Рубрики
device \ устройства \ железо

Конспект: команды оборудования \ D-Link \ SNR \ Juniper \ Cisco \ Mikrotik \ Eltex \ linux

D-Link

https://ftp.dlink.ru/pub/Switch/

show fdb mac_address [МАС-адрес] - поиск по маку 
cable_diag ports [порт] – проверка состояния кабеля(для выполнения коммутатор может моргнуть портом). Не на всех моделях D-link есть права на эту команду. 
show bandwidth_control - посмотреть ограничения пропускной способности на порту
show ports [порт] - посмотреть статус конкретного порта
show ports - посмотреть статус всех портов
show ports description - посмотреть статус всех портов с десприпшенами (важно, если есть погашенный порт)
show ports [порт] details - посмотреть расширенную информацию по состоянию порта
show fdb port [порт] - просмотр маков на порту
show error ports [порт] – проверка на ошибки
show ddm ports  status - DDM info, где вместо   указываем номер порта
show packet ports 1-24 - статистика трафика на портах
show utilization cpu - загрузка проца
show utilization dram - загрузка оперативной памяти
show utilization ports - трафик на всех портах
show log - лог
show ipif - посмотреть IP точки
show switch  - посмотреть IP точки и другую инфу
show arpentry - таблица арп
show multicast port_filtering_mode - показывает режим фильтрации групп на портах
show igmp_snooping - проверка IGMP
show igmp_snooping group - показывает информацию о тех группах которые igmp snooping обрабатывает на данный момент
show traffic_segmentation - смотрим Traffic_segmentation
show access_profile - Смотрим Access Profile ID : 3
show current_config access_profile -  Смотрим Access Profile ID : 3
show address_binding - посмотреть статус адрес биндинга
show address_binding blocked all - посмотреть список маков, заблокированных биндингом
show address_binding dhcp_snoop binding_entry - посмотреть список маков и ип, полученных dhcp snooping'ом
show address_binding ip_mac all - посмотреть список соответствия маков и ип
show vlan_translation - просмотр трансляции вланов (влан меняет свой тег)
show vlan ports X - посмотреть VLAN на порту
show filter dhcp_server - опция для фильтрации "левых" DHCP на порты
show environment  - температура, вентиляторы, охлаждение


D-Link — DGS-1210ME Series


show ports X  configuration  ?  - посмотреть что может показать
show ports X  configuration vlan - где Х номер порта, дает посмотреть VLAN на порту (в других версиях привыкли к show vlan ports X)
show ddm ports X - работает, но под админкой

SNR

sh logging buffered level warnings - Просмотр логов
virtual-cable-test interface ethernet1/0/1 - Посмотреть кабель-диаг
Как расшифровать результат выполнения virtual-cable-test?
well - всё хорошо
short - он и в африке шорт
open - кабель не подключен или есть разрыв
abnormal - ненормальное состояние линии, например короткое замыкание между разными парами
sh interface ethernet status - посмотреть состояние всех портов
sh int eth1/0/1 det - Посмотреть детальную информацию по отдельному порту
sh mac-address-table int eth 1/0/1 - Посмотреть мак на порту
sh mac-address-table add (MAC) - Поиск по маку
show cpu util - Посмотреть утилизацию ЦПУ

