Сообщения без ответов | Активные темы
| Автор | Сообщение |
|---|---|
|
Заголовок сообщения: DES-1210-28/ME B2
|
|
|
|
Device Type : DES-1210-28/ME Настроен менеджмент влан в котором все свичи. Через свитч выдаеться инет по дхцп и iptv (multicast) Скрытый текст: показать Сейчас на свиче 15 абонентов из них 5 потребителей мультикаста Command: show utilization cpu CPU Utilization : 1. Подозрительно высокая нагрузка на процессор Port Number : 26 Что такое FWD Disc Pkts ? В мане на фтп не нашол ничего похожего |
| Вернуться наверх |
|
 |
Добавлено: Чт май 22, 2014 10:10 
|
starchik |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
сомневаюсь что виной загрузки проца — мультикаст. у меня есть места, где на свиче по 12-15 каналов смотрят одновременно и загрузка не более 30% |
| Вернуться наверх |
|
|
|
nonstop132 |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
И Я не могу понять в чем проблема. После перехода с 1228 на 1210 со старта начались пляски, загрузка проца 50% моментами до 100 подскакивает. Вроде сеть более менее в номральном ввиде, под менеджмент отдельный влан, мультикаст разделен. Веб отключен: Трафик контроль отключал, ддос гварды тоже, safeguard engine выключен Подскажите позжалуйста что не так. Когда загрузка проца достигает 100%, команды по консоле ввести нереально, иногда пингуеться с потерями. (про высокий ms молчу) |
| Вернуться наверх |
|
|
|
Artem Kolpakov |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
traffic segmentation используете? PS обсуждение DES-1210/ME ведется в соседней ветке — на будущее. |
| Вернуться наверх |
|
|
|
nonstop132 |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
Извиняюсь за предоставленые неудобства лишней темой. Нет сегментирования трафиком не исользуеться: |
| Вернуться наверх |
|
|
|
Artem Kolpakov |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
По существу. |
| Вернуться наверх |
|
|
|
kotovas |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
1. Прошил свой DES-1210-28/ME стало: Обновилась только прошвка, а не BOOT. Это нормально? >4. FWD Disc Pkts — временный счетчик, введенный для анализа проблем, возникающих при передаче трафика, в основном — мультикаста. Временному счётчику 3 года уже. Если проблемы с мультикастом и онлайн-тв — в какую сторону копать? Ещё вопрос — коммутаторы не пингуются выше 1472. Почему? |
| Вернуться наверх |
|
|
|
RDC |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
потому что при 1472 общий размер пакета с заголовками получается как раз 1500 |
| Вернуться наверх |
|
|
|
kotovas |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
RDC писал(а): потому что при 1472 общий размер пакета с заголовками получается как раз 1500 и что? Я вкурсе про стандартный размер MTU. Что дальше? |
| Вернуться наверх |
|
|
|
bumbarabum |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
|
все так в настройках.. |
| Вернуться наверх |
|
|
Кто сейчас на форуме |
|
Сейчас этот форум просматривают: Google [Bot] и гости: 17 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Сообщения без ответов | Активные темы
| Автор | Сообщение |
|---|---|
|
Заголовок сообщения: DES-1210-28/ME B2
|
|
|
Зарегистрирован: Вт янв 29, 2013 16:47 |
Device Type : DES-1210-28/ME Настроен менеджмент влан в котором все свичи. Через свитч выдаеться инет по дхцп и iptv (multicast) Скрытый текст: показать Сейчас на свиче 15 абонентов из них 5 потребителей мультикаста Command: show utilization cpu CPU Utilization : 1. Подозрительно высокая нагрузка на процессор Port Number : 26 Что такое FWD Disc Pkts ? В мане на фтп не нашол ничего похожего |
| Вернуться наверх |
|
|
|
starchik |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Сб ноя 03, 2007 15:24 |
сомневаюсь что виной загрузки проца — мультикаст. у меня есть места, где на свиче по 12-15 каналов смотрят одновременно и загрузка не более 30% |
| Вернуться наверх |
|
|
|
nonstop132 |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Вт янв 29, 2013 16:47 |
И Я не могу понять в чем проблема. После перехода с 1228 на 1210 со старта начались пляски, загрузка проца 50% моментами до 100 подскакивает. Вроде сеть более менее в номральном ввиде, под менеджмент отдельный влан, мультикаст разделен. Веб отключен: Трафик контроль отключал, ддос гварды тоже, safeguard engine выключен Подскажите позжалуйста что не так. Когда загрузка проца достигает 100%, команды по консоле ввести нереально, иногда пингуеться с потерями. (про высокий ms молчу) |
| Вернуться наверх |
|
|
|
Artem Kolpakov |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Вт янв 18, 2011 13:29 |
traffic segmentation используете? PS обсуждение DES-1210/ME ведется в соседней ветке — на будущее. |
| Вернуться наверх |
|
|
|
nonstop132 |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Вт янв 29, 2013 16:47 |
Извиняюсь за предоставленые неудобства лишней темой. Нет сегментирования трафиком не исользуеться: |
| Вернуться наверх |
|
|
|
Artem Kolpakov |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Вт янв 18, 2011 13:29 |
По существу. |
| Вернуться наверх |
|
|
|
kotovas |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Пн мар 07, 2011 11:40 |
1. Прошил свой DES-1210-28/ME стало: Обновилась только прошвка, а не BOOT. Это нормально? >4. FWD Disc Pkts — временный счетчик, введенный для анализа проблем, возникающих при передаче трафика, в основном — мультикаста. Временному счётчику 3 года уже. Если проблемы с мультикастом и онлайн-тв — в какую сторону копать? Ещё вопрос — коммутаторы не пингуются выше 1472. Почему? |
| Вернуться наверх |
|
|
|
RDC |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Вс май 22, 2005 10:19 |
потому что при 1472 общий размер пакета с заголовками получается как раз 1500 |
| Вернуться наверх |
|
|
|
kotovas |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Пн мар 07, 2011 11:40 |
RDC писал(а): потому что при 1472 общий размер пакета с заголовками получается как раз 1500 и что? Я вкурсе про стандартный размер MTU. Что дальше? |
| Вернуться наверх |
|
|
|
bumbarabum |
Заголовок сообщения: Re: DES-1210-28/ME B2
|
|
Зарегистрирован: Пн янв 27, 2014 09:52 |
все так в настройках.. |
| Вернуться наверх |
|
|
Кто сейчас на форуме |
|
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Device Type : DES-1210-28/ME
IP Address : 192.168.254.66 (Manual)
VLAN Name : mng
Subnet Mask : 255.255.255.128
Default Gateway : 192.168.254.1
System Boot Version : 1.00.010
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B028
System Hardware Version : B2
Внезапно у одного из пользователей пропадает инет. Смотрю логи, видно по нему только:
366 Mar 28 07:41:18:LinkStatus-6: port 10 link down
и дальше тишина. Маков на порту конечно нет, критических ошибок тоже не видно:
Command: show error ports 10
Port Number : 10
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 1110
Кабельная диагностика для работающего нормально порта:
DES-1210-28/ME:5# cable diagnostic port 14
Command: cable diagnostic port 14
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
14 FE Link Up OK 46
Если в порт ничего не включено, то это выглядит так
DES-1210-28/ME:5# cable diagnostic port 15
Command: cable diagnostic port 15
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
15 FE Link Down Pair2 OPEN at 1 M -
Pair3 OPEN at 1 M
А у проблемного порта это выглядит так:
DES-1210-28/ME:5# cable diagnostic port 10
Command: cable diagnostic port 10
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
10 FE Link Down OK -
Что за симптом?
Апну тему.
DES-1210-28/ME
Может кто подскажет от чего данная ситуация?
На клиентских портах копятся ошибки Excessive Deferral при включённом авто согласовании скорости.
