Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.
Просмотр основных характеристик коммутаторов dlink
show switch
Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.
Просмотр загрузки процессора (CPU).
show utilization cpu
Работа с конфигурацией на коммутаторах dlink
Просмотр текущей конфигурации
show config current_config
Просмотр конфигурации в nvram.
show config config_in_nvram
Сохранение текущей конфигурации.
save
Сброс к заводским настройкам
reset system
Настройка ip маски и шлюза на коммутаторах dlink
Настройка IP адреса и сетевой маски.
config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]
config ipif SYS ipaddress 192.168.5.10/24
Просмотр интерфейсов управления.
How to find Mac address on huawei phone 2021
show ipif
Задание шлюза по умолчанию.
create iproute default [ip-адрес_шлюза]
create iproute default 192.168.5.1
Просмотра маршрута по умолчанию.
show iproute
Удаление маршрута по умолчанию.
delete iproute default
Настройка VLAN на коммутаторах dlink
Просмотр всех созданных vlan.
show vlan
create vlan [имя_vlan] tag [номер_vlan]
create vlan USER tag 813
Добавление vlan на порты.
config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]
config vlan USERTAG add untagged 1-3,5 config vlan USERUNTAG add tagged 8,10 config vlan USER add forbidden 9
В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.
Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.
В третьем случае запрещается прохождение vlan на 9-ом порту.
Настройка vlan управления коммутатора.
config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable
config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable
Удаление default vlan со всех портов.
config vlan default delete 1-26
Настройка пользователей на коммутаторах dlink
Настройка имени пользователя и пароля.
create account [уровень доступа] [имя_пользователя]
create account admin admin Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
Просмотр учетной записи.
show account
Cменить пароль существующему пользователю.
config account [имя_пользователя]
config account admin Enter a old password:******** Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
Просмотр mac и arp таблиц на коммутаторах dlink
Просмотр таблицы mac-адресов.
show fdb
Просмотр таблицы mac-адресов для определенного порта.
show fdb port [номер порта]
show fdb port 5
Просмотр arp табицы.
show arpentry
Просмотр диагностической информации по портам коммутатора dlink
Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).
Huawei Y5 WiFi MAC Address
show ports
Просмотр ошибок на портe.
show error ports [номер_порта]
show error ports 3
Просмотр статистики по всем портам.
show utilization ports
Установка комментария на порт коммутатора dlink
config ports [номер_порта] description [коментарий]
config ports 10 description my-server
размер комментария может содержать до 32 символов и не должен содержать пробелы.
Перезагрузка коммутатора.
reboot
На этом все. Всем пока.
Источник: admin-gu.ru
Clearing MAC Address Entries
After MAC address entries are cleared, the entries cannot be restored. Confirm the action before you clear the entries.
Procedure
- Run the undo mac-address staticmac-addressinterface-type interface-numbervlanifinterface-numbervsivsi-name command to clear MAC address entries for a VSI.
- Run the undo mac-address staticmac-addressinterface-typeinterface-numbervsivsi-name command to clear MAC address entries for a VSI.
- Run the undo mac-address [ dynamic | all ] command to clear dynamic, or all MAC address entries.
- Run the undo mac-addressstatic command to clear static MAC address entries.
- Run the undo mac-addressblackhole [ vsivsi-name ] command to clear blackhole MAC address entries.
Источник: support.huawei.com
Базовые команды для семейства Alcatel Omniswitch
Все здесь описанное подходит для моделей Alcatel Omniswitchs 6600, 6800 и 6850. Более подробная информация может находится тут: документация Alcatel-Lucent но к сожалению не вся она доступна без авторизации.
Свитчи Alcatel Omniswitch имеют Unix подобное базовое ядро после загрузки которого грузятся файлы “прошивки”. Поэтому некоторые команды Unix доступны на свитче Alcatel например текстовый редактор “vi”.
Управление файлами конфигурации
Alcatel Omniswitchs могут работать в двух режимах: working и certified. Чтобы узнать в каком режиме загрузился ваш свитч используйте команду:
В режиме working конфигурацию можно изменять, в режиме certified – нет. При загрузке свитч сравнивает файлы в директориях working и certified если они не идентичны – загрузка производится из директории certified
- файлы становятся неидентичны и свитч пытается загрузиться из certified
- файлы в certified повреждены и загрузка не будет произведена
Свою конфигурацию свитч хранит в двух файлах: certifed/boot.cfg и working/boot.cfg (они должны быть идентичны) их можно вручную редактировать встроенным в ОС редактором “vi“.
Процедура сохранения конфигурации на Alcatel Omniswitch:
- Сохраняем running в working: write memory
- Копируем working в certified: copy working certified [flash-synchro] , Параметр flash-synchro синхронизирует конфигурацию во всех ячейках flash (на Alcatel их несколько)
Дополнительные команды работы с конфигурацией:
- Сохранение текущего конфига(running) если вы находитесь в режиме certified: configuration snapshot all . Затем полученный файл копируем в working/boot.cfg
- Перезагрузка в режиме working без “отката“: reload working no rollback-timeout
- Просмотр работающей конфигурации: show configuration snapshot [all|vlan|ip|. ] или write terminal
Если вы решите “поиграться” с конфигурацией удаленного свитча можно перегрузить его в режиме certified и запрограммировать на нем отложенную перезагрузку. Отложенная перзагрузка включается командой: reload in где n – число минут через которое свитч самостоятельно перезагрузится. Отменить отложенную перезагрузку можно командой: reload cancel . Команда show reload покажет через какое время свитч перезагрузится.
Натройка VLANов 802.1q и Layer 3 VLAN
- VLANы 802.1q создаются командой: vlan enable name “VLAN name”
- Удаляются: no vlan .
- Команда show vlan выдает список всех созданных на свитче вланов
- show vlan выдает детальную информацию по конкретному .
В зависимости от версии прошивки (microcode version – можно просмотреть командой: show microcode ), Вланы уровня 3 VLAN можно создать командами:
- ip interface “interface name” vlan address mask
- vlan router “interface name” vlan address mask
- no ip interface “interface name”
- no vlan router “interface name”
Для того что-бы привязать VLAN к порту используются команды:
- Привязка не тегированного (access) VLANa: vlan port default /
- Привязка тегированного (trunk) VLANa: vlan 802.1Q / []
- Удаление тегированного (trunk) VLANa: vlan no 802.1Q /
- Чтобы просмотреть список привязок Port – VLAN : show vlan port
- Чтобы посмотреть порты к которым привязан конкретный VLAN: show vlan port
- Чтобы просмотреть состояние конкретного порта: show vlan port /
Агрегация каналов (Link aggregation/LAG)
- Динамическая агрегация (Dynamic LAG):
- Создаем группу LAG из N линков: lacp linkagg size admin state enable
- Задаем для созданной группы ключ (admin key): lacp linkagg actor admin key
- Связываем физический интерфейс с созданным ключом: lacp agg actor admin key
- Создаем группу LAG из N линков: static linkagg size admin state enable
- Привязываем группу к имени: static linkagg name
- Связываем физический интерфейс с LAG по созданному имени: static agg agg num
Состояние железа
- Получить информацию о состоянии интерфейса (админ-статус, MAC, скорость, дуплекс, ошибки и.т.п.): show interface [port|status|/|. ]
- Изменить параметры интерфейса: interface / [speed |duplex |autoneg |flood rate ] (для того чтобы изменить скорость/дуплекс для порта в autonegotiate, сначала нужно сделать: autoneg off , и только потом задавать параметры скорости/дуплекса)
- Выключить интерфейс: interface / admin down
- Очистить счетчики: interfaces [/port1-port2] no l2 statistics
Просмотреть общее состояние системы: show health all (cpu|memory)
Получить информацию CMM (Control Management Module): show cmm
Когда свитчи собраны в стек один их свитчей находится в состоянии primary, другой – secondary, остальные в состоянии idle. Если выпадает первичный свитч – secondary берет его работу на себя а один их idle становится secondary.
Чтобы получить информацию о шасси -используется команда: show chassis . А для просмотра топологии стека: show stack topology .
Система
Аптайм, дата, имя устройства и.т.д.: show system
Чтобы поменять:
- system name
- system contact
- system location
Для изменения таймаута Telnet/SSH сессий: session timeout cli
Системное время NTP
Привязка сервера NTP: ntp server .
Even if the DNS is configured, you can’t specify a name for the NTP server. Активация NTP клиента: ntp client enable .
