Ну разговор сейчас не про дропы а про Oversize Error. Дропаются ли при этом пакеты — я не уверен, при ручной проверке «большой» пакет прошел через эту цепочку.
Когда нагрузка была меньше их небыло. Но тогда и не бегали QinQ пакеты.
На всех трёх свичах
Jumbo Frame State : Enabled
Maximum Jumbo Frame Size : 13312 Bytes
QinQ Status : Enabled
Конфигурация включения такая:
DGS-3120-24TC <—10G—>DGS-3120-24SC<—10G—>DGS-3120-24SC
В DGS-3120-24TC в 23+24 (LA на два порта) включен «трафикогенерирующий» абонент. На этот порт вешается «двойной» тег на свиче.
В «дальний» DGS-3120-24SC включен сервер обрабатывающий этот трафик.
create vlan VLAN2010 tag 2010
config vlan VLAN2010 add tagged 2,4,6,8,10,12,23-26 advertisement disable
enable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1ad
disable asymmetric_vlan
disable vlan_trunk
config port_vlan 1,3,5,7,9,11 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1112
config port_vlan 2,4,6,8,10,12-18,21-22,25-26 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1
config port_vlan 19-20 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 205
config port_vlan 23-24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2010
config qinq ports 1-22,25-26 role nni missdrop disable outer_tpid 0x8100
config qinq ports 23-24 role uni missdrop disable outer_tpid 0x8100
config qinq ports 23-24 add_inner_tag 0xF7
RX (recive) — принимать пакеты приходящие от клиента
TX (transmit) передавать— пакеты приходящие к клиенту
Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта.
Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Какие пакеты входят в Drop Packets при выводе show error ports?
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
Не всегда понятно что может означать та или иная ошибка при передаче. Ниже моя попытка объяснить значение счетчиков ошибок, которые регистрирует коммутатор.
Счетчики ошибок при получении кадров (RX):
CRC Error
Counts otherwise valid packets that did not end on a byte (octet) boundary.
Счетчик ошибок контрольной суммы (CRC). В свою очередь, является суммой счетчиков Alignment Errors и FCS Errors.
FCS (Frame Check Sequence) Errors — ошибки в контрольной последовательности кадра. Счетчик регистрирует кадры с ошибками FCS, при этом кадры имеют корректный размер (от 64 до 1518 байт) и получены без ошибок кадрирования или коллизий.
Alignment Errors — ошибки выравнивания (некорректной длины кадра). Счетчик регистрирует кадры с ошибками FCS, при этом кадры имеют корректный размер (от 64 до 1518 байт), но были получены с ошибками кадрирования.
В случае, если кадр был классифицирован как имеющий ошибку Alignment Error, счетчик FCS при этом не увеличивается. Иными словами, инкрементируется либо счетчик FCS либо Aligment, но не оба сразу.
UnderSize
The number of packets detected that are less than the minimum permitted packets size of 64
bytes and have a good CRC. Undersize packets usually indicate collision fragments, a normal
network occurrence.
Счетчик кадров с правильной контрольной суммой и размером менее 64 байт. Такие кадры могут возникать в результате коллизий в сети.
OverSize
Counts valid packets received that were longer than 1518 octets and less than the
MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536.
Счетчик кадров с правильной контрольной суммой, размер которых превышает 1518 байт, но не превышает 1536 байт — внутреннего максимального значения кадра.
Fragment
The number of packets less than 64 bytes with either bad framing or an invalid CRC. These
are normally the result of collisions.
Счетчик кадров с неправильной контрольной суммой или структурой кадра и размером менее 64 байт. Такие кадры могут возникать в результате коллизий в сети.
Jabber
Counts invalid packets received that were longer than 1518 octets and less than the
MAX_PKT_LEN. Internally, MAX_PKT_LEN is equal to 1536.
Счетчик кадров с неправильной контрольной суммой, размер которых превышает 1518 байт, но не превышает 1536 байт — внутренного максимального значения кадра.
Счетчик ошибок при отправке кадров (TX):
Excessive Deferrral
Counts the number of packets for which the first transmission attempt on a particular
interface was delayed because the medium was busy.
Счетчик кадров, первая попытка отправки которых было отложена из-за занятости среды передачи.
CRC Error
Counts otherwise valid packets that did not end on a byte (octet) boundary.
Счетчик ошибок контрольной суммы (CRC).
На практике никогда не увеличивается.
Late Collision
Counts the number of times that a collision is detected later than 512 bit-times into the
transmission of a packet.
Счетчик случаев когда коллизия обнаруживалась после передачи первых 64 байт (512 бит) кадра.
Excessive Collision
Excessive Collisions. The number of packets for which transmission failed due to excessive
collisions.
Счетчик кадров, отправка которых не удалась из-за чрезмерного количества колизий.
Single Collision
Single Collision Frames. The number of successfully transmitted packets for which
transmission is inhibited by more than one collision.
Счетчик успешно отправленных кадров, передача которых вызвала более одной коллизии.
Collision
An estimate of the total number of collisions on this network segment.
Счетчик общего числа коллизий в сегменте сети.
Моно добавить, что на практике RX CRC обычно является результатом деградации среды передачи (медный кабель или оптоволокно), а TX-коллизии — результатом неправильного согласования скорости соединения, например half-линка.
Неплохая расшифровка значений счетчиков приведена тут.
- Вся активность
Ошибки на порту коммутатора D-link
Join the conversation
You can post now and register later.
If you have an account, sign in now to post with your account.
02.08.2021
Содержание статьи:
- Команды настройки коммутатора для работы с базовыми характеристиками
- Работа с портами
- Команды для диагностики
Работа с сетевым оборудованием предусматривает необходимость применения определенных команд для настройки функционирования сети.
Использовать те или иные команды нужно в таких случаях, как:
- настройка vlan;
- модификация учетных записей;
- просмотр и изменение конфигурации, интерфейсов и портов.
Рассмотрим команды коммутатора, которые наверняка будут задействованы в работе с данным оборудованием.
Команды настройки коммутатора для работы с базовыми характеристиками
Узнать базовые характеристики можно с помощью команд:
Show switch– позволяет узнать модель, мак-адрес, контролирующий vlan, адрес IP,
версию и серийный номер аппаратуры, системное имя и локацию, а также другие характеристики коммутатора.Show utilization cpu– демонстрирует уровень загрузки процессора.
Команды, позволяющие конфигурировать коммутатор:
Show config current_config– текущая конфигурация.Show config config_in_nvram– конфигурация в nvram.Save– сохранить существующие настройки.Reset system– сброс до заводских настроек.
Команды настройки коммутатора для конфигурирования IP маски и шлюза
Config ipif [имя интерфейса] ipaddress [ip-адрес/маска]– конфигурирование адреса IP и маски сети
например,config ipif SYS ipaddress 192.168.5.10/24).Show ipif– показать инфо о настроенных интерфейсах на данном устройстве.Create iproute default [ip-адрес_шлюза]– задать шлюз по умолчанию (например,create iproute default 192.168.5.1).Show iproute– показать таблицу маршрутизации на данном устройстве по умолчанию.Delete iproute default– удалить маршрут по умолчанию.
Работа с портами
-
show ports— демонстрация информации о портах; config ports x state enable– активация порта;config ports x state disable– деактивация порта;show ports description– показать описание порта;config ports X description– создать новое описание порта;config bandwidth_control– настройка скорости;-
config vlan default(имя влана) delete xx,config vlan v996 (имя влана) add untagged xx– конфигурирование VLAN.
Команда show log позволяет показать логи коммутатора:
Пример, как могут быть записаны логи:
7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен
Когда на всех логах устройства одновременно появились записи о выполнении броадкаст и мультикаст на всех включенных портах,
это означает, что устройство перезагружалось.
Команды для диагностики
show arpentry– показать кэш ARP. В коммутаторах Д-Линк возможность найти ip по mac-адресу не предусмотрена,
потому в данном случае выводится весь кэш и проводится поиск собственноручно.show utilization cpu– демонстрация загрузки ЦП, актуальная для последних интервалов времени 5 сек, 1 мин, 5 мин.show utilization ports– показать количество загруженных портов в PPS (количество пакетов за 1 секунду)sh fdb– показать все настроенные интерфейсы коммутатора и адреса MAC устройств, которые к ним подключены.show error ports <№ порта>– показать ошибки транспортировки пакетов на конкретном порте.
Ошибки бывают следующих типов
CRC Error— ошибка возникла при проверке контрольной суммы.Undersize— ошибка возникла при получении фрейма размером 61-64 байта. Это не влияет на стабильность работы, фрейм будет передан дальше.Oversize— ошибка возникает, если был получен крупный пакет (более 1518 байт) и правильная контрольная сумма.Jabber— ошибка возникает, если был получен пакет бо 1518 байт и в контрольной сумме была ошибка.Drop Pkts— выброс пакетов по одной из следующих причин:- Входной буфер порта переполнен;
- Выполнение входящей проверки по VLAN;
- Выброс пакетов ACL.
Fragment— отображает число полученных кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра,
но включая байты FCS — контрольной суммы) и имеющих ошибки контрольной суммы или ошибки выравнивания.Excessive Deferral— отображается число пакетов, для которых была отложена 1-ая попытка отправки из-за чрезмерной занятости среды передачи.Collision— ошибка показывают, что две станции пытаются единовременно отправить кадр данных в общей среде передачи.Late Collision— ошибка показывает, что была обнаружена невозможность отправки после того, как были переданы первые 64 байта пакета.Excessive Collision— ошибка означает, что последующие 16 попыток передачи пакета были не получились и данный пакет более не отправляется.Single Collision— одиночная коллизия.
show fdb port <№ порта> – показать адреса MAC на конкретном порте.
show fdb mac_address – определение, принадлежит ли заданный MAC-адрес порту устройства.
show packet ports <№ порта> – показать статистику по трафику текущего порта в реальном времени.
- RX — поступившие пакеты от клиента
- TX — поступившие клиенту пакеты
show traffic control – просмотр конфигураций storm control на устройстве. Необходимо отключать в случае с аплинками каскадными портами,
а также портами (всеми без исключения)узловых коммутаторов.
Настройки отображаются следующим образом: Enabled(Disabled)/10/S(D)
- Enabled(Disabled) — состояние (включвен/выключен) шторм контроля для текущего порта;
- Числовое значение — число пакетов, при превышении которого сработает шторм контроль;
- S(D) — манипуляции с пакетами. S — блокировка трафика на текущем порте. D — отбрасывание пакетов;
- Time Interval – время совершения действия над трафиком.
show mac_notification – демонстрация конфигурации уведомления, сообщающих о том, что появились новые MAC-адреса на порту устройства.
В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.
show port_security – показывает конфигурацию контроля MAC-адресов. В случае аплинков,
каскадных портов и портов узловых устройств функция должна быть отключена.
show stp – демонстрация конфигурации STP-протокола на устройстве.
show arpentry ipaddress – выполняется поиск по ARP-таблице. Искомое значение – запись с данными заданного IP-адреса.
show dhcp_relay – запрос на демонстрацию конфигурации dhcp_relay на устройстве. Позиция включить должна быть
активирована в сегментированном районе. В случае несегментированного района наоборот требуется отключить данный параметр.
Как это выглядит в командной строке:
Command: show dhcp_relay DHCP/BOOTP Relay Status : Enabled — включена или выключена функция DHCP/BOOTP Hops Count Limit : 16 DHCP/BOOTP Relay Time Threshold : 0 DHCP Relay Agent Information Option 82 State : Enabled DHCP Relay Agent Information Option 82 Check : Disabled DHCP Relay Agent Information Option 82 Policy : Keep Interface Server 1 Server 2 Server 3 Server 4 ————— ————— ————— System 83.102.233.203 — адрес централизованного DHCP-сервера
show bandwidth_control <№ порта> – демонстрация конфигураций полосы пропускания на указанном порте.
show traffic_segmentation <№ порта> – показать конфигурацию того, как сегментируется трафик на указанном порте.
show current_config access_profile – показать конфигурацию ACL на всех портах (Для свичей DES-3028 эта команда выглядит, как show access_profile).
Как это выглядит в командной строке:
config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)
show vlan – показать настройки VLAN на устройстве.
Диагностика, применяемая к кабелю
cable_diag ports – диагностика, позволяющая определить длину кабеля (она актуальна лишь для пользовательских портов (1-24)),
бывает необходима во многих случаях. Для этого применяются следующие команды коммутатора.
Как это выглядит в реальности:
- Линк присутствует, все функционирует правильно:
Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Up OK 88 -
Далее может быть несколько вариантов сообщений:
- Кабель не поврежден, все функционирует хорошо;
- Кабель не поврежден, но не воткнут в гнездо компьютера;
- Кабель не поврежден, вставлен в гнездо сетевой карты, однако компьютер не работает;
- Кабель срезан. Разница в длине отдельных пар может быть до 1 метра – это нормально, посколько для UTP актуальна ситуация,
когда одна «витая пара» длиннее другой.
Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down Pair1 Open at 83 M — Pair2 Open at 84 M По всей видимости, имеет место повреждение жил в кабеле: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down Pair2 Open at 57 M — Кабель не подключен в гнездо коммутатора: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) — —— ————- —————————— —————- 1 FE Link Down No Cable — Обрезка кабеля на сорок восьмом метре: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down Pair1 Short at 48 M — Pair2 Short at 48 M Питание в кабель поступает, однако невозможно выполнить замер длины: Command: cable_diag ports 1 Perform Cable Diagnostics … Port Type Link Status Test Result Cable Length (M) —- —— ————- —————————— —————- 1 FE Link Down ОК — show lldp remote_ports Показать оборудование на текущем порте (MAC-адрес будет отображен во второй строке). Как это выглядит: Command: show lldp remote_ports 26 Port ID : 26 Remote Entities count : 1 Entity 1 Chassis Id Subtype : MACADDRESS Chassis Id : 00-1E-58-AE-DC-14 Port Id Subtype : LOCAL Port ID : 1/25 Port Description : D-Link DES-3028 R2.50 Port 25 System Name : P1CV186021772-1#B340237#B340238 System Description : Fast Ethernet Switch System Capabilities : Repeater, Bridge, Management Address count : 1 Port PVID : 0 PPVID Entries count : 0 VLAN Name Entries count : 0 Protocol ID Entries count : 0 MAC/PHY Configuration/Status : (None) Power Via MDI : (None) Link Aggregation : (None) Maximum Frame Size : 0 Unknown TLVs count : 0
Показать таблицу dhcp snooping binding
show address_binding dhcp_snoop binding_entry
– встроенная функция IP-MAC-Port Binding, актуальная для свичей D-Link,
дает возможность управлять доступом ПК к сети, используя их IP и мак-адреса, а также порты, через которые происходит подключение.
При изменении каких-либо деталей в записи свич отбросит фреймы от данного мак-адреса, что аналогично функции IP Source Address Guard на устройствах от Алькатель.
Таблица dhcp snooping binding необходима для диагностики указанных выше адресов и порта. Просмотр таблицы выполняется посредством команды:
show address_binding dhcp_snoop binding_entry
– если коммутатор обнаруживает разницу в айпи-адресе пакетов, поступающих с одного из портов
(ip отправителя не соответствует значению в списке, например, если он имеет значение 169.254.255.5 либо 0.0.0.0), то данные пакеты будут отброшены,
а в логе будет отображена следующая информация:
Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)
Это не все команды, которые применяются для коммутаторов, однако, имея такой базовый набор знаний,
специалист может выполнять большую часть работы по диагностике и настройке работы сети.