Port Number : 12
RX Frames TX Frames
——— ———
CRC Error 0 Excessive Deferral 4783
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 20
Если скорость задать принудительно в 100 Мбит/с, к этой ошибке добавляется Fragment.
Port Number : 12
RX Frames TX Frames
——— ———
CRC Error 0 Excessive Deferral 4783
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 145 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 20
При этом клиенты жалуются на не стабильность услуги по вечерам. Клиенты которые включены в другое железо не жалуются.
Знаю что железяка не из лучших.
Если кто сталкивался подскажите как решить проблему?
Відредаговано 2017-12-27 22:03:01 olnet
RX (recive) — принимать пакеты приходящие от клиента
TX (transmit) передавать— пакеты приходящие к клиенту
Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта.
Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Какие пакеты входят в Drop Packets при выводе show error ports?
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
переполнение входного буфера на порту
пакеты, отброшенные ACL
проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончились неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
02.02.2017
21:48:12
у меня так на микротик днс всё в тчении года заруливалось
Leo
02.02.2017
21:48:14
Oleg
02.02.2017
21:48:14
Leo
02.02.2017
21:48:33
если Вы его честно проксируете, то пострадают только любители корпоративных сложных DNS
Google
Maxim
02.02.2017
21:48:39
Leo
02.02.2017
21:48:42
у кого есть свои серверы со свяо амтсофовера
Roman
02.02.2017
21:48:51
Leo
02.02.2017
21:49:04
заодно валидацию делать, если DNSSEC указан
Maxim
02.02.2017
21:49:32
Ну может у него лишние 30-40 тыс на штрафы или бюджет на DPI )
Leo
02.02.2017
21:50:07
да DPI не DPI, в https заглядывать без MITM никто не сможет
а обработку голого HTTP я за DPI не считаю
Igor
02.02.2017
21:50:35
Leo
02.02.2017
21:50:51
Roman
02.02.2017
21:50:59
Oleg
02.02.2017
21:51:01
Алексей
02.02.2017
21:51:37
Google
Leo
02.02.2017
21:51:38
Roman
02.02.2017
21:52:01
Leo
02.02.2017
21:52:11
Does HTTP/2 require encryption?
No. After extensive discussion, the Working Group did not have consensus to require the use of encryption (e.g., TLS) for the new protocol.
However, some implementations have stated that they will only support HTTP/2 when it is used over an encrypted connection, and currently no browser supports HTTP/2 unencrypted.
де-факто, http2 не заставляет
Алексей
02.02.2017
21:52:26
Leo
02.02.2017
21:52:27
но если кто-то хочет, окей
Igor
02.02.2017
21:52:32
«some implementations» — это все существующие )
Leo
02.02.2017
21:52:35
Access
02.02.2017
21:52:45
интересно почитать доводы рабочей группы
Leo
02.02.2017
21:53:03
я к чему, что раз допускает, то почему нет? но если шифрованый, то фак ноуп
Roman
02.02.2017
21:53:09
Leo
02.02.2017
21:53:26
но без TLS работала с рядом клиентов
отсюда делаю вывод — оно без TLS бывает
другое дело, кому оно надо
Алексей
02.02.2017
21:53:57
Leo
02.02.2017
21:54:04
но кто-то до сих пор шлет HTTP/1.0, что поделать
Roman
02.02.2017
21:54:05
Google
Leo
02.02.2017
21:54:29
Roman
02.02.2017
21:54:29
Сейчас еще quic поднимает голову
Oleg
02.02.2017
21:54:33
народ, а кто на коммутаторах SNR зеркалит? Как зазеркалить только tcp ?
Leo
02.02.2017
21:54:38
Roman
02.02.2017
21:54:59
Leo
02.02.2017
21:55:14
смотрел гуглопрезентацию, там для гугла важное
остальным, как мне кажется, и так нормально
на вопрос “ты хочешь еще одну спецификацию или хер с ним, терпим RTT != 0” я бы ответил второе
Roman
02.02.2017
21:55:59
Leo
02.02.2017
21:56:06
я к тому, что в каждом случае есть свои фишки
Roman
02.02.2017
21:56:49
multipath TCP
О, это вообще огонь. Как такое разбирать при наличии двух активных каналов?
