Příkaz show je jedním z nejdůležitějších příkazů. Slouží k zobrazení konfigurace nebo přehledu různých informací. Tento článek je
takovou příručkou a přehledem, co nám všchno tento příkaz umožňuje. Spousta výpisů je zkrácených.
Verze operačního systému
Force10#show version
Dell Force10 Networks Real Time Operating System Software
Dell Force10 Operating System Version: 1.0
Dell Force10 Application Software Version: 8.3.5.3
Copyright (c) 1999-2012 by Dell Inc. All Rights Reserved.
Build Time: Fri Nov 30 15:23:43 2012
Build Path: /sites/sjc/work/build/buildSpaces/build03/E8-3-5/SW/SRC
Force10 uptime is 6 day(s), 23 hour(s), 27 minute(s)
System image file is "system://A"
System Type: S55
Control Processor: Freescale MPC8536E with 2147483648 bytes of memory.
128M bytes of boot flash memory.
1 48-port E/FE/GE (SD)
48 GigabitEthernet/IEEE 802.3 interface(s)
Systémové informace
Force10#show system
Stack MAC : 00:01:e8:8b:ae:f8
Reload Type : normal-reload [Next boot : normal-reload]
-- Unit 0 --
Unit Type : Management Unit
Status : online
Next Boot : online
Required Type : S55 - 48-port E/FE/GE (SD)
Current Type : S55 - 48-port E/FE/GE (SD)
Master priority : 0
Hardware Rev : 2.0
Num Ports : 52
Up Time : 6 day, 23 hr, 31 min
FTOS Version : 8.3.5.3
Jumbo Capable : yes
POE Capable : no
Burned In MAC : 00:01:e8:8b:ae:f8
No Of MACs : 3
...
Force10#show os-version
RELEASE IMAGE INFORMATION :
---------------------------------------------------------------------
Platform Version Size ReleaseTime
S-Series: SD 8.3.5.3 21822632 Nov 30 2012 15:29:36
TARGET IMAGE INFORMATION :
---------------------------------------------------------------------
Type Version Target checksum
runtime 8.3.5.3 Control Processor passed
CPLD IMAGE INFORMATION :
---------------------------------------------------------------------
Card CPLD Name Version
Stack-unit 0 S55 SYSTEM CPLD 2
Force10#show environment
-- Fan Status --
Unit Bay TrayStatus Fan0 Speed
--------------------------------------------------------------------------------
0 0 up up 8520
0 1 up up 8880
Speed in RPM
-- Power Supplies --
Unit Bay Status Type FanStatus
---------------------------------------------------------------------------
0 0 up AC good
0 1 absent absent or down
-- Unit Environment Status --
Unit Status Temp Voltage
---------------------------------------------------------------------------* 0 online 39C ok
* Management Unit
-- Thermal Sensor Readings (deg C)--
Unit Sensor0 Sensor1
---------------------------
0 39 34
Force10#show inventory
System Type : S55
System Mode : 1.0
Software Version : 8.3.5.3
Unit Type Serial Number Part Number Rev Piece Part ID Rev Svc Tag Exprs Svc Code
--------------------------------------------------------------------------------------------------------------* 0 S55-01-GE-44T-AC GCDL135400115 7590009002 E CN-0TR7CT-28298-354-0115 A00 30RZTS1 657 736 819 3
0 S55-PWR-AC G6DL135400121 7590006902 A CN-0979K1-28298-354-0121 A00 N/A N/A
0 S55-FAN N/A N/A N/A N/A N/A N/A N/A
0 S55-FAN N/A N/A N/A N/A N/A N/A N/A
* - Management Unit
Software Protocol Configured
--------------------------------------------------------------
Force10#show memory
Statistics On Unit 0 Processor
===========================
Total(b) Used(b) Free(b) Lowest(b) Largest(b)
2147483648 3112580 2144371068 2144354504 2144371068
Zobrazení obsahu konfiguračních souborů
Force10#show running-config
Current Configuration ...
! Version 7.4.1.0
! Last configuration change at Tue Apr 10 17:43:38 2007 by admin
! Startup-config last updated at Thu Mar 29 02:35:08 2007 by default
!
boot system rpm0 primary flash://FTOS-EF-7.4.1.0.bin
boot system rpm0 secondary flash://FTOS-EF-6.3.1.2.bin
boot system rpm0 default flash://FTOS-EF-6.5.1.8.bin
!
...
K zobrazení konfigurace při bootování systému slouží příkaz show startup-config.
Síťová rozhraní
Force10#show interfaces status
Port Description Status Speed Duplex Vlan
Gi 0/0 Down Auto Auto 1
Gi 0/1 Down Auto Auto 1
Gi 0/2 Up 1000 Mbit Full 1
Gi 0/3 Down Auto Auto 1
Gi 0/4 Up 10 Mbit Full 1
Gi 0/5 Down Auto Auto 1
...
Force10#show interfaces port-channel 1 brief
Codes: L - LACP Port-channel
LAG Mode Status Uptime Ports
L 1 L2 up 08:40:46 Gi 0/36 (Up)
Gi 0/37 (Up)
Force10#show ip interface brief
Interface IP-Address OK Method Status Protocol
GigabitEthernet 0/0 unassigned NO Manual up down
GigabitEthernet 0/1 unassigned NO Manual up down
GigabitEthernet 0/2 unassigned YES Manual up up
GigabitEthernet 0/3 unassigned NO Manual up down
GigabitEthernet 0/4 10.10.10.1 YES Manual up up
...
Force10#monitor interface gigabitethernet 0/2
Force10 uptime is 1 week(s), 0 day(s), 1 hour(s), 14 minute(s)
Monitor time: 00:00:00 Refresh Intvl.: 2s
Interface: Gi 0/2, Enabled, Link is Up, Linespeed is 1000 Mbit
Traffic statistics: Current Rate Delta
Input bytes: 107389685 0 Bps 0
Output bytes: 111402096 0 Bps 0
Input packets: 128523 0 pps 0
Output packets: 141923 0 pps 0
64B packets: 9694 0 pps 0
Over 64B packets: 11025 0 pps 0
Over 127B packets: 10475 0 pps 0
Over 255B packets: 956 0 pps 0
Over 511B packets: 160 0 pps 0
Over 1023B packets: 96213 0 pps 0
Error statistics:
Input underruns: 0 0 pps 0
Input giants: 0 0 pps 0
Input throttles: 0 0 pps 0
Input CRC: 0 0 pps 0
Input IP checksum: 0 0 pps 0
Input overrun: 0 0 pps 0
Output underruns: 0 0 pps 0
Output throttles: 0 0 pps 0
m - Change mode c - Clear screen
l - Page up a - Page down
T - Increase refresh interval t - Decrease refresh interval
q - Quit
Tabulka MAC adres
Force10#show mac-address-table
VlanId Mac Address Type Interface State
1 00:01:0c:01:0d:06 Dynamic Gi 0/13 Active
1 00:05:01:01:07:00 Dynamic Po 1 Active
1 00:09:08:0e:07:01 Dynamic Po 1 Active
1 00:05:09:0c:06:30 Dynamic Gi 0/43 Active
Force10#show vlan
Codes: * - Default VLAN, G - GVRP VLANs, P - Primary, C - Community, I - Isolated
Q: U - Untagged, T - Tagged
x - Dot1x untagged, X - Dot1x tagged
G - GVRP tagged, M - Vlan-stack, H - VSN tagged
i - Internal untagged, I - Internal tagged
NUM Status Description Q Ports
* 1 Active U Po1(Gi 0/36-37)
U Po2()
U Gi 0/0-17,24-35,38-43
10 Inactive "NAS Server" T Gi 0/21
U Gi 0/18-20
Force10#show interfaces vlan 10
Vlan 10 is down, line protocol is down
Description: "NAS Server"
Address is 00:01:e8:8b:ae:fa, Current address is 00:01:e8:8b:ae:fa
Interface index is 1107787786
Internet address is 192.168.10.254/24
MTU 1554 bytes, IP MTU 1500 bytes
LineSpeed auto
ARP type: ARPA, ARP Timeout 04:00:00
Last clearing of "show interface" counters 1w0d0h
Queueing strategy: fifo
Time since last interface status change: 1w0d0h
Force10#show vlan brief
VLAN Name STG MAC Aging IP Address
-------------------------------------------------------------------
1 0 1800 unassigned
10 0 1800 192.168.10.254/24
Zobrazení času
Force10#show calendar
16:33:30 UTC Mon Jun 26 2017
Force10#show clock detail
11:05:56.949 UTC Mon Jun 26 2017
Time source is RTC hardware
V případě, že máte nakonfigurováno NTP, potom se hodí příkazy:
Force10#show ntp status
Clock is synchronized, stratum 2, reference is 100.10.10.10
frequency is -32.000 ppm, stability is 15.156 ppm, precision is 4294967290
reference time is BC242FD5.C7C5C000 (10:15:49.780 UTC Mon Jan 10 2000)
clock offset is clock offset msec, root delay is 0.01656 sec
root dispersion is 0.39694 sec, peer dispersion is peer dispersion msec
peer mode is client
Seznam výše uvedených příkazů není úplný, switch toho umí zobrazit podstatně víc. Zájemci nechť prostudují dokumentaci na webu dellu.
Chtěl jsem si koupit switch. Trochu lepší switch, což znamená:
Nastavování přes příkazovou řádku.
Pořádný chassis, aby se switch moc nekroutil. Opravdu nemám rád levný switche, kdy při manipulaci máte pocit, že se
ta krabice musí brzo rozpadnout.
Switch musí být stohovatelný. Pravda, pro kancelář je to trochu zbytečný, ale člověk nikdy neví.
Hot-swap větráky a redundantní zdroj.
Tichý a malá spotřeba.
Nesmí stát pomalu stejně jako ojetý Rapid.
Vybírání nebylo jednoduché, strávil jsem u toho několik večerů. Nakonec se mi podařilo najít na Ebayi úplně nový kousek Dell Force10 S55T za
4 000 Kč i s dopravou z USA a poplatky. No nekupte to!
Switch přišel asi za 10 dní po objednání zabalený v originální krabici. V krabici byl ještě samostatně zabalený zdroj, montážní úchytky do racku
a seriový kabel s RJ-45 konektorem. Zdrojový kabel nebyl součástí balení. Switch je kvalitně vyrobený a působí opravdu bytelným dojmem.
Nastavení a zprovoznění switche
Switch se nastavuje jenom přes příkazový řádek (CLI) a v úvodu konfigurace se lze k němu připojit pouze přes seriové rozhraní. Operační systém se jmenuje FTOS (Force10 Operating System) a je založený na NetBSD. V mém případě jde o verzi 8.3.5.3 z 30. listopadu 2012.
Na seriový port switche se přihlásíte pomocí příkazu cu ve FreeBSD následovně:
# cu -l /dev/cuau0
Doporučuju se přihlásit k seriové konzoli ještě před tím, než pustíte samotný switch. Uvidíte tak nabíhání operačního systému. Po
naběhnutí systému se zobrazí příkazová řádka FTOS>.
Zadávání příkazů a získání nápovědy
Všechny příkazy můžete buď kompletně napsat, nebo je zadávat zkráceně – stačí napsat pár jednoznačnýh znaků a zmáčknout tabulátor.
Příkaz by se měl doplnit automaticky.
Zadáním znaku ? (otazník) se zobrazí seznam dostupných příkazů s popisem, které můžete v daném místě použít. Výstup příkazu otazník je
totožný s příkazem help.
FTOS#?
start Start shell
calendar Manage the hardware calendar
capture Capture packet
cd Change current directory
clear Reset functions
clock Manage the system clock
configure Configuring from terminal
--More--
Také zadáním otazníku za neúplným příkazem získáte seznam všech dostupných klíčových slov, které začínají na stejné písmena.
