Как отключить poe на коммутаторе d link
С приходом большого количества устройств, подключаемых по локальной сети, появилось и желание их удаленно питать. Ведь согласитесь, тянуть отдельный кабель к небольшому устройству, которое и так уже подключено своим кабелем для передачи данных не только неудобно, а еще и дорого.
В общем сегодня поговорим о том, что такое PoE и с "чем его едят".
PoE или полностью - Power over Ethernet технология очень старая, впервые я о ней узнал лет так 15 назад, примерно тогда, когда у нас начали появляются всякие домовые сети типа "пионер-нет". А так как я много занимаюсь разными блоками питания, то заинтересовался и этим.
Данная технология позволяет питать относительно маломощные устройства прямо по сетевому кабелю. Причем в этот список входят самые разнообразные устройства - сетевые камеры, IP телефоны, метеостанции, коммутаторы, даже маломощные компьютеры.
Кстати именно такой способ позволяет простыми средствами преодолеть рубеж в 100м для медного кабеля, когда посередине линии ставится дополнительный коммутатор, питающийся от кабеля и транслирующий данные на следующие 100м.
Внешняя реализация при этом выглядит следующим образом:
Переходники включатся в разрыв между кабелем и устройством, причем как по линии Ethernet, так и по линии питания, и по сутия являются просто удлинителем.
Но есть проблема, малая дальность работы. На левом рисунке указано что длина не более 30 метров, но это зависит от многих вещей:
1. Напряжения питания.
2. Качества кабеля
3. Запаса по входному напряжению у конечного устройства
Основных схем подачи питания в кабель существует два, А и В. Разница между ними предельно проста, в А для питания используются те же жилы что и для данных (такая вот неожиданность), в В синяя и коричневая пары, т.е. незадействованные в 100 Мбит подключении.
Чаще всего применяется вариант В, как немного более простой, вариант А выигрывает тем, что можно использовать двухпарный кабель, который немного дешевле.
Кроме того в варианте В есть возможность установки промежуточного инжектора, например на половине пути, хотя никто не мешает поставить его и около коммутатора.
Я в свое время также делал по варианту В.
В вики есть табличка, где указано расположение контактов и их назначение в случае разных схем включения.
При этом ниже есть упоминание -
На самом деле схема питания с использованием всех жил уже довольно давно и вполне успешно применяется и позволяет передать в два раза больше мощность на то же расстояние. Причем с гигабитным подключением!
Именно такой вариант я хотел делать в своих устройствах, но дело стало за специальными трансформаторами со средним отводом, хотя у меня еще была идея сделать развязку как в телевидении, где по коаксиальному кабелю идет и питание и сигнал. Но потом мне это стало просто неинтересно и я все забросил.
Кроме того, существует и соответствующий стандарт - ieee802.3at или т.н. PoE+.
Ниже скриншот из этого документа, где указана максимальная мощность в стандарте PoE и PoE+. А так как сопротивление кабеля и напряжение неизменно, то получить больше мощность можно только одним способом - передавая энергию сразу по всем четырем парам проводников.
Также ниже показаны классы по энергопотреблению, т.е. правильное PoE устройство сначала сообщает источнику питания что оно хочет, а дальше если источник может это отдать (это зашито в настройках источника), то на выходе появляется питание.
По понятным причинам поддержка стандарта PoE+ необходима и на строне потребителя.
Все что я написал выше, определяет по сути среду передачи, т.е. что, как и через что передаем, в данном случае речь идет конечно о питании, а не о данных.
Но на самом деле PoE это не просто - подал питание в кабель и все заработало, ситуация несколько сложнее и об этом я расскажу ниже, а пока перейду к практической части обзора, т.е. коммутатору который имеет функцию PoE.
Сам по себе коммутатор выглядит вполне стандартно, прямоугольная металлическая коробочка с кучей разъемов.
Ширина передней панели 220мм, что в комплекте с "ушками" позволяет его установить в 10 дюймов стойку.
Конфигурация разъемов 8+2. В данном случае это означает, что коммутатор имеет 8 PoE и 2 обычных разъема.
Бывают разные конфигурации, например 4 PoE+1 обычный, 8 PoE + 2 гигабитных, 24 PoE + 24 обычных + 2 гигабитных и т.д.