Leo
02.02.2017
21:57:00
пушо сессию не собрать даже при пяти копиях трафика
Maxim
02.02.2017
22:01:15
Ну то есть РКН каг бэ в рекомендации енто допускает..
Igor
02.02.2017
22:02:27
Фильтрации а не заворачивания на свои 
Maxim
02.02.2017
22:04:03
Ну пральн, заипошу весь трафик и скажу «юзайте мои» — все даже проще
Т.е. это организационная мера по обеспечению фильтрации в целях соблюдения законодательства. Воть
Google
Leo
02.02.2017
22:05:25
ну надо некоторые запросы пропускать, некоторые нет
PowerDNS отлично это умеет
Maxim
02.02.2017
22:05:34
dst host = mydns — accept
dst port = 53 — drop
O_o
Leo
02.02.2017
22:06:13
дальше PowerDNS смотрит, что это за запрос. плохой — отвечает адресом заглушки. хороший — пропускает для проксирования Unbound
Konstantin
02.02.2017
22:08:55
И для чего PowerDNS? unbound тоже разберётся
Leo
02.02.2017
22:09:35
Unbound неудобно адреса давать
база MySQL для PowerDNS удобнее
Admin
Leo
02.02.2017
22:10:05
Unbound будет память жрать тоннами, пушо конфиг большой
держать в голове надо много
Konstantin
02.02.2017
22:10:24
А HTTP/2 везде включать с HSTS надо, тут и TLS1.3 уже почти вышел
Вон openssl новый рвёт старый ваще)
Leo
02.02.2017
22:12:27
я бы пока был осторожен с HTTP/2
его реализации покамест были достаточно бажные
Konstantin
02.02.2017
22:15:04
Google
Leo
02.02.2017
22:15:33
Konstantin
02.02.2017
22:17:31
Отлично. С точки зрения внесения в списки в судах
Evgeniy
03.02.2017
02:48:20
Фёдор
03.02.2017
05:55:10
Господа, никто не сталкивался с тем, что на DES 1210 на порту растет счетчик FWD Disc Pkts ?
Evgeniy
03.02.2017
05:56:44
Фёдор
03.02.2017
06:08:56
Aleksandr
03.02.2017
06:16:21
Yag
03.02.2017
06:34:20
поделитесь плз докой с техникой безопасности для ИТ компаний
выдать программистам чтобы для обучения и потом в журнале подпись потребовать
Maxim
03.02.2017
06:44:40
Evgeniy
03.02.2017
06:55:09
денег нет, но вы держитесь
Maxim
03.02.2017
06:57:23
Я избегаю пользования сервисами с абонентской платой. Купить решение — другое дело.
А сорм… Ну сорм закладывается в бюджет и с высокой степенью вероятности не влезет ?
Точнее не так: приоритет на сормирование у аплинков, своего избежать
Причем, если сормирование не добавит платы за инет.
Вот некоторые согласны, и это интересно.
Evgeniy
03.02.2017
07:10:35
ты наверное все же про аутсорминг.
