать (clear interface virtual 1.1) (Только для L2TP брасов) Принудительный разрыв сессии клиента на брасе [править] show ip local/dhcp pool [править]show ip local pool Просмотр общего кол-ва и кол-ва свободных IP-адресов на брасе. [править]show ip dhcp pool На новых BRAS выделен диапазон 78.107.1.0/24, брасы именуются как bras2-N, где N-последний октет адреса. IP pool раздается по DHCP, смотреть -- sh ip dhcp binding (pptp\l2pt) [править]Проверка шейпера На заметку: show subscriber session user <Логин юзера> det Просмотреть назначенный сервис абоненту можно по имени пользователя. Абоненту должна назначаться Policy с сервисом "SSG-SERVICE$username" vpn21.spb#show subscriber session user kit60 det Identifier: kit60 Session Up-time: 00:44:47, Last Changed: 00:44:47 Interface: Virtual-Access3.28 ssg-account-info "ASSG-SERVICE$kit60" outacl "114" ssg-service-info "QD;5120000;960000;1920000" ssg-service-info "QU;5120000;960000;1920000" username "SSG-SERVICE$kit60" traffic-class "out access-group name 111" traffic-class "in access-group name 111" вывод команды сокращён{{{2}}} ssg-service-info "QD;5120000;960000;1920000" ssg-service-info "QU;5120000;960000;1920000" соответствует пользовательскому шейпингу 5120кбит/с в обоих направлениях [править] Rate-Limit (только без ISG) При нереализованной на BRASе схеме ISG, скорость интернет-соединения определяется rate-limit'ом на Virtual-Access интерфейсе. На заметку: sh interface rate-limit sh interface Vi613 rate-limit bras122#sh interface Vi613 rate-limit i params params: 16384000 bps, 3072000 limit, 6144000 extended limit params: 16384000 bps, 3072000 limit, 6144000 extended limit На заметку: sh run interface sh run interface Vi613 bras122#sh run interface Vi613 i rate-limit rate-limit input 16384000 3072000 6144000 conform-action transmit exceed-action drop rate-limit output 16384000 3072000 6144000 conform-action transmit exceed-action drop В данном примере видим, что на интерфейсе абонента задан rate-limit 16384000 bps, что соответствует его тарифу Безлимитный 16384 Кбит/с Рублёвый (hmbr875) (абон. плата: 875 руб. ) [править]Проверка сервиса ISG При использовании ISG, абонентская пропускная способность определяется назначенным абонентской сессии сервисом. Просмотреть назначенный сервис абоненту можно по имени пользователя. На заметку: show subscriber session user username det Абоненту должна назначаться Policy с сервисом "SSG-SERVICE$username" vpn21.spb#show subscriber session user kit60 det Identifier: kit60 Session Up-time: 00:44:47, Last Changed: 00:44:47 Interface: Virtual-Access3.28 ssg-account-info "ASSG-SERVICE$kit60" outacl "114" ssg-service-info "QD;512000;960000;1920000" ssg-service-info "QU;512000;960000;1920000" username "SSG-SERVICE$kit60" traffic-class "out access-group name 111" traffic-class "in access-group name 111" вывод команды сокращён{{{2}}} ssg-service-info "QD;512000;960000;1920000" ssg-service-info "QU;512000;960000;1920000" соответствует пользовательскому шейпингу 512кбит/с в обоих направлениях Еще пример: QU;2500000; - 2.5 мбит / 312 кбайт QD;20480000; - 20мбит / 2.5 мбайта / 2500 кбайт ALCATEL show bridge address-table Cмотрим таблицу соответствий мак-порт-влан (аналог show fdb на d-link) [править] show bridge address-table ethernet e1 Cмотрим маки на конкретном порту (аналог show fdb port 1 на d-link). Если необходимо посмотреть uplink, то вместо <1/e1> пишем например <1/g2> (помним что аплинки на ТКД у нас гигабитные) [править] show bridge address-table vlan 400 Cмотрим маки на конкретном VLAN [править] show bridge address-table address 00-1A-6C-81-1B-D5 Cмотрим конкретный мак [править] show ip dhcp snooping binding Просмотр базы данных привязки DHCP [править] show arp Смотрим arp-таблице в точке терминации Vlan'а [править] show arp ip-address 10.7.11.12 Смотрим запись для конкретного ip [править] show arp mac-address 00-1A-6C-81-1B-D5 Смотрим запись для конкретного мак-адреса [править] show arp ethernet 1/g2 Смотрим запись для конкретного порта [править] clear arp Очистка arp-таблицы [править] show interfaces status Смотрим в какой порт что подключено (аналог show ports на d-link) Но данная команда не отображает заблокированных административно портов или их текущую настройку, посмотреть их можно командой: [править] show interfaces configuration Обращаем внимание на колонку State. Параметр Down означает что порт заблокирован; Up - разблокирован. (лог вида: 11-May-2010 12:25:24 %2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:13:77:e6:19:40 tried to access through port e12 which is locked также свидетельствует о блокировке, только программной (у клиента ip169), по команде show interfaces configuration не отображающейся). [править] show interfaces description Просмотр описания портов (аналог show ports description на d-link) [править] show ip interface Смотрим инфу об интерефейсах (аналог show ipif на d-link) [править] show interfaces counters Счётчик входящих пакетов по портам show interfaces counters ethernet 1/e1 sh rmon statistics ethernet e3 отображает статистику входящих/исходящих пакетов, а также некоторые ошибки при доставке пакета (для порта 1/e1) (аналог show packet ports на d-link). В синтаксисе команды 1/е1 означает стек (несколько ткд за одни ip, в данном случае первый порт на 1-й ткд в стеке). [править] show interfaces switchport ethernet 1/e5 Просмотр вланов на конкретном порту, их статус (trank и т.д) [править] show rmon statistics ethernet e1 отображает ошибки на порту (в данном случае это Ethernet порт e1) (аналог show error ports на d-link) [править] show cpu utilization Просмотр загрузки ЦП и списка выполняющихся процессов [править] show access-lists Отображает установленные acl [править] show logging Просмотр логов. [править] show vlan Просмотр всех Vlan'ов [править] ping Проверка доступности заданного узла [править] traceroute Трассировка маршрута до заданного узла [править] show version Просмотр версии Alcatel и информации о нём (прошивка и т.п.) [править] sh ip source-guard status Просмотр соответствия между IP-адресом, номером порта, MAC-адресом и идентификатором VLAN ID [править] show interfaces description Просмотр информации о клиентах подключенных в конкрентном порту. [править] test copper-port tdr e1 Диагностическая утилита для проверки длины кабеля (аналогично cable_diag для D-Link). [править] show ip dhcp snooping binding просмотр аренды ip [править] clear ip dhcp snooping database Очищает историю маков на портах, помогает, если клиент был заблокирован за превышение лимита маков на порту, либо его мак отображается в статусе "inactive" (по команде sh ip source-guard status видим на порту клиента инактив - ip присваивается по dhcp но ничего не работает). [править] show ip igmp snooping groups Просмотр igmp групп [править] set interface active ethernet e<номер порта>. Если видим что порт клиента заблокирован(на ТКД e7 100M-Copper -- Down*) - данная команда снимает блокировку.