Wilder
紀錄工作中的疑難雜症與解決方案
8854 字
44 分鐘
載入中...
Dell PowerSwitch S5224F-ON 基本設定與維護指南
1. 環境說明
- 型號:Dell PowerSwitch S5224F-ON
- 作業系統:Dell SmartFabric OS10
2. 硬體概覽
2.1. 前面板規格
Dell PowerSwitch S5224F-ON 為 1U 機架式交換器,前面板配置如下:
| 連接埠類型 | 數量 | 速率 |
|---|---|---|
| SFP28(eth1/1/1 ~ 1/1/24) | 24 | 25 GbE |
| QSFP28(eth1/1/25 ~ 1/1/28) | 4 | 100 GbE |
2.2. 燈號說明
2.2.1. 系統狀態燈(System LED)
| 燈號顏色 | 狀態 | 說明 |
|---|---|---|
| 綠色(實亮) | 正常 | 系統運作正常。 |
| 綠色(閃爍) | 開機 / 初始化 | 系統開機中 (Booting)。 |
| 黃/橘色(實亮) | 嚴重錯誤 | 發生嚴重系統錯誤 (Critical system error)。 |
| 黃/橘色(閃爍) | 警告 / 模組異常 | 非嚴重系統錯誤、風扇故障或電源模組故障。 |
2.2.2. 電源燈(Power LED)
| 燈號顏色 | 說明 |
|---|---|
| 綠色(實亮) | 電源運作正常。 |
| 黃/橘色(實亮) | 開機自我測試(POST)進行中。 |
| 黃/橘色(閃爍) | 電源供應器故障 (Power supply failed)。 |
| 熄滅 | 設備未通電。 |
2.2.3. 風扇燈(Fan LED)
| 燈號顏色 | 說明 |
|---|---|
| 綠色(實亮) | 正常運作,風扇以預期轉速運轉。 |
| 黃/橘色(閃爍) | 風扇故障,或插入了氣流方向不相容的模組(例如同時混插 Normal 與 Reverse 氣流風扇)。 |
| 熄滅 | 設備未通電。 |
2.2.4. 連接埠燈(Port LED)
| 燈號顏色 | 說明 |
|---|---|
| 綠色(實亮) | 以最高速率建立連線(例如 25G 埠跑 25G;100G 埠跑 100G)。 |
| 綠色(閃爍) | 最高速率資料傳輸中。 |
| 黃/橘色(實亮) | 以較低速率建立連線(例如 25G 埠降速跑 10G/1G;100G 埠降速跑 40G/10G)。 |
| 黃/橘色(閃爍) | 較低速率資料傳輸中,或被設定為「定位燈 (Port Beacon)」(1秒閃爍一次)。 |
| 熄滅 | 無連線(Link Down)。 |
3. 登入方式
以下介紹兩種常用的登入方式,設備預設帳號密碼皆為 admin。
3.1. Console 登入
- 使用 Console 線連接 Console 埠
- 終端軟體(如 PuTTY、SecureCRT)參數設定:115200 Baud rate、Data bits 8、Parity None、Stop bits 1、Flow control None
3.2. SSH 登入
當設備已設定好管理 IP 後,即可透過 SSH 遠端登入:
ssh admin@<管理IP>4. CLI 操作模式說明
Dell OS10 的命令列介面(CLI)依功能與權限區分為以下幾種模式,每種模式的提示字元不同,方便您辨識目前所處的層級:
- EXEC 模式(EXEC mode):登入後的預設模式,提示字元為
OS10#。主要用於監控設備狀態、故障排除以及測試網路連線。 - 設定模式(CONFIGURATION mode):用於設定設備各項功能,提示字元為
OS10(config)#。在 EXEC 模式下輸入configure terminal即可進入。 - 介面設定模式(Interface mode):設定模式的子模式,用於針對特定介面(如 L2/L3 介面、VLAN 等)進行組態。例如進入某個 Ethernet 介面後,提示字元會變為
OS10(conf-if-eth1/1/1)#。
進入各模式的操作範例如下:
# 從 EXEC 模式進入設定模式OS10# configure terminalOS10(config)## 從設定模式進入特定介面OS10(config)# interface ethernet1/1/1OS10(conf-if-eth1/1/1)#5. 基本設定
5.1. 主機名稱
為交換器設定一個有意義的名稱,有助於在多台設備環境中快速辨識。
指令語法:
hostname <設備名稱>設定範例:
OS10(config)# hostname SW-CORE-15.2. 帳號管理
OS10 內建角色型存取控制(RBAC),可建立不同權限層級的使用者帳號,並可針對帳號屬性(如密碼過期時間、角色)進行設定。
5.2.1. 建立與修改帳號
使用 username 指令即可新增帳號;若帳號已存在,再次輸入同名指令即為修改其屬性。
指令語法:
username <帳號名稱> password <密碼> role <角色> priv-lvl <權限層級> password-expiry <過期天數>參數說明
- role(使用者角色):決定帳號「能做什麼事」,是 RBAC 的第一道防線。OS10 提供四種預設角色:
- sysadmin(系統管理員):擁有系統所有指令與檔案系統的完整存取權限。
- secadmin(安全管理員):專職管理使用者帳號、密碼與安全性設定,無法存取網路設定。
- netadmin(網路管理員):專職設定網路協定(如 VLAN、路由等),無法管理安全性或帳號。
- netoperator(網路維運人員):僅有唯讀權限,只能執行 show 檢視狀態與基礎排錯指令。
- priv-lvl(特權層級):決定登入 CLI 時的「指令授權層級」。Dell OS10 嚴格限制了角色對應的可用層級:
- sysadmin、secadmin、netadmin 等管理角色,預設為最高的 15 級(擁有該角色允許的所有指令),可設定在 2~15 級之間。
- netoperator 維運角色,預設為 1 級,只能設定為 0 或 1 級。
- password-expiry(密碼過期天數):設定密碼有效天數,設為 0 表示密碼永不過期。
💡 補充說明:建立帳號時,priv-lvl 及 password-expiry 是選填參數。若不特別指定,系統會自動帶入該角色的預設值。
設定範例:
# 建立一位名為 admin 的最高權限帳號,密碼永不過期OS10(config)# username admin password 123456 role sysadmin priv-lvl 15 password-expiry 0
# 建立一位日常維運 (noc) 帳號,權限較低並限期 90 天OS10(config)# username noc password 123456 role netoperator priv-lvl 1 password-expiry 905.2.2. 刪除帳號
若要刪除帳號,只需在原建立指令前方加上 no 即可。
設定範例:
# 刪除 noc 帳號OS10(config)# no username noc5.2.3. 進階權限控制
在 OS10 中,一個帳號「能不能執行某條指令」,是由 角色(Role) 與 特權層級(Priv-lvl) 共同決定的。若需要精準限縮管理員的權限,可以運用以下核心邏輯:
- 角色的先天限制:每個角色都有無法跨越的領域。例如 secadmin 絕對無法設定介面 IP,netadmin 絕對無法更改密碼設定。
- 層級的剝奪機制(降級):若將管理員帳號的層級從預設的 15 降為 12,等於移除了他執行 15 級指令的權力,此時他幾乎什麼指令都無法執行。
- 自訂白名單(privilege 指令):可透過 privilege 指令,將原本屬於 15 級的特定指令 「下放」 給較低的層級(例如 12),藉此實現 「只允許執行特定指令」 的最小權限原則。
指令語法:
privilege <模式> priv-lvl <層級> "<指令>"參數說明與注意事項