но да, удачи у нас один универ уже лишился лицензии по такой схеме
Содержание
- Fwd disc pkts ошибки что это
- Кто сейчас на форуме
- Fwd disc pkts ошибки что это
- Кто сейчас на форуме
l2-r145-s008:5# sh gvrp
Command: show gvrp
Global GVRP : Disable
Port PVID GVRP State Ingress Checking Acceptable Frame Type
—- —- ———- —————- ———————
1 2193 Disable Enable All Frames
2 2193 Disable Enable All Frames
3 2193 Disable Enable All Frames
4 2193 Disable Enable All Frames
5 2193 Disable Enable All Frames
6 2193 Disable Enable All Frames
7 2193 Disable Enable All Frames
8 2193 Disable Enable All Frames
9 2193 Disable Enable All Frames
10 2193 Disable Enable All Frames
11 2193 Disable Enable All Frames
12 2193 Disable Enable All Frames
13 2193 Disable Enable All Frames
14 2193 Disable Enable All Frames
15 2193 Disable Enable All Frames
16 2193 Disable Enable All Frames
17 2193 Disable Enable All Frames
18 2193 Disable Enable All Frames
19 2193 Disable Enable All Frames
20 2193 Disable Enable All Frames
21 2193 Disable Enable All Frames
22 2193 Disable Enable All Frames
23 2193 Disable Enable All Frames
24 2193 Disable Enable All Frames
25 1 Disable Enable All Frames
26 1 Disable Enable All Frames
27 1 Disable Enable All Frames
28 1 Disable Enable All Frames
l2-r145-s008:5# show vlan
Command: show vlan
VID : 1 VLAN NAME : default
VLAN Type : Static
VLAN Advertisement : Disabled
Member Ports :
Untagged Ports :
Forbidden Ports :
VID : 2193 VLAN NAME : users
VLAN Type : Static
VLAN Advertisement : Disabled
Member Ports : 1-28
Untagged Ports : 1-24
Forbidden Ports :
VID : 4071 VLAN NAME : mgmt
VLAN Type : Static
VLAN Advertisement : Disabled
Member Ports : 25-28
Untagged Ports :
Forbidden Ports :
l2-r145-s008:5# show vlan_trunk
Command: show vlan_trunk
VLAN Trunk Status isable
l2-r145-s008:5# sh fdb
Command: show fdb
VID VLAN Name MAC Address Port Type
—- ——————————— —————— —- —————
4071 mgmt B0-C5-54-EF-DC-E0 CPU Self
2193 users 02-00-4C-43-AA-21 25 Dynamic
2193 users 44-b3-41-43-AC-23 25 Dynamic
2193 users E8-DE-27-D6-E1-C3 25 Dynamic
4071 mgmt 44-b0-4C-07-AC-23 25 Dynamic
4071 mgmt 88-F0-77-92-EB-C0 25 Dynamic
4071 mgmt B0-C5-54-EF-D8-00 25 Dynamic
4071 mgmt B0-C5-54-EF-D8-30 25 Dynamic
4071 mgmt B0-C5-54-EF-D8-60 25 Dynamic
4071 mgmt B0-C5-54-EF-DC-B0 25 Dynamic
4071 mgmt B0-C5-54-EF-DD-10 25 Dynamic
4071 mgmt B0-C5-54-EF-DD-40 25 Dynamic
4071 mgmt E8-BA-70-DD-88-C0 25 Dynamic
| michailbugati | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Зарегистрирован: Пн авг 03, 2015 16:36 |
|
Лишь старые, занудные и бородатые администраторы до сих пор не признают веб-интерфейс, как способ конфигурирования устройств. Другое дело, что знать консольные команды, хотя бы для саморазвития — нужно. На примере управляемого Ethernet-коммутатора Raisecom ISCOM2128 мы приведем простейшие команды для диагностики.
До недавнего времени (точнее до появления Powershell), комфортно работать в консоли можно было только на unix-like системах, тем более что установка на сервер CentOS 7 занимает менее часа. CentOS 7 — производная система от известного дистрибутива Red Hat Enterprise. Установка centos, в классическом её смысле, не обязательна — есть liveCD версии. Кстати, для удобства подключения через telnet к устройству можно использовать PuTTy, так как в нем можно удобно сортировать коммутаторы по адресу или по другим параметрам:
После авторизации и входа в режим настроек (команда enable) начинаем работать.
Содержание
- 1. Смотрим статус порта
- 2. Смотрим мак-адрес на порту
- 3. Смотрим статистику полученных/отправленных пакетов
- 4. Смотрим ошибки на порту
- 5. Что почитать?
