Jak mogę sprawdzić, które porty przełączania nie są używane?

Na dużym stosie przełączników Cisco Catalyst prawie wszystkie porty przełączników są załatane. Muszę zidentyfikować nieużywane porty do podłączania kolejnych urządzeń.

Podążanie za portami przełączania, okablowanie, pola krosowe i gniazda do ewentualnych urządzeń końcowych jest pracochłonne i nawet wtedy mogą być tymczasowo używane gniazda. Patrzenie na aktywność diod LED portu nie jest niezawodne, ponieważ urządzenie użytkownika można wyłączyć.

Jaki jest najłatwiejszy sposób na wykrycie wszystkich nieużywanych portów przełączania za pomocą komend IOS?

Często używam

sh int | i (FastEthernet|0 packets input)

lub podobnie z GigabitEthernet, niezależnie od rodzaju interfejsów, które chcę sprawdzić.

• sh int(który jest show interfaces) daje ogromną listę statusu ste wszystkich interfejsów
• Symbol potoku |może być używany do filtrowania, ale także do wyrażeń wyszukiwania
• | i(for include) filtruje dane wyjściowe pasujące do następujących wyrażeń wyszukiwania
• Używam, (...|...)aby dopasować dwa warunki: nazwę interfejsu i status, który lubię widzieć, możemy tutaj użyć wyrażeń regularnych, takich jak to wyrażenie „lub”

Dane wyjściowe mogą wyglądać następująco:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Teraz widzę moich kandydatów, z czasem faktycznie wprowadzanych 0 pakietów, nawet jeśli moje wyrażenie pasuje do liczb kończących się na 0. Mógłbym uczynić go bardziej doskonałym, ale łatwość zapamiętania jest również zaletą. Nazwy interfejsów tuż przed każdym wierszem wejściowym 0 pakietów są moimi kandydatami.

• Sprawdź każdy wybrany interfejs, jeśli jest naprawdę nieużywany przez sh int <name>
• Od czasu do czasu dobrze jest wyczyścić liczniki: clear counters [type number]

Dobrą praktyką może być pozostawienie nieużywanego wyłączania portów przełączania. Więc łatwo je zidentyfikować za pomocą sh ip int brilub tym podobnych. I nie napotkasz problemów, jeśli użyjesz przełącznika, który był wcześniej wyłączony.

Ostatecznie ... DOKUMENTACJA. Musisz wiedzieć, gdzie każdy kabel krosowy ma 100% pewności, że nie odłączysz czegoś, co ktoś może oczekiwać w pewnym momencie. To, że port jest obecnie „wyłączony”, nie oznacza, że ​​ktoś go nie używał. Również fakt, że liczniki są obecnie zerowe, nie oznacza, że ​​nigdy nie był używany lub nie będzie ponownie używany w (bliskiej) przyszłości - liczniki można wyczyścić, a liczniki resetują się do zera podczas rozruchu.

Pracowałem w ISP i dużych przedsiębiorstwach, a dokumentacja jest kluczem do poznania, co jest. Bez tego losowe zgadywanie doprowadzi do wielu złych dni ... klienci będą raczej wkurzeni, gdy uruchomisz linię DSL komuś innemu, powielisz przypisanie adresu, zamkniesz niewłaściwy interfejs itp. Szafy okablowania w przedsiębiorstwach mogą być prawdziwym bałaganem; bez dokumentacji śledzenie dziesiątek kabli wśród tysięcy może być uciążliwe (i coś tak prostego, jak liczą się opisy portów).

lubię też

sh int | inc line protocol is|Last input

które wyjścia

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

Parametr wyjściowy informuje, kiedy port widział ostatnio ruch, co jest przydatne do identyfikacji portów, które są używane tylko sporadycznie.

EDYCJA: Warto również zauważyć (z powodów wykraczających poza zakres tego pytania), że „ostatnie wejście” jest prawie zawsze „nigdy”

Podoba mi się odpowiedź @ Stefana, ale za pomocą tego wiersza poleceń „sh int | i (wejście pakietów Ethernet 0)), który teraz pobiera wszystkie typy interfejsów Ethernet i odfiltrowuje niezerowe liczby, które kończą się na zero. Wspomniał, że możliwe jest pewne dostrojenie, więc jest to tylko jeden przykład.

Inną opcją jest ...

  sh int counters | i (Port|_0             0             0             0)

Tak, biała spacja jest potrzebna. Najłatwiejszym sposobem na wyrównanie spacji jest wykonanie „sh int counter” i skopiowanie linii ze wszystkimi zerami. Jednym z nich jest to, że w połowie listy zmienia się od Input, którą chcemy, do Output, o którą nie dbamy o znalezienie nieużywanych portów. Ma tę zaletę, że pokazuje TYLKO porty bez danych wejściowych, dzięki czemu nie trzeba usuwać używanych portów, jak w przypadku metody Stefana.