Применяется несколько разных схем подключения.
1. Распределенная (вверху). Коммутаторы устанавливаются в местах наибольшего скопления потребителей, а с сервером и друг с другом соединяются одним кабелем.
2. Звезда. Здесь все кабели сводятся в одну точку, где уже заведены на центральный коммутатор/коммутаторы, который подключен к серверу.
Преимущества первого варианта - меньшее количество кабеля, соответственно меньше итоговая стоимость проекта, возможность работы устройств на большем удалении от сервера.
Преимущества второго варианта - выше надежность решения.
Каскадирование коммутаторов удобно когда надо охватить большую площадь, потому как длина кабельных линий ограничена. но при этом появляется проблема, в случае обесточивания одного из коммутаторов (или обрыва линии) погасает все. У топологии "звезда" выключается только один потребитель, причем это очень легко диагностировать.
Кроме того, наращивать коммутаторы до бесконечности нельзя, так как есть ограничение на пропускную способность основного канала. Например к данному коммутатору можно подключить 8 камер, а скорость "наружных" портов 100 Мбит. Я настраиваю камеры обычно на скорость потока 3-4 Мбит, соответственно 8 камер будут требовать до 32 Мбит, два последовательно до 64 Мбит, три. нет, три вообще нормально работать не будут, так как необходим запас. Итого обозреваемых коммутаторов можно поставить последовательно два, ну в теории три, с ограничениями.
Если потребителей будет больше, то выбирают коммутаторы с гигабитными Uplink (так называются дополнительные порты) и тогда можно систему значительно расширить.
Почему я предпочитаю топологию "звезда". Превысить предел длины кабеля в 100-150 метров в пределах одного объекта получается не очень часто, потому обычно сначала выбирается место для "серверной", находящееся как можно близко к центру звезды и тогда мы получаем диаметр охвата в 200-300м, что весьма неплохо. При этом мы получаем централизованное бесперебойное питание (а в моем случае еще и питание от двух энерговводов с АВР) и соответственно больше надежность.
Как-то в ходе всего что я писал выше, забыл о том, что данное решение подходит для тех, кто не использует регистраторы со встроенным PoE. В случае покупки такого регистратора он умеет питать камеры сам, но есть минусы:
1. В случае форсмажора в виде молнии есть высокий шанс остаться и без регистратора
2. Надежность такого решения несколько ниже, так как в коробке с электроникой и греющимися жесткими дисками находится еще и довольно мощный блок питания.
Вы наверное спросите, почему я выше написал - под ТМ (торговой маркой), а не произведен. Да все очень просто. Во время подготовки обзора я искал некоторую информацию и случайно наткнулся на вот такой коммутатор, не замечаете ничего общего?
Кстати, к коммутаторам FoxGate я еще вернусь.
Ну а теперь разборка, но так как это зрелище не для слабонервных, то оно находится под спойлером.
А вот коммутатор состоит из двух плат, установленных в два этажа. Кстати разбирается он менее удобно, винты крепления находятся под передней панелью, которая приклеена к корпусу.
Ну а теперь немножко тестов.
Сначала тест пропускной способности.
Вся проблема состояла в том, что вышеприведенный тест хоть и очень нагляден, но также и некорректен, так как потребление зависит от длины кабеля.
Объясняется это все очень просто, допустим камера потребляет 6 Ватт, при коротком кабеле такое же потребление будет и от коммутатора. Но с ростом длины кабеля добавляется его активное сопротивление, а так как потребление камеры в Вт неизменно, то вместе с падение напряжения на ее входе она пытается компенсировать потери, поднимая ток. Так как ток в цепи неизменен, то получается что при неизменном напряжении на выходе коммутатора и возросшем токе растет и мощность потребляемая от него.
По хорошему следующий тест должен был быть с длинным кабелем, но хоть у меня и есть на работе три полные катушки, проводить этот тест я не буду, так как 305 м это все равно много, а резать на куски новый кабель несколько затратно, как будут куски меньшей длины, обязательно попробую.
А теперь измерим температуру.
1. Через полчаса при мощности 114 Ватт
2. Еще через пол часа при мощности 114 Ватт.
3. Через час работы при мощности 80 Ватт, пауза на остывание не делалась, просто снизил мощность и засек еще час.
А вот теперь я попробую свести всю информацию вместе, а заодно ответить на некоторые вопросы, которые мне задают и который я встречаю в обсуждениях. Не претендую на 100% достоверность и точность, но распишу как знаю.
1. PoE это действительно удобно, можно питать оборудование по тому же кабелю что и передаются данные.
2. PoE бывает двух видов:
а. "нормальный", т.е. с применением специального контроллера и с высоким напряжением до 57 Вольт.
б. Пассивный, без контроллера, просто подача питания в кабель.
3. "нормальный" PoE без нагрузки подает в кабель небольшое напряжение с ограничением тока, кабель подключенный к коммутатору можно резать, обжимать, ничего из строя не выйдет. Ничего не сгорит даже если перепутать все провода в разъеме, сам проверял, хотя конечно лучше не рисковать. При подключении соответствующего оборудования с таким же "нормальным" РоЕ питание будет подано автоматически.
4. Оборудование с "нормальным" РоЕ будет работать и просто от БП с напряжением 44-57 Вольт если подать питание на синюю (плюс) и коричневую (минус) пару. Впрочем внутри у РоЕ оборудования должен стоять диодный мост и полярность особого значения не имеет.
5. Оборудование рассчитанное под пассивное РоЕ при подключении к РоЕ коммутатору скорее всего работать не будет.
6. "Нормальный" PoE делится на три типа:
а. питание по тем же парам что и данные.
б. питание по коричневой и синей паре
в. питание по всем четырем парам. В данном случае это стандарт PoE+. В таком же варианте работает и гигабитное оборудование с РоЕ.
7. Следует помнить, что в отличии от "нормального" РоЕ, пассивное бывает и на 12, 24 Вольта, потому надо сначала это выяснить иначе можно вывести из строя ваше оборудование. У "нормального" РоЕ напряжение строго оговорено и такого быть не может.
8. Помимо коммутаторов с РоЕ бывает еще куча разного оборудования, например внешние инжекторы с полной его поддержкой, видеорегистраторы и т.п.
9. Как понять, поддерживает оборудование "нормальный" РоЕ или нет. Как минимум должна быть надпись - РоЕ, как максимум, указаны номера стандартов - IEEE802.3, IEEE802.3u, IEEE802.3x, IEEE802.3af/AT.
10. При наружной установке камер, независимо от типа РоЕ, обеспечьте защиту разъема от воды иначе очень быстро разъем выйдет из строя и будет очень грустно.
Что можно сказать по обозреваемому коммутатору.
К работе особых нареканий нет, работает стабильно, для простых решений вполне подходит, хотя и с некоторыми оговорками.
Снимать больше чем 10 Ватт на порт не рекомендую, будет перегреваться. Расстроило то, что не умеет питать нагрузку по четырем парам, но радует что питает по информационным, в таком варианте при необходимости можно по одному кабелю передать сигнал от двух устройств сразу.
Есть переключатель, который снижает скорость на РоЕ портах до 10 Мбит, тем самым увеличивая возможную длину кабеля к оборудованию.
Нарекание в плане безопасности, нет изолятора над блоком питания.
На этом у меня все, надеюсь что обзор был полезен, а я как обычно буду рад вопросам и просто комментариям по теме.
Коммутаторы D-link представляют собой устройства, которые имеют хороший функционал, гарантирующий качественную передачу видео в режиме реального времени, расширенные диагностики кабеля, умеют работать с VoIP и системами видеонаблюдения, управляются через веб-интерфейс, telnet-интерфейс и через фирменную утилиту SmartConsole.
Устройства особенно удобны для нужд предприятий малого и среднего уровня. В данной ознакомительной статье рассматриваются вопросы первичной настройки и базовых функций коммутаторов D-link SmartPro серии DES/DGS.
РЕГИСТРАЦИЯ В WEB-ИНТЕРФЕЙСЕ УПРАВЛЕНИЯ
Чтобы начать настройку коммутатора - запустите браузер, установленный на компьютере и укажите IP-адрес, который определен для устройства.
По умолчанию коммутатор имеет IP адрес 10.90.90.90 На открывшейся странице нажмите Login. Откроется окно аутентификации Оставьте поля User Name (Имя пользователя) и Password (Пароль) незаполненными и нажмите ОК. Это позволит зарегистрироваться в пользовательском Web-интерфейсе.