Extreme Networks

sh log | include "port XX" - парсим логи, где фигурировал конкретный номер порта (XX - номер порта)
sh ports [port] transceiver information  - информация DDM по конкретному порту от от SFP-модуля
show ports  transceiver information [detail] - проанализировать информацию DDMI от SFP-модуля (уровни сигнала, затухание, температуру) + физические характеристики SFP-модуля (длина волны, производитель, тд.)
show iparp X.X.X.X  - выдает связку IP-адрес в MAC-адрес
show iparp vlan vXXXX  - Посмотреть маки и соответствующие им IP-адреса в конкретном влане
show iparp X:X:X:X:X:X  - Посмотреть ip по mac (канальный уровень)
show iproute X.X.X.X (ip) X.X.X.X (маска подсети) - просмотр таблицы маршрутизации для конкретной сети
rtlookup [IP-адрес] - посмотреть лучший маршрут для достижения ip(не нужно указывать маску)
show vlan description - Если повезет в столбце Description будет псевдоним компании
show vlan vXXXX - то же что и show vlan detail, только для конкретного vlan
show vlan - выведет все имеющиеся vlan, с назначенными ip адресами и количеством активных\возможных vlan портов, для объединения в одноранговую сеть
show ports no-refresh - все порты, номера и имена, позволяет узнать имена L2
show ports XX no-refresh - то же, только для одного порта
show ports statistics - статистика порта, подсчет входящих\исходящих пакетов
show fdb - соответствие всех mac влану и порту
show fdb X:X:X:X:X:X - соответствие мак адреса vlan и порта
show fdb vXXXX - соответствие mac и vlan и порта 
show ports 2 rxerrors no-refresh - ошибки на порту шлюза, r=recieve (получение) инфа
show ports 2 txerrors no-refresh - ошибки на порту шлюза, t=transmit (отправление) инфа
show ports ХХ utilization - скорость приёма/передачи (юзаем пробел)
show ports XX information detail - подробная информация о порте и наличии на нём вланов,еще можно использовать как альтернативу show vlan ports XX
show lacp - просмотр всех агрегированных портов
show lacp lag XX(номер порта(g)) - просмотр агрегированного порта, из чего собран
debug hal show optic-info ddmi port X - просмотр подробной информации об оптическом порту, включая уровень сигнала. Показывает даже, когда show ports  transceiver information уверяет вас, что на порту даже модуля нет

Juniper

show configuration | display set | match [XXXX]  - парсим общий конфигурационный файл Juniper-а для поиска определенных настроек (например, по названию интерфейса, id vlan, ip, тд.)
show arp  - таблица арп ВСЕ
show arp interface [имя интерфейса, прим. "ae5.1534"] expiration-time - арп-таблица по конкретному интерфейсу с указанием срока годности каждой записи
show arp no-resolve | match [IP-адрес]  - поиск по IP ("no-resolve" - не преобразовывать ip-адрес в доменное имя)
show arp no-resolve | match [МАС-адрес]  - поиск по маку ("no-resolve" - не преобразовывать ip-адрес в доменное имя)
show vpls mac-table instance - MAC-таблица для VPLS интерфейсов
show route receive-protocol bgp 10.0.0.1 - узнать маршруты полученные по BGP от пира.
show route advertising-protocol bgp 10.0.0.1 - посмотреть маршруты отданные пиру по BGP.
show interfaces ae2.1310 | match Encap - тип энкапсуляции для интерфейса (mpls/vpls, на примере ae2.1310, mx-cv21, vpls)
show l2circuit connections interface ae2.801 - информация по входящим и исходящим MPLS-меткам (для примера ae2.801, mx-k12)
show route label 304688 - посмотреть исходящий интерфейс по известной метке MPLS (для примера исходящая метка для ae2.801, mx-k12)
show vpls connections {brief} | match 1310 - куда уходит (на примере ae2.1310, mx-cv21)
file show /var/log/ospf | match [IP-адрес]
show log messages | match [IP-адрес]
file show /var/log/bgp-clients-v6 | grep [ASN]
show bgp summary  - суммарная информация о состоянии соседей()
show log "filename" - разнообразные логи (bgp-clients -  лог изменения состояний соседства, ospf - логи...)
show interfaces diagnostics optics [interface-name] - диагностика оптических интерфейсов
show ethernet-switching table  - таблица маков (если есть L2)
show ethernet-switching table | match [МАС-адрес]  - поиск по маку
show ethernet-switching table vlan xxxx  - просмотр MAC-адресов в конкретном VLAN
show bridge mac-table ee:ee:ee:01:78:d8  - конкретного MAC-адреса в таблицах bridge
show system commit  - показать список коммитов (когда и кем было внесено изменение)
show system rollback compare X Y  - сравнить коммиты под разными номерами