Zeskrobałbym dane wyjściowe (lub jeszcze bardziej chwyciłbym je za pomocą SNMP) i użyłem standardowych narzędzi UNIX do ich parsowania. Oto prosty przykład:

Tutaj zapisałem częściowe dane wyjściowe z „show int counters” (tylko do celów demonstracyjnych) do pliku o nazwie „counter”.

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Teraz wystarczy użyć awk, aby wygenerować raport o wszystkich portach, które mają wszystkie cztery pola licznika na zero:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

Główną ideą tutaj jest pobranie wszelkich danych, których używasz z urządzenia, abyś mógł wykonywać bardziej inteligentne / złożone / prostsze / dowolne analizowanie i raportowanie.

UWAGA W przypadku wielu urządzeń użycie narzędzia Linux, takiego jak „screen”, do rejestrowania danych wyjściowych z połączenia tty może sprawić, że jest naprawdę wydajne w szybkim znajdowaniu nieużywanych portów na wielu urządzeniach Cisco. (w jednym pliku dziennika) uruchom następującą komendę ... gdzie „HOSTNAME” jest uniwersalną częścią twojego schematu nazw hostów urządzenia Cisco | awk '{if (1 $ == HOSTNAME ) || (2 USD == 0 i& 3 USD == 0 i& 4 USD == 0 i& 5 USD == 0) wydrukuj 1 USD}

Jestem nowy, więc nie mogę głosować na odpowiedzi @ netdad i @mike pennington - ale je lubię. Aby pójść trochę dalej, @Mike Pennington, zakładając, że ostatnio wyczyściłeś liczniki, możesz uruchomić to polecenie również:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

Wyrażenie regularne mówi tutaj „0”, po którym następuje 1 lub więcej spacji, po których następuje „0”, po których następuje 1 lub więcej spacji, po których następuje „0”, po których następuje 1 lub więcej spacji, a następnie końcowe „0”.

Mam nadzieję że to pomoże.

Zawsze używam

show interfaces status

Podsumowuje to ładnie i elegancko.

Jeśli musisz to robić regularnie, nic nie przebije Perla i Net :: Telnet :: Cisco. Możesz zalogować się do X routerów, pobrać wszystkie informacje z żądanych interfejsów, przeanalizować dane wyjściowe i wydrukować je do pliku lub wysłać pocztą e-mail za pomocą Net :: SMTP lub wydrukować na standardowe wyjście. Mogę podać przykłady, jeśli chcesz, ale jest to dość proste.

Ewentualnie, jeśli nie jesteś gotowy na zrobienie tego w systemie IOS, poniższy skrypt TCL da pożądane wyniki w ładnym, czystym formacie:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Oferuję to, ponieważ TCL i jak to zrobić jest trochę mniej dostępne [IMHO] niż Perl

Zwykle używam sh int des | ex up, który wyświetli listę wszystkich portów, które są w stanie wyłączenia

Oto jeden, którego ostatnio używałem do usuwania kabli z portów, które nie widziały żadnej aktywności przez co najmniej sześć tygodni:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

Wiodąca spacja z 0 wyklucza większe liczby, które kończą się na zero.

Lepiej jest wyłączyć porty (wyłączone), dopóki się nie przyzwyczają. Zmiana vlan dostępu do portu przełączania jest ryzykowna , na przykład na porcie, który już działa, chyba że masz pewność, że nie jest używany.

Dane wyjściowe mogą wyglądać jak poniżej, mówiąc nam, że port przełączania na g8 / 18 jest wyłączony z 0 pakietami od ostatniego kasowania licznika, gdy g8 / 19 jest w użyciu (z powodu braku „wejścia 0 pakietów”).

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Aby dowiedzieć się, które gniazdo panelu krosowego jest zaangażowane, skorzystaj z pola Opis, aby pomóc w dokumentowaniu. Patch panele powinny być połączone z portami przełączającymi w spójny sposób, więc łatwo jest udokumentować, ponieważ gniazdo panelu patch do przełącznika jest przewidywalne. Używam formatu Rack-Row-Jack w opisie + nazwa hosta do śledzenia, ale w zwięzły sposób. 4b27 to wiersz 4, rząd b, jack 27, a po nim hostxyz lub jakakolwiek nazwa hosta. Więc mój deskrypt brzmi 4b27.hostxyz.

Co powiesz na korzystanie z tabeli MAC? Wymienia adresy MAC z interfejsami i starzeje je. Musisz wyjąć listę z IOS, aby zrobić przefiltrowaną listę unikalnych adresów.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

DOBRZE. Coś, co działa na wszystkich przełącznikach, zaczynając od 2900 (nie trzeba testować starszych) i pokazuje tylko dolne porty.

sh int | i is down

Chciałbym użyć, sh int statusale potem wynik jest connectedi notconnected, więc wyklucz lub dołącz, nie rób nic dobrego, ponieważ słowo związane jest częścią obu, więc masz historię.

W moim przypadku na 3524 otrzymuję to poniżej z obiema komendami, aby wyjaśnić, że działa:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

To trochę oszustwo, ale jeśli wszystko jest podłączone tylko do jednego urządzenia końcowego, możesz włączyć zabezpieczenia portów za pomocą lepkich adresów mac. Sprawdź ponownie za chwilę (jak długo oczekiwany jest rozsądny czas, aby założyć, że ktoś użyłby komputera lub nie istnieje), a uruchomiona konfiguracja pokaże, czy cokolwiek skorzystało z tego portu. Jestem prawie pewien, że możesz użyć lepkich adresów mac z maksymalnie więcej niż 1 na interfejs na wypadek, gdybyś używał telefonów VoIP i komputerów na tym samym porcie, ale nie jestem pewien.

Och, dni, kiedy pisanie było łatwe:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(dotyczy 4500 działających wersji 12.2 (20))

Myślę, że w środowisku Cisco najlepszym sposobem jest wersja pokazowa, aby poznać czas działania przełącznika i później

pokaż rachunkowość interfejsów

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

tylko używanie komend IOS jest nieco trudne - przegapisz tę dziwną. Sugeruję, aby inni używali snmp (Solarwinds ma wiele bezpłatnych narzędzi, na które warto spojrzeć) i monitorowali urządzenie przez kilka dni (w razie potrzeby tygodnie)

Dla pracochłonnej części, o której wspominałeś o śledzeniu kabli itp. To, co zrobiłem, aby zminimalizować pracę z mapowaniem portów przełączników na porty łatek itp., To wyczyszczenie liczników, a następnie kilka dni później za pomocą pułapek snmp, a następnie odłączenie patchpanela na 1-2 sekund i kiedy dostałem wpis na monitorze / odbiorniku snmp trap (port x na module y uległ awarii), po prostu powtórzyłem to samo (nie żeby ktoś przypadkowo wyłączył urządzenie na jednym z portów). Panel 24-portowy może potrwać 5 minut - więc jest to dość szybkie. Dla zmarłych - po prostu wróć innym razem. Jeśli nadal są martwe i nie ma zmian w licznikach, można bezpiecznie założyć, że port faktycznie nie jest używany.

Zwykle używam „pokaż status interfejsu” i jego odmian, ale używam również czystego oprogramowania typu open source o nazwie „Switchmap”, aby zapewnić prosty graficzny widok interfejsów. Jedną wielką zaletą tego jest to, że jeśli port jest w górę / w dół, powie ci, jak dawno temu był na nim ruch, i możesz stamtąd zadzwonić, czy powinieneś go ponownie użyć.

http://sourceforge.net/projects/switchmap/

Oszczędza to trochę pisania :-)

test cable diagnostics tdr interface *intname here*

Powinno to pokazać, czy kabel podłączony do przełącznika jest faktycznie podłączony do czegokolwiek. Bez względu na jego status. Wymień testsię showaby uzyskać jego status.

Mieliśmy ten problem w naszej firmie. Zastosowaliśmy korelację z wyników poleceń „show arp” i „show mac address-table”, aby skorelować adresy MAC wszystkich komputerów / urządzeń w naszych założeniach.

Najpierw musisz sporządzić listę adresów IP i MAC urządzeń w sieci i skorelować je z odpowiednimi interfejsami za pomocą powyższych poleceń ...

Pokaż skróty interfejsu IP jest moim osobistym ulubionym.

Ułatwia to przeglądanie. Jeśli nie, dostępnych jest wiele narzędzi, które pomagają śledzić wykorzystanie portów przez wiele przełączników.

Na urządzeniach Cisco możesz używać;

sh int status

W przypadku urządzeń HP polecenie brzmi;

sh int brief

Myślę, że szukasz sumy opartej na statusie? przynajmniej brzmi jak twoje pytanie.

show interfaces status | count notconnect|connected

daje ci niezłą liczbę podłączonych lub nie.