В разделе System в пункте password задайте пароль для администратора.
НАСТРОЙКА СЕТИ
В пункте System Settings в разделе ip-information зададим коммутатору статический ip-адрес. В разделе System Information корректное имя устройства. Для применения параметров нажмите apply. Пример заполнения см. ниже:
Для настройки сети по DHCP, в том же разделе, выставите соответствующий пункт.При необходимости возможно настроить имя хоста и выставить число попыток назначения ip-адреса. Для этого в поле DHCP Option 12 State выставите значение Enabled и заполните соответствующие поля.
НАСТРОЙКА VLAN
Заходим в настройки коммутатора, в меню слева выбираем раздел VLAN -> 802.1Q VLAN и переведем в состояние enabled.
Для создания нового влана нажмите Add.
В поле VID прописываем идентификатор, т.е. номер влана, а в поле VLAN Name — его имя.
Теперь обратитесь на таблицу с портами. Если вам надо просто добавить порт в виртуальную сеть, то напротив его номера ставим галку «Untagged». Если нужно, чтобы сеть уходила через транковый порт на другой коммутатор (Uplink/Downlink порты), то напротив этого порта ставим галку «Tagged». Нажимаем кнопку «Apply».Готово, созданная нами виртуальная сеть добавлена.
Для сохранения изменений во вкладке меню Save выберете Save Configuration.
Рисунок 5 - Сохранение параметров коммутатора
Первоначальная настройка завершена.
ТЕХНОЛОГИЯ PoE
D-link коммутаторы, рассматриваемые в данной статье, оснащены технологией PoE. Что же это такое, и для чего нужно?
Рисунок 6 - Устройства, поддерживающие подключение по технологии РоЕ
PoE (Power over Ethernet) - технология, позволяющая подавать электропитание устройствам в сети по витой паре стандарта Ethernet. Данная технология используется для ip-телефонии, ip-камер и других устройств с целью исключения использования дополнительного кабеля питания. Технология не оказывает негативного влияния на качество передачи данных.
Данная технология обладает рядом преимуществ:
- Подключение в местах с ограниченным доступом.
- Подключение устройств при ограниченном количестве розеток на рабочих местах, число которых регулируется стандартами ИТ-безопасности.
- Позволяет управлять устройством (включать, выключать и перезагружать по питанию в случаях зависания, обновления или другой необходимости).
- PoE относится к слаботочным сетям. Максимальное напряжение, которое может выдаваться с одного порта, не превышает 60 вольт.
Настройки PoE в D-link расположены на следующих страницах раздела PoE:
1. PoE Global Settings
Отображает текущий статус PoE, потребляемую и оставшуюся мощность, процент потребляемой мощности системы.
System Power Threshold: настраиваемый вручную порог мощности PoE 7,1
72 Вт. Power Shut Off Sequence: определяет метод, используемый для отключения питания.
System Power Status: отображает состояние питания системы устройства:
- Total PoE Power Budget: отображает общий бюджет мощности PoE коммутатора.
- Power Used: отображает текущую используемую мощность PoE.
- Power Left: отображает остаточную мощность PoE
2. PoE Port Settings
В таблице портов отображается состояние PoE, Port State, Priority, Power Limit, Power (W), Voltage(V), Current (mA), Classification, Status.
Вы можете выбрать From Port / To Port для управления PoE функциями порта устройства . Устройство автоматически отключит порты, если ток порта превысит 375 мА в режиме 802.3af.
From Port / To Port: указывает функцию PoE порта или портов.
State: выберите «Включено» или «Отключено».
Priority: настройте приоритет источника питания как «Low», «Normal» или «High» для назначенных портов.
Power Limit: функция позволяет вручную устанавливать ограничение мощности тока, передаваемого на PD.
Для защиты коммутатора и подключенных устройств функция power limit отключит PoE порта при перегрузке питания. Выберите «Class 1», «Class 2», «Class 3» или «Auto» для ограничения мощности.
Для применения настроек нажмите Apply.
Таким образом технология PoE обладает широкими коммуникационными возможностями, которые позволяют создавать сети с оборудованием разного типа и предназначения.