show dhcp server binding detail 192.168.1.89    
show subscribers id 123456

Juniper more commnads

configure - командный режим
set system root-authentication plain-text-password - задать пароль для пользователя root
set system login user admin class super-user - создать пользователя admin
set system login user admin authentication plain-text-password - задать пароль для пользователя admin
set system hostname SW_L3_1 - задать имя для хоста SW_L3_1
show | compare - показать изменения
commit confirmed 2 - применить изменения и если с устройством связь будет потеряна выполнить откат


set date 202301012250.00 - задать год, месяц, день, часы, минуты, секунды
show system uptime - проверить время

show chassis hardware - узнать что за устройство и информацию о железе (серийник, железо, модули, sfp)
show chassis enviroment - убедится о состояние блоков питания и куллерами т.д.
show chassis alarm - проверка нет ли у нас предупреждений по железу, ошибок
show system software - проверить версию прошивки



show interfaces terse - показать все интерфейсы
configure - переходим в командный режим
show interfaces ge-0/0/0 - смотрим как настроен интерфейс ge-0/0/0
show interfaces ge-0/0/0 | display set - показать какой командой настроен порт
delete interfaces ge-0/0/0 unit 0 family ethernet-switching - удалить порт из свитч группы 
set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.10/24 - задать ip address для интерфейса
show | compare - проверяем что мы там нагородили
commit confirmed 2 - применить изменения и если с устройством связь будет потеряна выполнить откат
commit - применили настройки
run show interfaces terse - в режиме конфигурирования проверяем что у нас с интерфейсами (run аналог команды do у cisco)
run ping 10.0.0.1 count 5 - выполняем проверку шлюза с помощью ping из режима конфигурирования

request system reboot - перезагрузка устройства
request system zeroize - сброс устройства на настройки по умолчанию


set system services ssh - включаем ssh-server
set system services telnet - включаем telnet-server ( не рекомендуется использовать, но иногда очень надо)
commit - применили настройки

Cisco


sh log - просмотр последних логов
sh int [giX/Y] transceiver (detail) - информация DDM по конкретному модулю в порту
sh interfaces counters [интерфейс]  - трафик на порту
sh interfaces counters errors | inc [интерфейс]  - ошибки на порту
sh int [giX/Y] controller  - детальная информация по конкретному физ. порту (статус, ошибки, количество фреймов, MTU, тд.) 
sh int description  - дескрипшены на портах
sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) 
sh ip int brief  - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down")
sh ip int vlan [номер влана] | sh ip int GigabitEthernet [номер физического порта]  - получить расширенную информацию по конкретному ip-интерфейсу 
sh vlan id [номер влана]  - информация по коонкретному id влана (дескрипшен, статус, на какие порты прокинут, тд.)
sh int status  - сводка по физическим портам (номер порта, дескрипшен, статус "connected|disabled", тип порта "routed|trunk|[определенный влан]", режим Duplex, Speed, тд.)
sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y]  - маки на конкретном логическом или физическом интерфейсе
sh ip arp vlan [номер влана]  - арп-записи в конкретном id vlan
sh ip route  - просмотр всей маршрутной информации 
sh ip ospf  - развернутая информация по запущенным процессам ospf
sh ip ospf interface  - информация по интерфейсам, где запущен ospf
sh ip ospf neighbor  - просмотр состояния соседей по ospf
sh int status err-dis - посмотреть причину блокировки порта


Cisco 17xx (E1)

show controllers e1  - поднялся ли E1 по физике
show isdn status

Mikrotik

log print   - просмотр всех логов
log print follow where topics~".error"   - просмотр логов по событию "error" (есть события - system,info,l2tp,тд.). "follow" - просмотр логов, которые будут обновляться в real-time.
log print where message ~"XXXXXX"   - парсим логи по конкретному паттерну (например, по ip-адресу). "message" - строка лог-записи
int print   - просмотр состояния всех интерфейсов 
int eoip print brief   - сводка по состоянию интерфейсов eoip
int ethernet print   - просмотр состояния интерфейсов ethernet
int ethernet print detail where name ="etherX"   - просмотр детальной информации по конкретному названию интерфейса
int ethernet print terse  where name ="etherХ"   - просмотр краткой информации по конкретному названию интерфейса 
int ethernet print stats where name ="etherX"   - просмотр статистики пакетов по конкретному названию интерфейса 
int bridge port print   - просмотр состава интерфейсов по всем сконфигурированным бриджам
int ethernet cable-test X  - кейбл-тест на определенном порту (Х - номер порта)
int bridge port print where bridge ="brХХХ"  - просмотр состава интерфейсов в определенном бридже
int bridge host print where bridge ="brХХХ"   - просмотр мак-таблицы в конкретном бридже
int bridge host print where interface ="ethХ.YYY"   - просмотр мак-таблицы на определенном порту
ip arp print where interface ="brХХХ"   - просмотр арп-таблицы в конкретном бридже
ip arp print where address ="ХХХ.ХХХ.ХХХ.ХХХ"   - поиск арп-записей по определенному ip-адресу
ip route print   - просмотр таблицы маршрутизации
ip firewall filter print   - просмотр правил фаервола 
ip firewall connection print   - просмотр всех текущих потоков (tcp,udp,ect)
ip firewall connection print  where src-address ="85.143.160.10"  - отбираем потоки по определенному src-address
ip firewall connection print  where dst-address ~":22"   - отбираем потоки по определенному порту
ip firewall connection print  where protocol ="tcp"  dst-address ~":22"   
ip firewall connection print  where protocol ="tcp"  dst-address ~":22" src-address ~"85.143.160.10"  
ip address print   - просмотр   ip-интерфейсов на микротике
system health print  - просмотр здоровья микротика 
system clock print  - системное время
system resource print  - смотрим в т.ч. uptime
system ntp client print 

eltex

общие команды:
logout - Быстрый выход из сессии интерфейса командной строки \ config, global-viewconfig
do  - Выполнение команды глобального режима CLI (command_sequence) без выхода из режима конфигурирования   \ config
root - Выход на верхний уровень режима конфигурирования \ config
end  - Выход из любого уровня режима конфигурирования в глобальный режим \ config
quit - Выход из сессии интерфейса командной строки                  \ global-view 


В глобальном режиме интерфейса командной строки доступны команды просмотра оперативного состояния системы (show-команды), 
команды управления компонентами системы (например, reload, hw-module), 
запуска различных диагностических тестов и работы с образами операционной системы.
Для уменьшения объема отображаемых данных в ответ за запросы пользователя и облегчения поиска необходимой информации можно воспользоваться фильтрацией. 
Для фильтрации вывода команд нужно добавить в конец командной строки символ "|" и использовать одну из опций фильтрации:
formal — модификация выводов "show running-config" и "show candidate-config" из древовидного в линейный;
begin — выводить всё после строки, содержащей заданный шаблон;
include — выводить все строки, содержащие заданный шаблон;
exclude — выводить все строки, не содержащие заданный шаблон;
count — произвести подсчёт количества строк в выводе команды.


без конфигуре \ global-view :
rootshell - попасть в linux shell :)
show interfaces description - показать статус интерфейсов
show running-config - показать конфигурацию устройства
show candidate-config - Вывести кандидат-конфигурацию устройства.
configure - Перейти из глобального режима CLI в режим конфигурирования.

в configure:
commit - Применить кандидат-конфигурацию(применить изменения, внесенные во время сеанса редактирования).
abort - Отменить изменения в кандидат конфигурации и выйти из режим конфигурирования. 
         При выполнении этой команды кандидат-конфигурация становится идентичной текущей (стартовой) конфигурации.

Тип интерфейса:
Физические интерфейсы:
Обозначение физического интерфейса включает в себя его тип и идентификатор.
Идентификатор имеет вид //, где:
 - номер устройства в кластере устройств;
 - номер модуля в составе устройства;
 - порядковый номер интерфейса данного типа в модуле.

Интерфейсы 10Гбит/с Ethernet \tengigabitethernet // \ tengigabitethernet 0/0/10 \ te 0/0/10
Интерфейсы 40Гбит/с Ethernet \ fourtygigabitethernet // \ fourtygigabitethernet 0/0/2 \ fo 0/0/2
Интерфейсы 100Гбит/с Ethernet \ hundredgigabitethernet // \ hundredgigabitethernet 0/0/3 \ hu 0/0/3
Физические интерфейсы всегда присутствуют в системе.

Группы агрегации каналов \ bundle-ether  \ bundle-ether 8
Группы агрегации каналов в системе можно создавать и удалять.


Сабинтерфейсы
bundle-ether .
tengigabitethernet //.
fourtygigabitethernet //.
hundredgigabitethernet //.
Сабинтерфейсы в системе можно создавать и удалять.


Интерфейсы локальной петли \ loopback  \ loopback 100
Интерфейсы локальной петли в системе можно создавать и удалять.

Интерфейсы управления \ mgmt //
Интерфейсы out-of-band управления - это выделенные ethernetинтерфейсы для доступа и управления маршрутизатором. 
В качестве  могут выступать 'fmc0' и 'fmc1', в зависимости от аппаратной конфигурации.
'mgmt 0/fmc0/1' - для ME5100
'mgmt 0/fmc0/0' и 'mgmt 0/fmc0/1' для FMC0 в маршрутизаторе ME5000
'mgmt 0/fmc1/0' и 'mgmt 0/fmc1/1' для FMC1 в маршрутизаторе ME5000
Интерфейсы управления всегда присутствуют в системе.
IMPORTANT
Интерфейсы  управления  не предназначены для передачи транзитного трафика (не участвуют в работе dataplane) и жестко прикреплены к VRF 'mgmt-intf'.

change-privilege \ Данной командой осуществляется переход на соответствующий уровень привилегий.
change-privilege { p1 | p2 | … | p15 } [ PASSWORD ]
change-privilege p15 mypassword


clear alarm - Данная команда очищает активные аварии в системе.
clear alarm {all | ID }
all — очищаются все активные аварии
ID — очищается авария с указанным идентификатором.
clear alarm 300

clear arp - Данная команда удаляет записи из ARP-таблицы.
address IPv4 — очищается запись при совпадении IPv4-адреса
interface IF — очищаются записи на указанном интерфейсе
vrf VRF — указание VRF, из которого будет браться ARP-таблица
clear arp vrf test 10.0.0.200

clear bgp  - Данная команда изменяет состояние BGP-сессии и счётчиков.
clear bgp {{ vrf ARGS | neighbor ARGS} {counters | flap-statistics |soft ARGS}}
vrf VRF — указание VRF, в котором будет выполнятся действие
neighbor {all | ipv4 | ipv6 | IPv4 | IPv6 } — сброс BGP-сессии: всех, всех ipv4/ipv6 unicast или конкретного адреса соседа
counters — очистка счётчиков BGP-сообщений
flap-statistics — очистка счётчиков flap-statistics
soft in|out — реконфигурация маршрутов(in — восстановить свои маршруты, out — отправить соседу свои маршруты).
clear bgp neighbor 10.0.0.10

clear configuration backups - Удаление бэкап-конфигруации.
clear configuration backups [ String ] - String — указание имени backup-файла.
clear configuration backups



clear crash-info all - Удаление логов crash-info.
clear crash-info { all | String }

clear domain-cache - Сброс кэша доменных имён.
clear domain-cache { String }
clear domain-cache eltex-co.ru

clear flow monitor - Сброс статистики потоков. 

clear ipv6 neighbors - Данная команда удаляет записи из NDP-таблицы.
clear ipv6 neighbors address 2005:1::1

clear logging - Данная команда очищает файлы системных логов
persistent — указание на очистку лог-файлов, хранящихся в постоянной памяти
system — указание на очистку control-plane лог-файлов
file WORD — указание имени persistent-логов
clear logging persistent file BGP_LOG

clear mpls - Данная команда сбрасывает состояния LDP-сессий и RSVP-сессий и меток.
clear mpls ldp neighbor all

clear ospfv2 - Данная команда сбрасывает состояния OSPFv2-соседств.
clear ospfv2 statistics
clear ospfv3 - Данная команда сбрасывает состояния OSPFv3-соседств.
clear ospfv3 statistics

clear pim - Данная команда сбрасывает состояния PIM-соседств и очищает топологию.
clear pim counters

clear qos counters - Команда сбрасывает счётчики срабатывания политик QoS.
clear qos counters interface te 0/0/2

dir - Данная команда выводит список файлов со смонтированного USB-носителя.
delete - Данная команда удаляет файл на смонтированном USB-носителе

show system - Выведет текущие общие состояние 
show system resources cpu - Данной командой осуществляется просмотр информации о текущем использовании  процессора устройства.
show system resources cpu

show version - покажет текущую версию

backup to tftp://192.168.16.113/backup_directory/ - Команда создает элемент резервирования конфигурации и переходит в режим настройки этого элемента. 

fan lower-speed 60 - Данной командой устанавливается минимальная скорость вращения вентиляторов системы охлаждения устройства, в процентах.

flow rate - Команда позволяет ограничить полосу пропускания для заданного типа трафика, перехватываемого на процессор.
configure
system punt rate-limit
flow ip-ttl rate 100
commit


Пример задать имя, время, баннер:
configure
hostname NEW-HOSTNAME
clock set 12:00:00 nov 8 2023
banner exec @ hell0 @
commit

Создание пользователя:
configure
username stepan privilege 1 password password
enable password level 15 godemode
privilege exec 1 show running-config
exec 1 configure
commit

Создание vlan для интерфейса:
configure 
vlan database
vlan 20 name test
interface GigabitEthernet 1/0/1
switchport access vlan 20 
commit

Создание/удаления trank vlan:
configure
interface GiggabitEhernet 1/0/1
switchport mode trunk 
switchport trunk allowed vlan 10 - если не указать то затрет все vlan и оставит 10
switchport trunk allowed vlan add 10
switchport trunk allowed vlan add 12
switchport trunk allowed vlan add 20-50
switchport trunk allowed vlan remove 10 - для удаления vlan 10
switchport trunk allowed vlan all - разрешает все вланы
commit


Создание voice vlan:
voice vlan oui-table add a8f94b ( первые три байта телефона который мы в войс отправляем)
voice vlan id 10
voice vlan state oui-enable
lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4 
interface gigabitethernet 1/0/1
switchport mode general
voice vlan enable
lldp med enable network-policy
lldp med network-policy add 1 
switchport general allowed vlan add 20 untagged
switchport general pvid 20


Создание STP:
spanning-tree 
spanning-tree mode rstp (включен по умолчанию)
spanning-tree priority {0-61440}
interface GigabitEthernet 1/0/1
spannig-tree cost {1-200000000} - стоимость
spanning-tree disable - выключить rstp
spanning-tree bpdu filtering
spanning-tree bpduguard enable


Защита вланов rapid-pvst:
spanning-tree 
spanning-tree mode rapid-pvst (в cisco по умолчанию включено)
vlan 10-20
interface gigabitethentet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 10-20

Конфигурация ip адреса для интерфейса:
interface GigabitEthernet 1/0/20
ip address 10.10.10.20/24

Конфигурация ip адреса для vlan:
interface vlan 1
ip address 150.20.137.40/24 

Конфигурация VRRP:
interface vlan 100
ip address 172.16.2.2/24 ( ну другом устройстве указываем 172.16.2.3 )
vrrp 100 ip 172.16.2.1
vrrp 100 priority 1 
vrrp 100 preempt
no vrrp 100 shutdown - отключить

Настройка dhcp server:
ip dhcp server
ip dhcp pool network Test
address low 10.0.1.100 high 10.0.1.150 255.255.255.0
default-route 10.0.1.1
dns-server 10.0.1.1
ip dhcp exluded-address 10.0.1.120 - исключить адрес
exit
interface vlan 10
ip address 10.0.1.1/24
interface GigaEthernet 1/0/11
switchport access vlan 10


Настройка OSPF:
interface vlan 1
ip address 192.168.1.10/24
exit
router ospf 1 - здесь указываем роутер id 
router-id 192.168.1.10
network 192.168.1.10 area 0.0.0.0
redistribute connected subnets


Настройка do1x:
dot1x system-auth-control
aaa authentication dot1x default radius none
radius-server host 10.0.1.2 key eltex
interface gigabitethernet1/0/1
switchport access vlan 500
switchport mode access
dot1x host-mode multi-sessions
dot1x port-control auto
dot1x reauthentication
dot1x timeout tx-period 30


Шторм контроль:
errdisable recovery cause storm-control
interface gigabitethernet1/0/3
storm-control broadcat level 15 trap shutdown
storm-control unicast pps 12500 trap shutdown 
storm-control multicast kbps 20480 trap shutdown 

Борьба с петлями:
loopback-detection enable
loopback-detection mode {src-mac-addr|base-mac-addr|multicast-mac-addr|broadcast-mac-addr}
loopback-detection interval {1-60}
interface gigabitethernet 1/0/1
loopback-detection enable - включаем собстенно
errdisable recovery cause loopback-detection - обратно включаем если петля 


Включение защиты порта:
interface GigabitEthernet 1/0/1
port security mode max-address - ограничиваем кол-во адресов
port security max 10
port security discadr trap 100


Включение защиты dhcp-snooping
ip dhcp snooping
ip dhcp snooping vlan 10
interface gigabiteyhernet 1/0/1
ip dhcp snooping trust

Включение IP secure Guard 
ip dhcp snooping
ip dhcp snooping vlan 1 - для влана
ip source guard
interface gigabitethernet 0/1 для интерфейса
ip source guard

Linux commands / Linux tools


ssh -g -N  user@10.0.0.10 -L 8222:192.168.0.100:22
Проброс порта через ssh туннель на конкретный ip (актуально для входа на оборудование в изолированной сети или nat)

ssh -g -N  user@10.0.0.10 -p22 -D 8866
В браузере указать socks-прокси 127.0.0.1:8866 и зайти на нужный ресурс (актуально для проброса на web модемов, где идет редирект url)

mtr -z -b -o "xxx xxx xxx" 8.8.8.8

iperf

iperf -c SERVER_IPERF -P4 -i1 (для 2ой версии iperf'a)
iperf3 -c SERVER_IPERF -P4 -i1 (для 3ей версии iperf'a)
iperf -c speedtest.retn.net -i 10 -u -b300M -d -t 60
iperf -c 10.30.0.20 -P4 -i1 -w 30MB -p 7777
iperf3 -c iperf.he.net
iperf -c 10.0.0.1 -u -b 1m -t 30 -i 10 -P 10
man iperf

-s, --server
    запускает утилиту в режиме сервера (будет ждать подключение)

-c, --client 
    запускает утилиту в режиме клиента 

-u, --udp
    дает приоритет для передачи трафика по UDP больше чем TCP во время теста (как отправлен будет написано в консоли по время старта теста)

-b, --bandwidth n[KM]
     где n - целевая скорость передачи потока bits/sec (default  - 1 Mbit/sec | 10М = 10 Mbit/sec)
     Актуально в случае теста UDP(с ключом -u). 

-t, --time n
    где n - время передачи в секундах (default 10сек)

-i, --interval n
    где n - количество секунд между выводом отчетов о скорости

-P, --parallel n
    где n  - количество параллельных потоков