Comment savoir quels switchports ne sont pas utilisés?

Sur une grande pile de commutateurs Cisco Catalyst, presque tous les ports de commutation sont corrigés. Je dois identifier les ports, qui ne sont pas utilisés, pour connecter d'autres périphériques.

Après les commutations, le câblage, les champs de brassage et les sockets vers les périphériques finaux possibles est laborieux et même dans ce cas, des sockets pourraient être utilisés temporairement. L'analyse de l'activité des voyants de port n'est pas fiable, car un périphérique utilisateur peut être arrêté.

Quel est le moyen le plus simple de détecter tous les switchports non utilisés via des commandes IOS?

J'utilise fréquemment

sh int | i (FastEthernet|0 packets input)

ou la même chose avec GigabitEthernet, quel que soit le type d'interface que je veux vérifier.

• sh int(qui est show interfaces) donne une liste énorme de statut ste de toutes les interfaces
• Le symbole de pipe |peut être utilisé pour filtrer, mais aussi dans les expressions de recherche
• | i(for include) filtre la sortie qui correspond aux expressions de recherche suivantes
• J'utilise (...|...)pour faire correspondre deux conditions: le nom de l'interface et un statut que j'aime voir, nous pouvons utiliser des expressions régulières ici, comme cette expression "ou"

La sortie peut ressembler à:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Maintenant, je peux voir mes candidats, avec réellement 0 paquets entrés dans le temps, même si mon expression correspond à des nombres se terminant par 0. Je pourrais le rendre plus parfait, mais être facile à retenir est aussi un avantage. Les noms d'interface juste avant chaque ligne d'entrée de 0 paquet sont mes candidats.

• Vérifiez chaque interface choisie si elle est vraiment inutilisée par sh int <name>
• De temps en temps, il est bon de vider les compteurs: clear counters [type number]

Il peut être judicieux de laisser les commutateurs inutilisés à l'arrêt. Il est donc facile de les identifier en utilisant sh ip int briou similaires. Et vous ne rencontrez pas de problèmes si vous utilisez un switchport qui était définitivement éteint auparavant.

En fin de compte ... DOCUMENTATION. Vous devez savoir où chaque câble de raccordement va être sûr à 100% de ne pas déconnecter quelque chose que quelqu'un pourrait espérer travailler à un moment donné. Ce n'est pas parce qu'un port est "en panne" que quelqu'un ne l'utilise pas. De plus, le fait que les compteurs soient actuellement nuls ne signifie pas qu'il n'a jamais été utilisé ou ne sera plus utilisé dans un avenir (proche) - les compteurs peuvent être effacés et les compteurs réinitialisés à zéro au démarrage.

J'ai travaillé chez des fournisseurs de services Internet et dans de grandes entreprises, et la documentation est la clé pour savoir quoi. Sans cela, les tests aléatoires conduiront à de nombreux mauvais jours ... les clients sont plutôt énervés quand vous passez leur ligne DSL à quelqu'un d'autre, dupliquez une adresse, fermez la mauvaise interface, etc. Les armoires de câblage d'entreprise peuvent être un vrai désordre; sans documentation, il peut être difficile de localiser des dizaines de câbles parmi des milliers de câbles (et quelque chose d'aussi simple que le nombre de descriptions de ports comptent).

J'aime aussi

sh int | inc line protocol is|Last input

qui sort

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

Le paramètre de sortie vous indique le dernier trafic détecté par le port, ce qui est utile pour identifier les ports utilisés occasionnellement.

EDIT: Il convient également de noter (pour des raisons qui vont au-delà de la portée de cette question) est que "Dernière entrée" est presque toujours "jamais"

J'aime la réponse de @ Stefan mais avec cette ligne de commande "sh int | i (entrée de paquets Ethernet | 0)" qui saisit maintenant tous les types d'interface Ethernet et filtre les nombres non nuls qui se terminent par zéro. Il a mentionné que certains ajustements pourraient être possibles, alors ce n’est qu’un exemple.

Une autre option est ...

  sh int counters | i (Port|_0             0             0             0)

Oui, les espaces sont nécessaires. Le moyen le plus simple d’obtenir des espaces corrects est de faire "compteurs sh int" et de copier une ligne avec tous les zéros. On comprend que la moitié de la liste passe de Input, que nous voulons, à Output, ce qui nous importe peu pour trouver des ports inutilisés. Il présente l’avantage d’afficher UNIQUEMENT les ports sans entrée, ce qui vous évite de supprimer les ports utilisés, comme vous le feriez avec la méthode de Stefan.

