Как найти коммутатор d link в сети
Перейти к содержимому

Как найти коммутатор d link в сети

  • автор:

Как найти коммутатор d link в сети

Часовой пояс: UTC + 3 часа

Найти свитч в сети

Страница 1 из 1 [ Сообщений: 9 ]

Заголовок сообщения: Найти свитч в сети
Добавлено: Пт ноя 13, 2009 16:59

Здравствуйте, нужна помощь в решении одного вопроса.
Работаю в компании-провайдере, по долгу службы иногда приходится работать со свитчами. Уже кое-что знаю в их веб-интерфейсе, но еще не приходилось самому подключать их или настраивать. На работе взял des-3028, чтоб разобраться в настройке, подлючил дома, небольшая домашняя сеть работает, но вот зайти на свитч я не могу, не знаю какой именно у него айпи.

Схема сети такая:
интернет-eth0-компьютер-eth1(192.168.3.1)-порт1,свитч,порт8-ноутбук(192.168.3.107)
Сеть отлично работает, но предполагаемый айпи свитча (192.168.3.53) не пингается. Можно ли как это его определить, или у меня вообще в топологии бока есть?)
Все кабели прямые, не кроссоверы, когда втыкал кабель от eth1 в 25 порт свитча — линка не было, когда воткнул в 1 порт — все заработало. Правильно ли это?

Научный форум dxdy

Последний раз редактировалось novalit 12.01.2015, 19:52, всего редактировалось 1 раз.

Доброго времени суток!
Ребят, нужна помощь не опытному админу в решении такой задачки.

Лирика:
Даже не спрашивайте чем руководствовались админы, когда решили сделать так, как описано ниже — ибо не знаю. Бывших админов уже и след простыл, контактов нет. Так что уповать на возможность узнать что-то от организации, или бывших работников — никак.

Суть дела:
В организации имеется пачка коммутаторов D-link 1210-48 (минимум 6 — точно пока не установлено). Все они поддерживают управление через snmp, web-интерфейс, имеют на борту tftp клиент. Сразу оговорюсь — ничего из вышеперечисленного не организовано — никакого управления. Спрятаны в стенах — физически к ним никак не подобраться. Соответственно к консольным портам для настройки — тоже.
Нужно их найти и попасть на них для настройки. Подозрение, что их в принципе не настраивали.
Пробовал найти их по mac-адресам (известен диапазон маков выделенный D-link’у, но не самих коммутаторов) — ни одного совпадения. Не пойму почему — маки то должны быть видны, или я заблуждаюсь?
Пробовал найти по ip — на dhcp информации никакой нет, на всякий случай ручками все ip в сети проверил. Естественно ничего не нашел, они же не настроены

Уже мозг кипит, не могу понять — как мне найти их в сети?
Может подскажете чего дельного?

П.С.:Если нужна подробная информация, могу описать всю свою деятельность — что и как искал. Пока не стал — простыня получится.

Как найти коммутатор d link в сети

Продукты и решения

О компании

  • Сервисное обслуживание
  • Предоставление оборудования на тест
  • Загрузки
  • Технический форум
  • F.A.Q
  • Эмуляторы
  • Обзоры
  • Семинары / Дистанционное обучение
  • Программы учебных курсов D-Link
  • Авторизованные учебные центры D-Link
  • Получение сертификата D‑Link
  • Плакаты

Где купить

  • Дистрибьюторы
  • Проектные партнеры
  • Авторизированные партнеры

Консольные команды свичей D-link

Консольные команды свичей D-link

Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига:

show switch

Просмотр логов коммутатора:

show log

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down упал линк на 19-м порту 7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса 7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) зафиксирован мультикаст шторм на 18 порту. 7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) мультикаст шторм был очищен 7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) зафиксирован броадкаст шторм на 18 порту. 7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports

Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:
  • CRC Error — ошибки проверки контрольной суммы
  • Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
  • Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
  • Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
  • Drop Pkts — пакеты отброшенные в одном из трех случаев:
    • Переполнение входного буфера на порту
    • Пакеты, отброшенные ACL
    • Проверка по VLAN на входе
    show fdb port

    Отображение MAC-адресов на заданном порту

    show fdb mac_address

    Отображает принадлежность MAC-адреса порту коммутатора

    show packet ports

    Отображение статистики трафика на порту в реальном времени.

    • RX — пакеты приходящие от клиента
    • TX — пакеты приходящие к клиенту
    show traffic control

    Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

    Параметры настроек имеют вид Enabled(Disabled)/10/S(D)

    • Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
    • Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
    • S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
    • В колонке Time Interval указывается продолжительность дествия над трафиком.

    Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

    show mac_notification

    Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

    show port_security

    Отображение настроек протокола STP на коммутаторе

    show stp

    Поиск записи с данным IP-адресом в arp-таблице.

    show arpentry ipaddress

    Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.

    show dhcp_relay
    Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled — включена или выключена функция DHCP/BOOTP Hops Count Limit : 16 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Keep Interface Server 1 Server 2 Server 3 Server 4 ————— ————— ————— System 83.102.233.203 — адрес централизованного DHCP-сервера

    Отображение настроек полосы пропускание для заданного порта.

    show bandwidth_control

    Отображение настроек сегментации трафика для заданного порта

    show traffic_segmentation

    Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile).

    show current\_config access\_profile
    config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

    Отображение настроек Vlan на коммутаторе.

    show vlan

    Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.

    cable_diag ports

    Линк на порту есть, все работает нормально:

    Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Up OK 88

    В следующем случае вариантов может быть несколько:

    • Кабель целый, все работает отлично;
    • Кабель целый, просто вытащен из компа;
    • Кабель целый, в сетевую воткнут, но сам ПК выключен;
    • Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).
    Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down Pair1 Open at 83 M Pair2 Open at 84 M

    Видимо проблема с кабелем, а именно повреждены жилы:

    Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down Pair2 Open at 57 M —

    Кабель не подключен к свитчу:

    Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down No Cable —

    Кабель обрезан на 48 метре:

    Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— Pair2 Short at 48 M

    Питание по кабелю есть, но измерить длину невозможно:

    Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down ОК —
    show lldp remote_ports

    Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).

    Command: show lldp remote_ports 26 Port ID : 26 Remote Entities count : 1 Entity 1 Chassis Id Subtype : MACADDRESS Chassis Id : 00-1E-58-AE-DC-14 Port Id Subtype : LOCAL Port ID : 1/25 Port Description : D-Link DES-3028 R2.50 Port 25 System Name : P1CV186021772-1#B340237#B340238 System Description : Fast Ethernet Switch System Capabilities : Repeater, Bridge, Management Address count : 1 Port PVID : 0 PPVID Entries count : 0 VLAN Name Entries count : 0 Protocol ID Entries count : 0 MAC/PHY Configuration/Status : (None) Power Via MDI : (None) Link Aggregation : (None) Maximum Frame Size : 0 Unknown TLVs count : 0
    show address_binding dhcp_snoop binding_entry

    Просмотр таблицы dhcp snooping binding

    Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:

    Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

    Заказать услугу

    Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *