È possibile includere switch negli hop traceroute?

24

Mi chiedevo se fosse possibile mostrare uno switch Dell Powerconnect 2848 durante l'esecuzione di traceroute interni. Ciò aiuterebbe a diagnosticare i problemi e renderebbe molto più facile vedere dove si verificano i problemi.

Secondo la scheda tecnica , questo particolare interruttore è a conoscenza dei livelli 2 e 3. Non sono completamente sicuro di cosa significhi.

È possibile?

routing  switch  networking  ip-routing 
dannymcc
fonte

Risposte:

24

No. Gli hop mostrati da traceroutemostrano il percorso che un pacchetto IP segue su una rete instradata (livello 3). I router verranno visualizzati e gli switch no.

Gli switch sono per loro natura un dispositivo di livello 2: ricevono e inoltrano frame Ethernet, utilizzando l'indirizzo MAC di destinazione per determinare la porta di destinazione corretta. Alcuni switch sono anche in grado di funzionare come router. Chiamiamo tali dispositivi "switch di livello 3". Anche uno switch di livello 3 non verrà necessariamente visualizzato su un traceroute, poiché gran parte del traffico che passa attraverso tale switch è traffico di livello 2 all'interno della propria sottorete.

In ogni caso, PowerConnect 2848 non è un interruttore di livello 3. È "a conoscenza del livello 3" solo a scopo di QoS.

Skyhawk
fonte
Spot on. Un dispositivo viene visualizzato su traceroute solo quando l'inoltro viene eseguito instradando attraverso le sottoreti. Un modo per identificare un interruttore che potrebbe essere fatto per essere mostrato sul tuo traceroute è quello che può operare protocolli di routing come OSPF.
Patrick
@Patrick: non proprio vero - un dispositivo si presenta su traceroute se diminuisce TTL (e quindi invia messaggi ICL TTL superati). Ovviamente si tratta principalmente di dispositivi che eseguono il routing attraverso le sottoreti, ma non è necessario.
Nick Bastin,
@Skyhawk, quindi come esegui il debug degli switch?
Pacerier
7

Uno switch di livello 2 non verrà visualizzato in un tracert perché è un dispositivo di livello 2 (uno switch) e semplicemente inoltra (passa) il traffico da una porta dello switch a un'altra in base all'indirizzo di livello 2 del dispositivo di destinazione. Tracert (ICMP) funziona al livello 3. Affinché lo switch venga visualizzato in tracert deve essere utilizzato come dispositivo di livello 3 (un router) e deve trovarsi nel percorso del livello 3 tra i dispositivi di origine e di destinazione .

joeqwerty
fonte
Ho pensato che potesse essere il caso, ma mi chiedevo se ci fosse un modo per forzare questo tipo di funzione. Grazie!
dannymcc,
1
Hanno effettivamente instradare tra diverse sottoreti su diverse VLAN. Qualsiasi altra cosa significherà funzionalità clandestina di layer3 applicata alla stessa sottorete (aka firewall in stile bridge), che traceroute avrebbe e non dovrebbe notare (potrebbe notare se si manipolano i campi TTL nelle intestazioni IP, che probabilmente confonderebbero la luce del giorno vivente da esso: )
rackandboneman,
Sulla base di ciò che vedo, immagino che la regola sia "Se non riesci a eseguire il ping, non sarai in grado di vederlo neanche".
Gbarry,
@gbarry - Non è del tutto esatto. Uno switch potrebbe certamente avere un indirizzo IP (a fini di gestione o per il routing inter-VLAN) ma uno switch di livello 2 opera a livello 2 mentre tracert e ping (ICMP) funzionano a livello 3. Solo se lo switch funziona come un router ( un dispositivo di livello 3) verrà visualizzato in tracert e / o ping. Ad esempio, uno switch Layer 3 configurato con più VLAN e routing inter-VLAN commuterà i frame Ethernet tra host nella stessa VLAN e non verrà visualizzato in un tracert, ma instraderà i pacchetti IP tra host in VLAN diverse e mostrerà in un tracert.
joeqwerty,
5

Non con il tracerouteprogramma predefinito che per definizione usa una risposta da un gateway (vedi la pagina man):

traceroute tiene traccia dei pacchetti di route presi da una rete IP nel loro percorso verso un determinato host. Utilizza il campo TTL (time to live) del protocollo IP e tenta di ottenere una risposta ICMP TIME_EXCEEDED da ciascun gateway lungo il percorso verso l'host.

Se non esiste un gateway sul percorso tracciato, solo dispositivi di livello 2, l'IP non verrà segnalato.

Ma Cisco ha un'utilità che funziona sul livello 2. Ma questa utilità dipende dal protocollo CDP che:

Cisco Discovery Protocol (CDP) deve essere abilitato su tutti i dispositivi nella rete. Affinché l'utilità traceroute di livello 2 funzioni correttamente, non disabilitare CDP. Se qualsiasi dispositivo nel percorso di Livello 2 è trasparente per CDP, l'utilità traceroute di Livello 2 non è in grado di identificare questi dispositivi sul percorso.

Controlla ulteriori informazioni qui:
Cisco Layer 2 Traceroute Utility

Eduard Florinescu
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.