- 模式:下放權限必須綁定在特定的模式下,包含:exec(預設畫面)、configure(全域設定)、interface(各類介面)、route-map、router(BGP/OSPF 等)與 line(vty)。
- 層級:指定要將指令權限下放到哪一個 Level(例如設定為 12 級)。
- 指令:欲下放讓低層級帳號使用的具體 CLI 指令,若要開放的指令包含空白(如 interface vlan 或 configure terminal),請務必使用雙引號 "" 將指令標示起來。
設定範例 假設我們要建立一個基層網路人員(netadmin),他只能進入 configure 模式並設定 ethernet 介面,不能更改路由或其他設定。做法是將他降為 priv-lvl 12,再逐層下放所需權限:
# 1. 允許他在 exec 模式下進入 configure terminal(有空白,須加雙引號)OS10(config)# privilege exec priv-lvl 12 "configure terminal"
# 2. 允許他在 configure 模式下進入 ethernet 介面(有空白,須加雙引號)OS10(config)# privilege configure priv-lvl 12 "interface ethernet"
# 3. 允許他在 interface 模式下設定 IP 位址(有空白,須加雙引號)OS10(config)# privilege interface priv-lvl 12 "ip address"
# 4. 建立該人員的帳號,指派 netadmin 角色與 12 級權限,密碼永不過期OS10(config)# username op1 password "密碼" role netadmin priv-lvl 12 password-expiry 0完成後,op1 登入時雖然能順利設定 Ethernet 的 IP,但無法執行任何未被「下放」到 Level 12 的網路指令,成功達到管控的目的。
5.3. DNS 設定
指令語法:
ip name-server <DNS伺服器IP> [<次要DNS伺服器IP> ...]設定範例:
OS10(config)# ip name-server 8.8.8.8 8.8.4.45.4. NTP 時間同步
設備的時間正確性直接影響日誌紀錄與排錯效率。
5.4.1. 設定時區
指令語法:
clock timezone <時區名稱> <時差小時> <時差分鐘>設定範例:
# 設定時區(台灣 CST +8)OS10(config)# clock timezone CST 8 05.4.2. 設定 NTP 伺服器
指令語法:
ntp server <NTP伺服器位址>設定範例:
# 設定主次 NTP ServerOS10(config)# ntp server 0.tw.pool.ntp.orgOS10(config)# ntp server 1.tw.pool.ntp.org檢查 NTP 狀態:
# 查看 NTP 同步狀態OS10# show ntp status
associd=0 status=c618 leap_alarm, sync_ntp, 1 event, no_sys_peer,system peer: 103.186.118.213:123system peer mode: clientleap indicator: 11stratum: 3log2 precision: -23root delay: 8.148root dispersion: 439.532reference ID: 103.186.118.213reference time: ed47d642.1bf7e7e6 Tue, Feb 24 2026 15:48:18.109system jitter: 0.463626clock jitter: 0.413clock wander: 0.000broadcast delay: -50.000symm. auth. delay: 0.000# 查看 NTP 伺服器連線細節OS10# show ntp associations
remote refid st t when poll reach delay offset jitter==============================================================================*103.186.118.213 17.253.116.125 2 u 14 64 1 8.532 0.887 0.700+157.20.68.84 211.22.103.157 2 u 16 64 1 9.386 0.429 0.538* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured5.5. SNMP 設定
SNMP 可讓網管平台(如 Zabbix、PRTG、LibreNMS 等)遠端監控交換器的流量、CPU 使用率與介面狀態等狀態。
5.5.1. 設定 SNMP 社群
指令語法:
snmp-server community <社群名稱> <權限(ro/rw)>設定範例:
# 設定 SNMP 社群字串(以 v2c 為例,唯讀)OS10(config)# snmp-server community public ro檢查 SNMP 設定:
# 顯示目前設定的 SNMP 社群OS10# show snmp community
Community : publicAccess : read-only5.5.2. 設定設備聯絡人與位置
這些資訊會透過 SNMP 回報給網管平台,方便在大量設備中辨識與定位。
指令語法:
snmp-server contact <聯絡人資訊>snmp-server location <設備位置資訊>設定範例:
# 系統聯絡人與位置OS10(config)# snmp-server contact "Network Admin"OS10(config)# snmp-server location "Server Room"5.6. 儲存設定
OS10 的設定分為 running-config(目前運作中的設定,斷電即消失)與 startup-config(儲存在 Flash 中,開機時自動載入)。每次設定完成後,務必執行以下指令將設定寫入 Flash,否則重開機後所有變更都會遺失。
指令語法:
write memory設定範例:
OS10# write memory6. Layer 2 設定
本章介紹交換器最基礎的二層(Layer 2)網路組態,包含 VLAN 的建立與刪除、Access Port 及 Trunk Port 的設定方式。
6.1. 建立 VLAN
指令語法:
interface vlan <VLAN_ID>description "<VLAN描述>"設定範例:
# 建立 VLAN 10 並加入描述OS10(config)# interface vlan 10OS10(conf-if-vl-10)# description "Server Network"6.2. 刪除 VLAN
指令語法:
no interface vlan <VLAN_ID>設定範例:
# 刪除 VLAN 10OS10(config)# no interface vlan 106.3. Access Port 設定
適用於連接伺服器或一般終端設備的介面(單一 VLAN,不帶 tag):
指令語法:
interface ethernet <node>/<slot>/<port>switchport mode accessswitchport access vlan <VLAN_ID>設定範例:
OS10(config)# interface ethernet1/1/1OS10(conf-if-eth1/1/1)# switchport mode accessOS10(conf-if-eth1/1/1)# switchport access vlan 106.4. Trunk Port 設定
適用於連接上行交換器或 Hypervisor 等設備(允許攜帶 tag 的多個 VLAN 通行):
指令語法:
interface ethernet <node>/<slot>/<port>switchport mode trunkswitchport trunk allowed vlan <VLAN_ID清單>設定範例:
OS10(config)# interface ethernet1/1/2OS10(conf-if-eth1/1/2)# switchport mode trunkOS10(conf-if-eth1/1/2)# switchport trunk allowed vlan 10,20,306.5. 查看 VLAN 狀態
檢視目前設備上所有已建立的 VLAN 總覽與啟用狀態。
指令語法:
show vlan檢視範例:
OS10# show vlan
Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANsQ: A - Access (Untagged), T - Tagged NUM Status Description Q Ports* 1 Active A Eth1/1/15 A Po100 10 Active Server Network A Eth1/1/1 T Eth1/1/2 20 Active T Eth1/1/2 30 Active T Eth1/1/26.6. 查看特定 VLAN 詳細狀態
檢視特定 VLAN 的完整資訊,包含其 IP 狀態與實體介面狀態。
指令語法:
show interface vlan <VLAN_ID>檢視範例:
OS10# show interface vlan 10
Vlan 10 is up, line protocol is upvlan name: Server NetworkAddress is 0c:9b:1d:68:89:6a, Current address is 0c:9b:1d:68:89:6aInterface index is 60Internet address is not setMode of IPv4 Address Assignment: not setInterface IPv6 oper status: EnabledMTU 1532 bytes, IP MTU 1500 bytesLineSpeed 0ARP type: ARPA, ARP Timeout: 60Last clearing of "show interface" counters: 00:05:14Queuing strategy: fifo7. Layer 3 設定
本章涵蓋管理介面 IP、VLAN 介面 IP 以及靜態路由的設定方式。
7.1. 設定管理介面 IP
管理介面是一個獨立的實體網路埠,專門用於遠端登入與管理設備,與資料平面(Data Plane)的流量互不干擾。
指令語法:
interface mgmt1/1/1no ip address dhcpip address <IP位址>/<遮罩長度>設定範例:
OS10(config)# interface mgmt1/1/1OS10(conf-if-ma-1/1/1)# no ip address dhcpOS10(conf-if-ma-1/1/1)# ip address 192.168.0.1/247.2. 設定 VLAN 介面 IP
賦予 VLAN 邏輯介面 IP 位址後,該 VLAN 介面即可作為該網段的閘道(Gateway),也可透過一般網路埠登入管理設備。
指令語法:
interface vlan <VLAN_ID>ip address <IP位址>/<遮罩長度>設定範例:
OS10(config)# interface vlan 1OS10(conf-if-vl-1)# ip address 10.1.1.1/247.3. 靜態路由設定
7.3.1. 全域靜態路由
指令語法:
ip route <目標網段>/<遮罩長度> <Next-Hop或Gateway_IP>設定範例:
# 設定供設備上網或跨網段連線的全域預設路由OS10(config)# ip route 0.0.0.0/0 10.1.1.2547.3.2. 管理網路專屬靜態路由
指令語法:
management route <目標網段>/<遮罩長度> <Next-Hop或Gateway_IP>設定範例:
OS10(config)# management route 0.0.0.0/0 192.168.0.2547.4. 查看一般路由表(Data Plane)
查詢數據平面的 IP 路由表(包含直連、靜態路由以及透過 BGP/OSPF 等動態路由協定學習到的路由)。
指令語法:
show ip route輸出範例:
OS10# show ip route
Codes: C - connectedS - staticB - BGP, IN - internal BGP, EX - external BGPO - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1,N2 - OSPF NSSA external type 2, E1 - OSPF external type 1,E2 - OSPF external type 2, > - non-active routeGateway of last resort is not set
Destination Gateway Dist/Metric Last Change--------------------------------------------------------------------------------C 10.1.1.0/24 via 10.1.1.1 vlan100 0/0 01:16:56B EX 10.1.2.0/24 via 10.1.2.1 vlan101 20/0 01:16:56O 10.1.3.0/24 via 10.1.3.1 vlan102 110/2 01:16:56B IN 10.1.4.0/24 via 10.1.4.1 vlan103 200/0 01:16:567.5. 查看管理路由表(Management Plane)
Dell OS10 的系統設計中,管理路由獨立於一般 IP 路由,且僅適用於透過管理埠(Management port)來存取交換器。因此,使用 management route 建立的路由會寫入專屬的管理路由表,而非標準路由表。
指令語法:
show ip management-route輸出範例:
OS10# show ip management-route
Destination Gateway State Source0.0.0.0/0 192.168.0.254 Active Static192.168.0.0/24 managementethernet Connected Connected8. Port-Group 與 Breakout 模式
什麼是 Breakout 模式? 現代資料中心交換器為了節省空間與提高密度,通常會配備高速連接埠(例如 100G 的 QSFP28)。然而末端伺服器可能只需要 25G 或 10G 的頻寬,因此交換器支援將「1 個大水管(100G)」拆分成「4 個小水管(25G 或 10G)」來使用,這就稱為 Breakout(拆分)。
什麼是 Port-Group? 在 Dell S5224F-ON 中,前面板的實體連接埠在硬體層面是以分組(Group)方式綁定在同一顆晶片上的。因此,我們不能單獨針對某「一個」連接埠設定速率模式,必須以「Port-Group」為單位來統一變更。
8.1. S5224F-ON 的 Port-Group 對應關係
S5224F-ON 共有 10 組 Port-Group:
| Port-Group | 對應前面板的實體介面 | 預設模式 | 可設定模式參數 (mode Eth) | 備註 |
|---|---|---|---|---|
| 1/1/1 ~ 1/1/6 | ethernet 1/1/1 ~ 1/1/24 | Eth 25g-4x | 25g-4x, 10g-4x | 前 24 埠 SFP28,每 4 埠一組 |