FTOS#cl?
clear
clock
FTOS#cl
Poslední možnost je příkaz následovaný mezerou a otazníkem. Vypíše se seznam všech klíčových slov, které můžou pokračovat za příkazem.
FTOS#clock ?
read-calendar Read the hardware calendar into the clock
set Set the time and date
update-calendar Update the hardware calendar from the clock
FTOS#clock
Módy příkazového řádku
Operační systém FTOS používá několik úrovní příkazové řádky, kde v každé úrovni můžete provádět jiné činnosti. Hlavní módy jsou tři:
EXEC mode – FTOS> – je výchozí mód, který se zobrazí hned po příhlášení do systému. Má velmi omezené možnosti co se týče správy a slouží
spíše k monitorování zařízení.
EXEC Privilege mode – FTOS# – do tohoto módu se dostaneme pomocí příkazu enable. Zde si můžete prohlížet nastavení switche, pracovat se
soubory, spouštět diagnostiku, ukládat nastavení a hlavně slouží k přestupu do konfiguračního módu.
CONFIGURATION mode – FTOS(conf)# – v této úrovni můžete nastavovat veškeré parametry switche. Sem se dostanete z EXEC
Privilege mode pomocí příkazu configure.
Pro přestup z vyšší úrovně do nižší slouží příkaz exit případně příkaz end, pokud chceme přeskočit několik úrovni najednou.
Uložení konfigurace
Veškeré nastavení se neukládá do flash paměti, takže po znovunačtení operačního systému je konfigurace ztracená. To se hodí, když
nastavujeme různé parametry switche a nechceme je ukládat. V opačném případě musíme konfigurační soubor nahrát do flash paměti příkazem
FTOS#copy running-config startup-config
nebo alternativně příkazem write memory.
Resetování switche do továrního nastavení
Restartovat switch do továrního nastavení lze několika způsoby. Nejsnadnější je vymazat soubor startup-config příkazem delete v EXEC
Privilege módu.
Force10#delete flash://startup-config
Proceed to delete startup-config [confirm yes/no]: yes
Restartování switche samotného se provádí příkazem reload.
Základní nastavení
První věc, kterou nastavíme, je hostname. Hodí se to v případě, když člověk spravuje více switchů, tak aby byly jednoznačně pojmenované.
FTOS(conf)#hostname Force10
V dalším kroku nastavíme IP adresu, abychom se mohli vzdáleně přihlašovat bez použití seriové linky. Pro tyto účely má switch jeden
vyhrazený servisní port.
Zrušení hesla provedete příkazem no enable password v konfiguračním módu.
Pro vzdálené připojování kromě seriové konzoly lze použít i SSH. FTOS podporuje protokol verze 1.5 a 2.0.
Force10(conf)#ip ssh server enable
Force10(conf)#ip ssh server version 2
Force10(conf)#ip ssh password-authentication enable
Force10(conf)#exit
Force10#show ip ssh
SSH server : enabled.
SSH server version : v2.
Password Authentication : enabled.
Hostbased Authentication : disabled.
RSA Authentication : enabled.
Vty Encryption Remote IP
2 3DES 192.168.1.111
Zákázat SSH server lze příkazem no ip ssh server enable v konfiguračním módu. Při přihlašování nezná SSH server na switchi typ šifry. Je
proto nutné přesně specifikovat šifru 3DES-CBC.
tonda@client:~ % ssh admin@IPswitch -c 3des-cbc
Nastavení DNS resolverů.
Force10(conf)#ip domain-lookup
Force10(conf)#ip name-server 104.238.186.189
Force10(conf)#ip name-server 172.104.136.243
Force10(conf)#exit
Force10#ping seznam.cz
Translating "seznam.cz"
...domain server ()[OK]
Type Ctrl-C to abort.
Sending 5, 100-byte ICMP Echos to 77.75.75.176, timeout is 2 seconds:
!!!!!
Success rate is 100.0 percent (5/5), round-trip min/avg/max = 0/12/20 (ms)
Nastavení synchronizace času pomocí NTP serverů. Timezone na switchi nechávám na UTC.
Force10(conf)#ntp server 0.cz.pool.ntp.org
Force10(conf)#ntp server 1.cz.pool.ntp.org
Force10(conf)#ntp server 2.cz.pool.ntp.org
Force10(conf)#ntp server 3.cz.pool.ntp.org
Zobrazení časových údajů.
Force10#show ntp status
Clock is synchronized, stratum 3, reference is 195.113.144.201
frequency is 0.000 ppm, stability is 16.614 ppm, precision is 4294967279
reference time is E06DB0D0.73FDD000 (16:31:12.453 UTC Tue Apr 23 2019)
clock offset is 514.538072 msec, root delay is 0.01123 sec
root dispersion is 0.49422 sec, peer dispersion is 6.012 msec
peer mode is client
Force10#
Force10#show ntp associations
remote ref clock st when poll reach delay offset disp
==========================================================================-109.224.76.139 217.30.75.147 2 54 512 377 64.00 -503.98 23.44
+83.167.252.118 147.231.2.6 2 11 16 377 9.84 -495.88 2.61
+89.221.212.46 10.5.1.26 2 15 16 377 13.89 -493.99 2.98
*195.113.144.201 195.113.144.238 2 11 16 377 12.89 -494.63 3.07
* master (synced), # master (unsynced), + selected, - candidate
Kromě automatické synchronizace času pomocí NTP protokolu můžeme nastavit čas ručně. To je vhodné, pokud nechceme přidělovat pro switch IP
adresu, bránu a DNS. Příkaz na ruční nastavení času potom vypadá následovně:
Force10#calendar set 10:00:00 Apr 26 2019
Porty fyzického rozhraní
Ve výchozím nastavení má switch všechny porty vypnutý a nachází se ve třetí vrstvě síťového modelu, tzn. lze mu přiřadit IP adresu.
Povolení portu na linkové vrstvě:
Force10#configure
Force10(conf)#interface gigabitethernet 0/0
Force10(conf-if-gi-0/0)#switchport
Force10(conf-if-gi-0/0)#no shutdown
Force10(conf-if-gi-0/0)#show config!
interface GigabitEthernet 0/0
no ip address
switchport
no shutdown
Force10(conf-if-gi-0/0)#exit
Force10(conf)#exit
Někdy se hodí spojit více portů do jednoho virtuálního za účelem větší propustnosti, případně kvůli zabezpečení proti výpadkům. Vytvoření
virtuálního portu provedeme následovně:
Přiřazení jednotlivých fyzických rozhraní a nastaveni protokolu LACP:
Force10(conf)#interface range gigabitethernet 0/22 - 23
Force10(conf-if-range-gi-0/22-23)#no switchport
Force10(conf-if-range-gi-0/22-23)#port-channel-protocol lacp
Force10(conf-if-range-gi-0/22-23-lacp)#port-channel 1 mode active
Force10(conf-if-range-gi-0/22-23-lacp)#exit
Force10(conf-if-range-gi-0/22-23)#no shutdown
Force10(conf-if-range-gi-0/22-23)#exit
Force10(conf)#
Teď se port-channel 1 skládá ze dvou fyzických rozhraní o teoretické propustnosti 2 Gb/s.
VLAN
Virtuální LAN slouží k rozdělení sítě na podsítě na jednom (více) fyzickém přepínači. Switch Dell Force10 S55T umožňuje nastavit až 4093 a
má jedno výchozí VLAN 1, do které jsou přiřazený všechny fyzické porty po použití příkazu switchport. VLAN 1 by se neměla používat.
Pouze porty na L2 vrstvě síťového modelu mohou být přiřazený do VLANy. Tagged port vkládá do linkového rámce informaci a tom, v jaké
VLANě se rámec nachází (standard IEEE 802.1Q). Tento port může být ve více virtuálních sítí najednou. Untagged port může být pouze v
jedné virtuální síti.
IP adresa slouží ke komunikaci fyzických rozhraní v různých VLANách mezi sebou. Tyto VLANy musí být propojené pomocí L3 switche nebo routeru přes tagged port (router-on-a-stick).
Nyní je switch připraven k běžnému provozu. Lze samozřejmě nastavit víc věcí, ale to není předmětem tohoto článku. Zájemce odkazuju na
manuál, který najdete v odkazech níže.
Posílání zpráv je celkem důležitý, hlavně když potřebujete vědět, co se s vaším serverem děje. Situace se celkem komplikuje, když jste na
lokální síti a chcete odesílat emaily ven do Internetu. Musíte nastavit server tak, aby zprávy jenom odesílal. Neslouží tedy jako MTA (Mail
Transfer Agent) pro lokální síť. K tomu všemu použijeme program Postfix.
Instalace Postfixu
root@server:~ # cd /usr/ports/mail/postfix
root@server:~ # make install clean
Objeví se menu s konfigurací. Zaškrtněte minimálně tyto možnosti: DOCS, EAI, PCRE, SASL, TLS. Před ukončením instalace Postfixu se objeví
tato hláška:
Would you like to activate Postfix in /usr/local/etc/mail/mailer.conf [n]?
Odpovězte “Y”.
Do souboru /etc/rc.conf přidejte následující řádek:
postfix_enabl="YES"
Tím zajistíte, že se bude Postfix startovat při nabíhání systému. Instalaci tak máme hotovou.
Vypnutí Sendmailu
Sendmail je výchozí MTA ve FreeBSD. Editací souboru /etc/rc.conf vypnete Sendmail. Přidejte tyto řádky:
To je ke změně MTA vše. Více informací naleznete v Handbooku. Nakonec můžete Sendmail vypnout.
root@server:~ # service sendmail stop
Konfigurace Postfixu
Hlavni nastavení Postfixu se nachází v souboru /usr/local/etc/postfix/main.cf. Otevřete soubor a upravte následující
řádky:
# The myhostname parameter specifies the internet hostname
# of this system.
myhostname = server.example.com# The myorigin parametr specifies the domain that is used
# Example: tonda@example.com instead tonda@server.example.com
myorigin = $mydomain# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
mynetworks_style = host# Set external SMTP relay host.
relayhost = [smtp.gmail.com]:587
Postfix umí získat hostname z operačního systému. Jestliže nemáte plně kvalifikované doménové jméno (FQDN) nebo chcete použít jiné, upravte
proměnnou myhostname. Pokud máte hostname ve formátu server.example.com, potom musíte nastavit proměnnou myorigin jako je to uvedené
výše. Tím docílíte, že emaily budou mít tvar user@example.com a půjdou poslat na vzdálený SMTP server. Vzdálený SMTP server kontroluje, zda
je doména registrovaná a tak umožní přijetí pošty.
Poslední řádek určuje vzdálený SMTP server, kam se budou lokální emaily přeposílat.
Nyní potřebujeme povolit autentizaci na serveru. Na konec souboru /usr/local/etc/postfix/main.cf přidejte tyto řádky:
Uživatel root přijímá téměř všechen provoz od systémových aplikací (daemonů). Je proto dobré tyto emaily přesměrovat na váš email.
Otevřete v editoru soubor /etc/mail/aliases (jako root) a přidejte řádek:
root: adminmail@example.com
adminmail@example.com je adresa, kam vám budou chodit přesměrované emaily od uživatele root. Nyní je potřeba vytvořit nebo zaktualizovat
databázi aliasů.
root@server:~ # newaliases
Příkazem postmap zjistíte, zda přesměrování je nastaveno správně.
root@server:~ # postmap -q root hash:/etc/aliases
Ve výstupu by měla být adresa adminmail@example.com.
Poslání testovací zprávy
Otevřete v editoru soubor msg.txt s následujícím textem:
To: adminmail@example.comFrom: servermail@example.comSubject: 01/03/2019TestingmessageHereisatestmessage.
K posílání zprávy z příkazové řádky se používá příkaz sendmail:
