Snr сброс ошибок на порту

Добрый день!

как можно кол-во ошибок/пакетов сбросить на порту не перезагружая коммутатор:

Statistics:
  5 minute input rate 751255 bits/sec, 345 packets/sec
  5 minute output rate 2714730 bits/sec, 363 packets/sec
  The last 5 second input rate 841619 bits/sec, 395 packets/sec
  The last 5 second output rate 3135212 bits/sec, 397 packets/sec
  Input packets statistics:
    743876 input packets, 286143214 bytes, 0 no buffer
    735900 unicast packets, 2981 multicast packets, 356 broadcast packets
    4656 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
    0 abort, 0 length error, 0 undersize 0 jabber, 4656 fragments , 0 pause frame
  Output packets statistics:
    651478 output packets, 451882467 bytes, 0 underruns
    608668 unicast packets, 23520 multicast packets, 19305 broadcast packets
    0 output errors, 0 collisions, 0 late collisions , 0 pause frame 

IP адрес и vlan управления

D-Link

show switch

SNR и DCN

sh ip interface brief

Huawei

display ip interface brief

TP-Link

sh ip interface brief

Orion

show interface ip

Утилизация CPU коммутатора

D-Link

show utilization cpu

SNR и DCN

sh cpu utilization 

sh cpu usage 

sh cpu monitor   

Huawei

display cpu-usage

TP-Link

sh cpu-utilization 

Orion

sh cpu-utilization 

Просмотр информации по состоянию всех портов коммутатора

D-Link

sh ports

SNR и DCN

sh interface ethernet status

Huawei

display interface brief

TP-Link

sh interface status

Orion

sh interface port

Просмотр информации по состоянию определённого порта коммутатора

D-Link

sh ports 1

SNR и DCN

sh interface ethernet 1/0/1

Huawei

display interface Ethernet 0/0/1

TP-Link

sh interface status gigabitEthernet 1/0/2

Orion

sh interface port 1

Описание состояния порта с заведённым на коммутаторе описанием

D-Link

SNR и DCN

sh interface ethernet status | i 1/0/1

Huawei

display interface description | i TEST

TP-Link

Orion

sh interface port description | i Lenovo

Наличие mac-адреса в таблице mac-адресов коммутатора с информацией о том в каком влане и в каком порту он приходит.

D-Link

show fdb mac_address B8-27-EB-C0-E0-C1

SNR и DCN

sh mac-address-table address 50-c0-b1-ad-7b-0d

Huawei

display mac-address e48d-0c0a-30e5

TP-Link

sh mac address-table address 9c:d6:00:00:00:55

Orion

sh mac-address-table l2-address | i 001A.0001.001A

Наличие mac-адреса в определённом порту коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh mac-address-table l2-address port 1

Ошибки на порту 

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh interface port 1 statistics

Утилизация портов коммутатора

D-Link

SNR и DCN

sh interface ethernet counter rate 

Huawei

TP-Link

Orion

not found

Информация по текущему трафику в порту коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

not found

Просмотр журнала событий коммутатора(логи)

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh log file

Информация о текущем состоянии петлеопределения для всех портов коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh loopback-detection

Просмотр vlan’ов, имеющихся на данном коммутаторе

D-Link

SNR и DCN

Huawei

TP-Link

Orion
sh vlan

Просмотр ARP таблицы коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh arp

Кабельная диагностика

D-Link

SNR и DCN

Huawei

TP-Link

show cable-diagnostics careful interface gigabitEthernet 1/0/2 — без перезапуска порта

Orion

Тут необходимо сначала произвеcти тест , затем вычитать результат.

Alpha-A28E# test cable-diagnostics port-list 1

Test on port 1 will affect link state and traffic Test will take a few seconds to run on these ports. Use ‘show cable-diagnostics’ to read the test results.

