Как выключить порт на коммутаторе d link

Обновлено: 03.07.2024

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

Просмотр описания порта

Добавить описание порта

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

Отображение загрузки портов в PPS (пакеты в секунду)

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

Отображение таблицы маршрутизации свитча

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:

CRC Error — ошибки проверки контрольной суммы

Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе

Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.

Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.

Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается

Отображение MAC-адресов на заданном порту

Отображает принадлежность MAC-адреса порту коммутатора

Отображение статистики трафика на порту в реальном времени.

RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Отображение настроек протокола STP на коммутаторе

Поиск записи с данным IP-адресом в arp-таблице.

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

Отображение настроек полосы пропускание для заданного порта.

Отображение настроек сегментации трафика для заданного порта

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .

Отображение настроек Vlan на коммутаторе.

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

Линк на порту есть, все работает нормально:

В следующем случае вариантов может быть несколько:

Кабель целый, все работает отлично;
Кабель целый, просто вытащен из компа;
Кабель целый, в сетевую воткнут, но сам ПК выключен;
Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Видимо проблема с кабелем, а именно повреждены жилы:

Кабель не подключен к свитчу:

Кабель обрезан на 48 метре:

Питание по кабелю есть, но измерить длину невозможно:

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).

Пример вывода: Command: show lldp remote_ports 26

Просмотр таблицы dhcp snooping binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

Минимальный список необходимых команд для работы с длинками.

В [квадратных скобках] - опциональные параметры

cable_diag ports номер_порта - проверка кабеля указанного порта. Работает (логично) только для езернета. Показывает значение близкое к правде только при вытащенном кабеле. Состояние open свидетельствует об обрыве (ну или это конец кабеля), short - короткое на паре. Также есть 2 длины, указывающие на проблемы с соединением - 92 и 120 метров. Обычно на таких длинах порт "залипает".

Если вместо номер_порта написать all - делает проверку по всем портам

Command: cable_diag ports 12

Perform Cable Diagnostics .

Port Type Link Status Test Result Cable Length (M)

12 FE Link Up OK 15

show ports [номер_порта] [description] - выводит информацию о порте/тах:

Думаю переводить не надо.

show error ports номер_порта - выводит счетчики ошибок нужного порта:

Хорошо когда их нет. Если порт работает на халфе, то по ТХ будут резво набегать ошибки.

CRC и Fragments - плохо кабелю. Дропы - порту (свитча или клиентского устройства).

show packet ports номер_порта - показывает траффик в пакетах по порту.

show vlan - выводит список вланов на свитче

имя_влана - вывод информации по имени (кэп)

vlanid - вывод информации по id влана

ports - вывод списка вланов по порту

show switch - вывод инфомации о свитче

show log - лог

show arpentry - вывод арп таблицы свитча

show fdb mac - поиск мака на свитче

show fdb ports номер_порта - выводит маки с порта

show fdb vlan имя_влана - выводит маки в влане

show address_binding dhcp_snoop max_entry - выводит максимальное количество связок на портах

show address_binding dhcp_snoop binding_entry ports номер_порта - выводит связки (ип-мак) по порту

clear counters ports номер_порта - чистит счетчики на порту

clear address_binding dhcp_snoop binding_entry ports номер_порта - удаляет связки ип-мак с указанного порта

configure ports номер_порта state enable/disable - включить/выключить порт

configure ports номер_порта description текст - добавляет примечание к порту

configure ports номер_порта speed 10_half/10_full/100_half/100_full/auto - задаем скоростной режим работы порта

configure vlan vlanid %id add tagged/untagged ports номер_порта - добавить влан тагом/антагом на порт

configure vlan vlanid %id delete ports - удалить влан с порта

configure vlan vlanid name имя - задать имя влану

create vlan vlanid %id - создать влан с указанным ид

P.S. Вроде-бы основные написал.

P.S.S. Как будет не лень - напишу по цискам/эджкорам

GNU/Linux

710 постов 13.2K подписчика

Правила сообщества

Все дистрибутивы хороши.

~~блиа, как вы меня нашли?~~

мне эти длинки уже снятся

неделю как допилил шаблоны для DES-3550, DGS-3426, DAP-2590 на zabbix.

времени убил - кошмар ) но результат - просто шикарен. алярмы, графики - ух.

сейчас думаю как и что мониторить на DFL-2500. и да, еще с trap надо доразбираться.

ничего не могу сказать про качество свичей. но как только закончилась 3х-летняя гарантия, на 4й год ремонтировались 6 из 8 DES.

Про "сиськи" почитал бы с удовольствием. Опыта ноль, но на Cisco Packet Tracer что-то пытался сделать

show utilization ports (загрузка порта), show utilization cpu (загрузка проца), show loopdetect ports №порта, show config current =)

Так, в качестве галочки в блокноте - show (или config, или create) ? - вывод возможных команд в данном дереве.

И да. Можно не писать команду целиком, а только по началу команды sh sw (show switch) или просто пользоваться Табом для перебора вариантов команды.

Есть только одно но. Если железка с ПО Cisco_like, то и команды будут цисковские.

Не нравится cli dlink'ов. Что-то cisco-подобное, но не удобное (имхо). Но приходится и с ними работать Т___Т

Как-то вообще сумбурно получилось.

Мне, как студенту,очень интересно. На парах в основном работаем с Cisco Packet Tracer-ом. С командами в D-Link не знакомились. Хотелось бы практических примеров (типичные проблемы, и их решение). Может кто знает ресурс какой-нить?

Смысл какой в дублировании CLI Manual'а на пикабу?

Пока сам в консоль не полезешь, ничего не понятно.

Лучше напиши как с глюками бороться.

Когда L2 свитч начинает гадить в OSPF например. Очень трудно вообще понять в этот момент что происходит, почему сеть работает через раз.

При загрузке свича зацепленному консольным кабелем тыкаем shift+6 и сносим там пароль свича.

shift+3 - заливаем новую прошивку.

Для тех впал в ступор - это замыкание.

Если на порту колизии - пизда порту свича

А можно по подробней по Fragments, СРС понятно, а за что этот параметр отвечает?

Раз уж привел команды настройки то надо и save упомянуть. А то люди почитают, понастраивают, коммутатор перезагрузят спустя неделю, две или месяц и улетят все их настройки. Кроме того, не помешало бы еще упомнять некоторые команды из-за которых у абика может не подниматься сессия. Например dhcp_local_relay или dhcp_relay. traffic_segmentation и port_security тоже не надо стороной обходить.

Нравятся их свитчи. Но к сожалению у длинков не всё так однозначно. По работе сталкивался с очень большим количеством моделей. Мало того что в некоторых моделях команды на одно и тоже немного отличаются, так были ещё модели у которых через cli почти ничего нельзя сделать или посмотреть, а через web-морду любой каприз, а тут еще хуже, так как web-оболочка вообще очень сильно меняется от модели к модели, почему люблю пользоваться консолью. И да прошивки всегда последние из наиболее стабильных (совсем последняя часто не стабильная).

В статье не заметил одной интересной особенности, присущей почти любому умному свитчу - команды можно сокращать до уникального минимума, типа conf vl vlanid %id de ports или еще короче, если на этом свитче не другой набор команд (на одной модели кстати вся работа с vlan'ами почти всегда должна была производиться через имя vlan'а, что было жутко не удобно).

Ещё. Команды работающие с dhcp я бы не включал в основной минимум, так как они мало того что очень специфичны, так ими ещё далеко не все пользуются, так как у разных сетей разная специфика и архитектура.

show address_binding dhcp_snoop binding_entry ports номер_порта - выводит связки (ип-мак) по порту

Функция LoopBack Detection (LBD) обеспечивает дополнительную защиту от образования петель на уровне 2 модели OSI.
LoopBack Detection (LBD) позволяет обнаружить петлю как за одним портом, так и между портами коммутатора.

Существуют два режима работы этой функции:

при обнаружении петли происходит автоматическая блокировка порта, и никакой трафик через него не передается.

порт будет заблокирован для передачи трафика только той VLAN, в которой обнаружена петля. Остальной трафик через этот порт будет передаваться.

Рассмотрим примеры настройки LoopBack Detection на коммутаторе DES-3200-28 rev.C1.

1. Петля между портами коммутатора.

enable loopdetect / Глобальное включение LBD
config loopdetect ports 6,24 state enable / Включение LBD на портах
config loopdetect mode port-based / Выбор режима работы LBD
config loopdetect log state enable / Включение логирование событий LBD

Замыкаем патчкордком между собой порты 6 и 24, коммутатор должен обнаружить петлю и отключить порты. В логе должны появиться соответствующие записи.

