Как найти коммутатор d link в сети

Научный форум dxdy

Последний раз редактировалось novalit 12.01.2015, 19:52, всего редактировалось 1 раз.

Доброго времени суток!
Ребят, нужна помощь не опытному админу в решении такой задачки.

Лирика:
Даже не спрашивайте чем руководствовались админы, когда решили сделать так, как описано ниже — ибо не знаю. Бывших админов уже и след простыл, контактов нет. Так что уповать на возможность узнать что-то от организации, или бывших работников — никак.

Суть дела:
В организации имеется пачка коммутаторов D-link 1210-48 (минимум 6 — точно пока не установлено). Все они поддерживают управление через snmp, web-интерфейс, имеют на борту tftp клиент. Сразу оговорюсь — ничего из вышеперечисленного не организовано — никакого управления. Спрятаны в стенах — физически к ним никак не подобраться. Соответственно к консольным портам для настройки — тоже.
Нужно их найти и попасть на них для настройки. Подозрение, что их в принципе не настраивали.
Пробовал найти их по mac-адресам (известен диапазон маков выделенный D-link’у, но не самих коммутаторов) — ни одного совпадения. Не пойму почему — маки то должны быть видны, или я заблуждаюсь?
Пробовал найти по ip — на dhcp информации никакой нет, на всякий случай ручками все ip в сети проверил. Естественно ничего не нашел, они же не настроены

Уже мозг кипит, не могу понять — как мне найти их в сети?
Может подскажете чего дельного?

П.С.:Если нужна подробная информация, могу описать всю свою деятельность — что и как искал. Пока не стал — простыня получится.

Консольные команды свичей D-link

Отображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига:

show switch

Просмотр логов коммутатора:

show log

Варианты записей присутствующих в логах коммутатора:

7028 2008/10/23 18:51:57 Port 19 link down упал линк на 19-м порту 7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса 7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) зафиксирован мультикаст шторм на 18 порту. 7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) мультикаст шторм был очищен 7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) зафиксирован броадкаст шторм на 18 порту. 7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) броадкаст шторм был очищен

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.

show ports description

Просмотр описания порта

config ports X description

Добавить описание порта

show arpentry

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.

show utilization cpu

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

show utilization ports

Отображение загрузки портов в PPS (пакеты в секунду)

show ipif

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

show iproute

Отображение таблицы маршрутизации свитча

sh fdb

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

show error ports

Отображение ошибок передачи пакетов на заданном порту

Типы ошибок:

CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
- Переполнение входного буфера на порту
- Пакеты, отброшенные ACL
- Проверка по VLAN на входе
```
show fdb port
```
Отображение MAC-адресов на заданном порту
```
show fdb mac_address
```
Отображает принадлежность MAC-адреса порту коммутатора
```
show packet ports
```
Отображение статистики трафика на порту в реальном времени.
- RX — пакеты приходящие от клиента
- TX — пакеты приходящие к клиенту
```
show traffic control
```
Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
- Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
- Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
- S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
- В колонке Time Interval указывается продолжительность дествия над трафиком.
Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
```
show mac_notification
```
Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
```
show port_security
```
Отображение настроек протокола STP на коммутаторе
```
show stp
```
Поиск записи с данным IP-адресом в arp-таблице.
```
show arpentry ipaddress
```
Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.
```
show dhcp_relay
```
```
Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled — включена или выключена функция DHCP/BOOTP Hops Count Limit : 16 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Keep Interface Server 1 Server 2 Server 3 Server 4 ————— ————— ————— System 83.102.233.203 — адрес централизованного DHCP-сервера
```
Отображение настроек полосы пропускание для заданного порта.
```
show bandwidth_control
```
Отображение настроек сегментации трафика для заданного порта
```
show traffic_segmentation
```
Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile).
```
show current\_config access\_profile
```
```
config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)
```
Отображение настроек Vlan на коммутаторе.
```
show vlan
```
Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
```
cable_diag ports
```
Линк на порту есть, все работает нормально:
```
Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Up OK 88
```
В следующем случае вариантов может быть несколько:
- Кабель целый, все работает отлично;
- Кабель целый, просто вытащен из компа;
- Кабель целый, в сетевую воткнут, но сам ПК выключен;
- Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).
```
Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down Pair1 Open at 83 M Pair2 Open at 84 M
```
Видимо проблема с кабелем, а именно повреждены жилы:
```
Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down Pair2 Open at 57 M —
```
Кабель не подключен к свитчу:
```
Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down No Cable —
```
Кабель обрезан на 48 метре:
```
Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— Pair2 Short at 48 M
```
Питание по кабелю есть, но измерить длину невозможно:
```
Command: cable_diag ports 1 Perform Cable Diagnostics Port Type Link Status Test Result Cable Length (M) ————————————————————————— 1 FE Link Down ОК —
```
```
show lldp remote_ports
```
Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
```
Command: show lldp remote_ports 26 Port ID : 26 Remote Entities count : 1 Entity 1 Chassis Id Subtype : MACADDRESS Chassis Id : 00-1E-58-AE-DC-14 Port Id Subtype : LOCAL Port ID : 1/25 Port Description : D-Link DES-3028 R2.50 Port 25 System Name : P1CV186021772-1#B340237#B340238 System Description : Fast Ethernet Switch System Capabilities : Repeater, Bridge, Management Address count : 1 Port PVID : 0 PPVID Entries count : 0 VLAN Name Entries count : 0 Protocol ID Entries count : 0 MAC/PHY Configuration/Status : (None) Power Via MDI : (None) Link Aggregation : (None) Maximum Frame Size : 0 Unknown TLVs count : 0
```
```
show address_binding dhcp_snoop binding_entry
```
Просмотр таблицы dhcp snooping binding

Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:
```
Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)
```
Заказать услугу

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Исследование коммутатора Dlink после грозы

Статья, которую вы сейчас читаете, является расширением статьи «Настройка свитчей уровня доступа в сети провайдера». Я обосную правильность подхода автора скринами и своими наблюдениями. Итак, фото испытуемого.

Все как в фильме ДМБ, сюжет про суслика: я тоже не вижу кабелей, а линки есть. Настройки у коммутатора сброшены к заводским командой #reset system.

Для наглядности еще несколько скриншотов:

Линки поднялись, коммутатор работает, но чем он занят нам подскажет wireshark и видим удивительную картину:

Представленный скриншот показывает большое количество ARP пакетов, которые генерирует сам коммутатор, предположительно в результате активности вышедших из строя портов. На основании этого включаем функцию Loop Detection, функция предназначается для формирования дерева коммутаторов, используя протокол STP, но работает и при выключенном STP:

enable loopdetect
config loopdetect mode vlan-based
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-9 state enable

Вот как изменилась ситуация:

После применения настройки Loop Detection в логи коммутатора вносится запись об обнаруженном кольце на неисправном порту, сам порт переходит в режим err-disabled, что видно на приложенных выше скриншотах (mode vlan-based позволяет настраивать обнаружение кольца на транковых портах, в результате чего будет блокироваться только трафик из того vlan, в котором обнаружено кольцо, при этом остальные vlan будут работать в штатном режиме).

Изменился также тип трафика, пойманый wereshark. Теперь мы наблюдаем большое количество запросов dhcp (на подключенном компьютере настройка автоматического получения IP адреса).

Из этого следует, что ситуация с broadcast трафиком не изменилась. Это пагубно влияет на функционирование сети, так Broadcast пакеты клонируются коммутаторами, и это приводит к такому явлению как броадкаст-шторм. На основании этого принято решение ограничить количество broadcast тарфика посредством команды (если количество пакетов превысило уровень, то пакеты отбрасываются):

config traffic control 1-9 broadcast enable action drop threshold 64 countdown 5 time_interval 30

Кроме того запретим коммутатору пропускать ответы на DHCP запрос со всех портов кроме Uplink. Помимо ограничения трафика мы получаем возможность блокировать абонентские dhcp-server Пример конфигурации через CLI — настройка ACL, который разрешает передавать ответы DHCP с порта 10 и запрещает со всех остальных портов:

create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 10 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-9 deny

Для чего это всё затевалось, и что получили в результате

Итак, после конфигурации мы имеем нормальный трафик на рабочем порту, малые всплески broadcast-трафика, так как вышедшие из строя порты периодически включаются по таймауту. Кроме того, в логах получаем строку вида «Port 1 VID 156 LBD recovered. Loop detection restarted», а при необходимости trap на сервер мониторинга.

Все усилия позволят методично работать над ликвидацией последствий грозы в условиях сети города (замены коммутаторов). Как показала практика (больше 5 лет в операторе связи на должности администратора сети) Dlink DES3200-series очень любит грозы.

Спасибо за потраченное время на прочтение. Отдельное спасибо коллегам за Ваши комментарии и рекомендации, а так же интерес к данному исследованию.

P.S.
Цикл статей Конструктивная админская лень или как я конфиг автоматизировал целью которого является снижение нагрузки на всеми любимых компьютерщиков на должности администратор сети.

Как найти коммутатор d link в сети

Продукты и решения

О компании
- Сервисное обслуживание
- Предоставление оборудования на тест
- Загрузки
- Технический форум
- F.A.Q
- Эмуляторы
- Обзоры
- Семинары / Дистанционное обучение
- Программы учебных курсов D-Link
- Авторизованные учебные центры D-Link
- Получение сертификата D‑Link
- Плакаты
Где купить
- Дистрибьюторы
- Проектные партнеры
- Авторизированные партнеры
Похожие публикации: