Чи можна включати перемикачі в хміль відслідковування?

24

Мені було цікаво, чи взагалі можливо зробити вимикач Dell Powerconnect 2848 під час запуску внутрішніх кадрувань. Це допоможе в діагностуванні проблем та набагато простіше зрозуміти, де виникають проблеми.

Відповідно до даних , цей конкретний комутатор відомий на рівні 2 та 3 рівня. Я не зовсім впевнений, що це означає.

Чи можливо це?

— dannymcc
джерело

24

Ні. Стрибки, показані tracerouteвказує шлях, який слід IP-пакет у маршрутизованій мережі (рівень 3). Появляться маршрутизатори, а комутатори - ні.

Перемикачі за своєю природою є пристроєм рівня 2: вони отримують та передають кадри Ethernet, використовуючи MAC-адресу призначення, щоб визначити правильний порт призначення. Деякі комутатори також можуть функціонувати як маршрутизатори. Ми називаємо такі пристрої "перемикачами 3 рівня". Навіть перемикач рівня 3 не обов'язково відображатиметься на трасе, тому що більша частина трафіку, який проходить через такий комутатор, є трафіком рівня 2 у власній підмережі.

У будь-якому випадку, PowerConnect 2848 не є комутатором рівня 3. Це "рівень 3 відомий" лише для цілей QoS.

— Skyhawk
джерело

Пляма на. Пристрій з'являється на трасе, лише якщо переадресація здійснюється маршрутизацією по підмережах. Один із способів визначити комутатор, який може бути зроблений для відображення у вашому traceroute, - це той, який може управляти протоколами маршрутизації, такими як OSPF.

— Патрік

@Patrick: Не зовсім правда - пристрій з'являється на traceroute, якщо він зменшує TTL (а потім надсилає ICMP TTL-повідомлення з перевищенням). Очевидно, що це переважно пристрої, які здійснюють маршрутизацію по підмережах, але це не повинно бути.

— Нік Бастін

@Skyhawk, Так як ви налагоджуєте перемикачі?

— Pacerier

7

Перемикач рівня 2 не відображатиметься у трасетрі, оскільки це пристрій рівня 2 (перемикач) і просто спрямовує (перемикає) трафік з одного порту комутатора на інший на основі адреси рівня 2 пристрою призначення. Tracert (ICMP) працює на рівні 3. Для того, щоб комутатор з'явився у tracert, він повинен використовуватися як пристрій рівня 3 (маршрутизатор) і повинен знаходитись у шляху 3 рівня між джерелом та пристроями призначення .

— joeqwerty
джерело

Я думав, що це може бути так, але цікавився, чи існує спосіб примусити цю функцію. Спасибі!

— dannymcc

1

Нехай він насправді здійснює маршрут між різними підмережами на різних локальних мережах. Все інше буде означати функціональність підпільного шару3, застосованого до тієї ж підмережі (він же брандмауер стилю мосту), який traceroute буде і не повинен помічати (це може помітити, якщо ви маніпулюєте TTL полями в заголовках IP, що, ймовірно, заплутає живий денний світло з нього: )

— rackandboneman

Виходячи з того, що я бачу, я гадаю, що правило: "Якщо ви не зможете пінг, ви також не зможете його побачити".

— gbarry

@gbarry - Це не зовсім правильно. Комутатор, безумовно, може мати ip-адресу (для цілей управління або для маршрутизації між VLAN), але перемикач рівня 2 працює на рівні 2, тоді як tracert і ping (ICMP) працюють на рівні 3. Тільки якщо комутатор діє як маршрутизатор ( пристрій 3 рівня) відображатиметься в трасетрі та / або пінг. Наприклад, комутатор рівня 3, сконфігурований з декількома маршрутизаторами VLAN та між VLAN, перемикає Ethernet-кадри між хостами в одній і тій же VLAN і не відображатиметься у трасетрі, але він буде маршрутизувати IP-пакети між хостами в різних VLAN і відображатиметься в трасетрі.

— joeqwerty

5

Не з програмою за замовчуванням, tracerouteяка за визначенням використовує відповідь із шлюзу (див. Сторінку людини):

traceroute відстежує пакети маршрутів, взяті з IP-мережі на шляху до певного хоста. Він використовує поле часу для проживання протоколу IP (TTL) і намагається викликати відповідь ICMP TIME_EXCEEDED з кожного шлюзу по шляху до хоста.

Якщо на відстеженому шляху немає шлюзу, а лише пристрої другого рівня, IP не повідомлятиметься.

Але Cisco має утиліту, яка працює на рівні 2. Але ця утиліта залежить від протоколу CDP, який:

Протокол Cisco Discovery (CDP) повинен бути включений на всіх пристроях у мережі. Щоб утиліта traceroute Layer 2 нормально функціонувала, не відключайте CDP. Якщо будь-які пристрої на шляху 2 рівня прозорі для CDP, утиліта прослідкування рівня 2 не може ідентифікувати ці пристрої на шляху.

Перевірте додаткову інформацію тут:
Утиліта Traceroute Cisco Layer 2

— Едуард Флорінеску
джерело