Базова інфа (команди) по свитчам DLINK

Буду стислим, відразу до справи.

Мінімальний список необхідних команд для роботи із довжинами.

У[квадратних дужках]- опціональні параметри

cable_diag ports номер_порту- перевірка кабелю вказаного порту. Працює (логічно) лише для езернета. Показує значення, близьке до правди тільки при витягнутому кабелі. Станopenсвідчить про обрив (ну чи це кінець кабелю),short- короткий на парі. Також є 2 довжини, що вказують на проблеми зі з'єднанням -92та120метрів. Зазвичай на таких довжинах порт "залипає".

Якщо замістьномер_портунаписатиall- робить перевірку по всіх портах

Command: cable_diag ports 12

Perform Cable Diagnostics .

Port Type Link Status Test Result Cable Length (M)

12 FE Link Up OK 15

show ports [номер_порту] [description]- виводить інформацію про порт/тах:

інфа

Думаю перекладати не треба.

show error ports номер_порту- виводить лічильники помилок потрібного порту:

інфа

Добре, коли їх немає. Якщо порт працює на халфі, то по ТХ жваво набігатимуть помилки.

CRC та Fragments - погано кабелю. Дропи - порту (світка або клієнтського пристрою).

show packet ports номер_порту- показує трафік у пакетах порту.

свитчам

show vlan- виводить список ланів на світчі

ім'я_влана- виведення інформації на ім'я (кеп)

vlanid- виведення інформації з id влана

ports- виведення списку вланів по порту

інфа

show switch- виведення інформації про світч

show arpentry- виведення арп таблиці світчу

інфа

show fdb mac- пошук маку на світчі

show fdb ports номер_порту- виводить маки з порту

show fdb vlan имя_влана- виводить маки у лані

команди

show address_binding dhcp_snoop max_entry- виводить максимальну кількість зв'язок на портах

show address_binding dhcp_snoop binding_entry ports номер_порту- виводить зв'язки (іп-мак) по порту

clear counters ports номер_порту- чистить лічильники на порту

clear address_binding dhcp_snoop binding_entry ports номер_порту- видаляє зв'язки іп-мак із зазначеного порту

configure ports номер_порту state enable/disable- увімкнути/вимкнути порт

configure ports номер_порту description текст- додає примітку до порту

configure ports номер_порту speed 10_half/10_full/100_half/100_full/auto- задаємо швидкісний режим роботи порту

configure vlan vlanid %id add tagged/untagged ports номер_порту- додати влан тогом/антагом на порт

configure vlan vlanid %id delete ports- видалити влан з порту

configure vlan vlanid name ім'я- задати ім'я влану

create vlan vlanid %id- створити влан із зазначеним ід

P.S. Начебто основні написав.

P.S.S. Як буде не ліньки - напишу по цискам/еджкорам

Дублікати не знайдено

блиа, як ви мене знайшли?

мені ці довжини вже сняться

тиждень як допил шаблони для DES-3550, DGS-3426, DAP-2590 на zabbix.

часу вбив - кошмар) але результат - просто шикарний. алярми, графіки - ух.

зараз думаю як і що моніторити на DFL-2500. і так, ще з trap треба дорозбиратися.

нічого не можу сказати про якість свічок. але як тільки закінчилася 3-річна гарантія, на 4-й рік ремонтувалися 6 з 8 DES.

Що можнацікавого на моніторити на access свитчах?

тупа статистика портів передано/прийнято/помилки.

алерти на помилки, статус аплінків, аптайм та завантаження процесорів.

І що у цій статистиці цікавого?!

Трафік порту так краще взяти його з L3 там деталізація цікавіша. А тут отримаєш картинку пили, точніше 48 картинок пив.

Звідки завантаження процесора на access? Хіба через віддачу статистики?

Якщо аплінк здох і статистику не зібрати - моніторилку ж у кожен свитч не встромиш. Так що простіше і логічніше моніторити статус даунлінку на core

Так саме наaccessмайже нічого цікавого але є й дещо але. У вас ніколи не було такого, що мережа раптом просто з нічого почала штормити, кільця незрозуміло з якого хрону перебудовуватися? У такому випадку за графіками дуже легко знайти звідки "летить сміття", що вL3ніяк не відобразиться.

На всіх access портах stp вимкнений та увімкнений port security. Перше гарантує, що ніхто кільця перебудовувати через сміття не буде, а друге, що помилку комутації заблокують через пару секунд.

А як це врятує відddosі наприкладunicast flood? від чого все і штормить.

unicast flood буде у L3

Яким боком тут ddos? перша D у цій абревіатурі це distributed. У вас в одному світчі розподілена атака? У будь-якому випадку все це видно в L3

Поділіться тоді рецептом як на рівніL3знімати і досить коротке аналізувати трафік на швидкостях понад10G?

ми ні, а ось товариш вище мабуть так. Я ніяким хуем не розрахую що мені ставити на світчі, і ми не знаємо скількиppsабонент зажадає а різати це теж мотлох. Що б у мене лінк постійно падав? Навіщо? Завантажити Тех. Підтримка?

Поняття не маю що там у швидкості над 10g. Netflow має, як і раніше, справлятися. Інтервал лише 5 хвилин поставити і буде норм. Тим більше, клієнти fe

Та гаразд, а який це колектор приймає і парсить, що все так добре справляється і які потужності потрібні? Проfeпитань немає, але питання про збірL3як? Чим? І інтервал в 5 хвилин більше1Gпиздець з обробкою починається.Netflowне впорається, від сюди висновок, що обсяги у вас дуже невеликі. Навіть менше1G.

цікаві зауваження. деякі врахую.

спочатку ставилося завдання – швидкої діагностики несправності свічів-портів.

Про "сіські" почитав би із задоволенням. Досвідчена нуль, але на Cisco Packet Tracer щось намагався зробити

буде час та бажання - зроблю :)

А порт реально на d-link за 120 метрів кабелю висне?

на DCN 160 метрів 100мбіт і втрат майже немає, втрачається пакет один зі 100. Але ось, якщо 170 метрів, то тільки 10мбіт і втрати кожного 10-15 пакета.

ти трохи не так зрозумів. коли порт залипає - він показує ці довжини (92 та 120).

А тепер зрозуміло. А при діагностиці, на другому боці кабель має бути висунутий з порту або він при підключеному може діагностувати?

show utilization ports (завантаження порту), show utilization cpu (завантаження робота), show loopdetect ports № порту, show config current =)

Так, як галочка в блокноті - show (або config, або create)? - Висновок можливих команд у цьому дереві.

І так. Можна не писати команду повністю, а тільки на початку команди sh sw (show switch) або просто користуватися Табом для перебору варіантів команди.

Є лише одне але. Якщо залізниця з програмним забезпеченням Cisco_like, то і команди будуть цисковські.

Цілком робочакоманда для 3627g :).

Це якщо конфіті "з коробки" рядково.

Якщо ж конфіг пишемо типовий, то це зазвичай вивантажений КФГ і в ньому тільки змінюємо значення. Адреси, влани.

мб окремі моделі, але я таких навіть не бачив.

у мене особисто трішки підгоряє від хуавеїв та зухелів. як з останніми працювати по телнету і не згоріти – я не знаю. мабуть єдині залозки на які лажу по Інтернету.

згоден з хуавеями.. адсл на них крутитися, теж пукан горить від їх слоя

А від хуавеїв чому горить?

Якось взагалі сумбурно вийшло.

Сенс який у дублюванні CLI Manual'а на пікабу?

Поки сам у консоль не полізеш, нічого не зрозуміло.

Краще напиши як із глюками боротися.

Коли L2 свитч починає ворожити в OSPF наприклад. Дуже важко взагалі зрозуміти в цей момент, що відбувається, чому мережа працює через раз.

Раз вже навів команди налаштування, то треба і save згадати. А то люди шанують, налаштовують, комутатор перезавантажать через тиждень, два або місяць і відлетять усі їхні налаштування. Крім того, не завадило б ще згадувати деякі команди, через які у абіка може не підніматися сесія. Наприклад, dhcp_local_relay або dhcp_relay. traffic_segmentation і port_security теж не треба обходити стороною.

При завантаженні свічка зачепленому консольним кабелем тикаємо shift+6 і зносимо пароль свіча.

shift+3 – заливаємо нову прошивку.

Ну, через мої руки пройшли близько 5000 штук DES і DGS сумнівного походження. Тільки на 1 3526 виникла проблема з вимкненим shit+3. Проблема вирішилася розбором свіча.

якщо можливість пасворда рекавері не відключена)))

Мені, як студенту, дуже цікаво. На парах переважно працюємо з Cisco Packet Tracer-ом. Зкомандами у D-Link не знайомилися. Хотілося б практичних прикладів (типові проблеми та їх вирішення). Може хто знає ресурс якийсь нитку?

Для тих впав у ступор – це замикання.

І до чого це? Тим кому треба лізти вCLIсвитчу і так це все знають а іншим воно і нафіг не треба, на крайняк через веб морду налаштують.

Ну я думаю що коли треба буде лізти в свитч можна і загуглити, до того ж у Dlink чудовий сайт і форум з купою докладно розжованої інформації і все це українською та з картинками.

Подобаються їхні свитчі. Але на жаль у довжин не все так однозначно. По роботі стикався з дуже великою кількістю моделей. Мало того, що в деяких моделях команди на одне і теж трохи відрізняються, так були ще моделі у яких через cli майже нічого не можна зробити або подивитися, а через web-морду будь-яка примха, а тут ще гірше, так як web-оболонка взагалі дуже сильно змінюється від моделі до моделі, чому люблю користуватися консоллю. І так прошивки завжди останні з найбільш стабільних (зовсім остання часто не стабільна).

У статті не помітив однієї цікавої особливості, притаманної майже будь-якому розумному світику - команди можна скорочувати до унікального мінімуму, типуconf vl vlanid %id de portsабо ще коротше, якщо на цьому світчі не інший набір команд (на одній моделі до речі вся робота з vlan'ами майже завжди повинна була проводитися через ім'я vlan'а, що було дуже не зручно).

Ще. Команди, що працюють з dhcp, я б не включав в основний мінімум, тому що вони мало того що дуже специфічні, так ними ще далеко не всі користуються, так як у різних мереж різна специфіка та архітектура.