Alpha-A28E#show cable-diagnostics port-list 1

Port Attribute Time RX Stat RX Len(m) TX Stat TX Len(m)

1 Issued 06/07/2017 05:52:34 Normal 0 Normal0

Spanning Tree

D-Link

sh stp

SNR и DCN

Huawei

display stp 

TP-Link

Orion

sh spanning-tree

Посмотреть IGMP Группы

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh mvr vlan <client vlan id> member 

Команды config

Чтобы выполнить команды на коммутаторах SNR , DCN , Huawei, TP-Link , Oreon необходимо войти в режим конфигурации.

Вход в режим конфигурации:

SNR, DCN, TP-Link, Oreon 

config

Huawei 

system-view

Отключение/Включение порта коммутатора

D-Link

config ports 1 state disable

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#shut 

Huawei

[Quidway]int Ethernet 0/0/18

[Quidway-Ethernet0/0/18]shutdown 

TP-Link

(config)#interface gigabitEthernet 1/0/2 

(config-if)#shut 

Orion

(config)#interface port 2

(config-port)#shut 

(config-port)#no shut

Выставление скорости порта

D-Link

config ports 5 speed 10_half

SNR и DCN

(config)#interface ethernet 1/0/5

Huawei

[Quidway]int Ethernet 0/0/18

[Quidway-Ethernet0/0/18]undo negotiation auto 

[Quidway-Ethernet0/0/18]speed 10 

TP-Link

(config)#interface gigabitEthernet 1/0/2

(config-if)#speed 10 

Orion

(config)#interface port 2

(config-port)#speed 10 

(config-port)#duplex half

Выставление приоритета на порту

D-Link

config 802.1p default_priority <номер порта> 5

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#mls qos cos 5

Huawei

TP-Link

(config)#interface gigabitEthernet 1/0/2

(config-if)#qos 5

Orion

(config)#interface port 2

(config-port)#mls qos port-priority 5

Команды сброса

Удаление информации по mac-адресам в определенном порту

D-Link

SNR и DCN

Huawei

<Quidway>system-view

TP-Link

(config)#interface gigabitEthernet 1/0/2 

Orion

Alpha-A28E#config

Alpha-A28E(config)#clear mac-address-table dynamic vlan 3890

Для Orion не нашёл пока как сбросить на определенном порту.

Скажите, пожалуйста, с чем может быть связано такое количество ошибок:

Interface brief:

Ethernet1/0/9 is up, line protocol is up

Ethernet1/0/9 is layer 2 port, alias name is (null), index is 9

Hardware is SFP, address is f8-f0-82-11-25-cb

PVID is 1

MTU 1600 bytes, BW 1000000 Kbit

Time since last status change:0w-0d-0h-12m-14s (734 seconds)

Encapsulation ARPA, Loopback not set

Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits

FlowControl is on, MDI type is auto

Statistics:

5 minute input rate 50867 bits/sec, 37 packets/sec

5 minute output rate 193713 bits/sec, 92 packets/sec

The last 5 second input rate 18091 bits/sec, 26 packets/sec

The last 5 second output rate 54118 bits/sec, 46 packets/sec

Input packets statistics:

54457287 input packets, 40767897135 bytes, 254 no buffer

28062308 unicast packets, 714 multicast packets, 2025 broadcast packets

26392240 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,

26392240 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame

Output packets statistics:

11928247 output packets, 5880810192 bytes, 0 underruns

8404541 unicast packets, 196 multicast packets, 665 broadcast packets

3522845 output errors, 0 collisions, 0 late collisions, 0 pause frame

Изменено 17 января, 2017 пользователем 0x05bc

В данной статье производится описание порядка диагностики и поиска ошибок на портах коммутатора.
В примере используется коммутатор Cisco Catalyst C4948

Для диагностики ошибок на портах коммутатора Cisco необходимо подключиться к консоли
коммутатора через утилиту telnet, используя консольный порт (прямое подключение)
или по IP-адресу.

Следующим шагом мы переходим в привилегированный режим редактирования конфигурации Enable (en).

C4948> enable

или

C4948> en

Следующей командой мы можем посмотреть счетчики ошибок по всем портам коммутатора:

C4948# sh interfaces counters errors

или по одному порту gi1/33

C4948# sh interfaces gi1/33 counters errors

Вывод команды

Port       CrcAlign-Err Dropped-Bad-Pkts Collisions   Symbol-Err
Gi1/33               0                0          0            0

Port          Undersize  Oversize  Fragments      Jabbers
Gi1/33                0         0          0            0

Port         Single-Col Multi-Col   Late-Col   Excess-Col
Gi1/33                0         0          0            0

Port       Deferred-Col False-Car  Carri-Sen Sequence-Err
Gi1/33                0         0          0            0

Приведем описание наиболее важных счетчиков

Далее проверяем, включено ли обнаружение отключения из-за ошибки на порту коммутатора:

C4948# sh errdisable detect

Вывод команды

ErrDisable Reason      Detection    Mode
-----------------      ---------    ----
arp-inspection          Enabled      port
bpduguard               Enabled      port
channel-misconfig       Enabled      port
community-limit         Enabled      port
dhcp-rate-limit         Enabled      port
dtp-flap                Enabled      port
ekey                    Enabled      port
gbic-invalid            Enabled      port
inline-power            Enabled      port
invalid-policy          Enabled      port
l2ptguard               Enabled      port
link-flap               Enabled      port
link-monitor-failure    Enabled      port
lsgroup                 Enabled      port
oam-remote-failure      Enabled      port
mac-limit               Enabled      port
pagp-flap               Enabled      port
port-mode-failure       Enabled      port
pppoe-ia-rate-limit     Enabled      port
psecure-violation       Enabled      port/vlan
security-violation      Enabled      port
sfp-config-mismatch     Enabled      port
storm-control           Enabled      port
udld                    Enabled      port
unicast-flood           Enabled      port
vmps                    Enabled      port

где, по умолчанию, в колонке Detection все значения должны быть Enabled

Смотрим порты которые находятся в состоянии ошибки errdisable (порт
автоматически отключен операционной системой коммутатора, так как порт
обнаружен в состоянии ошибки):

C4948# sh errdisable recovery

Вывод команды:

ErrDisable Reason            Timer Status
-----------------            --------------
arp-inspection               Disabled
bpduguard                    Disabled
channel-misconfig            Disabled
dhcp-rate-limit              Disabled
dtp-flap                     Disabled
gbic-invalid                 Disabled
inline-power                 Disabled
l2ptguard                    Disabled
link-flap                    Disabled
mac-limit                    Disabled
link-monitor-failure         Disabled
oam-remote-failure           Disabled
pagp-flap                    Disabled
port-mode-failure            Disabled
pppoe-ia-rate-limit          Disabled
psecure-violation            Disabled
security-violation           Disabled
sfp-config-mismatch          Disabled
storm-control                Disabled
udld                         Disabled
unicast-flood                Disabled
vmps                         Disabled

Timer interval: 300 seconds

Interfaces that will be enabled at the next timeout:

где в колонке ErrDisable Reason отображается причина перехода порта в состояние errdisable.
В нашем случае портов в состоянии errdisable не обнаружено.

Просмотр подробной информации о настройках и состоянии порта коммутатора:

C4948# sh interfaces gigabitEthernet 1/33

Вывод команды

GigabitEthernet1/33 is up, line protocol is up (connected) 
  Hardware is Gigabit Ethernet Port, address is 8843.e1a1.7f60 (bia 8843.e1a1.7f60)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, link type is auto, media type is 10/100/1000-TX
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 22000 bits/sec, 18 packets/sec
     249311846 packets input, 197650705208 bytes, 0 no buffer
     Received 146 broadcasts (0 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     413450928 packets output, 82056436068 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

Как видно из вывода команды, ошибок на порте коммутатора не обнаружено.

Также, набрав следующую команду, можно посмотреть статус и используемые протоколы на портах коммутатора:

C4948# sh interfaces counters protocol status

или по определенному порту:

C4948# sh interfaces gi1/33 counters protocol status

Вывод команды:

Protocols allocated:
 GigabitEthernet1/33: Other, IP, Spanning Tree, CDP

где

Настройка info-center на новых версиях ПО

Включение info-center

Включен по умолчанию.

