Команды d link: Основные команды для работы с коммутатором DLINK

Содержание

Команды коммутаторов

02.08.2021

Содержание статьи:

  1. Команды настройки коммутатора для работы с базовыми характеристиками
  2. Работа с портами
  3. Команды для диагностики

Работа с сетевым оборудованием предусматривает необходимость применения определенных команд для настройки функционирования сети. Использовать те или иные команды нужно в таких случаях, как:

  • настройка vlan;
  • модификация учетных записей;
  • просмотр и изменение конфигурации, интерфейсов и портов.

Рассмотрим команды коммутатора, которые наверняка будут задействованы в работе с данным оборудованием.

Команды настройки коммутатора для работы с базовыми характеристиками

Узнать базовые характеристики можно с помощью команд:

  • Show switch – позволяет узнать модель, мак-адрес, контролирующий vlan, адрес IP, версию и серийный номер аппаратуры, системное имя и локацию, а также другие характеристики коммутатора.
  • Show utilization cpu – демонстрирует уровень загрузки процессора.

Команды, позволяющие конфигурировать коммутатор:

  • Show config current_config – текущая конфигурация.
  • Show config config_in_nvram – конфигурация в nvram.
  • Save – сохранить существующие настройки.
  • Reset system – сброс до заводских настроек.

Команды настройки коммутатора для конфигурирования IP маски и шлюза

  • Config ipif [имя интерфейса] ipaddress [ip-адрес/маска] – конфигурирование адреса IP и маски сети например, config ipif SYS ipaddress 192.168.5.10/24 ).
  • Show ipif – показать инфо о настроенных интерфейсах на данном устройстве.
  • Create iproute default [ip-адрес_шлюза] – задать шлюз по умолчанию (например, create iproute default 192.168.5.1 ).
  • Show iproute – показать таблицу маршрутизации на данном устройстве по умолчанию.
  • Delete iproute default – удалить маршрут по умолчанию.

Работа с портами

  • show ports — демонстрация информации о портах;
  • config ports x state enable – активация порта;
  • config ports x state disable – деактивация порта;
  • show ports description – показать описание порта;
  • config ports X description – создать новое описание порта;
  • config bandwidth_control – настройка скорости;
  • config vlan default(имя влана) delete xx , config vlan v996 (имя влана) add untagged xx – конфигурирование VLAN.

Команда show log позволяет показать логи коммутатора:

Пример, как могут быть записаны логи:

     7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
        7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
         7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
         7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
         7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
         7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищен

Когда на всех логах устройства одновременно появились записи о выполнении броадкаст и мультикаст на всех включенных портах, это означает, что устройство перезагружалось.

Команды для диагностики

  • show arpentry – показать кэш ARP. В коммутаторах Д-Линк возможность найти ip по mac-адресу не предусмотрена, потому в данном случае выводится весь кэш и проводится поиск собственноручно.
  • show utilization cpu – демонстрация загрузки ЦП, актуальная для последних интервалов времени 5 сек, 1 мин, 5 мин.
  • show utilization ports – показать количество загруженных портов в PPS (количество пакетов за 1 секунду)
  • sh fdb – показать все настроенные интерфейсы коммутатора и адреса MAC устройств, которые к ним подключены.
  • show error ports <№ порта> – показать ошибки транспортировки пакетов на конкретном порте.

Ошибки бывают следующих типов

  • CRC Error — ошибка возникла при проверке контрольной суммы.
  • Undersize — ошибка возникла при получении фрейма размером 61-64 байта. Это не влияет на стабильность работы, фрейм будет передан дальше.
  • Oversize — ошибка возникает, если был получен крупный пакет (более 1518 байт) и правильная контрольная сумма.
  • Jabber — ошибка возникает, если был получен пакет бо 1518 байт и в контрольной сумме была ошибка.
  • Drop Pkts — выброс пакетов по одной из следующих причин:
    • Входной буфер порта переполнен;
    • Выполнение входящей проверки по VLAN;
    • Выброс пакетов ACL.
  • Fragment — отображает число полученных кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и имеющих ошибки контрольной суммы или ошибки выравнивания.
  • Excessive Deferral — отображается число пакетов, для которых была отложена 1-ая попытка отправки из-за чрезмерной занятости среды передачи.
  • Collision — ошибка показывают, что две станции пытаются единовременно отправить кадр данных в общей среде передачи.
  • Late Collision — ошибка показывает, что была обнаружена невозможность отправки после того, как были переданы первые 64 байта пакета.
  • Excessive Collision
    — ошибка означает, что последующие 16 попыток передачи пакета были не получились и данный пакет более не отправляется.
  • Single Collision — одиночная коллизия.

show fdb port <№ порта> – показать адреса MAC на конкретном порте.

show fdb mac_address адрес> – определение, принадлежит ли заданный MAC-адрес порту устройства.

show packet ports <№ порта> – показать статистику по трафику текущего порта в реальном времени.

  • RX — поступившие пакеты от клиента
  • TX — поступившие клиенту пакеты

show traffic control – просмотр конфигураций storm control на устройстве. Необходимо отключать в случае с аплинками каскадными портами, а также портами (всеми без исключения)узловых коммутаторов.

Настройки отображаются следующим образом: Enabled(Disabled)/10/S(D)

  • Enabled(Disabled) — состояние (включвен/выключен) шторм контроля для текущего порта;
  • Числовое значение — число пакетов, при превышении которого сработает шторм контроль;
  • S(D) — манипуляции с пакетами. S — блокировка трафика на текущем порте. D — отбрасывание пакетов;
  • Time Interval – время совершения действия над трафиком.

show mac_notification – демонстрация конфигурации уведомления, сообщающих о том, что появились новые MAC-адреса на порту устройства. В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show port_security – показывает конфигурацию контроля MAC-адресов. В случае аплинков, каскадных портов и портов узловых устройств функция должна быть отключена.

show stp – демонстрация конфигурации STP-протокола на устройстве.

show arpentry ipaddress адрес> – выполняется поиск по ARP-таблице. Искомое значение – запись с данными заданного IP-адреса.

show dhcp_relay

– запрос на демонстрацию конфигурации dhcp_relay на устройстве. Позиция включить должна быть активирована в сегментированном районе. В случае несегментированного района наоборот требуется отключить данный параметр.

Как это выглядит в командной строке:

  Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервера  

show bandwidth_control <№ порта> – демонстрация конфигураций полосы пропускания на указанном порте.

show traffic_segmentation <№ порта> – показать конфигурацию того, как сегментируется трафик на указанном порте.

show current\_config access\_profile – показать конфигурацию ACL на всех портах (Для свичей DES-3028 эта команда выглядит, как show access_profile).

Как это выглядит в командной строке:

        config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)

    

show vlan – показать настройки VLAN на устройстве.

Диагностика, применяемая к кабелю

cable_diag ports – диагностика, позволяющая определить длину кабеля (она актуальна лишь для пользовательских портов (1-24)), бывает необходима во многих случаях. Для этого применяются следующие команды коммутатора. Как это выглядит в реальности:
  1. Линк присутствует, все функционирует правильно:
              Command: cable_diag ports 1
    Perform Cable Diagnostics …
    Port Type Link Status Test Result Cable Length (M)
    —- —— ————- —————————— —————-
    1 FE Link Up OK 88  
            
  2. Далее может быть несколько вариантов сообщений:

    • Кабель не поврежден, все функционирует хорошо;
    • Кабель не поврежден, но не воткнут в гнездо компьютера;
    • Кабель не поврежден, вставлен в гнездо сетевой карты, однако компьютер не работает;
    • Кабель срезан. Разница в длине отдельных пар может быть до 1 метра – это нормально, посколько для UTP актуальна ситуация, когда одна «витая пара» длиннее другой.
    Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 M
По всей видимости, имеет место повреждение жил в кабеле:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —
Кабель не подключен в гнездо коммутатора:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —
Обрезка кабеля на сорок восьмом метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 M
Питание в кабель поступает, однако невозможно выполнить замер длины:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —
show lldp remote_ports
Показать оборудование на текущем порте (MAC-адрес будет отображен во второй строке).
Как это выглядит: Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0


Показать таблицу dhcp snooping binding

show address_binding dhcp_snoop binding_entry – встроенная функция IP-MAC-Port Binding, актуальная для свичей D-Link, дает возможность управлять доступом ПК к сети, используя их IP и мак-адреса, а также порты, через которые происходит подключение. При изменении каких-либо деталей в записи свич отбросит фреймы от данного мак-адреса, что аналогично функции IP Source Address Guard на устройствах от Алькатель.

Таблица dhcp snooping binding необходима для диагностики указанных выше адресов и порта. Просмотр таблицы выполняется посредством команды:

show address_binding dhcp_snoop binding_entry – если коммутатор обнаруживает разницу в айпи-адресе пакетов, поступающих с одного из портов (ip отправителя не соответствует значению в списке, например, если он имеет значение 169.254.255.5 либо 0.0.0.0), то данные пакеты будут отброшены, а в логе будет отображена следующая информация:

Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)

Это не все команды, которые применяются для коммутаторов, однако, имея такой базовый набор знаний, специалист может выполнять большую часть работы по диагностике и настройке работы сети.

Конфигурирование коммутаторов D-Link DGS-3130 и DGS-3630

Кратко рассмотрим процесс настройки в командной строке новой серии коммутаторов D-Link DGS-3130 и DGS-3630. У этих коммутаторов так называемый «industiral» («cisco-like») интерфейс. И всё сказанное здесь будет справедливо и для других коммутаторов D-Link с подобным интерфейсом. В частности, для серии DGS-1510.

Режимы команд

У коммутатор есть несколько режимов команд в CLI (command-line interface). Наборы доступных для пользователя команд в зависят как от того режима, в котором в данный момент находится пользователь, так и от его уровня привилегий.

CLI имеет пять уровней привилегий и три режима выполнения команд:

  • Basic User — уровень привилегий 1 (Privilege Level 1). Это самый низкий уровень привилегий для аккаунта пользователя. Пользователь с таким уровнем привилегий сможет только осуществлять базовую проверку системы
  • Advanced User — уровень привилегий 3 (Privilege Level 3). Пользователю с таким уровнем доступа разрешено конфигурировать настройки терминала. Этот пользователь может просматривать ограниченную информацию, не связанную с безопасностью.
  • Power User —  уровень привилегий 8 (Privilege Level 8). Такой пользователь может выполнять меньшее количество команд, чем пользователь с уровнем привилегий Operator и Administrator.
  • Operator — уровень привилегий 12 (Privilege Level 12). Такой уровень привилегий даётся пользователям, которым нужно изменять или просматривать конфигурацию системы, за исключением настроек, связанных с безопасностью, таких как аккаунты пользователей , SNMP и т.д.
  • Administrator — уровень привилегий 15 (Privilege Level 15). Это уровень привилегий администратора, который может просматривать и изменять любые настройки.
Режимы выполнения команд:
  • User EXEC Mode (пользовательский режим)
  • Privileged EXEC Mode (привилегированный режим)
  • Global Gonfiguration Mode (режим глобального конфигурирования)
Для перехода в режим глобального конфигурирования используется команда configure terminal.

Приведем несколько примеров настройки коммутатора.

Создание пользователя

Создаем пользователь с именем admin и паролем admin, и задаем доступный ему уровень привилегий — 15-й

Switch# enable

Switch# configure terminal

Switch (config)# username admin password admin

Switch (config)# username admin privilege 15

Switch (config)# line console

Switch (config-line)# login local

Switch (config-line)#

Установка пароля для доступа в привилегированный режим 

Switch# configure terminal

Switch(config)# enable password MyEnablePassword

Switch# disable

Switch# enable

Password:****************

Switch# show privilege

Current privilege level is 15

Switch#

Переход в режим конфигурирования интерфейса 

Все настройки, относящиеся к конкретному порту (интерфейсу) выполняются в режиме конфигурирования интерфейса.

Switch# configure terminal

Switch (config)# interface ethernet 1/0/1

Switch (config-if)# speed 1000

Switch (config-if)#

Настройка IP-адреса коммутатора

По умолчанию на коммутаторе существует один VLAN с идентификатором 1. И адрес по умолчанию у этого VLAN — 10.90.90.90 с маской 255.0.0.0

Его можно изменить, а также настроить вторичные IP-адреса.

IP-адреса на интерфейсах других VLAN  настраиваются аналогично.

Switch# configure terminal

Switch(config)# interface vlan 1

Switch(config-if)# ip address 10.108.1.27 255.255.255.0

Switch(config-if)# ip address 192.31.7.17 255.255.255.0 secondary

Switch(config-if)# ip address 192.31.8.17 255.255.255.0 secondary

Завершение сессии терминала 

  • Для завершения активной сессии терминала используется команда logout. 
  • Для завершения режима конфигурирования и возврата на верхний уровень используется команда end
  • Для завершения режима конфигурирования и возврата на прошлый уровень используется команда exit
Switch# configure terminal
Switch(config)# interface ethernet 1/1
Switch(config-if)#end
Switch#

Switch# configure terminal
Switch(config) interface ethernet 1/0/1
Switch(config-if)#exit
Switch(config)#

Сохранение конфигурации 

Все изменения, сделанные в настройках коммутатора, сохраняются только в текущей конфигурации (running-config) и будут утеряны при включении или перезагрузке коммутатора. Для того, чтобы эти изменения остались, текущую конфигурацию нужно сохранить в энергонезависимую память (NV-RAM) — в startup-config.


Switch# copy running-config startup-config

Destination filename startup-config? [y/n]: y
Saving all configurations to NV-RAM………. Done.

Switch#

Можно выполнить резервное копирование текущей (или стартовой) конфигурации на tftp-сервер. IP-адрес tftp-сервера должен быть доступен с коммутатора. Switch# copy running-config tftp: //10.1.1.254/switch-config.cfg

Address of remote host []? 10.1.1.254
Destination filename []? switch-config.cfg
 Accessing tftp://10.1.1.254/switch-config.cfg…
 Transmission start…
 Transmission finished, file length 45421 bytes.

Switch#

При необходимости можно выполнить и обратное действие — восстановить конфигурацию коммутатора из файла, сохраненного на tftp-сервере. Switch# copy tftp: //10.1.1.254/switch-config.cfg running-config

Address of remote host []? 10.1.1.254
Source filename []? switch-config.cfg
Destination filename running-config? [y/n]: y

Accessing tftp://10.1.1.254/switch-config.cfg…
 Transmission start…
 Transmission finished, file length 45421 bytes.
 Executing script file switch-config.cfg ……
 Executing done

Switch#

D-Link DGS-3630-28PC

Управляемый стекируемый коммутатор третьего уровня DGS-3630-28PC предназначен для сетей крупных предприятий, малого и среднего бизнеса, а также для интернет-провайдеров. Он обеспечивает высокую производительность, гибкость управления, отказоустойчивость и расширенные функции ПО. Коммутатор оснащен 20 портами 10/100/1000Base-T, 4 комбо-портами 100/1000Base-T/SFP (все порты 10/100/1000Base-T поддерживают технологию Power over Ethernet (PoE)), 4 портами 10GBase-X SFP+, поддерживает функции безопасности и расширенные настройки Quality of Service (QoS) для оптимальной работы на уровне ядра, распределения или доступа. Высокая плотность портов, возможность стекирования и простое управление позволяют использовать DGS-3630-28PC для решения различных задач. Защита от статического электричества 6 кВ обеспечивает устойчивость медных портов к наведенному напряжению и предотвращает повреждение коммутатора и подключенных к нему устройств.

 

Программное обеспечение Standard Image (SI)

Коммутаторы серии DGS-3630 с программным обеспечением SI поддерживают основные функции для построения сетей предприятий малого и среднего бизнеса (SME/SMB), включая коммутацию 2 уровня, статическую маршрутизацию и протокол RIP, многоадресную рассылку 2 уровня, расширенные настройки Quality of Service (QoS), OAM и различные функции безопасности.

 

Программное обеспечение Enhanced Image (EI)1

Коммутаторы серии DGS-3630 с программным обеспечением EI, помимо функционала SI, поддерживают протоколы OSPF, BGP, функцию VRF-Lite и маршрутизацию многоадресных пакетов.

 

Программное обеспечение MPLS Image (MI)2

Коммутаторы серии DGS-3630 с программным обеспечением MI, помимо функционала SI и EI, поддерживают основные VPN-сервисы, необходимые для эффективной работы интернет-провайдеров, включая IS-IS и MPLS L2/L3 VPN. Благодаря механизму MPLS передача потока трафика по сети независима от протоколов управления, используемых для прокладки туннеля MPLS (PPTP, L2TP, PPPoE и т. д.). Использование MPLS дает возможность оптимизировать потоки трафика и манипулировать трафиком.

 

Доступность и гибкость подключения

Коммутатор DGS-3630-28PC поддерживает технологию стекирования3, позволяющую создавать единый физический или виртуальный стек при объединении нескольких устройств, что обеспечивает масштабируемость сети. При этом упрощается управление, так как все коммутаторы в стеке логически представляют собой единое устройство и управляются через один IP-адрес. Можно объединить до 9 коммутаторов и получить, таким образом, до 432 портов Gigabit Ethernet. Функция Switch Resource Management (SRM) позволяет оптимизировать распределение ресурсов коммутатора для решения различных сетевых задач. В зависимости от выбора аппаратного режима SRM (IP Mode / LAN Mode / L2 VPN Mode) можно настроить размер основных таблиц второго и третьего уровней для максимальной производительности коммутатора.

 

Отказоустойчивость

Коммутатор DGS-3630-28PC поддерживает протоколы Spanning Tree (STP): 802.1D, 802.1w и 802.1s. Протоколы STP позволяют организовать резервный маршрут передачи данных, используемый в случае возникновения неисправностей в сети. Кроме того, DGS-3630-28PC поддерживает технологии Ethernet Ring Protection Switching (ERPS) и FlexLink. ERPS обеспечивает минимальное время восстановления работы кольца после сбоя. FlexLink позволяет повысить отказоустойчивость соединения на указанных портах коммутатора, обеспечивая резервирование каналов без применения STP и функции Loopback Detection.

 

Безопасность и производительность

Коммутатор DGS-3630-28PC предоставляет широкий набор функций безопасности, включая многоуровневые списки доступа (ACL) и аутентификацию пользователей (802.1X) через TACACS+ и RADIUS. Для повышения производительности и безопасности коммутатор DGS-3630-28PC обеспечивает поддержку VLAN, включая протокол GVRP и стандарт 802.1Q. Для стабильной работы таких сетевых сервисов, как VoIP, а также проведения видеоконференций коммутатор поддерживает широкий набор функций QoS, которые гарантируют, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для защиты коммутатора от вредоносного трафика в DGS-3630-28PC реализована функция D-Link Safeguard Engine.

 

Гибкость управления

Управление коммутатором DGS-3630-28PC может осуществляться при помощи интерфейса командной строки (CLI), Web-интерфейса, протокола SNMP. Для первоначальной настройки используется утилита D-Link Network Assistant. Наличие консольного порта с интерфейсом Mini-USB делает процесс настройки более удобным, поскольку для подключения консоли не требуется дополнительный переходник. Также доступна возможность управления коммутатором через независимый выделенный порт Out-of-band. Наличие USB-порта позволяет сохранять системные журналы, конфигурации и образы ПО на внешние USB-носители. Поддержка функций DHCP Auto-configuration и Auto-image дает возможность загружать ранее созданную конфигурацию на несколько коммутаторов автоматически. Кроме того, DGS-3630-28PC поддерживает протокол OpenFlow 1.3, что позволяет управлять коммутаторами с помощью контроллера OpenFlow4.

 

Power over Ethernet

24 порта данного коммутатора поддерживают стандарт IEEE 802.3at PoE. Каждый порт PoE подает питание мощностью до 30 Вт при общем бюджете коммутатора 370 Вт (740 Вт при использовании внешнего источника питания DPS-7005), что позволяет пользователям подключать к DGS-3630-28PC устройства, совместимые со стандартом 802.3at. Это позволяет размещать оборудование в труднодоступных местах вне зависимости от расположения электрических розеток и минимизировать прокладку кабеля.

 

Технология Green

DGS-3630-28PC поддерживает технологию D-Link Green, которая позволяет использовать режим сохранения энергии и функцию Smart Fan6, снизить тепловыделение, а также автоматически уменьшать энергопотребление в зависимости от длины кабеля. Функция энергосбережения обеспечивает автоматическое отключение питания неактивных портов и индикаторов. Функция Smart Fan обеспечивает автоматическое регулирование скорости вращения встроенных вентиляторов в зависимости от температуры, что также позволяет экономить электроэнергию и снизить уровень шума.

Dlink | Админчег

настройка snmp dlink DES-1228

  Этот коммутатор не поддерживает полноценные SNMP Trap, поэтому Trap-ы могут ловиться только D-Link-овской утилитой SmartConsole, стороннее ПО не будет работать с D-Link DGS-1100-24. Официальный ответ техподдержки D-Link: Данный коммутатор не поддерживает протокол snmp и не может отсылать snmp traps. Traps, которые отсылает коммутатор могут быть получены и обработаны утилитой только smartconsole.

Функция контроля трафика.   Функция storm control ограничивает количество multicast, широковещательных и неизвестных unicast фреймов, которые принимает и перенаправляет устройство.   Drop — отбрасывать пакеты, которые превышают пороговое значение Shutdown — отключить порт, который получает пакеты, распознанные как шторм   Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов. Числовое значение — […]

RX (recive) — принимать пакеты приходящие от клиента TX (transmit) передавать— пакеты приходящие к клиенту    Типы ошибок: CRC Error — ошибки проверки контрольной суммы Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет   Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой […]

Инструкция по сбросу настроек на коммутаторах D-Link.   1.Подключаемся через консольный порт 2.Включаем коммутатор. 3. Когда процесс загрузки прошивки дойдет до 100%, зажимаем shift+6, коммутатор должен перейти в режим recovery mode. Please wait, loading V6.00.B35 Runtime image ………… 100 %   Далее вариантов несколько. можно либо удалить пароль для определенного аккаунта. либо вообще сбросить все […]

(GVRP) на коммутаторах D-Link   протокол используемый для управления VLAN (создания, удаления и переименования VLAN), позволяет коммутаторам автоматически передавать информацию о VLAN. Без использования GVRP все VLAN пришлось бы конфигурировать на каждом коммутаторе вручную.   Настройка GVRP на коммутаторах D-Link   В данном примере железки соединенны посредством 25-26 портов (АПЛИНКИ) Смысл в следующем. На граничных […]

Использование списков управления доступом ACL  ограничения прохождения через управляемые коммутаторы фирмы D—Link   Коммутаторы для ограничения прохождения трафика позволяют создавать профили доступа, которые указывают ему, какие виды пакетов принимать, а какие отвергать. Прием пакетов или отказ в приеме основывается на определенных признаках, таких как адрес источника, адрес приемника, адрес порта источника и приемника. С помощью сформированных списков управления […]

что из себя представляет vlan_trunk в терминологии dlink включается на транзитных коммутаторах. Позволяет пропустить через себя разные вланы которые не настроены на коммутаторе. Используется в транзитных коммутаторах.   Настройка enable vlan_trunk config vlan_trunk ports 24 state enable

  На данной модели коммутатора по умолчанию включен на портах STP. Хотя глобально он включается командой enable stp Но включить LBD на портах невозможно. Так как может быть включено что то одно либо STP либо LBD. Поэтому отключаем для начала STP на тех портах где нужна функция LBD и включаем LoopBackDetection. делается это след. командами. […]

DES-1210-28/ME первоначальная настройка задаем ип адрес  config ipif System ipaddress 192.168.0.240/24   Задаем параметры через  config snmp  System Name System Location  System Contact    Настраиваем системное время config time 30jun2014 11:35:00   отключаем STP  в данном модели железки он включен на портах config stp ports 1-28 state disable   включаем LBD enable loopdetect задаем режим срабатывания […]

Сопоставление команд разных производителей коммутационного оборудования

Причина — в случае выполнения моргнут комбо порты , как следствие может не сойтись spanning tree или может включиться порт, который не должен включаться.

IP адрес и vlan управления

D-Link

show switch

SNR и DCN

sh ip interface brief

Huawei

display ip interface brief

TP-Link

sh ip interface brief

Orion

show interface ip

Утилизация CPU коммутатора

D-Link

show utilization cpu

SNR и DCN

sh cpu utilization 

sh cpu usage 

sh cpu monitor   

Huawei

display cpu-usage

TP-Link

sh cpu-utilization 

Orion

sh cpu-utilization 

Просмотр информации по состоянию всех портов коммутатора

D-Link

sh ports

SNR и DCN

sh interface ethernet status

Huawei

display interface brief

TP-Link

sh interface status

Orion

sh interface port

Просмотр информации по состоянию определённого порта коммутатора

D-Link

sh ports 1

SNR и DCN

sh interface ethernet 1/0/1

Huawei

display interface Ethernet 0/0/1

TP-Link

sh interface status gigabitEthernet 1/0/2

Orion

sh interface port 1

Описание состояния порта с заведённым на коммутаторе описанием

D-Link

SNR и DCN

sh interface ethernet status | i 1/0/1

Huawei

display interface description | i TEST

TP-Link

Orion

sh interface port description | i Lenovo

Наличие mac-адреса в таблице mac-адресов коммутатора с информацией о том в каком влане и в каком порту он приходит.

D-Link

show fdb mac_address B8-27-EB-C0-E0-C1

SNR и DCN

sh mac-address-table address 50-c0-b1-ad-7b-0d

Huawei

display mac-address e48d-0c0a-30e5

TP-Link

sh mac address-table address 9c:d6:00:00:00:55

Orion

sh mac-address-table l2-address | i 001A.0001.001A

Наличие mac-адреса в определённом порту коммутатора

D-Link

SNR и DCN

sh mac-address-table interface ethernet 1/0/1

Huawei

display mac-address GigabitEthernet 0/0/1

TP-Link

sh mac address-table interface gigabitEthernet 1/0/2

Orion

sh mac-address-table l2-address port 1

Ошибки на порту 

D-Link

SNR и DCN

sh interface ethernet 1/0/1 | i error

Huawei

display interface GigabitEthernet 0/0/1 | i CRC

TP-Link

sh interface counters gigabitEthernet 1/0/2
смотрим Rx Alignment

Orion

sh interface port 1 statistics

Утилизация портов коммутатора

D-Link

SNR и DCN

sh interface ethernet counter rate 

sh interface ethernet counter packet

Huawei

TP-Link

Orion

not found

Информация по текущему трафику в порту коммутатора

D-Link

SNR и DCN

sh interface ethernet 1/25 | i rate

Huawei

display interface Ethernet 0/0/1 | i rate

TP-Link

Orion

not found

Просмотр журнала событий коммутатора(логи)

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh log file

Информация о текущем состоянии петлеопределения для всех портов коммутатора

D-Link

show loopdetect ports all

SNR и DCN

Huawei

TP-Link

sh loopback-detection interface

Orion

sh loopback-detection

Просмотр vlan’ов, имеющихся на данном коммутаторе

D-Link

SNR и DCN

Huawei

TP-Link

Orion
sh vlan

Просмотр ARP таблицы коммутатора

D-Link

SNR и DCN

Huawei

TP-Link

Orion

sh arp

Кабельная диагностика

D-Link

SNR и DCN

virtual-cable-test interface ethernet 1/0/1

Huawei

display virtual-cable-test Ethernet 0/0/18

TP-Link

show cable-diagnostics careful interface gigabitEthernet 1/0/2 — без перезапуска порта

show cable-diagnostics interface gigabitEthernet 1/0/2 — с перезапуском порта

Orion

Тут необходимо сначала произвеcти тест , затем вычитать результат.

Alpha-A28E# test cable-diagnostics port-list 1

Test on port 1 will affect link state and traffic Test will take a few seconds to run on these ports. Use ‘show cable-diagnostics’ to read the test results.

Alpha-A28E#show cable-diagnostics port-list 1

Port Attribute Time RX Stat RX Len(m) TX Stat TX Len(m)

1 Issued 06/07/2017 05:52:34 Normal 0 Normal0

Spanning Tree

D-Link

sh stp

SNR и DCN

Huawei

display stp 

TP-Link

Orion

sh spanning-tree

Посмотреть IGMP Группы

D-Link

SNR и DCN

sh ip igmp snooping vlan <multicast vlanID>

Huawei

display igmp-snooping port-info

TP-Link

sh ip igmp snooping groups

Orion

sh mvr vlan <client vlan id> member 

Команды config

Чтобы выполнить команды на коммутаторах SNR , DCN , Huawei, TP-Link , Oreon необходимо войти в режим конфигурации.

Вход в режим конфигурации:

SNR, DCN, TP-Link, Oreon 

config

Huawei 

system-view

Отключение/Включение порта коммутатора

D-Link

config ports 1 state disable

config ports 1 state enable

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#shut 

(config-if-ethernet1/0/5)#no shut

Huawei

[Quidway]int Ethernet 0/0/18

[Quidway-Ethernet0/0/18]shutdown 

[Quidway-Ethernet0/0/18]undo shutdown

TP-Link

(config)#interface gigabitEthernet 1/0/2 

(config-if)#shut 

Orion

(config)#interface port 2

(config-port)#shut 

(config-port)#no shut

Выставление скорости порта

D-Link

config ports 5 speed 10_half

config ports 5 speed auto

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#speed-duplex force10-half

Huawei

[Quidway]int Ethernet 0/0/18

[Quidway-Ethernet0/0/18]undo negotiation auto 

[Quidway-Ethernet0/0/18]speed 10 

[Quidway-Ethernet0/0/18]duplex half

TP-Link

(config)#interface gigabitEthernet 1/0/2

(config-if)#speed 10 

Orion

(config)#interface port 2

(config-port)#speed 10 

(config-port)#duplex half

Выставление приоритета на порту

D-Link

config 802.1p default_priority <номер порта> 5

SNR и DCN

(config)#interface ethernet 1/0/5

(config-if-ethernet1/0/5)#mls qos cos 5

Huawei

TP-Link

(config)#interface gigabitEthernet 1/0/2

(config-if)#qos 5

Orion

(config)#interface port 2

(config-port)#mls qos port-priority 5

Команды сброса

Удаление информации по mac-адресам в определенном порту

D-Link

SNR и DCN

clear mac-address-table dynamic interface ethernet 1/0/1

Huawei

<Quidway>system-view

[Quidway]undo mac-address dynamic Ethernet 0/0/3

TP-Link

(config)#interface gigabitEthernet 1/0/2 

(config-if)#clear mac address-table dynamic

Orion

Alpha-A28E#config

Alpha-A28E(config)#clear mac-address-table dynamic vlan 3890

Для Orion не нашёл пока как сбросить на определенном порту.

Команды cisco, juniper, dlink, huawei

Команды на CISCO:
show interface description — показывает список интерфейсов (портов) с описанием (description’ом).
show interface [номер_порта] status — показывает настройки и состояние выбранного порта (скорость, дуплекс, статус)
show ip interface — показывает сеть прописанную на интерфейсе.
show mac-address-table – показывает таблицу мак адресов.
show arp – показывает соответсвие мак адреса с ip адресом.
show vlan id — показывает соответсвие Vlan к порту.
show dot11 ascociation – показывает активных пользователей на Wi-Fi оборудовании.
show ip vrf – показывает ВЧС каналы и соответствующие им интерфейсы.
show ip route vrf [название_ВЧС] — показывает роутинг ВЧС сети.
рing vrf [название_ВЧС] [ip_сети] — пинговать ip из сети ВЧС.
show policy-map interface – показывает трафик на порту у DSL бизнес.
show controllers lre status link [номер_LRE-порта] – показывает ошибки на порту.
show controllers lre [номер_LRE-порта] act link – показывает состояние порта на Cisco LRE.
sh log | i 0/8 – команда показывает логи свитча.
sh controllers lre longReachEthernet 0/8 – это команда показывает лог удаленного дивайса, т.е. cisco LRE.
telnet [IP — адрес] [порт] /source-interface fa[номер порта Fa или Lo] — этой командой можно проверить открыт ли определенный порт на определенном сервере при обращении с интерфейса клиента.
show proc cpu history — показывает график загрузки процессора циски.
show ip local pool — показывает число пользователей использующие внешние ip адреса.

Команды Juniper MX:

show interface extensive | match bps — показывает трафик на MX juniper.
show interface extensive | match pol — показывает ограничения на MX juniper.
show configuration interfaces — показывает конфигурации интерфейса, включая скорость и access-list.
show configuration firewall filter — показывает кофигурации access-list.
show configuration routing-instances — показывает конфигурации ВЧС.
show route table VRF — ВЧС — показывает таблицу маршрутизации ВЧС.
ping routing-instance VRF — ВЧС «ip destination» «source ip» — пинговать ip из ВЧС, со шлюза.
ping «destination ip» «source ip» count «число пакетов» size «размер» rapid — быстро пинговать ip со шлюза с заданным кол-вом и размером пакета.

Команды D-link:

Show ports description – показывает полную информацию и состояние портов.
Show fdb – показывает мак адреса на портах.
Show packet ports – показывает трафик на порту.
Show log — показывает историю всех изменений настроек , подключений, отключение и т.д.
Show vlan — смотреть прописанные вланы на коммутаторе.
Show traffic_segmentation — показывает направление трафика, кл-тских портов на uplink.
сreate vlan <vlan_name 32> tag <vlanid 1-4094> — создание влана.
config vlan <vlan_name 32> add tagged <portlist> — добавляет в влан, тэгированный порт(trunk).
config vlan <vlan_name 32> add untagged <portlist> — добавляет в влан, нетэгированный, клиентский порт(access).
config ports <portlist> state enable — поднимать порт.
config ports <portlist> speed auto — менять скорость порта.
cable_diag ports № — проводит тест 5ой категории и показывает длину кабеля.
config command_prompt <string 16> — менять название коммутатора.

Команды Huawei:

display interface  —  информация о состоянии интерфейса

display ip interface — показывает сеть прописанную на интерфейсе

display current-configuration — текущая конфигурация

reset counters interface — обнулить счетчики интерфейса

display logbuffer — посмотреть логи


D-Link DAP-1860: уязвимость удаленного выполнения команд и обхода аутентификации

Введение

В сентябре 2019 года я обнаружил две уязвимости в точке доступа D-Link (DAP-1860), которые заключались в удаленном выполнении кода и обходе аутентификации, вызванном введением команды. Эти две уязвимости могут помочь злоумышленнику удаленно управлять устройством без аутентификации. Если ваше интернет-устройство приобретено у D-Link, а модель DAP-1860, пожалуйста, немедленно обновите прошивку или обратитесь к производителю за помощью, потому что обнаруженная мной уязвимость затронула самую последнюю версию прошивки DAP-1860 на тот момент.

Ниже приведен веб-интерфейс управления DAP-1860:

Детали уязвимости

CVE-2019-19597

Открыт: chung96vn, VinCSS (участник Vingroup)

Тема: Удаленное выполнение кода, вызванное введением команды (проверка разрешения не требуется)

Когда я попытался понять, как аутентифицировать страницу веб-управления DAP-1860, я обнаружил, что на сервере uhttpd этого устройства возникла проблема, когда пользователь отправил запрос HNAP. Когда пользователь отправляет запрос HNAP, если требуется идентификация, сервер uhttpd проверитHNAP_AUTHЗначение заголовка запроса. Соответствующий код выглядит следующим образом (для проверкиHNAP_AUTH)。

Обратите внимание, что код в строках с 243 по 246 заключается в том, что здесь вводится команда. Обычные пользователи могут контролироватьHNAP_TIMEс участиемSOAPActionСтоимость. В этом случае я успешно прошелHNAP_TIMEПараметры вводятся в команду. Вот соответствующие запросы:

Помните, что если вы хотите начать атаку без аутентификации, вы должны обойти определенные ограничения. Но в этой статье я не могу предоставить соответствующие детали, это для безопасности пользователей D-Link.

CVE-2019-19598

Открыт: chung96vn, VinCSS (участник Vingroup)

Тема: Обход аутентификации

После сообщения об указанных выше уязвимостях я впоследствии обнаружил недостатки аутентификации DAP-1860. Когда пользователь отправляет запрос HNAP, служба будетHNAP_AUTHЗначение заголовка запроса делится на две части:hnap_codeс участиемhnap_timestamphnap_timestampЗначение будет сохранено в/var/hnap/timestampЗначение в файле (current_timestamp) проверено. Впоследствии,hnap_timestampЗначение будет сохранено в/var/hnap/timestampв. С помощью следующего фрагмента кода вы можете увидеть,hnap_timestamp<=current_timestamphnap_timestamp>=current_timestamp-9local_3cЗначение переменной установлено в 0.

Посмотрите на строку 241 на рисунке ниже, если переменнаяlocal_3c!=1И мы вошлиHNAP_AUTHФункция аутентификации, вы можете обойти аутентификацию и получить доступ ко всем API HNAP в это время.

Одним словом, чтобы обойти аутентификацию, мы должны сначала отправить запрос на покрытие сервераcurrent_timestampА потом использоватьhnap_timestampРавно серверуcurrent_timestampЗапросы на доступ ко всем HNAP API без аутентификации.

Лента новостей

2019/09/30: сообщается об уязвимости DAP-1860 для D-Link.

10.02.2009: Снова доложите D-Link, D-Link не ответил.

2019/10/02: D-Link ответила на электронное письмо, в котором говорилось, что уязвимость была отправлена ​​команде R & D для проверки.

2019/10/09: D-Link подтвердила наличие уязвимости и разработала патч.

2019/10/09: Сообщите D-Link о других уязвимостях DAP-1860.

2019/10/09: D-Link ответила на электронное письмо, в котором говорилось, что уязвимость была отправлена ​​команде R & D для проверки.

2019/10/09: D-Link подтвердила наличие 2 уязвимостей и разрабатывает патчи.

2019/10/09: D-Link выпускает исправления безопасности и обнаруживает уязвимости.

ссылка

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10135

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19597

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19598

Эта статья составлена ​​и переведена Baimaohui и не отражает взгляды и позиции Baimaohui: https://nosec.org/home/detail/3359.html
 Источник: https://securityaffairs.co/wordpress/94872/hacking/pathauditor-tool.html

5*$’ соответствует пустому пути AS, ‘5’, ’55’, ‘555’ и так далее. + Знак плюс Соответствует одной или нескольким последовательностям выражения перед знаком плюс. «5+» соответствует «5», «55», «555» и т. д. $ Знак доллара Соответствует выражению в конце входной строки. «123$» соответствует «123», но не соответствует «1234». [] Кронштейны Соответствует символам или диапазону символов, разделенных дефисом, в левой и правой скобках. «[025-7]» соответствует «0», «2» и цифрам от «5» до «7»; но не соответствует цифрам из «1», «3», «4», «8» и «9». ? Вопросительный знак Соответствует либо нулю, либо одному вхождению шаблона. ’12?3′ соответствует ’13’ и ‘123’. | Труба Соответствует одному из выражений или шаблонов выражений по обе стороны от вертикальной черты. ‘14(36|75)12’ соответствует либо ‘143612’, либо ‘147512’; но не соответствует «1412», «14367512», «14363612» или «14757512». ( ) Скобка Вкладывает указанные выражения для сопоставления. ‘(17)*’ соответствует любому номеру двухсимвольной строки ‘17’. _ Подчеркивание Для регулярного выражения AS-Path ‘_’ соответствует фигурным скобкам ‘{}’, началу входной строки, концу входной строки или пробелу. «_1300_» соответствует «100 {1300 1400}», «100 1300 200» и т. д. {} Брекеты Сопоставляет повторения предыдущего выражения с количеством повторений, указанным в фигурных скобках. ’10{2,3}’ соответствует ‘100’ и ‘1000’. \ Обратная косая черта Соответствует символу, следующему за обратной косой чертой и специальными символами. ‘\(42’ соответствует ‘(42’).

Пример команды CLI — переключатель D-link — Mon Wiki

Création VLAN        Destruction VLAN        Assignment des ports aux vlans     Enlever des ports d’un vlan

IP-конфигуратор     Supprimer l’IP et la passerelle    

Voir les VLANS        Voir les Ports Attachés du VLAN 10      Nom du Switch        Nom des ports         Mot de passe

Параметры внешних портов      Выбрать конфигурацию     Повторить использование конфигурации.

SNTP SNMP STP (связующее дерево)

Восстановление конфигурации для TFTP     Копия конфигурации для коммутатора для TFTP

Прошивка      Диагностика SAV Dlink

Стек файлов конфигуратора     Безопасность портов конфигуратора

 

Повторная конфигурация с использованием Dlink 3024, 3426, 3526 :
Dlink#reset system —> Revenir конфигурация с использованием.
Вы уверены, что хотите продолжить сброс системы?(д/н)д –> Подтвердить паритет сброса файла.

Повторная конфигурация с использованием Dlink 3048, 3100-xx, 3120-xx :
Dlink#reset —> Восстановить настройку с использованием.

Восстановить конфигурацию с использованием Dlink 33xx :
Dlink#reset config —> Восстановить конфигурацию с использованием.

Создание VLAN 10 с этикетным направлением :
DGS-3024#create vlan direction tag 10 –> Направление создания vlan.
DGS-3024#save –> Сохранить изменения.

Destruction VLAN :
DGS-3024#delete vlan direction –> Suppression du vlan direction.
DGS-3024#save –> Сохранить изменения.

Назначение портов дополнительных VLAN: 
DGS-3024#config vlan direction add tagged 24 –> Port 24 taggué dans le vlan direction.
DGS-3024#config vlan direction add untagged 1-23 –> Ports 1 à 23 detagués dans le vlan direction.
DGS-3024#save –> Сохранить изменения.

Соответствующий аппарат для одного сообщения: немаркированные порты перекрываются!
Faire les commandes suivantes :
DGS-3024#config vlan default delete 1-23 –> Suppression des ports 1 à 23 du vlan default.
DGS-3024#save –> Сохранить изменения.

Et refaire la précédente манипуляции.

Порт с тегами : sert à relier du matériel administrable.
Порт без тегов: для проверки ординатуры или для всех материалов, не подлежащих администрированию.

Переключить порты VLAN: 
DGS-3024#config vlan direction delete 6-8 –> Enlève les ports 6 à 8 du vlan direction
DGS-3024#save –> sauvegarde des changes.

IP-адрес конфигуратора:
DGS-3024#config ipif System vlan infra ipaddress 192.168.1.2/24 —> IP-адрес и маска-де-резо.
DGS-3024#create iproute default 192.168.1.1 –> IP-адрес прохожего.
DGS-3024#save –> Сохранить изменения.

Supprimer l’IP et la passerelle :
DGS-3024#delete iproute default –> Enlève la passerelle.
DGS-3024#save –> Сохранить изменения.

Имя переключателя :
Модификация ном SNMP :
DGS-3024#config snmp имя_системы nomswitch –> Атрибуция имени snmp.
DGS-3024#save –> Сохранить изменения.

Запрос на изменение :
DGS-3024#command prompt monswitch –> Подсказка о изменении.
monswitch#save –> Сохранить изменения.

Nom des ports :
Dlink 30xx/31xx/3627 :
DGS-3024#config ports description 1 parefeu –> Le port se voit attribuer le nom parefeu.
DGS-3024#save –> Сохранить изменения.

Dlink 3324/3120-xx :
DGS-3120-24#config ports description 1:1 parefeu –> Le port se voit attribuer le nom parefeu.
DGS-3120-24#save –> Сохранить изменения.

Mot de passe :
Или существуют два типа счетов, операционная и административная.

DGS-3024#create account admin momcompte –> Creation du compte moncompte avec droit admin.
Введите новый пароль с учетом регистра: ********* –> 1ere saisie du mot de passe.
Введите новый пароль еще раз для подтверждения:******** –> 2 éme saisie du mot de passe.
ДГС-3024#Успех. —> mot de passe change.
DGS-3024#create account user autre –> Creation du compte autre avec droit opérateur.
Введите новый пароль с учетом регистра: ********* –> 1ere saisie du mot de passe.
Введите новый пароль еще раз для подтверждения:******** –> 2 éme saisie du mot de passe.
ДГС-3024#Успех. —> mot de passe change.
monswitch#save –> Сохранить изменения.

Посмотреть конфигурацию :
DGS-3024#show configuration_running —> Посмотреть конфигурацию Dlink DGS 30xx,31xx.
ДГС-3426#show config current_config –> Выбрать конфигурацию Dlink DGS 3426.

Конфигуратор SNTP:
DGS-3024#config sntp основной 172.20.104.1 –> l’amon sert de server SNTP.
DGS-3024#config time_zone operator + hour 2 min 0 –> configuration du fuseau horaire.
DGS-3024#enable sntp –> активация SNTP.
DGS-3024#save –> Сохранить изменения.

Конфигуратор SNMP :
DGS-3024#delete snmp public public —> suppression de la communauté public.
DGS-3024#delete snmp community private –> Suppression de la communauté privée.
DGS-3024#create snmp view ShowAll 1 view_type include –> Создание SNMP, позволяющее использовать MIB.
DGS-3024#создать snmp представление для консультаций с сообществом ShowAll только для чтения –> создание сообщества для консультаций в отдельной лекции.
DGS-3024#config snmp system_ location  «baie vie scolaire» –> локализация переключателя.
DGS-3024#save –> Сохранить изменения.

Конфигуратор STP (связующее дерево)
DGS-3024#enable stp –> активация связующего дерева.
DGS-3024#config stp version rstp –> при использовании связующего дерева версии rstp.
DGS-3024#config stp port 1-22 edge true –> на встрече с краем les ports non taggués.
DGS-3024#save –> Сохранить изменения.

Корневой мост коммутатора для корневого моста, если он не используется:
DES-3426#config stp priority 0 instance_id 0 –> Корневой коммутатор коммутатора для связующего дерева.
DES-3426#save –> сохранить модификации.

Стек конфигуратора:
Тестовые команды на dlink 3120-48TC.
Конфигурация стека предназначена для коммутаторов, а также для стеков кордонов.

DGS-3120-48TC#config box_id current_box_id «значение 1–6» new_box_id «значение 1–6» –> число в стеке.
DGS-3120-48TC#save –> Сохранить изменения.
DGS-3120-48TC#reboot –> Redémarrage du switch.

Активный метрдотель :
DGS-3120-48TC#config stacking force_master_role state enable –> Активный метрдотель (celui qui à l’id 1).
DGS-3120-48TC#save –> Сохранить изменения.
DGS-3120-48TC#reboot –> Redémarrage du switch.

Выполните перезагрузку, используя только стеки кордонов, конфигуратор портов и vlan.

H = метрдотель.
ч = мэтр де ла совегард.

Защита портов :
DGS-3120-48TC#config port_security ports 1:1–48,2:1-46 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout –> 
при авторизации на одном MAC-адресе одновременно с портами от 1 до 48 Налейте 1 er переключатель и де 1 на 46 налейте le 2 éme переключатель дю стек.Помеченные вспомогательные порты корреспондентов портов, не подлежащих наблюдению.

Параметры порта : 
DES-3426# config ports 5 speed 100_full state enable –> on force le port 5 à 100 Mo full.
DES-3426#save –> сохранить модификации.

Voir les vlans: 
DGS-3024#show vlan –> Afficher les vlans.

Просмотр прикрепленных портов к VLAN 10 : 
DGS-3024#show vlan 10 –> Афишер портов vlan 10.

Восстановить конфигурацию tftp:
Lancer tftp32 на переносном компьютере, проверить IP-адрес, соответствующий переключателю.
Tester la liaison avec le switch à l’aide d’un ping.
Портативный IP-адрес 192.168.1.2. Переключитесь на 192.168.1.3.

Dlink 30xx :
DGS-3024#upload configuration 192.168.1.2 config.txt –> Конфигурация Envoi для портативных устройств.

Dlink 3426 :
DGS-3426#cfg_toTFTP 192.168.1.2 config.txt –> Конфигурация Envoi для портативного устройства.

Копир конфигурации tftp на коммутаторе:
Lancer tftp32 на портативном устройстве, проверка IP-адреса соответствует коммутатору.
Tester la liaison avec le switch à l’aide d’un ping.
Портативный IP-адрес 192.168.1.2. Переключитесь на 192.168.1.3.

Dlink 30xx :
DGS-3024#скачать конфигурацию 192.168.1.2 config.txt –> Перезагрузите переносную конфигурацию.
DGS-3024#save –> Сохранить изменения.

Dlink 3426/3324 :
DGS-3426#download cfg_fromTFTP 192.168.1.2 config.txt –> Перезагрузите переносную конфигурацию.
DGS-3426#save –> Сохранить изменения.

Ежедневная прошивка: 
Ежедневная прошивка не удаляется из конфигурации переключателя.
Загрузите прошивку на сайт Dlink.

Lancer tftp32 на переносном компьютере, проверка IP-адреса соответствует переключателю.
Tester la liaison avec le switch à l’aide d’un ping.
Портативный IP-адрес 192.168.1.2. Переключитесь на 192.168.1.3.

DGS-3024#show switch –> Афиша версии микропрограммы.

Dlink 3024/3048 :
DGS-3024#скачать конфигурацию 192.168.1.2 config.txt –> Загрузить переносную прошивку.
DGS-3024#save –> Сохранить изменения.

Dlink 3426/3324 :
DGS-3426#download cfg_fromTFTP 192.168.1.2 config.txt –> Загрузить переносную прошивку.
DGS-3426#save –> Сохранить изменения.

 

Диагностический SAV Dlink: 
Вы можете подключиться к коммутатору Dlink, который можно подключить через консоль.
При добавлении вспомогательных журналов переключателя к помощнику команды show tech_support.
Le résultat de cette commande est à recupérer à l’aide de TFTP.

Lancer tftp32 на переносном компьютере, проверка IP-адреса соответствует переключателю.
Tester la liaison avec le switch à l’aide d’un ping.
Портативный IP-адрес 192.168.1.2. Переключитесь на 192.168.1.3.

DGS-3120-48TC#show tech_support –> Exécution du rapport.

DGS-3120-48TC#upload tech_support_to_TFTP 192.168.1.2 tech_report.txt –> Восстановление связи.

Источники

D-Link DIR-1360 AC1300 Mesh, GIGA, защита MaAfee с маршрутизатором голосовых команд Цена в Бангладеш и характеристики 2022 г.

Tecno Spark 7 Большое предложение в интернет-магазине Daraz
Недавно Daraz объявляет о большой сделке Tecno Spark 7 в этом месяце.Цена этого телефона на рынке составляет 11 990 батов, а в Даразе — 10 990 батов. Вы получаете скидку 1000 BDT. Это предложение действительно до 6 июня 2021 года. Этот телефон имеет 4 ГБ оперативной памяти с 64 ГБ встроенной памяти. Смартфон с большой батареей на рынке Бангладеш. Батарея 6000 мАч Большая батарея. Мало того, что вы также получаете игровой процессор G70, это бюджетный телефон на азиатском рынке. Функции: Дисплей: 6,5… читать Прайс-лист морозильной камеры Walton в Бангладеш 2021
Прайс-лист на морозильную камеру Walton в Бангладеш, 2021 г. Цена Walton New Freezer с моделью.Морозильная камера Walton с морозильной камерой Budgut Price в Бангладеш. Люди используют продукт Walton в Бангладеш. 1. Название продукта:: Уолтон ВКФ-1Д5-ГДЭЛ-СС Модель: WCF-1D5-GDEL-XX Цена: 21 950 бат. Ссылка на продукт: https://www.pricebd.net/walton-freezer-wcf-1d5-gdel-xx 2. Название продукта:: Уолтон ВКФ-1Д5-РРСС-СС Модель: WCF-1D5-RRXX-XX Цена: 19 650 бат. Ссылка на продукт: https://www.pricebd.net/walton-freezer-w… читать Цифровая зеркальная фотокамера Canon EOS 200D
Комплект Canon EOS 200D Rebel SL2 с объективом EF-S 18-55 мм f/4-5.Цифровая зеркальная фотокамера с объективом IS STM 6 Canon EOS 200D имеет 24,2-мегапиксельную матрицу APS-C CMOS с процессором обработки изображений DIGIC 7. 3’’1,04-мегапиксельный сенсорный экран с переменным углом наклона, ЖК-дисплей Full HD 10… читать Преимущества и недостатки электрического гриля
«Есть поговорка, что стар — бог. В век современной науки и техники, когда все быстро меняется, мы все равно любим есть пищу по-старинному. В древности основной пищей было мясо, и ели его сжиганием.Теперь мы все еще любим есть горящую циновку, известную как гриль. Гриль – одно из самых популярных меню во всем мире. Это обязательное меню нашей вечеринки или любого случая. Гриль очень популярен в западной стране, но теперь он также популярен в странах Южной Азии. читать Горячая линия Walton и контактная информация
Служба поддержки Walton 365 дней. Получите обслуживание с 7:00 до 23:00. Центр обслуживания клиентов: Колл-центр: 16267 или 09612316267 (Часы работы: с 7:00 до 23:00) Корпоративный офис : Участок-1088, Блок-I, Сабрина Собхан Роуд П.О-Хилхет, П.С.-Ватара, Башундхара Р/А, Дакка-1229. Сотовый телефон: 008809606-555555 Электронная почта: [электронная почта защищена] Штаб-квартира: Уолтон Хай-Тек Индастриз ЛТД. Чандра, Калиакоир, Газипур. Электронная почта: [электронная почта защищена] Одомашненный … читать

d — SVG: масштабируемая векторная графика

  html,body,svg { height:100% }
  
  
  <путь заполнить = "нет" штрих = "красный"
    д="М 10,30
       А 20,20 0,0,1 50,30
       А 20,20 0,0,1 90,30
       Q 90,60 50,90
       Q 10,60 10,30 z" />

  

Для <путь> , d — это строка, содержащая ряд команд пути, которые определяют путь, который нужно нарисовать.

Предупреждение: Начиная с SVG2 <глиф> устарел и не должен использоваться.

Для <глиф> , d — это строка, содержащая ряд команд пути, которые определяют форму контура глифа.

Примечание: Исходная точка (координата 0 , 0 ) обычно верхний левый угол контекста. Однако элемент берет свое начало в нижнем левом углу своего почтового ящика.

Для , d — это строка, содержащая ряд команд пути, которые определяют контурную форму глифа.

d является атрибутом представления и, следовательно, может быть изменен с помощью CSS. Свойство принимает либо path(), либо none .

В приведенном ниже примере показано, как вы можете применить новый путь при наведении курсора на элемент. Новый путь такой же, как и старый, но добавляет линию через сердце.

  HTML, тело, SVG { высота: 100% }


#svg_css_ex1: путь наведения {
  d: путь("M10,30 A20,20 0,0,1 50,30 A20,20 0,0,1 90,30 Q90,60 50,90 Q10,60 10,30 z M5,5 L90,90" )
}
  
  
  <путь заполнить = "нет" штрих = "красный"
    д="М 10,30
       А 20,20 0,0,1 50,30
       А 20,20 0,0,1 90,30
       Q 90,60 50,90
       Q 10,60 10,30 г
       " />

  

Команды пути — это инструкции, определяющие путь, который нужно нарисовать.Каждая команда состоит из командной буквы и цифр, которые представляют параметры команды.

SVG определяет 6 типов команд пути, всего 20 команд:

  • MoveTo: M , м
  • LineTo: L , l , H , h , V , v
  • Кубическая кривая Безье: C , c , S , s
  • Квадратичная кривая Безье: Q , q , T , t
  • Кривая эллиптической дуги: A , a
  • ClosePath: Z , Z

Примечание: Команды чувствительны к регистру .Команда верхнего регистра указывает абсолютные координаты, а команда нижнего регистра указывает координаты относительно текущей позиции.

Всегда можно указать отрицательное значение в качестве аргумента команды:

  • отрицательные углы будут против часовой стрелки;
  • абсолютные отрицательные x и y значения интерпретируются как отрицательные координаты;
  • относительные отрицательные значения x перемещаются влево, а относительные отрицательные значения y перемещаются вверх.

Команды пути MoveTo

Инструкции MoveTo можно рассматривать как взятие инструмента для рисования и установку его в другом месте — другими словами, перемещение текущей точки ( P o ; { x или , и или }). Нет линии между P o и новой текущей точкой ( P n ; { x n , y n 9}).

Примеры
  HTML, тело, SVG { высота: 100% }
  
  
  <путь заполнить = "нет" штрих = "красный"
    д="М 10,10 ч 10
       м 0,10 ч 10
       м 0,10 ч 10
       М 40,20 ч 10
       м 0,10 ч 10
       м 0,10 ч 10
       м 0,10 ч 10
       М 50,50 ч 10
       м-20,10 ч 10
       м-20,10 ч 10
       м-20,10 ч 10" />

  

КОМАНДЫ PATH LINETO

INTERETO Инструкции нарисуют прямую линию от тока тока ( P O ; { , y o }) до конца точка ( P n ; { x n , y n }), на основе указанных параметров.Конечная точка ( P n ) затем становится текущей точкой для следующей команды ( P o ).

Примеры
  HTML, тело, SVG { высота: 100% }
  
  
  
  <путь заполнить = "нет" штрих = "красный"
        д="М 10,10
           л 90,90
           В 10
           В 50" />

  
  <путь заполнить = "нет" штрих = "красный"
        д="М 110,10
           л 80,80
           в -80
           ч -40" />

  

Кубическая кривая Безье

Кубическая кривая Безье — это определения гладких кривых с использованием четырех точек:

начальная точка (текущая точка)

( P o = { x o , y o })

конечная точка

( P n = { x n , y n })

стартовая контрольная точка

( P cs = { x cs , y cs }) (управляет кривизной вблизи начала кривой)

конечная контрольная точка

( P ce = { x ce , y ce }) (управляет кривизной вблизи конца кривой)

После рисования конечная точка ( P n ) становится текущей точкой для следующей команды ( P o ).

Примеры
  HTML, тело, SVG { высота: 100% }
  
  

  
  <путь заполнить = "нет" штрих = "красный"
        д="М 10,90
           С 30,90 25,10 50,10
           S 70,90 90,90" />

  
  <путь заполнить = "нет" штрих = "красный"
        д="М 110,90
           в 20,0 15,-80 40,-80
           с 20,80 40,80" />

  
  <г>

    
    <строка x1="10" y1="90" x2="30" y2="90" штрих="светло-серый" />
    

    <строка x1="50" y1="10" x2="25" y2="10" штрих="светло-серый" />
    

    
    <строка x1="50" y1="10" x2="75" y2="10" штрих="светло-серый" штрих-dasharray="2" />
    

    <строка x1="90" y1="90" x2="70" y2="90" штрих="светло-серый" />
    

    
    
    
    
  
  <использовать xlink:href="#ControlPoints" x="100" />

  

Квадратичная кривая Безье

Квадратичная кривая Безье — это определения гладких кривых с использованием трех точек:

начальная точка (текущая точка)

P o = { x o , y o }

конечная точка

P n = { x n , y n }

пункт управления

P с = { х с , у с } (контролирует кривизну)

После рисования конечная точка ( P n ) становится текущей точкой для следующей команды ( P o ).

Примеры
  HTML, тело, SVG { высота: 100% }
  
  

  
  <путь заполнить = "нет" штрих = "красный"
        д="М 10,50
           Q 25,25 40,50
           т 30,0 30,0 30,0 30,0 30,0" />

  
  <г>
    
    

    
    
    

    <г>
      
      
      
    

    <г>
      
      
      
    

    <использовать xlink:href="#SmoothQuadraticDown" x="60" />
    <использовать xlink:href="#SmoothQuadraticUp" x="60" />
    <использовать xlink:href="#SmoothQuadraticDown" x="120" />
  

  

Кривая эллиптической дуги

Кривая эллиптической дуги — это кривые, определяемые как часть эллипса. Иногда проще нарисовать очень правильные кривые с помощью эллиптической дуги, чем с помощью кривой Безье.

Примеры
  HTML, тело, SVG { высота: 100% }
  
  

  
  <путь заполнить = "нет" штрих = "красный"
        д="М 6,10
           А 6 4 10 1 0 14,10" />

  <путь заполнить = "нет" штрих = "известь"
        д="М 6,10
           А 6 4 10 1 1 14,10" />

  

  <путь заполнить = "нет" штрих = "розовый"
        д="М 6,10
           А 6 4 10 0 0 14,10" />

  

ClosePath

ClosePath Инструкции рисуют прямую линию от текущей позиции до первой точки пути.

Примечание: Внешний вид фигуры, замкнутой с помощью ClosePath , может отличаться от формы, замкнутой путем рисования линии в исходную точку с помощью одной из других команд, потому что концы линии соединяются вместе (в соответствии с stroke-linejoin ), а не просто размещаться в тех же координатах.

Примеры
  HTML, тело, SVG { высота: 100% }
  
  

  
  <путь штрих = "красный"
        д="М 5,1
           л -4,8 8,0" />

  
  <путь штрих = "красный"
        д="М 15,1
           л -4,8 8,0 -4,-8" />

  
  <путь штрих = "красный"
        д="М 25,1
           л -4,8 8,0
           г" />

  

Таблицы BCD загружаются только в браузере

Начало работы с настройкой из командной строки

Перед настройкой приложения Magento

Прежде чем начать, убедитесь, что:

  1. Ваша система соответствует требованиям, описанным в Требованиях к системе Magento
  2. Вы выполнили все предварительные задачи, описанные в Предварительных требованиях.
  3. После входа на сервер Magento переключитесь на пользователя с правами записи в файловую систему Magento. Один из способов сделать это обсуждается в разделе о переключении на владельца файловой системы.

Первые шаги

  1. Войдите на сервер Magento как владелец файловой системы или переключитесь на него.
  2. Перейдите в следующий каталог:

    Примеры:

    • Ubuntu: cd /var/www/magento2/bin
    • CentOS: cd /var/www/html/magento2/bin

Вы можете запускать команды любым из следующих способов:

  • php magento <команда>
  • ./magento <команда>
  • magento (после добавления /bin в вашу систему PATH )

Сводка команд

В следующей таблице приведены некоторые из доступных команд. Команды показаны только в сводной форме; для получения дополнительных сведений о команде щелкните ссылку в столбце «Команда».

Перед выполнением любой из этих команд необходимо либо установить приложение Magento, либо включить некоторые модули.

Команды справки

Чтобы отобразить полный список команд, введите:

Чтобы получить справку по определенной команде, введите:

  
 1
 
 bin/magento help <команда>
 

Например,

  
 1
 
 bin/magento help setup:install
 
  
 1
 
 кэш справки bin/magento: включить
 

Общие аргументы

Следующие аргументы являются общими для всех команд.Эти команды можно запускать до или после установки программного обеспечения Magento:

Длинная версия Короткая версия Значение
--help Получить справку по любой команде. Например, ./magento help setup:install или ./magento help setup:config:set .
--тихий -q Тихий режим; нет выхода.
--без взаимодействия Нет интерактивных вопросов.
--verbose=1,2,3 -в, -вв, -ввв Уровень многословия. Например, --verbose=3 или -vvv отображает подробные сведения об отладке, что является наиболее подробным выводом. По умолчанию --verbose=1 или -v .
--версия Показать эту версию приложения
--анси н/д Принудительный вывод ANSI
--но-анси н/д Отключить вывод ANSI

Иллиг Медиа Центр 1.0 документация

HP ProCurve 2810-24G#

Когда я обновился до оборудования Ubiquiti UniFi, я заменил два меньших неуправляемых коммутатора, расположенных под столом, на этот более крупный 24-портовый управляемый коммутатор.

Он немного старше, но поддерживает гигабитный Ethernet и выполняет свою работу.

Настройка через консоль показалась мне несколько сложной, поэтому у меня есть много замечаний по этому поводу.

Консольное соединение#

Чтобы подключить консоль к коммутатору, используйте консольный кабель, поставляемый с коммутатором, и подключите ПК или терминал VT-100 к последовательному порту консоли (т.г., PuTTY или KiTTY). Затем ПК или терминал функционирует как консоль управления, подключенная непосредственно к коммутатору.

Использовать настройки:

  • Скорость передачи от 1200 до 115200 (переключатель определяет скорость)

  • 8N1 (8 бит данных, без четности, 1 стоповый бит)

  • Xon/Xoff регулятор расхода

После подключения вы сразу ничего не увидите! Нажмите Enter два или три раза, чтобы коммутатор определил скорость и завершил соединение.

В Windows вы можете использовать команду mode для отображения списка доступных COM-портов. Обратите внимание, что адаптер COM-порта USB может отображать соединение как низкое, например 1200 бод, но вы можете установить программу терминала на более высокое значение, и оно будет работать. Кроме того, может быть лучше сначала подключить кабель к коммутатору, а затем подключить USB-разъем к компьютеру. Кажется, в этом сценарии происходит некоторое автоматическое обнаружение.

Команды#

Нажмите TAB в ответ на запрос списка команд.Это также делает автозаполнение для команд, где это возможно.

Установка сведений о часовом поясе и протоколе сетевого времени (часовой пояс — это смещение по Гринвичу в минутах):

 2510_01# запись в память
2510_01# конфиг
2510_01(config)# время летнее время правило континентальный-США-и-Канада
2510_01(config)# часовой пояс -4800
2510_01(config)# временная синхронизация sntp
2510_01(config)# одноадресная рассылка sntp
2510_01(config)# sntp-сервер 10.10.20.69
2510_01(config)# показывать время
2510_01(config)# показать sntp
2510_01(config)# запись в память
 

Сервер SNTP может быть любым доступным сервером NTP.Возможно, вам придется использовать меню графического интерфейса пользователя, чтобы настроить «версию протокола» на сервере SNTP — использование протокола 7 означает, что он принимает почти все из протоколов 1–7. Возможно, вам также потребуется перезагрузить коммутатор, чтобы принудительно выполнить синхронизацию.

Включить управление HTTP и отключить HTTPS. Коммутатор устарел настолько, что самозаверяющий сертификат HTTPS недостаточно надежен для удовлетворения требований браузера. Кроме того, в вашем браузере должна быть установлена ​​Java, поэтому вы можете застрять с IE11 или чем-то еще:

 2510_01(config)# нет ssl веб-управления
2510_01(config)# открытый текст веб-управления
 

Установить имя пользователя и пароль менеджера и оператора:

 2510_01(config)# менеджер паролей имя пользователя admin
2510_01(config)# пароль оператор имя пользователя монитор
 

Сохранить и просмотреть конфигурацию:

 2510_01(config)# запись в память
2510_01(config)# показать запуск
 

Интерфейс командной строки Heroku | Центр разработки Heroku

Последнее обновление: 12 апреля 2022 г.

Интерфейс командной строки Heroku (CLI) позволяет создавать приложения Heroku и управлять ими прямо из терминала.Это неотъемлемая часть использования Heroku.

Установите интерфейс командной строки Heroku

Предварительные условия

Для интерфейса командной строки Heroku требуется Git , популярная система контроля версий. Если у вас еще не установлен Git, выполните следующее:

Установка с помощью установщика

Установщики Windows отображают для некоторых пользователей предупреждение под названием «Windows защитила ваш компьютер». Чтобы запустить установку при появлении этого предупреждения, нажмите «Подробнее», подтвердите, что издатель — «salesforce.com, inc», затем нажмите кнопку «Выполнить в любом случае».

macOS
  $ варить кран героку/варить && варить установить героку  

Автономная установка с помощью Tarball

Автономная установка представляет собой простой архив с двоичным файлом. Он содержит собственный бинарный файл node.js и автообновления.

Чтобы настроить CLI в /usr/local/lib/heroku и /usr/local/bin/heroku , запустите следующий сценарий.Сценарий требует sudo и не совместим с Windows.

  $ curl https://cli-assets.heroku.com/install.sh | ш
  

Вы также можете загрузить один из следующих архивов и распаковать его самостоятельно.

Тарболы

Эти архивы доступны в сжатии gz или xz . xz намного меньше, но gz более совместим.

Установить с помощью Ubuntu/Debian apt-get

  $ curl https://cli-assets.heroku.com/install-ubuntu.sh | ш
  

Эта версия не обновляется автоматически. Обновите его вручную через apt-get . Используйте моментальную или автономную установку для автоматического обновления версии CLI.

Установка для Arch Linux

Установите поддерживаемый сообществом heroku-cli 7.60.1-1:

  $ yay -S heroku-cli
  

Установить с помощью npm

Интерфейс командной строки создан с помощью Node.js и может быть установлен через npm . Используйте этот метод ручной установки в средах, где автообновление не идеально, или где Heroku не предлагает готовый Node.двоичный файл js. ARM и BSD должны использовать этот метод установки. У вас должны быть уже установлены узлы и npm . Этот метод также полезен, если вам нужен детальный контроль над обновлениями CLI, например, в тестируемом скрипте.

Настоятельно рекомендуется по возможности использовать один из других методов установки.

Этот метод установки не обновляется автоматически. Это также требует, чтобы вы использовали версию Node.js вашей системы, которая может быть старше, чем версия, для которой Heroku разрабатывает CLI.Heroku использует текущие версии Node.js и не поддерживает более старые версии.

Если вы используете какой-либо другой метод установки, он включает правильную версию Node.js и не конфликтует с какой-либо другой версией в вашей системе.

Кроме того, этот метод не использует файл блокировки пряжи для зависимостей, как это делают другие, даже если вы устанавливаете с пряжей. Этот метод может вызвать проблемы, если зависимости CLI становятся несовместимыми в второстепенных выпусках или выпусках исправлений.

  $ npm установить -g геройку
  

Проверка установки

Чтобы проверить установку CLI, используйте команду heroku --version :

  $ геройку --версия
геройку/7.0.0 (дарвин-x64) узел-v8.0.0
  

Результат выглядит следующим образом: heroku/x.y.z . Если вы не видите этот вывод и установили интерфейс командной строки Heroku, проверьте, есть ли в вашей системе старый гем heroku . Удалите его с помощью этих инструкций.

Начало работы с интерфейсом командной строки Heroku

После установки интерфейса командной строки выполните команду heroku login . Введите любую клавишу, чтобы перейти в веб-браузер для завершения входа. Затем CLI автоматически регистрирует вас.

  $ вход в героку
heroku: Нажмите любую клавишу, чтобы открыть браузер для входа или q, чтобы выйти.
 › Внимание: если браузер не открывается, посетите
 › https://cli-auth.heroku.com/auth/browser/***
heroku: Ожидание входа...
Вход... готово
Вы вошли как [email protected]
  

Если вы предпочитаете оставаться в интерфейсе командной строки, чтобы ввести свои учетные данные, запустите heroku login -i .

 Вы не можете использовать параметр -i , если у вас включена многофакторная аутентификация из-за технической зависимости от веб-браузеров для проверки.

  $ вход в героку -i
heroku: введите свои учетные данные для входа
Электронная почта: [email protected]
Пароль: ***************
Двухфакторный код: ********
Вы вошли как [email protected]ком
  

Интерфейс командной строки сохраняет ваш адрес электронной почты и токен API в ~/.netrc для использования в будущем. Дополнительные сведения см. в разделе Аутентификация Heroku CLI.

Теперь вы готовы создать свое первое приложение Heroku:

  $ cd ~/myapp
$ геройку создать
Создание приложения... готово, ⬢ sleepy-meadow-81798
https://sleepy-meadow-81798.herokuapp.com/ | https://git.heroku.com/sleepy-meadow-81798.git
  

Ознакомьтесь с руководством по началу работы на предпочитаемом вами языке, чтобы получить подробные сведения о развертывании вашего первого приложения.Полный список команд см. в разделе Команды Heroku CLI.

Всегда в курсе

Интерфейс командной строки Heroku автоматически обновляет себя и свои плагины (кроме связанных плагинов), если вы не установили пакет Debian/Ubuntu или не использовали npm install .

Когда вы запускаете команду heroku , фоновый процесс проверяет последнюю доступную версию CLI. Если найдена новая версия, она загружается и сохраняется в ~/.local/share/heroku/client .Эта проверка биографических данных происходит не чаще одного раза в 4 часа.

Двоичный файл heroku проверяет наличие актуального клиента в ~/.local/share/heroku/client перед использованием изначально установленного клиента.

SHA последней версии

Дарвин
Линукс
Windows

Полезные плагины CLI

Плагины

CLI позволяют расширить установку CLI. Установите плагин CLI с плагинами heroku: install someplugin .Дополнительные сведения об управлении подключаемыми модулями см. в разделе Использование подключаемых модулей CLI.

Вот несколько полезных плагинов:

Архитектура интерфейса командной строки

Интерфейс командной строки Heroku создан с использованием Open CLI Framework (oclif), разработанного в рамках Heroku/Salesforce. oclif доступен в качестве основы для любого разработчика для создания большого или маленького CLI. Платформа включает в себя генератор командной строки, автоматизированное создание документации и инфраструктуру тестирования.

Код интерфейса командной строки Heroku также является открытым исходным кодом.Для запуска , а не требуется Node.js или любые другие зависимости. Если вы не установили пакет Debian/Ubuntu или не использовали npm install , интерфейс командной строки содержит собственный двоичный файл Node.js, который не конфликтует с другими приложениями.

Устранение неполадок интерфейса командной строки Heroku

Если у вас возникли проблемы с интерфейсом командной строки, убедитесь, что вы используете последнюю версию. Если нет, попробуйте обновить heroku update .

Не все методы установки поддерживают обновление heroku .

  • Если вы установили CLI с apt , вы должны использовать sudo apt-get update && sudo apt-get upgrade heroku .
  • Если вы установили CLI с npm или yarn , вы должны использовать npm upgrade -g heroku или yarn global upgrade heroku .

Если CLI не обновляется, попробуйте удалить его, а затем переустановить. Убедитесь, что у вас не установлен устаревший драгоценный камень Heroku Toolbelt или Heroku Ruby, используя what heroku или where heroku (в Windows), чтобы подтвердить, на что указывает команда heroku .Некоторым пользователям необходимо изменить свой PATH , чтобы включить его ( /usr/local/bin/heroku для большинства установок).

Если вы все еще сталкиваетесь с проблемой, вы можете установить следующие переменные среды отладки, чтобы помочь диагностировать ее:

Переменная среды Описание
HEROKU_DEBUG=1 Показывает отладочную информацию, в основном связанную с взаимодействием API Heroku
HEROKU_DEBUG_HEADERS=1 Наряду с HEROKU_DEBUG=1 показывает заголовки HTTP
ОТЛАДКА=* Показывает подробную отладочную информацию

Вы также можете проверить файл журнала ошибок CLI, который хранится в одном из следующих мест в зависимости от вашей операционной системы:

ОС Местоположение
macOS ~/Библиотека/Кэши/героку/ошибка.журнал
Windows %LOCALAPPDATA%\heroku\error.log
Linux/другое ~/.cache/heroku/error.log (или XDG_CACHE_HOME , если установлено)

Если у вас по-прежнему возникают проблемы, а интерфейс командной строки обновлен или обновление не выполняется по другим причинам, перезагрузите интерфейс командной строки, удалив его пользовательские каталоги. Эти каталоги заменяются автоматически. Их удаление не приводит к выходу из системы, но вы теряете все установленные плагины.

Сначала запустите heroku plugins , чтобы получить список установленных плагинов, чтобы убедиться, что вы их переустановили.

Затем удалите следующие каталоги:

Окна:

macOS/Linux/другое:

  • ~/.local/share/heroku (или XDG_DATA_HOME , если установлено)
  • Либо ~/Library/Caches/heroku в macOS, либо ~/.cache/heroku в Linux/другое (или XDG_CACHE_HOME , если установлено)

Проблемы со входом

Если у вас возникли проблемы со входом в систему, попробуйте переместить свой .файл netrc . В этом файле CLI хранит учетные данные:

.
  $ mv ~/.netrc ~/.netrc.backup
$ геройку логин
  

В Windows файл называется _netrc .

Проблемы, связанные с домашним пивом

Если вы получаете устаревшие предупреждения даже с последней установленной версией homebrew heroku , двоичная команда heroku в переменной среды PATH не указывает на версию, установленную brew.

Сначала запустите what heroku , чтобы увидеть, на что указывает двоичный файл heroku .Если это не /usr/local/bin/heroku , удалите двоичный файл, на который он указывает. Вы также можете сделать /usr/local/bin/ выше в переменной среды PATH , изменив файл ~/.bashrc или его эквивалент.

Затем запустите brew link --overwrite heroku , чтобы убедиться, что /usr/local/bin/heroku указывает на новый интерфейс командной строки. Если у вас по-прежнему возникают проблемы, запустите brew doctor , чтобы указать на любые проблемы с вашей системой.

Проблемы с Apple Silicon

Если вы получаете следующую ошибку на компьютере с чипом Apple M1, вы не установили Rosetta 2 или отказались от установки.

Неверный тип ЦП в исполняемом файле

Установка Rosetta 2 решает эту проблему.

Если вы не хотите устанавливать Rosetta 2 на свой компьютер, вы можете установить пакет Heroku npm глобально и использовать свой собственный двоичный файл Node локально. Только v16 Node поддерживает M1 ARM, и npm не является рекомендуемым методом установки.

Удаление интерфейса командной строки Heroku

Это действие также удаляет все подключаемые модули CLI.

macOS

В macOS вы можете удалить CLI, введя:

  $ rm -rf /usr/local/heroku /usr/local/lib/heroku /usr/local/bin/heroku ~/.local/share/heroku ~/Library/Caches/heroku
  
Самодельные установки

Если вы установили CLI Heroku с помощью Homebrew, вы можете удалить CLI, набрав:

  $ варить удалить героку
$ rm -rf ~/.локальный/доля/героку ~/библиотека/кеши/героку
  

Линукс

Автономная установка

Для автономных установок вы можете удалить CLI, введя:

  $ rm /usr/local/bin/heroku
$ rm -rf /usr/local/lib/heroku /usr/local/heroku
$ rm -rf ~/.local/share/heroku ~/.cache/heroku
  
Установка Debian и Ubuntu

Для Debian/Ubuntu вы можете удалить CLI, введя:

  $ sudo apt-get удалить heroku heroku-toolbelt
$ sudo rm /etc/apt/sources.list.d/heroku.list
  

Если у вас есть $XDG_DATA_HOME или $XDG_CACHE_HOME , он использует эти переменные вместо ~/.local/share и ~/.cache .

Вы можете удалить ключ разблокировки, выполнив следующие команды:

  $ список подходящих ключей sudo
$ sudo apt-key del KEYFROMABOVE
  

Windows

В Windows, чтобы удалить интерфейс командной строки Heroku:

  1. Щелкните Пуск > Панель управления > Программы > Программы и компоненты .
  2. Выберите Heroku CLI и нажмите Удалить . (Обратите внимание, что программа удаления не подписана).

Программа удаления Windows , а не , автоматически обновляется вместе с интерфейсом командной строки. Если прошло некоторое время с тех пор, как вы впервые установили CLI, вручную установите последнюю версию CLI, чтобы получить актуальную программу удаления.

Если удаление не удалось, вручную удалите %LOCALAPPDATA%\heroku вместе с каталогом в Program Files.

Добавить комментарий

Ваш адрес email не будет опубликован.