ВСТРОЕННЫЕ СРЕДСТВА ДИАГНОСТИКИ И СТАТИСТИКИ
В данном разделе рассматриваются возможности использования коммутаторов в части сбора статистической информации и диагностики кабеля.
Коммутаторы EasySmart приспособлены для сбора статистики как успешных, так и ошибочных пакетов данных. Ошибки на порту указывают на физические проблемы с кабелем или плохое соединение с коннектором. Коммутаторы данной серии позволяют провести раздельную диагностику кабелей, подключенных к портам. Для Для просмотра диагностики необходимо перейти в раздел «L2 Features» и открыть страницу «Cable diagnostics». Результаты диагностики приводятся для каждой пары подключенного кабеля.
Подробная статистика порта отображается в следующих значениях счетчиков:
- «OutOctets» - количество переданных байтов;
- «OutUcastPkts» - количество переданных одноадресных пакетов;
- «OutNUcastPkts» - количество переданных многоадресных пакетов;а
- «OutErrors» - количество ошибок передачи;
- «LateCollisions» - количество случаев, когда коллизия зафиксирована после того, как в канал связи уже были переданы первые 64 байт (slotTime) пакета;
- «ExcessiveCollisions» - количество фреймов, которые не были переданы из-за избыточного количества коллизий;
- «InternalMACTransmitErrors» - количество фреймов, которые не были переданы успешно из-за внутренней ошибки передачи на уровне MAC;
- «InOctets» - количество принятых байтов;
- «InUcastPkts» - количество принятых одноадресных пакетов;
- «InNUcastPkts» - количество принятых многоадресных пакетов;
- «InDiscards» - количество пакетов, отклоненных в результате сбоя выделения памяти, или в результате сбоя контрольной суммы;
- «InErrors» - количество ошибок приема;
- «FCSErrors» - количество принятых фреймов с количеством байт, соответствующим длине, но не прошедших проверку контрольной суммы (FCS);
- «FrameTooLongs» - количество принятых пакетов с превышением максимально допустимого размера кадра;
- «InternalMACReceiveErrors» - количество фреймов, которые не были приняты успешно из-за внутренней ошибки приема на уровне MAC.
Также в разделе «Monitoring» расположена страница системного лога «System Log». Для сохранения файла на компьютере, из списка выпадающего меню «Save», - выберите пункт «Save Log». Для сохранения файла нажмите кнопку «Backup Log». В результате будет сохранён текстовый файл «systemlog.log».
Таким образом мы провели первичную настройку коммутатора D-link, рассмотрели принцип работы технологии PoE и ее настраиваемые параметры на устройстве, ознакомились со встроенными инструментами диагностики и статистики.
Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.
Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.
Проблема с камерами на PoE коммутаторе
Как построить, что использовать, почему не работает и т.п. Не знаете куда писать? Пишите сюда!Проблема с камерами на PoE коммутаторе
Добрый день формучане!
Уже несколько дней потерял в попытках определить неисправность. Техподдержка ничего внятного сказать не может. Одна надежда на Вас
Для простоты понимания ситуации прикрепил в приложении схему сети видеонаблюдения с моделями оборудования и длинами кабельных трасс.
Суть проблемы: После перезагрузки коммутатора №3 на нём пропала одна камера (Нет сигнала). По приезде на объект, коммутатор мной был перезагружен вновь и отвалились уже три камеры, одна запустилась (Это не та самая камера, что не запускалась ранее). После хаотичных манипуляций по включению\выключению камер и перезапуску коммутатора удалось запустить на нём две камеры. Другие две камеры не включаются. Если ещё раз перезагрузить коммутатор, то включается только одна камера (любая).
Что было сделано:
1) Прозвонили линии от коммутатора №3 до каждой камеры. Джеки переобжали. Итог – линии целые;
2) Коммутатор №3 был поменян местами с коммутатором №1. Итог: коммутатор №3 ведёт себя также, как и на своём месте. Коммутатор №1 работает.
