¿Es posible incluir interruptores en traceroute lúpulo?
24
Me preguntaba si es posible hacer que un conmutador Dell Powerconnect 2848 se muestre al ejecutar traceroutes internos. Esto ayudaría a diagnosticar problemas y haría mucho más fácil ver dónde ocurren los problemas.
De acuerdo con la hoja de datos , este interruptor en particular tiene en cuenta las capas 2 y 3. No estoy completamente seguro de lo que eso significa.
No. Los saltos que se muestran traceroutemuestran la ruta que sigue un paquete IP en una red enrutada (capa 3). Los enrutadores aparecerán y los conmutadores no.
Los conmutadores son, por su naturaleza, un dispositivo de capa 2: reciben y reenvían tramas Ethernet, utilizando la dirección MAC de destino para determinar el puerto de destino correcto. Algunos conmutadores también pueden funcionar como enrutadores. Llamamos a estos dispositivos "interruptores de capa 3". Incluso un conmutador de capa 3 no se mostrará necesariamente en una ruta de seguimiento, porque gran parte del tráfico que pasa a través de dicho conmutador es tráfico de capa 2 dentro de su propia subred.
En cualquier caso, el PowerConnect 2848 no es un conmutador de capa 3. Es "consciente de la capa 3" solo para fines de QoS.
Spot on. Un dispositivo solo aparece en traceroute cuando el reenvío se realiza mediante el enrutamiento a través de subredes. Una forma de identificar un conmutador que se podría hacer aparecer en su traceroute es uno que pueda operar protocolos de enrutamiento como OSPF.
Patrick
@Patrick: No es exactamente cierto: un dispositivo aparece en la ruta de seguimiento si disminuye TTL (y luego envía mensajes ICMP TTL excedidos). Obviamente, se trata principalmente de dispositivos que realizan enrutamiento a través de subredes, pero no tiene que ser así.
Nick Bastin
@Skyhawk, ¿cómo se depuran los interruptores?
Pacerier
7
Un conmutador de capa 2 no aparecerá en un tracert porque es un dispositivo de capa 2 (un conmutador) y simplemente reenvía (conmuta) el tráfico de un puerto de conmutador a otro según la dirección de capa 2 del dispositivo de destino. Tracert (ICMP) funciona en la capa 3. Para que el conmutador se muestre en tracert, debe estar en uso como dispositivo de capa 3 (un enrutador) y debe estar en la ruta de capa 3 entre los dispositivos de origen y de destino. .
Pensé que ese podría ser el caso, pero me preguntaba si había una manera de forzar este tipo de función. ¡Gracias!
dannymcc
1
Realice el enrutamiento entre diferentes subredes en diferentes VLAN. Cualquier otra cosa significará la funcionalidad clandestina de la capa 3 aplicada a la misma subred (también conocido como firewall de estilo puente), que traceroute notará y no notará (podría notar si altera los campos TTL en los encabezados IP, lo que probablemente confundiría la luz del día: )
rackandboneman
Según lo que veo, supongo que la regla es: "Si no puede hacer ping, tampoco podrá verlo".
gbarry
@gbarry - Eso no está del todo bien. Un conmutador ciertamente podría tener una dirección IP (para fines de administración o para enrutamiento entre VLAN) pero un conmutador de capa 2 funciona en la Capa 2 mientras que tracert y ping (ICMP) operan en la Capa 3. Solo si el conmutador actúa como un enrutador ( un dispositivo de Capa 3) se mostrará en tracert y / o ping. Por ejemplo, un conmutador de capa 3 configurado con múltiples VLAN y enrutamiento entre VLAN cambiará las tramas de Ethernet entre hosts en la misma VLAN y no se mostrará en un tracert, pero enrutará paquetes IP entre hosts en diferentes VLAN y mostrará en un tracert.
joeqwerty
5
No con el tracerouteprograma predeterminado que, por definición, utiliza una respuesta de una puerta de enlace (consulte la página de manual):
traceroute rastrea los paquetes de ruta tomados de una red IP en su camino a un host determinado. Utiliza el campo de tiempo de vida del protocolo IP (TTL) e intenta obtener una respuesta ICMP TIME_EXCEEDED de cada puerta de enlace a lo largo de la ruta al host.
Si no hay una puerta de enlace en la ruta rastreada, solo dispositivos de Capa 2, no se informará la IP.
Pero Cisco tiene una utilidad que funciona en la Capa 2. Pero esta utilidad depende del protocolo CDP que:
Cisco Discovery Protocol (CDP) debe estar habilitado en todos los dispositivos en la red. Para que la utilidad traceroute de Capa 2 funcione correctamente, no desactive CDP. Si alguno de los dispositivos en la ruta de Capa 2 es transparente para CDP, la utilidad traceroute de Capa 2 no puede identificar estos dispositivos en la ruta.
Un conmutador de capa 2 no aparecerá en un tracert porque es un dispositivo de capa 2 (un conmutador) y simplemente reenvía (conmuta) el tráfico de un puerto de conmutador a otro según la dirección de capa 2 del dispositivo de destino. Tracert (ICMP) funciona en la capa 3. Para que el conmutador se muestre en tracert, debe estar en uso como dispositivo de capa 3 (un enrutador) y debe estar en la ruta de capa 3 entre los dispositivos de origen y de destino. .
fuente
No con el
traceroute
programa predeterminado que, por definición, utiliza una respuesta de una puerta de enlace (consulte la página de manual):Si no hay una puerta de enlace en la ruta rastreada, solo dispositivos de Capa 2, no se informará la IP.
Pero Cisco tiene una utilidad que funciona en la Capa 2. Pero esta utilidad depende del protocolo CDP que:
Verifique información adicional aquí:
Cisco Layer 2 Traceroute Utility
fuente