Je voudrais gratter la sortie (ou la saisir avec SNMP, encore mieux) et utiliser des outils UNIX standard pour l'analyser. Voici un exemple simple:

Ici, j’ai sauvegardé une sortie partielle de «show int counters» (uniquement à des fins de démonstration) dans un fichier appelé «counters».

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

A présent, utilisez simplement awk pour générer un rapport de tous les ports contenant les quatre champs de compteur à zéro:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

L’idée principale ici est d’extraire toutes les données que vous utilisez de l’appareil afin de pouvoir effectuer des analyses plus intelligentes / complexes / simples / quelle que soit l’analyse et la génération de rapports.

REMARQUE Pour plusieurs périphériques, l'utilisation d'un utilitaire Linux tel que "screen" pour consigner la sortie d'une connexion tty peut s'avérer très efficace pour la recherche rapide de ports inutilisés sur plusieurs périphériques cisco. (dans un fichier journal), exécutez une commande semblable à celle-ci ... où "HOSTNAME" est une partie universelle de votre système de nom d'hôte de périphérique Cisco compteurs de chats | awk '{if ($ 1 == HOSTNAME ) || (2 $ == 0 && 3 $ == 0 && 4 $ == 0 && 5 $ --= 0) print $ 1} '

Je suis nouveau, je ne peux donc pas voter @ Les réponses de @ netdad et @mike pennington - mais je les aime bien. Pour approfondir un peu la réponse de @Mike Pennington, en supposant que vous ayez effacé les compteurs récemment, vous pouvez également exécuter cette commande:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

La regex dit ici un "0" suivi d'un ou plusieurs espaces suivi d'un "0" suivi d'un ou plusieurs espaces suivi d'un "0" suivi d'un ou plusieurs espaces suivi d'un "0" final.

J'espère que cela t'aides.

J'utilise toujours

show interfaces status

Ça résume bien, c'est gentil.

Si vous devez le faire régulièrement, rien ne vaut Perl et Net :: Telnet :: Cisco. Vous pouvez vous connecter à un nombre X de routeurs, récupérer toutes les informations sur les interfaces souhaitées, analyser la sortie et l'imprimer dans un fichier, l'envoyer par courrier électronique avec Net :: SMTP ou l'imprimer sur une sortie standard. Je peux donner des exemples si vous voulez, mais c'est assez simple.

Sinon, si vous êtes prêt à le faire dans IOS, le script TCL suivant vous donnera le résultat souhaité dans un format propre et agréable:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

J'offre ceci parce que TCL et comment le faire est un peu moins accessible [IMHO] que Perl

J'utilise généralement sh int des | ex up, qui listera tous les ports en panne

En voici un que j'ai utilisé récemment pour retirer les câbles des ports inactifs depuis au moins six semaines:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

La première zone avec le 0 exclura les grands nombres se terminant par zéro.

Il est préférable que les ports soient arrêtés (désactivés) jusqu'à ce qu'ils soient utilisés. Il est risqué de modifier switchport access vlan , par exemple, sur un port déjà actif, à moins que vous ne soyez certain qu'il ne soit pas utilisé.

La sortie peut ressembler à celle ci-dessous, nous indiquant que le switchport du g8 / 18 est désactivé avec 0 paquet depuis le dernier effacement du compteur alors que le g8 / 19 est utilisé (à cause de l'absence de "l'entrée de 0 paquet").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Pour savoir quel connecteur de panneau de brassage est impliqué, utilisez le champ Description pour vous aider à documenter. Les panneaux de brassage doivent être connectés aux switchports de manière cohérente, afin de pouvoir les documenter facilement, car la prise du panneau de brassage pour le switchport est prévisible. J'utilise le format Rack-Row-Jack dans la description + le nom d'hôte à suivre, mais de manière condensée. 4b27 correspondrait à la rangée 4, la rangée b, la prise 27 suivie de hostxyz ou quel que soit le nom d'hôte. Donc, mon descripton lit 4b27.hostxyz.

Qu'en est-il de l'utilisation de la table MAC? Il répertorie les adresses MAC avec les interfaces et les vieillit. Vous devrez retirer la liste d'IOS pour créer une liste filtrée d'adresses uniques.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

D'ACCORD. Quelque chose qui fonctionne sur tous les commutateurs à partir de 2900 (ne pas avoir plus ancien à tester) et affiche uniquement les ports bas.

sh int | i is down

J'aimerais utiliser sh int statusmais après cela, le résultat est connectedet notconnected, donc exclure ou inclure ne fait aucun bien parce que le mot connecté fait partie des deux, de sorte que vous obtenez l'histoire.

Dans mon cas sur un 3524, je reçois ce qui suit avec les deux commandes afin de préciser que cela fonctionne:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

C'est un peu trompeur, mais si tout n'est connecté qu'à un seul terminal, vous pouvez activer la sécurité des ports avec des adresses Mac collantes. Revenez de temps en temps (aussi longtemps que vous vous attendez à un temps raisonnable pour supposer que quelqu'un aurait utilisé l'ordinateur ou s'il n'existait pas) et la configuration en cours vous indiquera si quelque chose a utilisé ce port. Je suis presque sûr que vous pouvez utiliser des adresses Mac collantes avec un maximum de plus d'une adresse par interface, au cas où vous utiliseriez des téléphones VoIP et des ordinateurs sur le même port, mais je n'en suis pas certain.

Oh les jours où il était facile de taper:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(c'est sur une version 4500 en cours d'exécution 12.2 (20))

Je pense que dans l’environnement Cisco, le meilleur moyen consiste à utiliser une version d’exposition pour connaître le temps de disponibilité du commutateur.

afficher la comptabilité des interfaces

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

utiliser seulement des commandes IOS est un peu délicat - vous manquerez l'intrus. Je suggère aux utilisateurs d’utiliser snmp (Solarwinds propose un certain nombre d’outils gratuits que vous voudrez peut-être consulter) et de surveiller l’appareil pendant plusieurs jours (plusieurs semaines si nécessaire).

Pour la partie laborieuse que vous avez mentionnée avec les câbles de traçage, etc. Ce que j'ai fait pour minimiser le travail avec les ports de commutateur de mappage, de port de correctif, etc. secondes et une fois que j’ai eu une entrée sur le moniteur / récepteur snmp trap (le port x du module y s’est éteint), j’ai refait la même chose pour vérifier (pas que quelqu'un a accidentellement éteint un périphérique sur l’un des ports). Cela prend peut-être 5 minutes pour un panneau 24 ports - c'est donc assez rapide. Pour les morts, revenez en arrière une autre fois. S'ils sont toujours morts et qu'il n'y a pas de changement sur les compteurs, il est prudent de supposer que le port n'est pas utilisé.

J'utilise habituellement "show interface status" et des variantes, mais j'utilise également un logiciel open-source appelé "Switchmap" qui fournit une vue graphique simple des interfaces. Un des grands avantages de cela est que si un port est en haut / en bas, il vous dira combien de temps il y avait du trafic dessus et vous pouvez passer un appel à partir de là pour décider de le réutiliser ou non.

http://sourceforge.net/projects/switchmap/

Cela évite de taper :-)

test cable diagnostics tdr interface *intname here*

Cela devrait vous indiquer si le câble connecté au switchport est réellement connecté à quoi que ce soit. Indépendamment de son statut. Remplacez testpar showpour obtenir le statut.

Nous avons eu ce problème dans notre entreprise. Nous avons utilisé la corrélation issue des commandes "show arp" et "show mac address-table" pour corréler les adresses MAC de tous les ordinateurs / périphériques de nos prémisses.

Tout d'abord, vous devrez dresser une liste des adresses IP et MAC des périphériques de votre réseau, puis les corréler avec les interfaces correspondantes à l'aide des commandes ci-dessus ...

Show Brief IP interface est mon préféré.

Il est légèrement plus facile pour vous de voir. Sinon, il existe de nombreux outils permettant de suivre l'utilisation des ports sur de nombreux commutateurs.

Sur les appareils Cisco, vous pouvez utiliser:

sh int status

Sur les périphériques HP, la commande est la suivante:

sh int brief

Je pense que vous recherchez une somme basée sur le statut? au moins cela ressemble à votre question.

show interfaces status | count notconnect|connected

vous donner un bon compte de ce qui est connecté ou non.