Command: show log

Index Date Time Level Log Text
----- ---------- -------- ------- ----------------------------------------------
6 2000-01-01 00:22:51 INFO(6) Port 24 link down
5 2000-01-01 00:22:51 INFO(6) Port 6 link down
4 2000-01-01 00:22:51 CRIT(2) Port 6 LBD loop occurred. Port blocked
3 2000-01-01 00:22:51 CRIT(2) Port 24 LBD loop occurred. Port blocked
2 2000-01-01 00:22:46 INFO(6) Port 24 link up, 100Mbps FULL duplex
1 2000-01-01 00:22:46 INFO(6) Port 6 link up, 100Mbps FULL duplex

2. Петля между двумя коммутаторами.

enable loopdetect
config loopdetect ports 4,22 state enable
config loopdetect mode port-based
config loopdetect log state enable

Далее соединяем 2 коммутатора между собой двумя патчкордами, как это показано на картинке. В логе должны появиться соответствующие записи.

Command: show log

Index Date Time Level Log Text
----- ---------- -------- ------- ----------------------------------------------
6 2000-01-01 00:38:50 INFO(6) Port 4 link down
5 2000-01-01 00:38:50 INFO(6) Port 22 link down
4 2000-01-01 00:38:50 CRIT(2) Port 4 LBD loop occurred. Port blocked
3 2000-01-01 00:38:50 CRIT(2) Port 22 LBD loop occurred. Port blocked
2 2000-01-01 00:38:46 INFO(6) Port 22 link up, 100Mbps FULL duplex
1 2000-01-01 00:38:44 INFO(6) Port 4 link up, 100Mbps FULL duplex

3. Петля за одним портом коммутатора(в режиме VLAN-Based).

Коммутатор 1:
create vlan 10 tag 10
config vlan 10 add tagged 4
enable loopdetect
config loopdetect ports 4 state enable
config loopdetect mode vlan-based
config loopdetect log state enable

Коммутатор 2:
create vlan 10 tag 10
config vlan 10 add tagged 2,6,24 / Добавляем порты, между которыми будет петля
config vlan vlanid 1 del 24 / Удаляем один порт из 1 vlan, чтобы петля была только во vlan 10.

Далее соединяем два коммутатора между собой патчкордом, и на втором коммутаторе делаем петлю, как это показано на картинке. Так как петля будет только во vlan 10, коммутатор 1 не должен заблокировать порт 4, а должен только заблокировать трафик в 10 vlan. В логе должны появиться соответствующие записи.

Command: show log

Index Date Time Level Log Text
----- ---------- -------- ------- ----------------------------------------------
2 2000-01-01 00:56:50 CRIT(2) Port 4 VID 10 LBD loop occurred. Packet discard begun
1 2000-01-01 00:56:50 INFO(6) Port 4 link up, 100Mbps FULL duplex

Отображение MAC-адресов на заданном порту

Отображает принадлежность MAC-адреса порту коммутатора

Отображение статистики трафика на порту в реальном времени.

RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

Отображение загрузки портов в PPS (пакеты в секунду)

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

Отображение таблицы маршрутизации свитча

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

Отображение ошибок передачи пакетов на заданном порту

Варианты записей присутствующих в логах коммутатора

Типы ошибок

CRC Error — ошибки проверки контрольной суммы

Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет

Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой

Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме

Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе

Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред

Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета

Дополнительные команды

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

Enabled(Disabled) — показывает включен ли шторм контроль для данного порта

Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль

S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются

В колонке Time Interval указывается продолжительность дествия над трафиком.

Отображение настроек протокола STP на коммутаторе

Поиск записи с данным IP-адресом в arp-таблице.

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном. Пример вывода:

Отображение настроек полосы пропускание для заданного порта.

Отображение настроек сегментации трафика для заданного порта

Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile). Пример вывода:

Отображение настроек Vlan на коммутаторе.

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке). Пример вывода:

Просмотр таблицы dhcp snooping binding

Диагностика кабеля

Линк на порту есть, все работает нормально:

В следующем случае вариантов может быть несколько:

Кабель целый, все работает отлично;
Кабель целый, просто вытащен из компа;
Кабель целый, в сетевую воткнут, но сам ПК выключен;
Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).

Видимо проблема с кабелем, а именно повреждены жилы:

Кабель не подключен к свитчу:

Кабель обрезан на 48 метре:

Питание по кабелю есть, но измерить длину невозможно:

IP-MAC-Port Binding

Читайте также: