Просмотр всех VLAN
console#show vlan
Для просмотра таблицы MAC-адресов
console#show mac address-table
MAC-адресов конкретного VLAN на интерфейсе
console#show mac address-table interface GigabitEthernet1/0/13 vlan 3037
MAC-адресов конкретного VLAN
console#show mac address-table vlan 3037
Просмотреть запущенную конфигурацию коммутатора
console#show running-config
Cмотрим VLAN на порту
console#show interfaces switchport gi1/0/7
Информация о конфиге конкретного интерфейса
console#show running-config interfaces GigabitEthernet 1/0/1
За каким портом находится конкретный MAC
console#show mac address-table address 84:c9:b2:4e:ce:56
Просмотр характеристик SFP
console# show fiber-ports optical-transceiver interface GigabitEthernet0/2 detailed
Команда для просмотра статистики для всех интерфейсов
console#show interfaces utilization
console(config)#hostname TEST-SW1
TEST-SW1(config)#
TEST-SW1# configure
TEST-SW1(config)# username wiktin password wiktin privilege 15
TEST-SW1(config)# aaa authentication login default local
TEST-SW1(config)# exit
TEST-SW1# exit
TEST-SW1# configure
TEST-SW1(config)# vlan database
TEST-SW1(config-vlan)# vlan 206 name 206
Добавление диапазона vlan
console# configure
console(config)#vlan database
console(config-vlan)#vlan 1-10
Для удаления VLAN
console#configure
console(config)#vlan database
console(config)#no vlan 1-10
console(config)#exit
console#
Создаем vlan
mes2124p(config)# vlan database
mes2124p(config-vlan)# vlan 111 name management
mes2124p(config-vlan)# exit
присваеваем ip vlan 111
mes2124p(config)# int vlan 111
mes2124p(config-if)# ip address 192.168.10.100 255.255.255.0
mes2124p(config-if)# exit
Если в сети есть роутер через который пропущено управление то прописываем:
mes2124p(config)# ip default-gateway 192.168.10.1
вешаем vlan111 на какой ни будь порт
с которого хотим видеть коммутатор
mes2124p(config)# int GigabitEthernet 1/0/24
mes2124p(config-if)# switchport access vlan 111
mes2124p(config-if)# description management
Называем порт « management »
TEST-SW1(config)# int GigabitEthernet 1/0/24
TEST-SW1(config-if)# switchport access vlan 10
TEST-SW1(config-if)# description UPU
Называем порт «UPU»
Настраиваем группу портов с 1-24 в access и переводим их 206 vlan
TEST-SW1(config)# int range GigabitEthernet 0/1-24
переводим группу портов в режиме «access»
TEST-SW1(config-if)# switchport mode access
TEST-SW1(config-if)# switchport access vlan 206
TEST-SW1(config-if)# description UPU
Называем группу портов «UPU»
TEST-SW1(config)# int gi1/0/24
Переходим в режим конфигурации порта
TEST-SW1(config-if)# switchport mode trunk
Переводим в транк
TEST-SW1(config-if)# switchport trunk allowed vlan add all
Пропускаем все vlan
TEST-SW1(config-if)# description uplink
Называем порт «uplink»
Разрешаем только vlan 10
TEST-SW1(config)# int gi1/0/24
TEST-SW1(config-if)#switchport mode trunk
TEST-SW1(config-if)#switchport mode trunk allowed vlan add 10
Настраиваем группу портов с 25-28 в trunk
TEST-SW1(config)# int range GigabitEthernet 0/25-28
Говорим, что эти порты будут в транке.
TEST-SW1(config-if)# switchport mode trunk
Добавляем вланы.
TEST-SW1(config-if)# switchport trunk allowed vlan add 206,23,10-12
Для того чтобы удалить VLAN для интерфейса использовать команду
TEST-SW1(config-if)# switchport trunk allowed vlan remove 206,23,10-12
1)мастер:
no spanning-tree
eaps
eaps domain 0
control-vlan 100
ring 0
role master level 0
primary-port gigabitethernet1/0/11
secondary-port gigabitethernet1/0/12
exit
set ring 0 enable
exit
vlan database
vlan 100-101,4000
exit
interface gigabitethernet1/0/11
switchport mode trunk
switchport trunk allowed vlan add 100-101,4000
exit
interface gigabitethernet1/0/12
switchport mode trunk
switchport trunk allowed vlan add 100-101,4000
exit
2) Транзит:
no spanning-tree
eaps
eaps domain 0
control-vlan 100
ring 0
role transit level 0
primary-port gigabitethernet1/0/7
secondary-port gigabitethernet1/0/8
exit
set ring 0 enable
exit
vlan database
vlan 100-101,4000
exit
interface gigabitethernet1/0/7
switchport mode trunk
switchport trunk allowed vlan add 100-101,4000
exit
interface gigabitethernet1/0/8
switchport mode trunk
switchport trunk allowed vlan add 100-101,4000
exit
При проведении теста отключается ненадолго сам порт
console#test cable-diagnostics tdr interface gi1/0/7
Port status is UP. Do you want to continue [y/n]? y
20-Sep-2015 13:59:36 %LINK-W-Down: gi1/0/7
Итак, коммутатор может огорошить вас следующими результатами.
Test failed – физическая неисправность, возможно, проблема с портом.
OK – пара в порядке.
Open – разрыв. Самый банальный случай, обрыв кабеля или конкретной пары.
Short – контакты пары замкнуты. Это означает не только оголенные контакты, которые соприкасаются друг с другом. Кабель может быть сильно передавлен до повреждения оболочки.
Impedance-mismatch – разница в сопротивлении (слишком большое затухание в линии). Плохая скрутка, либо кабель с некорректным сопротивлением. Или, к примеру, очень большая длина.
Short-with-pair – по сути вариация «Short». Замыкание между парами.
Not tested – будет выводиться по команде «show…» в случае если теста кабеля за данным портом еще не проводилось.
Команда, которая позволяет посмотреть статистику по пакетам на физическом интерфейсе
console# sh interfaces counters GigabitEthernet 0/12
Alignment Errors — Принятые пакеты содержат контрольную сумму не кратную восьми.
FCS Errors — Принятые пакеты содержат ошибки контрольной суммы CRC.
Single Collision Frames — Количество кадров , принятых с единичной коллизией и впоследствии переданные успешно.
Multiple Collision Frames — Количество кадров , принятых больше, чем с одной коллизией и впоследствии переданные успешно.
SQE Test Errors — Количетство раз, когда принят SQE TEST ERROR.
Deferred Transmissions — Количество кадров, для которых первая передача задерживается из-за занятости среды передачи.
Late Collisionss — Количество раз когда обнаружена Late Collisions.
Excessive Collisions — Количество непереданных кадров из-за excessive collisions.
Carrier Sense Errors — Количество раз, когда происходили ошибки из-за потери несущей при попытке передаче данных.
Oversize Packets — Количество принятых, кадров, превышающих максимально разрешенный размер кадра.
Internal MAC Rx Errors — Количество кадров, приём которых сопровождался внутренними ошибками на физическом уровне.
Symbol Errors — Количество раз, когда интерфейс не может интерпретировать принятый символ.
Received Pause Frames — Количество принятых пакетов, содержащих pause-frame.
Transmitted Pause Frames — Количество переданных пакетов, содержащих pause-frame.
Настройка loopback detection возможна как на порту, так и в VLAN
Включить механизм обнаружения петель глобально для коммутатора:
console(config)# loopback-detection enable
Включить механизм обнаружения петель на портах:
console(config)# interface range GigabitEthernet1/0/1-24
console(config-if-range)# loopback-detection enable
Пример конфигурирования при настройке на VLAN:
Настройка позволяет защитить коммутатор от петли между разными портами коммутатора по VLAN
Включить механизм обнаружения петель и настроить время восстановления после блокировки в 30сек:
console(config)# loopback-detection enable
console(config)# loopback-detection vlan-based
console(config)# loopback-detection vlan-based recovery-time 30
Включить механизм обнаружения петель на портах:
console(config)# interface range GigabitEthernet1/0/1-24
console(config-if-range)# loopback-detection enable
Примечание: При настройке защиты от петель на нижестоящем коммутаторе нужно настроить глобально для коммутатора
console(config)# loopback-detection mode multicast-mac-addr
В этом случае LBD-пакеты отправляются с MAC-адресом назначения cf:00:00:00:00:00, что позволяет избежать проблем с изучением MAC-адресов на нижестоящем коммутаторе с петлей.
Перейти в режим конфигурирования интерфейса Ethernet и включить функцию (например, для интерфейса tengigabitethernet 1/0/1):
console(config)# interface tengigabitethernet 1/0/1
console(config-if)# storm-control broadcast enable
Задать максимальную скорость для широковещательного трафика на этом интерфейсе (например, 8500 кбит/с):
console(config-if)# storm-control broadcast level kbps 8500
Задать действия при обнаружении шторма: отображать информацию в логах и/или отключать порт
console(config-if)# storm-control broadcast logging
console(config-if)# storm-control broadcast shutdown