Просмотр информации по запущенному NTP:
- show ntp client : покажет включен ли NTP или нет и когда прошло последнее обновление
- show ntp server-list : покажет список доступных серверов NTP и с каким из них свитч синхронизирован
Логи
Логи наше все! Команда: show swlog выводит параметры сбора логов на свитче:
-> show swlog Operational Status : On, Log Device 1 : flash, Log Device 2 : console, Syslog FacilityID : local0(16), Remote command-log : Disabled, Console Display Level : info (6), All Applications Trace Level : info (6)
Команды просмотра логов:
- show log swlog : выводит все логи
- show log swlog timestamp : только логи начиная с заданного времени
- Удаление логов: swlog clear
Включение сбора логов на свитче: swlog output socket
STP
STP может работать в двух режимах: flat и1×1. В режиме flat на свитче создается единственный процесс STP для всех вланов, в режиме 1х1 для каждого VLAN создается свой процесс STP (PVSTP). На данный момент в свитчах Alcatel режим 1×1 включен по умолчанию. Для изменения режима STP: bridge mode (flat|1×1)
Просмотреть конфигурацию STP: show spantree
Для отключения STP на определенном vlan/port: vlan stp (enable|disable) и bridge / (enable|disable)
Изменение алгоритма STP: bridge protocol (802.1D|STP|RTSP) .
Например: bridge 1×1 protocol (802.1D|STP|RTSP) .
DNS
- Определение DNS серверов: ip name-server
- Привязка имени домена: ip domain-name
- Включение DNS клиента: ip domain-lookup
Включение DHCP relay
- ip service udp-relay
- Включение DHCP только на заданных VLANах: ip helper per-vlan only
- Привязка адреса сервера DHCP: ip helper address vlan
- Включение DHCP relay: ip udp relay BOOTP
Службы (Services)
- Включение/выключение определенных служб: [no] ip service (ftp|ssh|telnet|http|secure-http|udp-relay|snmp|all) .
- Список включенных служб: show ip service .
Например для включения HTTPS: ip http ssl
Аутентификация AAA
Аутентификация может быть локальной или через удаленный сервер Radius. Чтобы активировать локальную аутентификацию необходимо ввести команды:
aaa authentication default “local”
aaa authentication (console|ssh|ftp|802.1X|vlan|. ) “local”
ARP
Просмотреть таблицу ARP: show arp
Просмотреть таблицу Mac-адресов: show mac-address-table
Создать статическую связку MAC/IP: arp , no arp ее удалит.
Очистить динамическую таблицу ARP: clear arp-table
Чтобы поменять время жизни записи в ARP-таблице (по умолчанию: 300 секунд) используется команда: mac-address-table aging-time [vlan ]
SNMP
Для начала необходимо создать пользователя с правами на SNMP:
- user read-only (all|ip|interface|. ) password
Затем настроить snmp сервер:
- snmp security no security
- Связываем community с созданным пользователем: snmp community map user on
Зеркалирование портов (Port mirroring)
Зеркалирование (Port mirroring) работает только в диапазонах портов 1-12, 13-24 и.т.д. (по крайней мере в моделях до серии 6800). При попытке настроить зеркалирование с 1 на 12 порт выскочит ошибка:
-> port mirroring 1 source 1/1 destination 1/24 ERROR: Tagged/Mobile/Aggregate Port can not be a Mirroring destination. ERROR: Invalid Session Number. -> port mirroring 1 source 1/1 destination 1/11 ->
Существует возможность перенаправлять трафик с нескольких источников в один приемник и просматривать в одном порту трафик с нескольких портов.
- show port mirroring status
- port mirroring source / destination / enable
- no port mirroring
POE
В коммутаторах Alcatel существует функция PoE – передача питания удаленному устройству по Ethernet кабелю По умолчанию POE отключено на всех портах.
- Для включения POE на порту: lanpower start /
- Чтобы включит его на всех портах модуля: lanpower start
- Для выключения POE, используется симметричная команда: lanpower stop (/|)
- Просмотр конфигурации POE: show lanpower
- Существует возможность ограничить мощность отдаваемую в порт: lanpower / power
- То же самое для всего модуля: lanpower maxpower
Мощности в 230W достаточно для питания полного модуля с подключенными IP телефонами. Но нужно помнить что свитч может питать подключенные устройства нестабильно, если подключенных устройств слишком много а мощности блока питания свитча (PSU) не достаточно.
Источник: disnetern.ru