| 1/1/7 ~ 1/1/10 | ethernet 1/1/25 ~ 1/1/28 | Eth 100g-1x | 100g-1x, 50g-2x, 40g-1x 25g-4x, 10g-4x | 後 4 埠 QSFP28 大孔,最高支援 100G |
8.2. 查看目前 Port-Group 模式
指令語法:
show port-group檢視範例:
OS10# show port-group
Port-group Mode Ports FEMport-group1/1/1 Eth 25g-4x 1 2 3 4 -port-group1/1/2 Eth 25g-4x 5 6 7 8 -port-group1/1/3 Eth 25g-4x 9 10 11 12 -port-group1/1/4 Eth 25g-4x 13 14 15 16 -port-group1/1/5 Eth 25g-4x 17 18 19 20 -port-group1/1/6 Eth 25g-4x 21 22 23 24 -port-group1/1/7 Eth 100g-1x 25 -port-group1/1/8 Eth 100g-1x 26 -port-group1/1/9 Eth 100g-1x 27 -port-group1/1/10 Eth 100g-1x 28 -8.3. 設定 Port-Group 模式
8.3.1. 更改模式
指令語法:
port-group <port-group組號>mode Eth <模式>範例:將 QSFP28 port-group 1/1/7 設定為 100G 單埠模式(預設)
OS10(config)# port-group 1/1/7OS10(conf-pg-1/1/7)# mode Eth 100g-1x範例:將 100G 的大孔(QSFP28 port-group 1/1/7,也就是第 25 埠)拆分為 4 個 25G 的小孔
OS10(config)# port-group 1/1/7OS10(conf-pg-1/1/7)# mode Eth 25g-4x此時,原本系統裡的 ethernet1/1/25 就不再存在,會變成 4 個獨立的介面: ethernet1/1/25:1、ethernet1/1/25:2、ethernet1/1/25:3、ethernet1/1/25:4。
注意更改 port-group 模式後:
- 該 port-group 內所有介面設定將被清除重置
- 需重新套用 VLAN、channel-group 等設定
- 若介面正在使用中,更改前請確認對業務的影響
8.3.2. 還原預設模式
指令語法:
port-group <port-group組號>no mode設定範例:
OS10(config)# port-group 1/1/7OS10(conf-pg-1/1/7)# no mode9. VLT(Virtual Link Trunking)
VLT 是 Dell 獨有的多機箱鏈路聚合技術,能讓兩台實體交換器在邏輯上呈現為單一設備。下行設備可透過 Port-Channel 同時連接兩台交換器,達到頻寬加倍與備援的效果。
9.1. VLT 拓樸示意圖
9.2. VLT 關鍵元件
| 元件 | 說明 |
|---|---|
| VLT Domain | 兩台 Peer 組成的備援域,Domain ID 兩台必須相同 |
| VLTi(VLT Interconnect) | Peer 間的內部連結,傳遞控制訊息與 BUM 流量 |
| Backup Link | 透過管理埠的 Heartbeat 連線,VLTi 故障時偵測 Peer 存活,防止 Split-Brain |
| VLT Port-Channel | 下行設備連接 VLT Pair 的 LACP LAG,兩台各放一半的實體埠 |
| Primary / Secondary | 由 primary-priority 決定(數值越小越優先),Primary 負責 ARP/MAC 同步 |
| VLT MAC | VLT 域的共用 MAC 位址,兩台必須設定相同 |
9.3. VLT 設定步驟
9.3.1. 步驟一:設定 VLTi 介面
VLTi(VLT Interconnect)需要高頻寬與備援能力,建議使用 2 條以上的 10G/40G/100G 上行鏈路。這些介面必須設定為 Layer 3 模式(no switchport):
指令語法:
interface range ethernet <node>/<slot>/<port>-<node>/<slot>/<port>no switchport設定範例(假設使用 eth1/1/25 與 1/1/26 兩孔):
OS10(config)# interface range ethernet 1/1/25-1/1/26OS10(conf-range-eth1/1/25-1/1/26)# no switchport9.3.2. 步驟二:設定 VLT Domain
指令語法:
vlt-domain <Domain ID>backup destination <對方管理IP>discovery-interface <VLTi介面範圍>primary-priority <優先權數值>vlt-mac <共用MAC位址>SW-CORE-1(Primary)設定範例:
OS10(config)# vlt-domain 1OS10(conf-vlt-1)# backup destination 192.168.0.2 # 對方管理 IPOS10(conf-vlt-1)# discovery-interface ethernet 1/1/25-1/1/26OS10(conf-vlt-1)# primary-priority 1 # 數值越小越優先OS10(conf-vlt-1)# vlt-mac 00:aa:bb:cc:dd:ee # 兩台必須設定相同SW-CORE-2(Secondary)設定範例:
OS10(config)# vlt-domain 1OS10(conf-vlt-1)# backup destination 192.168.0.1 # 對方管理 IPOS10(conf-vlt-1)# discovery-interface ethernet 1/1/25-1/1/26OS10(conf-vlt-1)# vlt-mac 00:aa:bb:cc:dd:ee # 兩台必須設定相同9.3.3. 步驟三:設定 VLT Port-Channel
在此步驟先建立邏輯的 Port-Channel,並將其標記為 VLT 成員。
指令語法:
interface port-channel <Port-Channel編號>vlt-port-channel <VLT編號>設定範例:
# 建立 Port-Channel 1(對應下游設備)OS10(config)# interface port-channel 1OS10(conf-if-po-1)# switchport mode accessOS10(conf-if-po-1)# switchport access vlan 10OS10(conf-if-po-1)# vlt-port-channel 1 # 標記為 VLT 成員9.3.4. 步驟四:將實體介面加入 Port-Channel
將連接下游設備的實體網路孔加入剛才建立的 Port-Channel 中。
指令語法:
interface range <介面類型> <節點>/<插槽>/<埠號範圍>channel-group <Port-Channel編號> mode active設定範例(將 eth1/1/23、1/1/24 加入 Port-Channel 1):
OS10(config)# interface range ethernet 1/1/23-1/1/24OS10(conf-range-eth1/1/23-1/1/24)# no shutdownOS10(conf-range-eth1/1/23-1/1/24)# channel-group 1 mode active # 使用 LACP 主動模式9.4. VLT 狀態驗證
VLT 設定完成後,務必逐項驗證各元件的運作狀態。
9.4.1. 查詢 VLT Domain 整體運作狀態
指令:
show vlt <Domain ID>輸出範例:
OS10# show vlt 1
