D-Link
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
https://ftp.dlink.ru/pub/Switch/ show fdb mac_address [МАС-адрес] - поиск по маку cable_diag ports [порт] – проверка состояния кабеля(для выполнения коммутатор может моргнуть портом). Не на всех моделях D-link есть права на эту команду. show bandwidth_control - посмотреть ограничения пропускной способности на порту show ports [порт] - посмотреть статус конкретного порта show ports - посмотреть статус всех портов show ports description - посмотреть статус всех портов с десприпшенами (важно, если есть погашенный порт) show ports [порт] details - посмотреть расширенную информацию по состоянию порта show fdb port [порт] - просмотр маков на порту show error ports [порт] – проверка на ошибки show ddm ports <portlist> status - DDM info, где вместо <portlist> указываем номер порта show packet ports 1-24 - статистика трафика на портах show utilization cpu - загрузка проца show utilization dram - загрузка оперативной памяти show utilization ports - трафик на всех портах show log - лог show ipif - посмотреть IP точки show switch - посмотреть IP точки и другую инфу show arpentry - таблица арп show multicast port_filtering_mode - показывает режим фильтрации групп на портах show igmp_snooping - проверка IGMP show igmp_snooping group - показывает информацию о тех группах которые igmp snooping обрабатывает на данный момент show traffic_segmentation - смотрим Traffic_segmentation show access_profile - Смотрим Access Profile ID : 3 show current_config access_profile - Смотрим Access Profile ID : 3 show address_binding - посмотреть статус адрес биндинга show address_binding blocked all - посмотреть список маков, заблокированных биндингом show address_binding dhcp_snoop binding_entry - посмотреть список маков и ип, полученных dhcp snooping'ом show address_binding ip_mac all - посмотреть список соответствия маков и ип show vlan_translation - просмотр трансляции вланов (влан меняет свой тег) show vlan ports X - посмотреть VLAN на порту show filter dhcp_server - опция для фильтрации "левых" DHCP на порты show environment - температура, вентиляторы, охлаждение |
D-Link — DGS-1210ME Series
1 2 3 |
show ports X configuration ? - посмотреть что может показать show ports X configuration vlan - где Х номер порта, дает посмотреть VLAN на порту (в других версиях привыкли к show vlan ports X) show ddm ports X - работает, но под админкой |
SNR
1 2 3 4 5 6 7 8 9 10 11 12 |
sh logging buffered level warnings - Просмотр логов virtual-cable-test interface ethernet1/0/1 - Посмотреть кабель-диаг Как расшифровать результат выполнения virtual-cable-test? well - всё хорошо short - он и в африке шорт open - кабель не подключен или есть разрыв abnormal - ненормальное состояние линии, например короткое замыкание между разными парами sh interface ethernet status - посмотреть состояние всех портов sh int eth1/0/1 det - Посмотреть детальную информацию по отдельному порту sh mac-address-table int eth 1/0/1 - Посмотреть мак на порту sh mac-address-table add (MAC) - Поиск по маку show cpu util - Посмотреть утилизацию ЦПУ |
Extreme Networks
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
sh log | include "port XX" - парсим логи, где фигурировал конкретный номер порта (XX - номер порта) sh ports [port] transceiver information - информация DDM по конкретному порту от от SFP-модуля show ports <port-list> transceiver information [detail] - проанализировать информацию DDMI от SFP-модуля (уровни сигнала, затухание, температуру) + физические характеристики SFP-модуля (длина волны, производитель, тд.) show iparp X.X.X.X - выдает связку IP-адрес в MAC-адрес show iparp vlan vXXXX - Посмотреть маки и соответствующие им IP-адреса в конкретном влане show iparp X:X:X:X:X:X - Посмотреть ip по mac (канальный уровень) show iproute X.X.X.X (ip) X.X.X.X (маска подсети) - просмотр таблицы маршрутизации для конкретной сети rtlookup [IP-адрес] - посмотреть лучший маршрут для достижения ip(не нужно указывать маску) show vlan description - Если повезет в столбце Description будет псевдоним компании show vlan vXXXX - то же что и show vlan detail, только для конкретного vlan show vlan - выведет все имеющиеся vlan, с назначенными ip адресами и количеством активных\возможных vlan портов, для объединения в одноранговую сеть show ports no-refresh - все порты, номера и имена, позволяет узнать имена L2 show ports XX no-refresh - то же, только для одного порта show ports statistics - статистика порта, подсчет входящих\исходящих пакетов show fdb - соответствие всех mac влану и порту show fdb X:X:X:X:X:X - соответствие мак адреса vlan и порта show fdb vXXXX - соответствие mac и vlan и порта show ports 2 rxerrors no-refresh - ошибки на порту шлюза, r=recieve (получение) инфа show ports 2 txerrors no-refresh - ошибки на порту шлюза, t=transmit (отправление) инфа show ports ХХ utilization - скорость приёма/передачи (юзаем пробел) show ports XX information detail - подробная информация о порте и наличии на нём вланов,еще можно использовать как альтернативу show vlan ports XX show lacp - просмотр всех агрегированных портов show lacp lag XX(номер порта(g)) - просмотр агрегированного порта, из чего собран debug hal show optic-info ddmi port X - просмотр подробной информации об оптическом порту, включая уровень сигнала. Показывает даже, когда show ports <port-list> transceiver information уверяет вас, что на порту даже модуля нет |
Juniper
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
show configuration | display set | match [XXXX] - парсим общий конфигурационный файл Juniper-а для поиска определенных настроек (например, по названию интерфейса, id vlan, ip, тд.) show arp - таблица арп ВСЕ show arp interface [имя интерфейса, прим. "ae5.1534"] expiration-time - арп-таблица по конкретному интерфейсу с указанием срока годности каждой записи show arp no-resolve | match [IP-адрес] - поиск по IP ("no-resolve" - не преобразовывать ip-адрес в доменное имя) show arp no-resolve | match [МАС-адрес] - поиск по маку ("no-resolve" - не преобразовывать ip-адрес в доменное имя) show vpls mac-table instance - MAC-таблица для VPLS интерфейсов show route receive-protocol bgp 10.0.0.1 - узнать маршруты полученные по BGP от пира. show route advertising-protocol bgp 10.0.0.1 - посмотреть маршруты отданные пиру по BGP. show interfaces ae2.1310 | match Encap - тип энкапсуляции для интерфейса (mpls/vpls, на примере ae2.1310, mx-cv21, vpls) show l2circuit connections interface ae2.801 - информация по входящим и исходящим MPLS-меткам (для примера ae2.801, mx-k12) show route label 304688 - посмотреть исходящий интерфейс по известной метке MPLS (для примера исходящая метка для ae2.801, mx-k12) show vpls connections {brief} | match 1310 - куда уходит (на примере ae2.1310, mx-cv21) file show /var/log/ospf | match [IP-адрес] show log messages | match [IP-адрес] file show /var/log/bgp-clients-v6 | grep [ASN] show bgp summary - суммарная информация о состоянии соседей() show log "filename" - разнообразные логи (bgp-clients - лог изменения состояний соседства, ospf - логи...) show interfaces diagnostics optics [interface-name] - диагностика оптических интерфейсов show ethernet-switching table - таблица маков (если есть L2) show ethernet-switching table | match [МАС-адрес] - поиск по маку show ethernet-switching table vlan xxxx - просмотр MAC-адресов в конкретном VLAN show bridge mac-table ee:ee:ee:01:78:d8 - конкретного MAC-адреса в таблицах bridge show system commit - показать список коммитов (когда и кем было внесено изменение) show system rollback compare X Y - сравнить коммиты под разными номерами show dhcp server binding detail 192.168.1.89 show subscribers id 123456 |
Juniper more commnads
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
configure - командный режим set system root-authentication plain-text-password - задать пароль для пользователя root set system login user admin class super-user - создать пользователя admin set system login user admin authentication plain-text-password - задать пароль для пользователя admin set system hostname SW_L3_1 - задать имя для хоста SW_L3_1 show | compare - показать изменения commit confirmed 2 - применить изменения и если с устройством связь будет потеряна выполнить откат set date 202301012250.00 - задать год, месяц, день, часы, минуты, секунды show system uptime - проверить время show chassis hardware - узнать что за устройство и информацию о железе (серийник, железо, модули, sfp) show chassis enviroment - убедится о состояние блоков питания и куллерами т.д. show chassis alarm - проверка нет ли у нас предупреждений по железу, ошибок show system software - проверить версию прошивки show interfaces terse - показать все интерфейсы configure - переходим в командный режим show interfaces ge-0/0/0 - смотрим как настроен интерфейс ge-0/0/0 show interfaces ge-0/0/0 | display set - показать какой командой настроен порт delete interfaces ge-0/0/0 unit 0 family ethernet-switching - удалить порт из свитч группы set interfaces ge-0/0/0 unit 0 family inet address 10.0.0.10/24 - задать ip address для интерфейса show | compare - проверяем что мы там нагородили commit confirmed 2 - применить изменения и если с устройством связь будет потеряна выполнить откат commit - применили настройки run show interfaces terse - в режиме конфигурирования проверяем что у нас с интерфейсами (run аналог команды do у cisco) run ping 10.0.0.1 count 5 - выполняем проверку шлюза с помощью ping из режима конфигурирования request system reboot - перезагрузка устройства request system zeroize - сброс устройства на настройки по умолчанию set system services ssh - включаем ssh-server set system services telnet - включаем telnet-server ( не рекомендуется использовать, но иногда очень надо) commit - применили настройки |
Cisco
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
sh log - просмотр последних логов sh int [giX/Y] transceiver (detail) - информация DDM по конкретному модулю в порту sh interfaces counters [интерфейс] - трафик на порту sh interfaces counters errors | inc [интерфейс] - ошибки на порту sh int [giX/Y] controller - детальная информация по конкретному физ. порту (статус, ошибки, количество фреймов, MTU, тд.) sh int description - дескрипшены на портах sh int switchport | begin [номер порта/название интерфейса] ("begin" - сообщаем, с какой строки необходимо начать выводить инфу в консоль/с какого интерфейса) sh ip int brief - сводная инфа по всем интерфейсам (название интерфейса, какой назначен ip-адрес, статус "up|administratively down", протокол "up|down") sh ip int vlan [номер влана] | sh ip int GigabitEthernet [номер физического порта] - получить расширенную информацию по конкретному ip-интерфейсу sh vlan id [номер влана] - информация по коонкретному id влана (дескрипшен, статус, на какие порты прокинут, тд.) sh int status - сводка по физическим портам (номер порта, дескрипшен, статус "connected|disabled", тип порта "routed|trunk|[определенный влан]", режим Duplex, Speed, тд.) sh mac address-table vlan [номер влана] / sh mac address-table interface [giX/Y] - маки на конкретном логическом или физическом интерфейсе sh ip arp vlan [номер влана] - арп-записи в конкретном id vlan sh ip route - просмотр всей маршрутной информации sh ip ospf - развернутая информация по запущенным процессам ospf sh ip ospf interface - информация по интерфейсам, где запущен ospf sh ip ospf neighbor - просмотр состояния соседей по ospf sh int status err-dis - посмотреть причину блокировки порта |
Cisco 17xx (E1)
1 2 |
show controllers e1 - поднялся ли E1 по физике show isdn status |
Mikrotik
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
log print - просмотр всех логов log print follow where topics~".error" - просмотр логов по событию "error" (есть события - system,info,l2tp,тд.). "follow" - просмотр логов, которые будут обновляться в real-time. log print where message ~"XXXXXX" - парсим логи по конкретному паттерну (например, по ip-адресу). "message" - строка лог-записи int print - просмотр состояния всех интерфейсов int eoip print brief - сводка по состоянию интерфейсов eoip int ethernet print - просмотр состояния интерфейсов ethernet int ethernet print detail where name ="etherX" - просмотр детальной информации по конкретному названию интерфейса int ethernet print terse where name ="etherХ" - просмотр краткой информации по конкретному названию интерфейса int ethernet print stats where name ="etherX" - просмотр статистики пакетов по конкретному названию интерфейса int bridge port print - просмотр состава интерфейсов по всем сконфигурированным бриджам int ethernet cable-test X - кейбл-тест на определенном порту (Х - номер порта) int bridge port print where bridge ="brХХХ" - просмотр состава интерфейсов в определенном бридже int bridge host print where bridge ="brХХХ" - просмотр мак-таблицы в конкретном бридже int bridge host print where interface ="ethХ.YYY" - просмотр мак-таблицы на определенном порту ip arp print where interface ="brХХХ" - просмотр арп-таблицы в конкретном бридже ip arp print where address ="ХХХ.ХХХ.ХХХ.ХХХ" - поиск арп-записей по определенному ip-адресу ip route print - просмотр таблицы маршрутизации ip firewall filter print - просмотр правил фаервола ip firewall connection print - просмотр всех текущих потоков (tcp,udp,ect) ip firewall connection print where src-address ="85.143.160.10" - отбираем потоки по определенному src-address ip firewall connection print where dst-address ~":22" - отбираем потоки по определенному порту ip firewall connection print where protocol ="tcp" dst-address ~":22" ip firewall connection print where protocol ="tcp" dst-address ~":22" src-address ~"85.143.160.10" ip address print - просмотр ip-интерфейсов на микротике system health print - просмотр здоровья микротика system clock print - системное время system resource print - смотрим в т.ч. uptime system ntp client print |
eltex
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 |
общие команды: logout - Быстрый выход из сессии интерфейса командной строки \ config, global-viewconfig do <command_sequence> - Выполнение команды глобального режима CLI (command_sequence) без выхода из режима конфигурирования \ config root - Выход на верхний уровень режима конфигурирования \ config end - Выход из любого уровня режима конфигурирования в глобальный режим \ config quit - Выход из сессии интерфейса командной строки \ global-view В глобальном режиме интерфейса командной строки доступны команды просмотра оперативного состояния системы (show-команды), команды управления компонентами системы (например, reload, hw-module), запуска различных диагностических тестов и работы с образами операционной системы. Для уменьшения объема отображаемых данных в ответ за запросы пользователя и облегчения поиска необходимой информации можно воспользоваться фильтрацией. Для фильтрации вывода команд нужно добавить в конец командной строки символ "|" и использовать одну из опций фильтрации: formal — модификация выводов "show running-config" и "show candidate-config" из древовидного в линейный; begin — выводить всё после строки, содержащей заданный шаблон; include — выводить все строки, содержащие заданный шаблон; exclude — выводить все строки, не содержащие заданный шаблон; count — произвести подсчёт количества строк в выводе команды. без конфигуре \ global-view : rootshell - попасть в linux shell :) show interfaces description - показать статус интерфейсов show running-config - показать конфигурацию устройства show candidate-config - Вывести кандидат-конфигурацию устройства. configure - Перейти из глобального режима CLI в режим конфигурирования. в configure: commit - Применить кандидат-конфигурацию(применить изменения, внесенные во время сеанса редактирования). abort - Отменить изменения в кандидат конфигурации и выйти из режим конфигурирования. При выполнении этой команды кандидат-конфигурация становится идентичной текущей (стартовой) конфигурации. Тип интерфейса: Физические интерфейсы: Обозначение физического интерфейса включает в себя его тип и идентификатор. Идентификатор имеет вид <UNIT>/<SLOT>/<PORT>, где: <UNIT> - номер устройства в кластере устройств; <SLOT> - номер модуля в составе устройства; <PORT> - порядковый номер интерфейса данного типа в модуле. Интерфейсы 10Гбит/с Ethernet \tengigabitethernet <UNIT>/<SLOT>/<PORT> \ tengigabitethernet 0/0/10 \ te 0/0/10 Интерфейсы 40Гбит/с Ethernet \ fourtygigabitethernet <UNIT>/<SLOT>/<PORT> \ fourtygigabitethernet 0/0/2 \ fo 0/0/2 Интерфейсы 100Гбит/с Ethernet \ hundredgigabitethernet <UNIT>/<SLOT>/<PORT> \ hundredgigabitethernet 0/0/3 \ hu 0/0/3 Физические интерфейсы всегда присутствуют в системе. Группы агрегации каналов \ bundle-ether <BUNDLE_ID> \ bundle-ether 8 Группы агрегации каналов в системе можно создавать и удалять. Сабинтерфейсы bundle-ether <BUNDLE_ID>.<SUBIF_ID> tengigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID> fourtygigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID> hundredgigabitethernet <UNIT>/<SLOT>/<PORT>.<SUBIF_ID> Сабинтерфейсы в системе можно создавать и удалять. Интерфейсы локальной петли \ loopback <ID> \ loopback 100 Интерфейсы локальной петли в системе можно создавать и удалять. Интерфейсы управления \ mgmt <UNIT>/<SLOT>/<PORT> Интерфейсы out-of-band управления - это выделенные ethernetинтерфейсы для доступа и управления маршрутизатором. В качестве <SLOT> могут выступать 'fmc0' и 'fmc1', в зависимости от аппаратной конфигурации. 'mgmt 0/fmc0/1' - для ME5100 'mgmt 0/fmc0/0' и 'mgmt 0/fmc0/1' для FMC0 в маршрутизаторе ME5000 'mgmt 0/fmc1/0' и 'mgmt 0/fmc1/1' для FMC1 в маршрутизаторе ME5000 Интерфейсы управления всегда присутствуют в системе. IMPORTANT Интерфейсы управления не предназначены для передачи транзитного трафика (не участвуют в работе dataplane) и жестко прикреплены к VRF 'mgmt-intf'. change-privilege \ Данной командой осуществляется переход на соответствующий уровень привилегий. change-privilege { p1 | p2 | … | p15 } [ PASSWORD ] change-privilege p15 mypassword clear alarm - Данная команда очищает активные аварии в системе. clear alarm {all | ID } all — очищаются все активные аварии ID — очищается авария с указанным идентификатором. clear alarm 300 clear arp - Данная команда удаляет записи из ARP-таблицы. address IPv4 — очищается запись при совпадении IPv4-адреса interface IF — очищаются записи на указанном интерфейсе vrf VRF — указание VRF, из которого будет браться ARP-таблица clear arp vrf test 10.0.0.200 clear bgp - Данная команда изменяет состояние BGP-сессии и счётчиков. clear bgp {{ vrf ARGS | neighbor ARGS} {counters | flap-statistics |soft ARGS}} vrf VRF — указание VRF, в котором будет выполнятся действие neighbor {all | ipv4 | ipv6 | IPv4 | IPv6 } — сброс BGP-сессии: всех, всех ipv4/ipv6 unicast или конкретного адреса соседа counters — очистка счётчиков BGP-сообщений flap-statistics — очистка счётчиков flap-statistics soft in|out — реконфигурация маршрутов(in — восстановить свои маршруты, out — отправить