Настройка вывода логов коммутатора на Syslog-сервер.

Направление вывода на Syslog-сервер

info-center loghost channel_id config server_ip facility facility

• channel_id — номер канала (1-8);

• server_ip — адрес Syslog-сервера;

• facility — категория сообщения для Syslog-сервера.

Включение вывода для Syslog-сервера

info-center loghost channel_id output-enable

Уровень логирования для Syslog-сервера

info-center loghost channel_id match level level

• level — уровень сообщений (alerts, critical, debugging, emergencies, errors, informational, notifications, warnings).

Отключение даты и времени при записи в лог-файл

info-center loghost channel_id prefix value

• value — значение (off/on, on по умолчанию).

Включение логирования ввода пользовательских команд

info-center loghost channel_id record-cmd

Включено по умолчанию.

Настройка вывода логов коммутатора в ПЗУ

Направление вывода в файл

info-center logfile channel channel_id config count count_range disk file_name

• channel_id — номер канала;
• count_range – количество строк в лог-файле (1-40960);
• disk – выбор диска для записи (Flash, Nandflash, USB);

• file_name – имя файла.

Включение вывода в файл

info-center logfile channel_id output-enable

Уровень логирования в файл

info-center logfile channel_id match level level

Отключение даты и времени при записи в лог-файл

info-center logfile channel_id prefix value

• value — значение (off/on, on по умолчанию).

Включение логирования ввода пользовательских команд:

info-center logfile channel_id record-cmd

Просмотр лога из оперативной памяти

show info-center logbuffer

Либо:

Просмотр лога из файла

show info-center logfile channel_id

Просмотр конфигурации info-center

Удаление логов из logbuffer

info-center clear logbuffer

Удаление логов из ПЗУ на примере Nandflash

delete nandflash:file_name

Настройка info-center до версии ПО 7.5.3.2(R0004.215)

Система логирования событий info-center на некоторых коммутаторах SNR (например, SNR-S2990-16X)  существенно отличается от других моделей, при этом обладает большей гибкостью.
По умолчанию коммутатор записывает лог уровней warning и critical.

Просмотр лога уровня Warning

show info-center logsdram

Данный уровень пишется в оперативную память и теряется при перезагрузке.

Просмотр лога уровня Critical

show info-center lognvram

Данный уровень пишется на Flash и сохраняется при перезагрузке.

Для логирования событий разного уровня в info-center предусмотрено 10 каналов. Для каждого канала можно задать один источник (уровень событий) и одно направление вывода:

Часть каналов преднастроена:

• channel 0 — передача сообщений уровня debugging в консоль;
• channel 1 — передача сообщений уровня debugging в терминальный монитор;
• channel 2 — зарезервирован под передачу на Syslog-сервер;
• channel 3 — передача debugging trap в буфер;
• channel 4 — передача сообщений уровня warning в память (logsdram);
• channel 5 — передача сообщений уровня critical в память (lognvram).

Каналы с 6 по 9 свободны.

Включение info-center

Включено по умолчанию.

Указание источника для канала

info-center source debug level level_id prefix on channel channel_id

• level_id — уровень сообщений (0 — emergencies, 1 — alerts, 2 — critical, 3 — errors, 4 — warnings, 5 — notifications, 6 — informational, 7 — debugging);
• channel_id — номер канала.

Направление вывода в файл

info-center logfile channel 9 size size flash filename

• filename — имя файла назначения;
• size — допустимый размер файла.

Просмотр лога из файла

show info-center logfile channel channel_id

• channel_id— номер канала.
  

Направление вывода на Syslog-сервер

info-center loghost server_ip facility facility channel channel_id

• server_ip — адрес Syslog-сервера;
• facility — категория сообщения для Syslog-сервера;
• channel_id — номер канала.

02.08.2021

Содержание статьи:

1. Команды настройки коммутатора для работы с базовыми характеристиками
2. Работа с портами
3. Команды для диагностики

Работа с сетевым оборудованием предусматривает необходимость применения определенных команд для настройки функционирования сети.
Использовать те или иные команды нужно в таких случаях, как:

• настройка vlan;
• модификация учетных записей;
• просмотр и изменение конфигурации, интерфейсов и портов.

Рассмотрим команды коммутатора, которые наверняка будут задействованы в работе с данным оборудованием.

Команды настройки коммутатора для работы с базовыми характеристиками

Узнать базовые характеристики можно с помощью команд:

• Show switch – позволяет узнать модель, мак-адрес, контролирующий vlan, адрес IP,
  версию и серийный номер аппаратуры, системное имя и локацию, а также другие характеристики коммутатора.
• Show utilization cpu – демонстрирует уровень загрузки процессора.

Команды, позволяющие конфигурировать коммутатор:

• Show config current_config – текущая конфигурация.
• Show config config_in_nvram – конфигурация в nvram.
• Save – сохранить существующие настройки.
• Reset system – сброс до заводских настроек.

Команды настройки коммутатора для конфигурирования IP маски и шлюза

• Config ipif [имя интерфейса] ipaddress [ip-адрес/маска] – конфигурирование адреса IP и маски сети
  например, config ipif SYS ipaddress 192.168.5.10/24 ).
• Show ipif – показать инфо о настроенных интерфейсах на данном устройстве.
• Create iproute default [ip-адрес_шлюза] – задать шлюз по умолчанию (например, create iproute default 192.168.5.1 ).
• Show iproute – показать таблицу маршрутизации на данном устройстве по умолчанию.
• Delete iproute default – удалить маршрут по умолчанию.

Работа с портами

• show ports — демонстрация информации о портах;
• config ports x state enable – активация порта;
• config ports x state disable – деактивация порта;
• show ports description – показать описание порта;
• config ports X description – создать новое описание порта;
• config bandwidth_control – настройка скорости;
• config vlan default(имя влана) delete xx , config vlan v996 (имя влана) add untagged xx – конфигурирование VLAN.

Команда show log позволяет показать логи коммутатора:

Пример, как могут быть записаны логи:

     7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
        7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
         7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
         7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
         7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
         7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Когда на всех логах устройства одновременно появились записи о выполнении броадкаст и мультикаст на всех включенных портах,
это означает, что устройство перезагружалось.

Команды для диагностики

• show arpentry – показать кэш ARP. В коммутаторах Д-Линк возможность найти ip по mac-адресу не предусмотрена,
  потому в данном случае выводится весь кэш и проводится поиск собственноручно.
• show utilization cpu – демонстрация загрузки ЦП, актуальная для последних интервалов времени 5 сек, 1 мин, 5 мин.
• show utilization ports – показать количество загруженных портов в PPS (количество пакетов за 1 секунду)
• sh fdb – показать все настроенные интерфейсы коммутатора и адреса MAC устройств, которые к ним подключены.
• show error ports <№ порта> – показать ошибки транспортировки пакетов на конкретном порте.

Ошибки бывают следующих типов

• CRC Error — ошибка возникла при проверке контрольной суммы.
• Undersize — ошибка возникла при получении фрейма размером 61-64 байта. Это не влияет на стабильность работы, фрейм будет передан дальше.
• Oversize — ошибка возникает, если был получен крупный пакет (более 1518 байт) и правильная контрольная сумма.
• Jabber — ошибка возникает, если был получен пакет бо 1518 байт и в контрольной сумме была ошибка.
• Drop Pkts — выброс пакетов по одной из следующих причин:
  • Входной буфер порта переполнен;
  • Выполнение входящей проверки по VLAN;
  • Выброс пакетов ACL.
• Fragment — отображает число полученных кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра,
  но включая байты FCS — контрольной суммы) и имеющих ошибки контрольной суммы или ошибки выравнивания.
• Excessive Deferral — отображается число пакетов, для которых была отложена 1-ая попытка отправки из-за чрезмерной занятости среды передачи.
• Collision — ошибка показывают, что две станции пытаются единовременно отправить кадр данных в общей среде передачи.
• Late Collision — ошибка показывает, что была обнаружена невозможность отправки после того, как были переданы первые 64 байта пакета.
• Excessive Collision — ошибка означает, что последующие 16 попыток передачи пакета были не получились и данный пакет более не отправляется.
• Single Collision — одиночная коллизия.

show fdb port <№ порта> – показать адреса MAC на конкретном порте.

show fdb mac_address – определение, принадлежит ли заданный MAC-адрес порту устройства.

show packet ports <№ порта> – показать статистику по трафику текущего порта в реальном времени.

• RX — поступившие пакеты от клиента
• TX — поступившие клиенту пакеты

show traffic control – просмотр конфигураций storm control на устройстве. Необходимо отключать в случае с аплинками каскадными портами,
а также портами (всеми без исключения)узловых коммутаторов.

Настройки отображаются следующим образом: Enabled(Disabled)/10/S(D)

• Enabled(Disabled) — состояние (включвен/выключен) шторм контроля для текущего порта;
• Числовое значение — число пакетов, при превышении которого сработает шторм контроль;
• S(D) — манипуляции с пакетами. S — блокировка трафика на текущем порте. D — отбрасывание пакетов;
• Time Interval – время совершения действия над трафиком.

show mac_notification – демонстрация конфигурации уведомления, сообщающих о том, что появились новые MAC-адреса на порту устройства.
В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show port_security – показывает конфигурацию контроля MAC-адресов. В случае аплинков,
каскадных портов и портов узловых устройств функция должна быть отключена.

show stp – демонстрация конфигурации STP-протокола на устройстве.

show arpentry ipaddress – выполняется поиск по ARP-таблице. Искомое значение – запись с данными заданного IP-адреса.

show dhcp_relay – запрос на демонстрацию конфигурации dhcp_relay на устройстве. Позиция включить должна быть
активирована в сегментированном районе. В случае несегментированного района наоборот требуется отключить данный параметр.

Как это выглядит в командной строке:

  Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера  

show bandwidth_control <№ порта> – демонстрация конфигураций полосы пропускания на указанном порте.

show traffic_segmentation <№ порта> – показать конфигурацию того, как сегментируется трафик на указанном порте.

show current_config access_profile – показать конфигурацию ACL на всех портах (Для свичей DES-3028 эта команда выглядит, как show access_profile).

Как это выглядит в командной строке:

        config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

    

show vlan – показать настройки VLAN на устройстве.

Диагностика, применяемая к кабелю

cable_diag ports – диагностика, позволяющая определить длину кабеля (она актуальна лишь для пользовательских портов (1-24)),
бывает необходима во многих случаях. Для этого применяются следующие команды коммутатора.

Как это выглядит в реальности:

1. Линк присутствует, все функционирует правильно:

             Command: cable_diag ports 1
   Perform Cable Diagnostics …
   Port Type Link Status Test Result Cable Length (M)
   —- —— ————- —————————— —————-
   1 FE Link Up OK 88  
           

2. Далее может быть несколько вариантов сообщений:

   • Кабель не поврежден, все функционирует хорошо;
   • Кабель не поврежден, но не воткнут в гнездо компьютера;
   • Кабель не поврежден, вставлен в гнездо сетевой карты, однако компьютер не работает;
   • Кабель срезан. Разница в длине отдельных пар может быть до 1 метра – это нормально, посколько для UTP актуальна ситуация,
     когда одна «витая пара» длиннее другой.

    Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M
По всей видимости, имеет место повреждение жил в кабеле:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —
Кабель не подключен в гнездо коммутатора:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —
Обрезка кабеля на сорок восьмом метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M
Питание в кабель поступает, однако невозможно выполнить замер длины:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —
show lldp remote_ports
Показать оборудование на текущем порте (MAC-адрес будет отображен во второй строке).
Как это выглядит: Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0

Показать таблицу dhcp snooping binding

show address_binding dhcp_snoop binding_entry
– встроенная функция IP-MAC-Port Binding, актуальная для свичей D-Link,
дает возможность управлять доступом ПК к сети, используя их IP и мак-адреса, а также порты, через которые происходит подключение.
При изменении каких-либо деталей в записи свич отбросит фреймы от данного мак-адреса, что аналогично функции IP Source Address Guard на устройствах от Алькатель.

Таблица dhcp snooping binding необходима для диагностики указанных выше адресов и порта. Просмотр таблицы выполняется посредством команды:

show address_binding dhcp_snoop binding_entry
– если коммутатор обнаруживает разницу в айпи-адресе пакетов, поступающих с одного из портов
(ip отправителя не соответствует значению в списке, например, если он имеет значение 169.254.255.5 либо 0.0.0.0), то данные пакеты будут отброшены,
а в логе будет отображена следующая информация:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

Это не все команды, которые применяются для коммутаторов, однако, имея такой базовый набор знаний,
специалист может выполнять большую часть работы по диагностике и настройке работы сети.

 Re: Ошибки на портах типа: input errors, CRC

Лишь старые, занудные и бородатые администраторы до сих пор не признают веб-интерфейс, как способ конфигурирования устройств. Другое дело, что знать консольные команды, хотя бы для саморазвития — нужно. На примере управляемого Ethernet-коммутатора Raisecom ISCOM2128 мы приведем простейшие команды для диагностики.

До недавнего времени (точнее до появления Powershell), комфортно работать в консоли можно было только на unix-like системах, тем более что установка на сервер CentOS 7 занимает менее часа. CentOS 7 — производная система от известного дистрибутива Red Hat Enterprise. Установка centos, в классическом её смысле, не обязательна — есть liveCD версии. Кстати, для удобства подключения через telnet к устройству можно использовать PuTTy, так как в нем можно удобно сортировать коммутаторы по адресу или по другим параметрам:

После авторизации и входа в режим настроек (команда enable) начинаем работать.

 1. Смотрим статус порта 

sh interface port [номер порта]

Результат:

sh interface port 2
R: Receive Direction
S: Send Direction
Status: Forwarding status
Port  Admin   Operate        Speed/Duplex  Flowctrl(R/S) Mac-learning Status    up-sta                   up-sustained
--------------------------------------------------------------------------------------------------------------------------------
2     enable  up(100M/full)  auto          off/off       enable       Forward   Jan-01-2000 04:00:32 14y11m08d06h13m54s
iscom2128-1#

Расшифровка:

Operate — Статус порта
Speed / Duplex — скорость / режим передачи (full или half-duplex)
Flowctrl (R/S) — контроль потока (выключен)
Mac-learning — функция защиты атак по мак-адресу (подробнее здесь — http://www.tp-link.ua/article/?faqid=384)
Up-sustained — время, которое он активен.

 2. Смотрим мак-адрес на порту 

sh mac-address-table l2-address port [номер порта]

Результат:

iscom2128-1#sh mac-address-table l2-address port 2
Aging time: 300 seconds
Mac Address        Port          Vlan     Flags
--------------------------------------------------------
E427.7147.895D     2             1602     Static
9094.E4F3.AB57     2             1602     Static
iscom2128-1#

Расшифровка:

Mac Address — Маки, которые «светятся» на этом порту
Port — порт коммутатора
Vlan — Виртуальная локальная сеть, которая привязана к порту.

 3. Смотрим статистику полученных/отправленных пакетов 

show interface port [номер порта] statistics dynamic 

Результат:

#show interface port 2 statistics dynamic
Dynamic statistics period: 2 seconds
Port        2
------------------------------------------------
Input Normal Statistics:
    InOctets:                         2,943,231,389
    InUcastPkts:                      28,213,316
    InMulticastPkts:                  33,173
    InBroadcastPkts:                  63,099
Output Normal Statistics:
    OutOctets:                        858,223,315,985
    OutUcastPkts:                     47,829,671
    OutMulticastPkts:                 588,341,260
    OutBroadcastPkts:                 622,454
Bit Statistics:
    Ingress Bits:                     23,545,851,112
    Egress Bits:                      6,865,786,527,880
Speed during 2 seconds Statistics:
    Ingress Speed(bps):               0
    Egress Speed(bps):                1,972,216
Speed Rate during 2 seconds Statistics:
    Ingress Speed Rate:               <1%
    Egress Speed Rate:               1%
Please press <Ctrl+C> to stop.
Dynamic statistics period: 2 seconds

Расшифровка:

In/out Octets: — общее количество входящих/исходящих октетов на интерфейс (1 октет — 1 байт)
In/out UcastPkts — входящие/исходящие юникастовые пакеты
In/out MulticastPkts — входящие/исходящие мультикастовые пакеты
In/out BroadcastPkts — входящие/исходящие броадкастовые пакеты

Ingress Bits — входящий трафик (со стороны абонента — исходящий)
Egress Bits — исходящий трафик (со стороны абонента — входящий)

Ingress Speed Rate — уровень входящей скорости (со стороны абонента — исходящая)
Egress Speed Rate — уровень исходящей скорости (со стороны абонента — входящая)

 4. Смотрим ошибки на порту 

show interface port [номер порта] statistics 

Результат:

Input Normal Statistics:
    InOctets:                         698,171,799
    InUcastPkts:                      6,770,736
    InMulticastPkts:                  14,711
    InBroadcastPkts:                  550
Input Error Statistics:
    DropEvents(Pkts):                 0
    CRCAlignErrors(Pkts):             0
    UndersizePkts:                    0
    OversizePkts:                     0
    Fragments(Pkts):                  0
    Jabbers(Pkts):                    0
    Collisions(Pkts):                 0
      Discards(Pkts):                 23
Output Normal Statistics:
    OutOctets:                        267,191,770,641
    OutUcastPkts:                     7,057,340
    OutMulticastPkts:                 194,853,568
    OutBroadcastPkts:                 422,719
Output Error Statistics:
    OutputError(Pkts):                0
    OutputDiscard(Pkts):              0
    Abort(Pkts):                      0
    Differred(Pkts):                  0
    LateCollisions(Pkts):             0
    NoCarrier(Pkts):                  0
    LostCarrier(Pkts):                0
    MacTransmitError(Pkts):           0
Bit Statistics:
    Ingress Bits:                     5,585,374,392
    Egress Bits:                      2,137,534,165,128

Расшифровка по ошибкам

По пакетам расшифровка выше. Ошибки не отслеживаются в реальном времени (только статика)

Drop Events (Pkts): Фактическое число потерянных кадров из-за превышения максимального числа кадров
CRC Align Errors( Pkts): Количество ошибок «выравнивания» — (кадры, которые не заканчиваются четным числом октетов и имеют неверную контрольную сумму CRC), полученных на порт. Это могут быть проблемы с NIC (сетевая карта, грубо говоря), с портом на коммутаторе или с кабелем. Также из-за несоответствия дуплексных режимов. При первом подключении кабеля к порту могут возникнуть некоторые из этих ошибок. Кроме того, если к порту подключен концентратор, ошибки могут вызвать конфликты между другими устройствами концентратора.
Undersize Pkts: Такие ошибки возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize Pkts: Они возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Fragments (Pkts): Это количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания
Jabbers (Pkts): Возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Collisions (Pkts): Коллизии возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Discards (Pkts): Отброшенные пакеты, поскольку их коммутация не требовалась. Это может быть нормальным, если концентратор подключен к порту и два устройства на данном концентраторе обмениваются данными. Число исходящих пакетов, которые выбраны для отбрасывания несмотря на отсутствие ошибок. Одна из возможных причин отбрасывания таких пакетов — освобождение буферного пространства.

5. Что почитать?

FTTx — http://ru.wikipedia.org/wiki/Fiber_to_the_x

SNMP — http://ru.wikipedia.org/wiki/SNMP

Port Security — http://xgu.ru/wiki/Port_security