Domain ID : 1Unit ID : 1Role : primaryVersion : 2.0Local System MAC address : 90:b1:1c:f4:xx:xxVLT MAC address : 00:11:22:33:44:55IP address : fda5:74c8:xxxx:1::1Delay-Restore timer : 1000 secondsPeer-Routing : DisabledPeer-Routing-Timeout timer : 0 secondsVLTi Link Status port-channel1000 : up
VLT Peer Unit ID System MAC Address Status IP Address Version-------------------------------------------------------------------------- 2 90:b1:1c:f4:xx:xx up fda5:74c8:xxxx:1::2 1.0判讀重點
- Role:一台必須是 primary,另一台是 secondary。
- VLTi Link Status:必須為 up。若異常請檢查 VLTi 實體線材與 discovery-interface 設定。
- VLT Peer … Status:對端設備狀態必須為 up。若 ICL(VLTi)和 Backup 同時斷線,狀態才會變異常。
9.4.2. 查詢 VLT 備援心跳線(Backup Link)狀態
指令:
show vlt <Domain ID> backup-link說明: 用來確認透過管理網路(OOB)建立的 Backup Link 是否正常連通,這是 Split-Brain 保護機制的關鍵。
輸出範例:
OS10# show vlt 1 backup-link
VLT Backup Link Destination : 10.16.208.164 Peer Heartbeat status : Up Heartbeat interval : 1 Heartbeat timeout : 3- 判讀重點:Peer Heartbeat status 必須為 Up。
Split-Brain 保護機制:若 VLTi 斷線但 Backup Link(心跳線)仍通,Secondary 交換器會自動將其 VLT Port-Channel 降級(Shutdown),避免兩台同時對外通告相同 MAC 造成網路混亂。
9.4.3. 查詢 VLT Port-Channel 兩端同步狀態
指令:
show vlt <Domain ID> vlt-port-detail說明: 驗證與下游設備(如伺服器或 Access 交換器)連接的 VLT Port-Channel,在兩台 VLT 交換器上的實體 Port 數量與啟動狀態是否一致。星號 * 代表本地端設備。
輸出範例:
OS10# show vlt 1 vlt-port-detail
Vlt-port-channel ID : 5VLT Unit ID Port-Channel Status Configured ports Active ports----------------------------------------------------------------------------------* 1 port-channel5 up 1 1 2 port-channel5 up 1 1- 判讀重點:兩台設備的 Status 都應該是 up,且 Configured ports 與 Active ports 的數量應符合您的實體接線預期。
9.4.4. 檢查 VLT 設定不一致情況
指令:
show vlt <Domain ID> mismatch說明: VLT 要求兩台設備上的相關 VLAN 與路由設定必須對稱。此指令會顯示兩台交換器之間是否有設定衝突(如 VLAN 不一致或 Peer-routing 設定不同)。
輸出範例(正常情況):
OS10# show vlt 1 mismatch
Peer-routing mismatch:No mismatchVLAN mismatch:No mismatchVLT VLAN mismatch:No mismatch輸出範例(若有不一致情況):
OS10# show vlt 1 mismatch
VLAN mismatch:VLT Unit ID Mismatch VLAN List--------------------------------------------------------------------------------* 1 - 2 4- 判讀重點:所有項目都顯示 No mismatch 即代表兩台設定完全同步。若有出現 VLAN ID,代表該 VLAN 僅在單台設備上被設定,需要進行修正。
9.4.5. 查詢 LACP 聚合狀態
指令:
show lacp port-channel <編號>說明: 當您的 VLT Port-Channel 採用 LACP 動態協商時,此指令可用來確認底層 LACP PDU 的封包交換是否成功建立。
輸出範例:
OS10# show lacp port-channel 1
Port-channel 1 admin up, oper up, mode lacpActor System ID: Priority 32768, Address 90:b1:1c:f4:9b:8aPartner System ID: Priority 32768, Address 00:01:e8:8a:fd:9eActor Admin Key 1, Oper Key 1, Partner Oper Key 1LACP LAG ID 1 is an aggregatable link...Port ethernet1/1/29 is Enabled, LACP is enabled and mode is lacpActor Admin: State BCFHJKNO Key 1 Priority 32768Oper: State BDEGIKNO Key 1 Priority 32768Partner Admin: State BCEGIKNP Key 0 Priority 0Oper: State BDEGIKMO Key 1 Priority 32768- 判讀重點:最上方應顯示 admin up, oper up,並能正確顯示 Partner System ID(代表已成功偵測到下游對接設備的 MAC 與優先權)。
10. 常用維護操作
本章彙整了日常營運中最常用的檢視與維護指令。
10.1. 查看系統硬體與環境狀態
10.1.1. 查看系統版本與硬體資訊
指令語法:
show version檢視範例:
OS10# show versionNetwork Operating SystemOS Version: 10.5.1.0Build Version: 10.5.1.0.123Build Time: 2020-02-12T02:34:02+0000System Type: S5224F-ONArchitecture: x86_64Up Time: 04:40:3710.1.2. 查看系統健康與節點狀態
指令語法:
show system檢視範例:
OS10# show systemNode Id : 1MAC : 14:18:77:15:c3:e8Number of MACs : 256Up Time : 1 day 00:48:58-- Unit 1 --Status : upSystem Identifier : 1Down Reason : unknownRequired Type : S5224F-ONCurrent Type : S5224F-ONSoftware Version : 10.5.1.010.1.3. 查看環境監控(溫度、風扇、電源)
指令語法:
show environment檢視範例:
OS10# show environmentUnit State Temperature-------------------------------------1 up 43
Thermal sensorsUnit Sensor-Id Sensor-name Temperature------------------------------------------------------------------------------1 1 CPU On-Board temp sensor 321 2 Switch board temp sensor 28...10.2. 查看介面狀態
10.2.1. 查看所有介面 IP 與 L2/L3 狀態
指令語法:
show ip interface brief檢視範例:
OS10# show ip interface briefInterface Name IP-Address OK Method Status Protocol======================================================================================Ethernet 1/1/1 unassigned YES unset up upEthernet 1/1/2 40.1.1.1/24 YES manual up upVlan 10 10.1.1.1/24 YES manual up up10.2.2. 查看特定介面詳細資訊
指令語法:
show interfaces ethernet <node>/<slot>/<port>檢視範例:
OS10# show interfaces ethernet1/1/110.2.3. 查看與清除介面計數器
用於排查特定網路孔的封包丟失、損毀或錯誤狀況(如 Errors、Drops、CRC、Collisions 等)。
一、 查看介面狀態與計數器
用來檢視指定介面的流量統計與錯誤封包狀況。
指令語法:
show interface ethernet <node>/<slot>/<port>檢視範例:
OS10# show interface ethernet 1/1/41
Ethernet 1/1/41 is up, line protocol is upHardware is Dell EMC Eth, address is e4:f0:04:3e:1a:06Current address is e4:f0:04:3e:1a:06Pluggable media present, QSFP28 type is QSFP28_100GBASE_CR4_2M...MTU 1532 bytes, IP MTU 1500 bytesLineSpeed 100G, Auto-Negotiation on...Last clearing of "show interface" counters: 00:00:17Queuing strategy: fifoInput statistics: 7 packets, 818 octets 2 64-byte pkts, 0 over 64-byte pkts, 5 over 127-byte pkts 0 over 255-byte pkts, 0 over 511-byte pkts, 0 over 1023-byte pkts 7 Multicasts, 0 Broadcasts, 0 Unicasts 0 runts, 0 giants, 0 throttles 0 CRC, 0 overrun, 0 discardedOutput statistics: 15 packets, 1330 octets 10 64-byte pkts, 0 over 64-byte pkts, 5 over 127-byte pkts 0 over 255-byte pkts, 0 over 511-byte pkts, 0 over 1023-byte pkts 15 Multicasts, 0 Broadcasts, 0 Unicasts 0 throttles, 0 discarded, 0 Collisions, 0 wred dropsRate Info(interval 30 seconds): Input 0 Mbits/sec, 0 packets/sec, 0% of line rate Output 0 Mbits/sec, 0 packets/sec, 0% of line rateTime since last interface status change: 00:00:13判讀重點排錯時請特別關注 Input statistics 與 Output statistics 區塊中的 CRC、overrun、discarded、Collisions 以及 wred drops 等數值是否持續增加。
二、 清除介面計數器
排查實體線路或網路問題時,通常會先將計數器歸零(清空歷史累積數據),接著重新觀察錯誤封包是否仍持續增加。
指令語法:
clear counters interface ethernet <node>/<slot>/<port>若要一次清除所有介面的計數器,可直接輸入
clear counters。
設定範例:
# 清除特定介面的計數器OS10# clear counters interface ethernet 1/1/41
# 清除後,可再次使用 show interface 指令確認 Input/Output 統計已歸零10.3. 查看 LLDP 與 MAC / ARP
10.3.1. 查看 LLDP 鄰居
LLDP(Link Layer Discovery Protocol)可自動探測直接連接的對端設備資訊。
指令語法:
show lldp neighbors檢視範例:
OS10# show lldp neighborsLoc PortID Rem Host Name Rem Port Id Rem Chassis Id----------------------------------------------------------------------ethernet1/1/2 Server-01 GigabitEthernet 1/0 00:01:e8:05:db:05ethernet1/1/25 SW-CORE-2 fortyGigE 0/56 00:01:e8:8a:fd:3510.3.2. 查看 MAC 位址表
指令語法:
show mac address-table檢視範例:
OS10# show mac address-tableVlanId Mac Address Type Interface1 00:00:15:c6:ca:49 dynamic ethernet1/1/2110 00:00:20:2a:25:55 dynamic ethernet1/1/2110 34:17:eb:02:8c:33 static ethernet1/1/110.3.3. 查看 ARP 表
指令語法:
show ip arp檢視範例:
OS10# show ip arpAddress Hardware address Interface Egress Interface---------------------------------------------------------------------------192.168.2.2 90:b1:1c:f4:a6:e6 ethernet1/1/49:1 ethernet1/1/49:110.1.1.50 54:bf:64:e6:d4:c5 vlan10 port-channel1010.4. 儲存、備份、還原及恢復預設值
OS10 的設定分為在記憶體運作的 running-configuration,以及存於 Flash、開機時自動讀取的 startup-configuration。
10.4.1. 儲存與檢視
指令語法:
# 將目前的設定寫入 Flash(重開機才不會遺失)write memory# 查看目前系統實際運作中的設定show running-configuration# 查看開機時會讀取的設定show startup-configuration10.4.2. 備份設定
指令語法:
copy running-configuration <傳輸協定>://<目的地路徑>設定範例:
# 備份設定至 TFTP 伺服器OS10# copy running-configuration tftp://192.168.1.100/backup-config.xml
# 備份設定至 USB 隨身碟OS10# copy running-configuration usb://backup-config.xml10.4.3. 還原設定(從外部匯入)
將外部設定檔匯入並覆蓋本機開機設定檔時,目的地路徑必須指定為 config://startup.xml。
指令語法:
copy <傳輸協定>://<來源路徑> config://startup.xmlreload設定範例:
# 從 TFTP 伺服器下載設定檔並覆蓋開機設定檔OS10# copy tftp://192.168.1.100/backup-config.xml config://startup.xml
# 從 USB 還原設定檔OS10# copy usb://backup-config.xml config://startup.xml
# 匯入完成後,必須重新開機才會套用新設定OS10# reload10.4.4. 恢復出廠預設值(Factory Default)
指令語法:
# 刪除開機設定檔delete startup-configuration
# 重新開機,系統將以完全空白的預設狀態啟動reload10.4.5. USB 隨身碟使用限制
若要使用 USB 隨身碟進行韌體升級、設定檔備份或還原,請務必確認 USB 隨身碟已格式化為 FAT 或 EXT2 檔案系統,否則 OS10 將無法讀取。
10.5. 匯出技術支援包(Support Bundle)
在向 Dell 原廠報修時,通常需要提供系統狀態的完整打包檔案:
指令語法:
generate support-bundledir supportbundlecopy supportbundle://<檔名> <傳輸協定>://<目的地路徑>設定範例:
# 生成包含系統日誌、設定與診斷資訊的 tar 檔OS10# generate support-bundle
# 確認檔案是否產生完成OS10# dir supportbundle
# 透過 TFTP/SCP 將打包檔匯出OS10# copy supportbundle://sosreport-OS10-<filename>.tar.gz tftp://192.168.1.100/10.6. 重新開機
指令語法:
reload10.7. 韌體升級
OS10 採用雙分區架構(Active 與 Standby),升級時新韌體會安裝到 Standby 分區,確認無誤後再將其設定為開機映像並重新啟動。
⚠️ 注意: 從 Dell 官網下載的韌體通常為 .tar 壓縮檔,請務必先在外部伺服器解壓縮,取出內含的 .bin 映像檔後,再進行以下升級步驟。
指令語法:
show bootshow versionimage download <傳輸協定>://<路徑>/<檔名.bin>image install image://<檔名.bin>show image statusboot system standbyreload設定範例:
# 查看目前的啟動映像檔(Active/Standby)與版本狀態OS10# show bootOS10# show version
# 步驟1. 從 TFTP/SFTP/FTP 預先下載韌體到交換器內部 flash(選用,但強烈建議)OS10# image download tftp://192.168.1.100/PKGS_OS10-Enterprise-10.5.2.0-installer-x86_64.bin
# 步驟2. 執行安裝(使用 image:// 前綴表示從內部 flash 安裝)OS10# image install image://PKGS_OS10-Enterprise-10.5.2.0-installer-x86_64.bin
# (可選)也可跳過步驟 1 的下載,直接從遠端安裝:# OS10# image install tftp://192.168.1.100/PKGS_OS10-Enterprise-10.5.2.0-installer-x86_64.bin
# 步驟3. 查看安裝進度(可重複執行此指令直到狀態顯示 Completed)OS10# show image status
# 步驟4. 安裝完成後,將下一次開機分區指定為 standby(新映像檔所在分區)OS10# boot system standby
# 步驟5. 重新開機以套用新版韌體OS10# reload最佳實踐手動執行 boot system standby 是良好的安全習慣。雖然在某些 OS10 版本中,image install 成功後會自動將 Next-Boot 指向 Standby,但多執行這行指令能 100% 確保重開機時一定會載入新系統,避免重開機後仍進入舊系統。
11. 排錯指南
當網路出現異常時,以下是常見問題的排查流程與對應指令。
11.1. 介面 Link Down 排查
當實體網路孔無法連通時,可依序檢查以下項目:
- 確認線材(光纖 / 銅線)及 SFP 模組是否正確插入。
- 確認對端設備速率與模式設定是否一致。
- 檢查介面是否處於 shutdown 狀態。
排查指令:
# 快速查看所有介面的狀態(強烈建議先從這裡開始)OS10# show interface status
# 查看單一介面詳細狀態與錯誤封包計數OS10# show interface ethernet <node>/<slot>/<port>
# 檢查光收發模組 (SFP) 狀態與雷射波長/功率OS10# show interface phy-eth <node>/<slot>/<port> transceiver檢視範例:
OS10# show interface statusPort Description Status Speed Duplex Mode Vlan Tagged-VlansEth 1/1/1 To_Server1 up 25G auto A 10 -Eth 1/1/2 To_Server2 down 0 auto A 1 -
OS10# show interface phy-eth 1/1/1 transceiverSFP 1/1/1Transceiver is presentType: SFP28 25GBASE-SRWavelength: 850 nm11.2. VLT 狀態異常排查
發生 VLT 異常時,請先使用 show vlt 1 與 show vlt 1 mismatch 檢查狀態。
| 現象 / 錯誤訊息 | 可能原因 | 處理方式 |
|---|---|---|
| ICL Status: Down | VLTi 線材斷線 / Port-group 模式錯誤 | 檢查 VLTi 專用孔線材,並確認介面已設定 no switchport。 |
| Backup Link: Down | 管理埠未通 / 對端 IP 設定錯誤 | 透過 ping <對端管理IP> vrf management 測試 OOB 網路是否暢通。 |
| Peer Status: Dead | VLTi 和 Backup Link 同時斷線 | 檢查兩台交換器之間的實體連線,此時 Secondary 交換器已進入降級模式。 |
| Port-Channel Down | 兩端 vlt-port-channel 編號不一致,或 LACP 失敗 | 確認兩台交換器對接相同設備的 Port-Channel,其 vlt-port-channel 編號必須完全相同。 |
11.3. LACP Port-Channel 無法建立
若實體線路正常,但 Port-Channel 無法 UP,通常是 LACP 協商失敗或模式衝突。
排查指令:
# 快速查看 Port-Channel 狀態與實體成員是否成功加入OS10# show interface port-channel summary
# 查看 LACP 兩端協商詳細狀態OS10# show lacp port-channel <編號>常見原因與修正:
- 兩端 LACP mode 不一致:一端為 active、另一端為 passive 是可以的,但若兩端皆為 passive 則無法建立連線(建議全部設為 active)。
- L2 / L3 模式衝突(最常見錯誤):
- 若建立的是 Layer 2 Port-Channel(包含 switchport 設定),加入的實體介面 不可以 設定 no switchport。
- 若建立的是 Layer 3 Port-Channel(包含 ip address 設定),加入的實體介面 必須先 設定 no switchport。
- 介面屬性不同:加入同一 Port-Channel 的實體介面,其速率(Speed)必須完全相同。
檢視範例:
OS10# show interface port-channel summaryFlags: D - Down I - member up but inactive P - member up and active U - Up (port-channel)
Group Port-Channel Type Protocol Member Ports-------------------------------------------------------------------------10 port-channel10(U) Eth DYNAMIC 1/1/1(P) 1/1/2(P)20 port-channel20(D) Eth DYNAMIC 1/1/3(I) <-- I 代表實體通但 LACP 協商失敗11.4. 系統日誌與全面檢查
11.4.1. 查看系統日誌與告警
排查問題時,建議先查看系統是否已觸發硬體故障或協定異常的告警。
指令語法:
# 查看目前生效中的系統告警(如風扇故障、電源異常、連線失敗)OS10# show alarms
# 查看系統日誌檔案內容OS10# show logging log-file檢視範例:
OS10# show alarmsSq No Severity Name Timestamp Source--------------------------------------------------------------------------------7563 critical EQM_MORE_PSU_FAULT Fri Jul 26 19:26:16 2019 /psu/1
OS10# show logging log-fileJun 1 05:02:10 %Node.1-Unit.1:PRI:OS10 %log-notice:IFM_OSTATE_DN: Interface operational state is down :ethernet1/1/111.5. 連通性測試
11.5.1. Ping 測試
指令語法與範例:
# 從交換器本身路由表(In-band Data Plane)ping 目標OS10# ping 10.1.1.254PING 10.1.1.254 (10.1.1.254) 56(84) bytes of data.64 bytes from 10.1.1.254: icmp_seq=1 ttl=64 time=0.079 ms
# 從管理網路 OOB(Management VRF)ping 目標OS10# ping vrf management 192.168.0.25411.5.2. Traceroute 路由追蹤
用於檢查封包在哪一個節點(Hop)被丟棄或延遲。
指令語法與範例:
# 追蹤一般網路路由OS10# traceroute 10.1.1.254traceroute to 10.1.1.254 (10.1.1.254), 30 hops max, 60 byte packets 1 10.11.97.254 (10.11.97.254) 4.298 ms 4.417 ms 4.398 ms 2 10.1.1.254 (10.1.1.254) 2.121 ms 2.326 ms 2.550 ms
# 追蹤管理網路路由OS10# traceroute vrf management 192.168.0.25412. 進階操作:Linux 底層管理
Dell OS10 是一個建構在 Debian Linux 核心之上的網路作業系統。在進階排錯或原廠技術支援的需求下,有時會需要切換到底層的 Linux Shell 進行操作。
12.1. 預設帳號與登入方式
OS10 提供兩種主要方式可以進入底層的 Linux Shell:
12.1.1. 方法一:從 OS10 CLI 使用 system bash 指令(建議方式)
如果您已經登入 OS10 的 CLI,可以直接在 EXEC 模式下使用 system bash 指令切換到 Linux 底層。
操作指令:
OS10# system bashadmin@OS10:~$- 進入後,提示字元會變成 admin@OS10:~$,代表您已在 Linux Shell 中。
- 若只要執行單一 Linux 指令,也可以直接輸入 system <linux指令>。
- 若要退出 Linux Shell 返回 OS10 CLI,請輸入 exit。
資安管控管理人員可以在全域設定模式下輸入 system-cli disable 來禁用 system 系列指令。
12.1.2. 方法二:使用 linuxadmin 帳號直接登入
OS10 預設提供兩個帳號:admin 用於登入 CLI,而 linuxadmin 則是專門用來直接存取 Linux Shell 的帳號。您可以透過 Console(序列埠)或 SSH 遠端連線使用此帳號。
操作方式:
- 透過 SSH 或 Console 登入時,輸入帳號:linuxadmin。
- 輸入預設密碼:linuxadmin。
- 登入後會直接進入 Linux Shell。
OS10 login: linuxadminPassword: linuxadminlinuxadmin@OS10:~$注意
- 您也可以在 OS10 CLI 中透過
system-user linuxadmin password <密碼>指令修改此密碼。- 如果您在 linuxadmin 的 Shell 底下想要切換回 OS10 CLI,可以輸入
su - admin並輸入 admin 的密碼。
完全鎖死底層存取若企業內部資安政策嚴格禁止底層存取,管理人員可以在 OS10 CLI 全域模式下輸入
system-user linuxadmin disable來停用這個帳號。
免責聲明與風險進入 Linux Shell 僅供「故障排除與診斷」用途。在 Linux Shell 中隨意更改系統狀態,可能會導致系統運作異常或發生不可預期的行為。建議僅在需要檢視系統狀態,或在 Dell 技術支援人員的指示下才使用 Linux Shell 指令。
12.2. RBAC 角色限制與 Linux CLI 存取權
根據 Dell OS10 的系統設計,能夠進入 Linux 底層 CLI(System Shell)的使用者角色限制如下:
- sysadmin 角色:擁有系統內所有指令的完整存取權,並且擁有操作檔案系統以及存取 Linux Shell 的專屬權限。具有此角色的帳號(例如預設的 admin)可以在 EXEC 模式中輸入 system bash 切換至 Linux 底層。
- 其他管理角色:如 secadmin(安全管理員)、netadmin(網路管理員)或 netoperator(網路維運人員)皆無法存取 Linux Shell。
專屬系統帳號 linuxadmin:除了透過 sysadmin 角色的帳號以指令切換外,系統還提供了預設帳號 linuxadmin,此帳號的唯一用途是在 Console 或 SSH 登入時直接進入 Linux Shell,而不會進入 OS10 CLI。
總結:若要透過 RBAC 角色控管來賦予 Linux CLI 的存取能力,必須將該帳號的 role 設定為 sysadmin。
Dell PowerSwitch S5224F-ON 基本設定與維護指南
https://blog.fiskao.com.tw/posts/dell/dell-powerswitch-s5224f-on-basic-configuration/