соседу свои маршруты). clear bgp neighbor 10.0.0.10 clear configuration backups - Удаление бэкап-конфигруации. clear configuration backups [ String ] - String — указание имени backup-файла. clear configuration backups clear crash-info all - Удаление логов crash-info. clear crash-info { all | String } clear domain-cache - Сброс кэша доменных имён. clear domain-cache { String } clear domain-cache eltex-co.ru clear flow monitor - Сброс статистики потоков. clear ipv6 neighbors - Данная команда удаляет записи из NDP-таблицы. clear ipv6 neighbors address 2005:1::1 clear logging - Данная команда очищает файлы системных логов persistent — указание на очистку лог-файлов, хранящихся в постоянной памяти system — указание на очистку control-plane лог-файлов file WORD — указание имени persistent-логов clear logging persistent file BGP_LOG clear mpls - Данная команда сбрасывает состояния LDP-сессий и RSVP-сессий и меток. clear mpls ldp neighbor all clear ospfv2 - Данная команда сбрасывает состояния OSPFv2-соседств. clear ospfv2 statistics clear ospfv3 - Данная команда сбрасывает состояния OSPFv3-соседств. clear ospfv3 statistics clear pim - Данная команда сбрасывает состояния PIM-соседств и очищает топологию. clear pim counters clear qos counters - Команда сбрасывает счётчики срабатывания политик QoS. clear qos counters interface te 0/0/2 dir - Данная команда выводит список файлов со смонтированного USB-носителя. delete - Данная команда удаляет файл на смонтированном USB-носителе show system - Выведет текущие общие состояние show system resources cpu - Данной командой осуществляется просмотр информации о текущем использовании процессора устройства. show system resources cpu show version - покажет текущую версию backup to tftp://192.168.16.113/backup_directory/ - Команда создает элемент резервирования конфигурации и переходит в режим настройки этого элемента. fan lower-speed 60 - Данной командой устанавливается минимальная скорость вращения вентиляторов системы охлаждения устройства, в процентах. flow rate - Команда позволяет ограничить полосу пропускания для заданного типа трафика, перехватываемого на процессор. configure system punt rate-limit flow ip-ttl rate 100 commit Пример задать имя, время, баннер: configure hostname NEW-HOSTNAME clock set 12:00:00 nov 8 2023 banner exec @ hell0 @ commit Создание пользователя: configure username stepan privilege 1 password password enable password level 15 godemode privilege exec 1 show running-config exec 1 configure commit Создание vlan для интерфейса: configure vlan database vlan 20 name test interface GigabitEthernet 1/0/1 switchport access vlan 20 commit Создание/удаления trank vlan: configure interface GiggabitEhernet 1/0/1 switchport mode trunk switchport trunk allowed vlan 10 - если не указать то затрет все vlan и оставит 10 switchport trunk allowed vlan add 10 switchport trunk allowed vlan add 12 switchport trunk allowed vlan add 20-50 switchport trunk allowed vlan remove 10 - для удаления vlan 10 switchport trunk allowed vlan all - разрешает все вланы commit Создание voice vlan: voice vlan oui-table add a8f94b ( первые три байта телефона который мы в войс отправляем) voice vlan id 10 voice vlan state oui-enable lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4 interface gigabitethernet 1/0/1 switchport mode general voice vlan enable lldp med enable network-policy lldp med network-policy add 1 switchport general allowed vlan add 20 untagged switchport general pvid 20 Создание STP: spanning-tree spanning-tree mode rstp (включен по умолчанию) spanning-tree priority {0-61440} interface GigabitEthernet 1/0/1 spannig-tree cost {1-200000000} - стоимость spanning-tree disable - выключить rstp spanning-tree bpdu filtering spanning-tree bpduguard enable Защита вланов rapid-pvst: spanning-tree spanning-tree mode rapid-pvst (в cisco по умолчанию включено) vlan 10-20 interface gigabitethentet 1/0/1 switchport mode trunk switchport trunk allowed vlan add 10-20 Конфигурация ip адреса для интерфейса: interface GigabitEthernet 1/0/20 ip address 10.10.10.20/24 Конфигурация ip адреса для vlan: interface vlan 1 ip address 150.20.137.40/24 Конфигурация VRRP: interface vlan 100 ip address 172.16.2.2/24 ( ну другом устройстве указываем 172.16.2.3 ) vrrp 100 ip 172.16.2.1 vrrp 100 priority 1 vrrp 100 preempt no vrrp 100 shutdown - отключить Настройка dhcp server: ip dhcp server ip dhcp pool network Test address low 10.0.1.100 high 10.0.1.150 255.255.255.0 default-route 10.0.1.1 dns-server 10.0.1.1 ip dhcp exluded-address 10.0.1.120 - исключить адрес exit interface vlan 10 ip address 10.0.1.1/24 interface GigaEthernet 1/0/11 switchport access vlan 10 Настройка OSPF: interface vlan 1 ip address 192.168.1.10/24 exit router ospf 1 - здесь указываем роутер id router-id 192.168.1.10 network 192.168.1.10 area 0.0.0.0 redistribute connected subnets Настройка do1x: dot1x system-auth-control aaa authentication dot1x default radius none radius-server host 10.0.1.2 key eltex interface gigabitethernet1/0/1 switchport access vlan 500 switchport mode access dot1x host-mode multi-sessions dot1x port-control auto dot1x reauthentication dot1x timeout tx-period 30 Шторм контроль: errdisable recovery cause storm-control interface gigabitethernet1/0/3 storm-control broadcat level 15 trap shutdown storm-control unicast pps 12500 trap shutdown storm-control multicast kbps 20480 trap shutdown Борьба с петлями: loopback-detection enable loopback-detection mode {src-mac-addr|base-mac-addr|multicast-mac-addr|broadcast-mac-addr} loopback-detection interval {1-60} interface gigabitethernet 1/0/1 loopback-detection enable - включаем собстенно errdisable recovery cause loopback-detection - обратно включаем если петля Включение защиты порта: interface GigabitEthernet 1/0/1 port security mode max-address - ограничиваем кол-во адресов port security max 10 port security discadr trap 100 Включение защиты dhcp-snooping ip dhcp snooping ip dhcp snooping vlan 10 interface gigabiteyhernet 1/0/1 ip dhcp snooping trust Включение IP secure Guard ip dhcp snooping ip dhcp snooping vlan 1 - для влана ip source guard interface gigabitethernet 0/1 для интерфейса ip source guard |
Linux commands / Linux tools
1 2 3 4 5 6 7 |
ssh -g -N user@10.0.0.10 -L 8222:192.168.0.100:22 Проброс порта через ssh туннель на конкретный ip (актуально для входа на оборудование в изолированной сети или nat) ssh -g -N user@10.0.0.10 -p22 -D 8866 В браузере указать socks-прокси 127.0.0.1:8866 и зайти на нужный ресурс (актуально для проброса на web модемов, где идет редирект url) mtr -z -b -o "xxx xxx xxx" 8.8.8.8 |
iperf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
iperf -c SERVER_IPERF -P4 -i1 (для 2ой версии iperf'a) iperf3 -c SERVER_IPERF -P4 -i1 (для 3ей версии iperf'a) iperf -c speedtest.retn.net -i 10 -u -b300M -d -t 60 iperf -c 10.30.0.20 -P4 -i1 -w 30MB -p 7777 iperf3 -c iperf.he.net iperf -c 10.0.0.1 -u -b 1m -t 30 -i 10 -P 10 man iperf -s, --server запускает утилиту в режиме сервера (будет ждать подключение) -c, --client <host> запускает утилиту в режиме клиента -u, --udp дает приоритет для передачи трафика по UDP больше чем TCP во время теста (как отправлен будет написано в консоли по время старта теста) -b, --bandwidth n[KM] где n - целевая скорость передачи потока bits/sec (default - 1 Mbit/sec | 10М = 10 Mbit/sec) Актуально в случае теста UDP(с ключом -u). -t, --time n где n - время передачи в секундах (default 10сек) -i, --interval n где n - количество секунд между выводом отчетов о скорости -P, --parallel n где n - количество параллельных потоков |