1. Смотрим статус порта
sh interface port [номер порта]Результат:
sh interface port 2
R: Receive Direction
S: Send Direction
Status: Forwarding status
Port Admin Operate Speed/Duplex Flowctrl(R/S) Mac-learning Status up-sta up-sustained
--------------------------------------------------------------------------------------------------------------------------------
2 enable up(100M/full) auto off/off enable Forward Jan-01-2000 04:00:32 14y11m08d06h13m54s
iscom2128-1#
Расшифровка:
Operate — Статус порта
Speed / Duplex — скорость / режим передачи (full или half-duplex)
Flowctrl (R/S) — контроль потока (выключен)
Mac-learning — функция защиты атак по мак-адресу (подробнее здесь — http://www.tp-link.ua/article/?faqid=384)
Up-sustained — время, которое он активен.
2. Смотрим мак-адрес на порту
sh mac-address-table l2-address port [номер порта]Результат:
iscom2128-1#sh mac-address-table l2-address port 2
Aging time: 300 seconds
Mac Address Port Vlan Flags
--------------------------------------------------------
E427.7147.895D 2 1602 Static
9094.E4F3.AB57 2 1602 Static
iscom2128-1#
Расшифровка:
Mac Address — Маки, которые «светятся» на этом порту
Port — порт коммутатора
Vlan — Виртуальная локальная сеть, которая привязана к порту.
3. Смотрим статистику полученных/отправленных пакетов
show interface port [номер порта] statistics dynamic Результат:
#show interface port 2 statistics dynamic
Dynamic statistics period: 2 seconds
Port 2
------------------------------------------------
Input Normal Statistics:
InOctets: 2,943,231,389
InUcastPkts: 28,213,316
InMulticastPkts: 33,173
InBroadcastPkts: 63,099
Output Normal Statistics:
OutOctets: 858,223,315,985
OutUcastPkts: 47,829,671
OutMulticastPkts: 588,341,260
OutBroadcastPkts: 622,454
Bit Statistics:
Ingress Bits: 23,545,851,112
Egress Bits: 6,865,786,527,880
Speed during 2 seconds Statistics:
Ingress Speed(bps): 0
Egress Speed(bps): 1,972,216
Speed Rate during 2 seconds Statistics:
Ingress Speed Rate: <1%
Egress Speed Rate: 1%
Please press <Ctrl+C> to stop.
Dynamic statistics period: 2 seconds
Расшифровка:
In/out Octets: — общее количество входящих/исходящих октетов на интерфейс (1 октет — 1 байт)
In/out UcastPkts — входящие/исходящие юникастовые пакеты
In/out MulticastPkts — входящие/исходящие мультикастовые пакеты
In/out BroadcastPkts — входящие/исходящие броадкастовые пакеты
Ingress Bits — входящий трафик (со стороны абонента — исходящий)
Egress Bits — исходящий трафик (со стороны абонента — входящий)
Ingress Speed Rate — уровень входящей скорости (со стороны абонента — исходящая)
Egress Speed Rate — уровень исходящей скорости (со стороны абонента — входящая)
4. Смотрим ошибки на порту
show interface port [номер порта] statistics Результат:
Input Normal Statistics:
InOctets: 698,171,799
InUcastPkts: 6,770,736
InMulticastPkts: 14,711
InBroadcastPkts: 550
Input Error Statistics:
DropEvents(Pkts): 0
CRCAlignErrors(Pkts): 0
UndersizePkts: 0
OversizePkts: 0
Fragments(Pkts): 0
Jabbers(Pkts): 0
Collisions(Pkts): 0
Discards(Pkts): 23
Output Normal Statistics:
OutOctets: 267,191,770,641
OutUcastPkts: 7,057,340
OutMulticastPkts: 194,853,568
OutBroadcastPkts: 422,719
Output Error Statistics:
OutputError(Pkts): 0
OutputDiscard(Pkts): 0
Abort(Pkts): 0
Differred(Pkts): 0
LateCollisions(Pkts): 0
NoCarrier(Pkts): 0
LostCarrier(Pkts): 0
MacTransmitError(Pkts): 0
Bit Statistics:
Ingress Bits: 5,585,374,392
Egress Bits: 2,137,534,165,128Расшифровка по ошибкам
По пакетам расшифровка выше. Ошибки не отслеживаются в реальном времени (только статика)
Drop Events (Pkts): Фактическое число потерянных кадров из-за превышения максимального числа кадров
CRC Align Errors( Pkts): Количество ошибок «выравнивания» — (кадры, которые не заканчиваются четным числом октетов и имеют неверную контрольную сумму CRC), полученных на порт. Это могут быть проблемы с NIC (сетевая карта, грубо говоря), с портом на коммутаторе или с кабелем. Также из-за несоответствия дуплексных режимов. При первом подключении кабеля к порту могут возникнуть некоторые из этих ошибок. Кроме того, если к порту подключен концентратор, ошибки могут вызвать конфликты между другими устройствами концентратора.
Undersize Pkts: Такие ошибки возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize Pkts: Они возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Fragments (Pkts): Это количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания
Jabbers (Pkts): Возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Collisions (Pkts): Коллизии возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Discards (Pkts): Отброшенные пакеты, поскольку их коммутация не требовалась. Это может быть нормальным, если концентратор подключен к порту и два устройства на данном концентраторе обмениваются данными. Число исходящих пакетов, которые выбраны для отбрасывания несмотря на отсутствие ошибок. Одна из возможных причин отбрасывания таких пакетов — освобождение буферного пространства.
5. Что почитать?
FTTx — http://ru.wikipedia.org/wiki/Fiber_to_the_x
SNMP — http://ru.wikipedia.org/wiki/SNMP
Port Security — http://xgu.ru/wiki/Port_security
Device Type : DES-1210-28/ME
IP Address : 192.168.254.66 (Manual)
VLAN Name : mng
Subnet Mask : 255.255.255.128
Default Gateway : 192.168.254.1
System Boot Version : 1.00.010
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B028
System Hardware Version : B2
Внезапно у одного из пользователей пропадает инет. Смотрю логи, видно по нему только:
366 Mar 28 07:41:18:LinkStatus-6: port 10 link down
и дальше тишина. Маков на порту конечно нет, критических ошибок тоже не видно:
Command: show error ports 10
Port Number : 10
RX Frames TX Frames
--------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 1110
Кабельная диагностика для работающего нормально порта:
DES-1210-28/ME:5# cable diagnostic port 14
Command: cable diagnostic port 14
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
14 FE Link Up OK 46
Если в порт ничего не включено, то это выглядит так
DES-1210-28/ME:5# cable diagnostic port 15
Command: cable diagnostic port 15
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
15 FE Link Down Pair2 OPEN at 1 M -
Pair3 OPEN at 1 M
А у проблемного порта это выглядит так:
DES-1210-28/ME:5# cable diagnostic port 10
Command: cable diagnostic port 10
Perform Cable Diagnostics ...
Port Type Link Status Test Result Cable Length (M)
---- ------- -------------- ------------------------- -----------------
10 FE Link Down OK -
Что за симптом?
RX (recive) — принимать пакеты приходящие от клиента
TX (transmit) передавать— пакеты приходящие к клиенту
Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта.
Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Какие пакеты входят в Drop Packets при выводе show error ports?
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
Апну тему.
DES-1210-28/ME
Может кто подскажет от чего данная ситуация?
На клиентских портах копятся ошибки Excessive Deferral при включённом авто согласовании скорости.
Port Number : 12
RX Frames TX Frames
——— ———
CRC Error 0 Excessive Deferral 4783
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 20
Если скорость задать принудительно в 100 Мбит/с, к этой ошибке добавляется Fragment.
Port Number : 12
RX Frames TX Frames
——— ———
CRC Error 0 Excessive Deferral 4783
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 145 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0
FWD Disc Pkts 20
При этом клиенты жалуются на не стабильность услуги по вечерам. Клиенты которые включены в другое железо не жалуются.
Знаю что железяка не из лучших.
Если кто сталкивался подскажите как решить проблему?
Відредаговано olnet