3) По отдельности проверена каждая камера, запитывающаяся с коммутатора №3. Проверка производилась путём подключения камеры через проложенную линию. Итог: камеры рабочие;
4) Взяли новый коммутатор фирмы dahua DH-PFS3006-4ET-60. Заменили коммутатор №3. Итог: новый коммутатор всегда видит одну любую камеру. Если отключить камеру, которая на данный момент в работе, то моментально подхватывается вторая. Если выключить вторую, то моментально подхватывается третья и тд. Ни при каких обстоятельствах он не видит более одной камеры;
5) Повторили с новым коммутатором пункт №2 данного списка. Итог: всё то же самое;
6) Проверили линию питания по силе. Итог: ИБП загружен на 23% (Мощность ИБП 3кВт). В розетке на коммутатор №3 228В;
7) Понижен битрейт камер, «сидящих» на коммутаторе №3 с 2000кбсек до 1000кбсек. Качество с 4мп до 1080р. Итог: мимо. Проблема осталась. Камеры, когда видят движение пишут вообще 190-386 кбсек, вместо 1000;
8 ) Приобретён новый коммутатор Trassir TR-NS1006-60-4PoE. Заменили коммутатор №3. Итог: Новый коммутатор может увидеть 2 камеры;
9) Повторили пункт №2.
Проблема осталась.
Коллеги, какие ещё есть варианты?
Мои мысли по этому поводу: Может ли внезапно стать нехватать пропускной способности или мощности коммутатора на 4 порта PoE? Ведь коммутатор №1 - это коммутатор на 8 PoE портов, и он на месте коммутатора №3 работает. Если да, то с чего вдруг система так решила? С февраля всё работала, а тут бац и всё.
На мой взгляд я попробовал почти всё, что можно. Поэтому, я буду рад от Вас услышать любые мысли и предложения, даже самые извращённые идеи могут сработать
7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен
Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.
show ports description
Просмотр описания порта
config ports X description
Добавить описание порта
sh ports media_type
Посмотреть какие модули установлены в каких портах, их модели, версии и версии прошивок.
show arpentry
Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.
show utilization cpu
Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.
show utilization ports
Отображение загрузки портов в PPS (пакеты в секунду)
show ipif
Отображение информации по всем сконфигурированным интерфейсам на данном свитче.
show iproute
Отображение таблицы маршрутизации свитча
sh fdb
Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.
show error ports <№ порта>
Отображение ошибок передачи пакетов на заданном порту
Типы ошибок:
CRC Error — ошибки проверки контрольной суммы
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
Drop Pkts — пакеты отброшенные в одном из трех случаев:
Переполнение входного буфера на порту
Пакеты, отброшенные ACL
Проверка по VLAN на входе
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
Single Collision — единичная коллизия
show fdb port <№ порта>
Отображение MAC-адресов на заданном порту
show fdb mac_address
Отображает принадлежность MAC-адреса порту коммутатора
show packet ports <№ порта>
Отображение статистики трафика на порту в реальном времени.
RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту
show traffic control
Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
В колонке Time Interval указывается продолжительность дествия над трафиком.
show mac_notification
Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
show port_security
Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
show stp
Отображение настроек протокола STP на коммутаторе
show arpentry ipaddress
Поиск записи с данным IP-адресом в arp-таблице.
show dhcp_relay
Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.
Пример вывода:
Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера
show bandwidth_control <№ порта>
Отображение настроек полосы пропускание для заданного порта.
show traffic_segmentation <№ порта>
Отображение настроек сегментации трафика для заданного порта
show current_config access_profile
Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .
Пример вывода:
config access_profile profile_id 150 add access_id 24 ip destination_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)
show vlan
Отображение настроек Vlan на коммутаторе.
cable_diag ports
Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
Линк на порту есть, все работает нормально:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88
В следующем случае вариантов может быть несколько:
а. Кабель целый, все работает отлично;
б. Кабель целый, просто вытащен из компа;
в. Кабель целый, в сетевую воткнут, но сам ПК выключен;
г. Кабель аккуратно срезан.v При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M -
Pair2 Open at 84 M
Видимо проблема с кабелем, а именно повреждены жилы:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M -
Кабель не подключен к свитчу:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable -
Кабель обрезан на 48 метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M -
Pair2 Short at 48 M
Питание по кабелю есть, но измерить длину невозможно:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК -
show lldp remote_ports
Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
Пример вывода: Command: show lldp remote_ports 26
show address_binding dhcp_snoop binding_entry
Просмотр таблицы dhcp snooping binding
Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:
Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)
Читайте также: