Comment savoir quels switchports ne sont pas utilisés?

48

Sur une grande pile de commutateurs Cisco Catalyst, presque tous les ports de commutation sont corrigés. Je dois identifier les ports, qui ne sont pas utilisés, pour connecter d'autres périphériques.

Après les commutations, le câblage, les champs de brassage et les sockets vers les périphériques finaux possibles est laborieux et même dans ce cas, des sockets pourraient être utilisés temporairement. L'analyse de l'activité des voyants de port n'est pas fiable, car un périphérique utilisateur peut être arrêté.

Quel est le moyen le plus simple de détecter tous les switchports non utilisés via des commandes IOS?

Stefan
la source
Est-ce qu'une réponse vous a aidé? Si tel est le cas, vous devez accepter la réponse afin que la question ne se répète pas pour toujours, à la recherche d'une réponse. Vous pouvez également fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

41

J'utilise fréquemment

sh int | i (FastEthernet|0 packets input)

ou la même chose avec GigabitEthernet, quel que soit le type d'interface que je veux vérifier.

  • sh int(qui est show interfaces) donne une liste énorme de statut ste de toutes les interfaces
  • Le symbole de pipe |peut être utilisé pour filtrer, mais aussi dans les expressions de recherche
  • | i(for include) filtre la sortie qui correspond aux expressions de recherche suivantes
  • J'utilise (...|...)pour faire correspondre deux conditions: le nom de l'interface et un statut que j'aime voir, nous pouvons utiliser des expressions régulières ici, comme cette expression "ou"

La sortie peut ressembler à:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Maintenant, je peux voir mes candidats, avec réellement 0 paquets entrés dans le temps, même si mon expression correspond à des nombres se terminant par 0. Je pourrais le rendre plus parfait, mais être facile à retenir est aussi un avantage. Les noms d'interface juste avant chaque ligne d'entrée de 0 paquet sont mes candidats.

  • Vérifiez chaque interface choisie si elle est vraiment inutilisée par sh int <name>
  • De temps en temps, il est bon de vider les compteurs: clear counters [type number]

Il peut être judicieux de laisser les commutateurs inutilisés à l'arrêt. Il est donc facile de les identifier en utilisant sh ip int briou similaires. Et vous ne rencontrez pas de problèmes si vous utilisez un switchport qui était définitivement éteint auparavant.

Stefan
la source
5
Périphérique # Afficher int | i notconnect ne montrera que les interfaces qui sont bas / bas.
Artanix
1
Cette réponse est du style "Network Engineer 1.0". Sérieusement? Pipe à inclure? :) Au lieu de cela, extrayez les données du périphérique, traitez-les avec des outils UNIX standard et écrivez votre propre script / programme pour générer un rapport.
netdad
2
@ stefan, les parenthèses ne sont pas obligatoires ... cela fonctionne très bien sous iOS:sh int | i FastEthernet|0 packets input
Mike Pennington
En outre, si vous supprimez la partie "rapide", vous obtiendrez une correspondance entre les interfaces Ethernet Gig, Fast et standard
Remi Letourneau
28

En fin de compte ... DOCUMENTATION. Vous devez savoir où chaque câble de raccordement va être sûr à 100% de ne pas déconnecter quelque chose que quelqu'un pourrait espérer travailler à un moment donné. Ce n'est pas parce qu'un port est "en panne" que quelqu'un ne l'utilise pas. De plus, le fait que les compteurs soient actuellement nuls ne signifie pas qu'il n'a jamais été utilisé ou ne sera plus utilisé dans un avenir (proche) - les compteurs peuvent être effacés et les compteurs réinitialisés à zéro au démarrage.

J'ai travaillé chez des fournisseurs de services Internet et dans de grandes entreprises, et la documentation est la clé pour savoir quoi. Sans cela, les tests aléatoires conduiront à de nombreux mauvais jours ... les clients sont plutôt énervés quand vous passez leur ligne DSL à quelqu'un d'autre, dupliquez une adresse, fermez la mauvaise interface, etc. Les armoires de câblage d'entreprise peuvent être un vrai désordre; sans documentation, il peut être difficile de localiser des dizaines de câbles parmi des milliers de câbles (et quelque chose d'aussi simple que le nombre de descriptions de ports comptent).

Ricky Beam
la source
2
Je suis d'accord, la documentation est absolument importante et je documente les correctifs et les configurations de port. Juste dans les grands bureaux où 98% des ports sont de la même configuration standard et où les postes de travail changent rapidement. Le patching est effectué par le bureau de service de premier niveau. Je ne peux pas documenter en toute sécurité. J'ai donc besoin de vérifier ce qui est utilisé. Bien sûr, les ports non standard ne seront pas touchés sans documentation.
Stefan
Je dois voter à la baisse sur celui-ci (je crois que c'est mon premier ..) Cette question porte davantage sur "Que puis-je vérifier maintenant" par rapport à "Qu'est-ce que je pense avoir?" La documentation est excellente. Parfois, non pertinent.
netdad
" pour connecter d'autres périphériques ", il recherche donc des ports gratuits à utiliser ailleurs, sans auditer son infrastructure. Une bonne documentation est le seul moyen de savoir avec certitude, à part ça ... tracez le câble (ce qu'il a dit était une douleur majeure.)
Ricky Beam
2
La documentation est excellente et extrêmement utile lorsque vous l’avez. Cependant, vous "héritez" parfois d'un réseau avec peu ou pas de documentation et aucun moyen de le rassembler. Par exemple, un réseau sur lequel j'ai travaillé avait des milliers de ports de commutation et dans un bâtiment, les panneaux de brassage étaient étiquetés "Bob M.", "Sally J.", etc. Parfois, il vous suffisait d'aller de l'avant avec les informations que vous pouviez rassembler. (et j'aimerais avoir de la documentation).
YLearn
La documentation n'est pas toujours exacte à 100% non plus. Mais à la fin de la journée, il y a vos documents et le suivi du port jusqu'à la fin. Plusieurs approches ont été proposées pour détecter une activité récente (où l'événement est récent depuis un événement de réduction à zéro), mais vous risquez toujours de réutiliser un port qu'une personne peut supposer encore connecté. On m'a mordu en réutilisant des ports que je pensais que les gens n'utilisaient plus - la loi de Murphy.
Ricky Beam
12

J'aime aussi

sh int | inc line protocol is|Last input

qui sort

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

Le paramètre de sortie vous indique le dernier trafic détecté par le port, ce qui est utile pour identifier les ports utilisés occasionnellement.

EDIT: Il convient également de noter (pour des raisons qui vont au-delà de la portée de cette question) est que "Dernière entrée" est presque toujours "jamais"

Mike Marotta
la source
J'ai aimé cela jusqu'à ce que je l'essaie et que je remarque que l'interface de gestion de mon F5 principal indique "Dernière entrée jamais" mais affiche également "136217193 entrée de paquets". Je venais tout juste de faire partie de ce F5 il y a quelques minutes, alors je suis assez confiant que l'interface est utilisée et fonctionne.
Dave Noonan
Bon point, j'ai ajouté une modification pour clarifier. C'est le comportement attendu. De plus, j'ai ouvert une nouvelle question ( networkengineering.stackexchange.com/questions/664/… ) pour répondre à votre question.
Mike Marotta
1
@MikeMarotta Alors, pouvons-nous en déduire que cette commande n'est en fait pas bonne parce que les résultats ne sont pas fiables?
Jwbensley
Alors que la dernière entrée est presque toujours jamais, la valeur de sortie doit être ce que vous regardez et cela saisit la ligne.
YLearn
11

J'aime la réponse de @ Stefan mais avec cette ligne de commande "sh int | i (entrée de paquets Ethernet | 0)" qui saisit maintenant tous les types d'interface Ethernet et filtre les nombres non nuls qui se terminent par zéro. Il a mentionné que certains ajustements pourraient être possibles, alors ce n’est qu’un exemple.

Une autre option est ...

  sh int counters | i (Port|_0             0             0             0)

Oui, les espaces sont nécessaires. Le moyen le plus simple d’obtenir des espaces corrects est de faire "compteurs sh int" et de copier une ligne avec tous les zéros. On comprend que la moitié de la liste passe de Input, que nous voulons, à Output, ce qui nous importe peu pour trouver des ports inutilisés. Il présente l’avantage d’afficher UNIQUEMENT les ports sans entrée, ce qui vous évite de supprimer les ports utilisés, comme vous le feriez avec la méthode de Stefan.

Dave Noonan
la source
1
Utilisez awk. Ne vous inquiétez pas des espaces fous.
netdad
3
Je ne crois pas que awk soit disponible à l'IOS CLI. Si c'est le cas, je suis furieux de ne pas en avoir parlé, ce qui serait très pratique.
Dave Noonan
1
Voir ma réponse. Mon point est que vous devez extraire les informations du périphérique (via SNMP ou autre) ou copier-coller cette sortie dans votre boîte UNIX préférée et y effectuer le travail. Le monde entier est alors disponible.
netdad
4
+1, Techniquement, vous pouvez utiliser show int counters | i _0_.*_0_.*_0_.*_0_des espaces au lieu d'espaces ... votre réponse doit aussi être sh int counters | i (Port|_0 0 0 0)(notez le trait de soulignement principal, ce que IOS interprète comme un espace)
Mike Pennington
5
Une expression rationnelle correcte est prise en charge sur les versions récentes d’IOS (j’ai essayé cela sur un 3560 sur 12.2 (55) SE7), donc l’expression rationnelle la plus simple pour faire ce que vous suggérez serait show interfaces counters | inc ( +0 +0 +0).
Paul Gear
11

Je voudrais gratter la sortie (ou la saisir avec SNMP, encore mieux) et utiliser des outils UNIX standard pour l'analyser. Voici un exemple simple:

Ici, j’ai sauvegardé une sortie partielle de «show int counters» (uniquement à des fins de démonstration) dans un fichier appelé «counters».

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

A présent, utilisez simplement awk pour générer un rapport de tous les ports contenant les quatre champs de compteur à zéro:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

L’idée principale ici est d’extraire toutes les données que vous utilisez de l’appareil afin de pouvoir effectuer des analyses plus intelligentes / complexes / simples / quelle que soit l’analyse et la génération de rapports.

REMARQUE Pour plusieurs périphériques, l'utilisation d'un utilitaire Linux tel que "screen" pour consigner la sortie d'une connexion tty peut s'avérer très efficace pour la recherche rapide de ports inutilisés sur plusieurs périphériques cisco. (dans un fichier journal), exécutez une commande semblable à celle-ci ... où "HOSTNAME" est une partie universelle de votre système de nom d'hôte de périphérique Cisco compteurs de chats | awk '{if ($ 1 == HOSTNAME ) || (2 $ == 0 && 3 $ == 0 && 4 $ == 0 && 5 $ --= 0) print $ 1} '

netdad
la source
1
Agréable! Parfois, il est également facile de diriger le fichier à travers grepet sed.
Stefan
Exactement - quels que soient les outils UNIX standard, faites le travail. Le principal est "ne le faites pas sur le routeur, c'est trop pénible" :)
netdad
6
Je ne vais pas voter, mais vous devriez vraiment vous renseigner sur les expressions régulières d'IOS ... la CLI que j'inclus à la fin du commentaire est beaucoup plus facile que de sucer la CLI sur une machine unix puis d'utiliser une incantation awk ...show int counters | i _0_.*_0_.*_0_.*_0_
Mike Pennington
7

Je suis nouveau, je ne peux donc pas voter @ Les réponses de @ netdad et @mike pennington - mais je les aime bien. Pour approfondir un peu la réponse de @Mike Pennington, en supposant que vous ayez effacé les compteurs récemment, vous pouvez également exécuter cette commande:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

La regex dit ici un "0" suivi d'un ou plusieurs espaces suivi d'un "0" suivi d'un ou plusieurs espaces suivi d'un "0" suivi d'un ou plusieurs espaces suivi d'un "0" final.

J'espère que cela t'aides.

Pseudocyber
la source
5

J'utilise toujours

show interfaces status

Ça résume bien, c'est gentil.

utilisateur209
la source
3
Bien sûr, c’est un bon aperçu, mais comme il n’affiche pas les compteurs de paquets, nous ne pouvons pas voir si un périphérique est simplement éteint ou déconnecté, mais le port peut être utilisé de temps à autre. Cela pourrait être une surprise pour cet utilisateur si j'utilisais le port dans un but différent simplement parce qu'il était hors tension ou non connecté à ce moment-là.
Stefan
Aah ok, voyez ce que vous entendez ... J'efface les compteurs chaque année .. Donc, dans mon cas, les compteurs shint fonctionnent très bien, mais vous devez vider vos compteurs de temps en temps ...
user209
J'aime ajouter | ex connectedà cela.
Paul Gear
5

Si vous devez le faire régulièrement, rien ne vaut Perl et Net :: Telnet :: Cisco. Vous pouvez vous connecter à un nombre X de routeurs, récupérer toutes les informations sur les interfaces souhaitées, analyser la sortie et l'imprimer dans un fichier, l'envoyer par courrier électronique avec Net :: SMTP ou l'imprimer sur une sortie standard. Je peux donner des exemples si vous voulez, mais c'est assez simple.

Sinon, si vous êtes prêt à le faire dans IOS, le script TCL suivant vous donnera le résultat souhaité dans un format propre et agréable:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

J'offre ceci parce que TCL et comment le faire est un peu moins accessible [IMHO] que Perl

tylerc
la source
5

J'utilise généralement sh int des | ex up, qui listera tous les ports en panne

des mousquetons
la source
Fonctionne, mais je dois dire que je trouve la sortie de show interfaces statusplus utile.
Paul Gear
4

En voici un que j'ai utilisé récemment pour retirer les câbles des ports inactifs depuis au moins six semaines:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never
Ben
la source
3
sh int | i ( 0 packets input)|proto|Desc

La première zone avec le 0 exclura les grands nombres se terminant par zéro.

Il est préférable que les ports soient arrêtés (désactivés) jusqu'à ce qu'ils soient utilisés. Il est risqué de modifier switchport access vlan , par exemple, sur un port déjà actif, à moins que vous ne soyez certain qu'il ne soit pas utilisé.

La sortie peut ressembler à celle ci-dessous, nous indiquant que le switchport du g8 / 18 est désactivé avec 0 paquet depuis le dernier effacement du compteur alors que le g8 / 19 est utilisé (à cause de l'absence de "l'entrée de 0 paquet").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Pour savoir quel connecteur de panneau de brassage est impliqué, utilisez le champ Description pour vous aider à documenter. Les panneaux de brassage doivent être connectés aux switchports de manière cohérente, afin de pouvoir les documenter facilement, car la prise du panneau de brassage pour le switchport est prévisible. J'utilise le format Rack-Row-Jack dans la description + le nom d'hôte à suivre, mais de manière condensée. 4b27 correspondrait à la rangée 4, la rangée b, la prise 27 suivie de hostxyz ou quel que soit le nom d'hôte. Donc, mon descripton lit 4b27.hostxyz.

generalnetworkerror
la source
3

Qu'en est-il de l'utilisation de la table MAC? Il répertorie les adresses MAC avec les interfaces et les vieillit. Vous devrez retirer la liste d'IOS pour créer une liste filtrée d'adresses uniques.

WMIF
la source
3
 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
Rodrigo
la source
Vous pouvez facilement cela à sh int | in (is down | output never) qui est beaucoup plus facile à taper et donnera le même résultat.
YLearn
2

D'ACCORD. Quelque chose qui fonctionne sur tous les commutateurs à partir de 2900 (ne pas avoir plus ancien à tester) et affiche uniquement les ports bas.

sh int | i is down

J'aimerais utiliser sh int statusmais après cela, le résultat est connectedet notconnected, donc exclure ou inclure ne fait aucun bien parce que le mot connecté fait partie des deux, de sorte que vous obtenez l'histoire.

Dans mon cas sur un 3524, je reçois ce qui suit avec les deux commandes afin de préciser que cela fonctionne:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#
George Z
la source
La correction, la connexion fait partie des deux, mais vous pouvez exclure la connexion pour obtenir la sortie souhaitée.
YLearn
0

C'est un peu trompeur, mais si tout n'est connecté qu'à un seul terminal, vous pouvez activer la sécurité des ports avec des adresses Mac collantes. Revenez de temps en temps (aussi longtemps que vous vous attendez à un temps raisonnable pour supposer que quelqu'un aurait utilisé l'ordinateur ou s'il n'existait pas) et la configuration en cours vous indiquera si quelque chose a utilisé ce port. Je suis presque sûr que vous pouvez utiliser des adresses Mac collantes avec un maximum de plus d'une adresse par interface, au cas où vous utiliseriez des téléphones VoIP et des ordinateurs sur le même port, mais je n'en suis pas certain.

Avery Abbott
la source
Je ne me souviens pas de la commande, mais vous pouvez certainement définir le nombre maximal de MAC sur plusieurs.
Dave Noonan
Sous l'interface, "switchport port-security maximum 2" ou le nombre que vous souhaitez autoriser.
Dave Noonan
Je sais que vous pouvez modifier le nombre maximum d'adresses Mac autorisées avec la sécurité du port, mais je ne savais pas si vous pouviez en apprendre plus d'une par le biais.
Avery Abbott
0

Oh les jours où il était facile de taper:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(c'est sur une version 4500 en cours d'exécution 12.2 (20))

brrrp
la source
0

Je pense que dans l’environnement Cisco, le meilleur moyen consiste à utiliser une version d’exposition pour connaître le temps de disponibilité du commutateur.

afficher la comptabilité des interfaces

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918
utilisateur1312
la source
1
Selon vous, quels domaines devraient être pris en compte et comment cela vous aide-t-il à savoir si les switchports sont utilisés ou non?
generalnetworkerror
0

utiliser seulement des commandes IOS est un peu délicat - vous manquerez l'intrus. Je suggère aux utilisateurs d’utiliser snmp (Solarwinds propose un certain nombre d’outils gratuits que vous voudrez peut-être consulter) et de surveiller l’appareil pendant plusieurs jours (plusieurs semaines si nécessaire).

Pour la partie laborieuse que vous avez mentionnée avec les câbles de traçage, etc. Ce que j'ai fait pour minimiser le travail avec les ports de commutateur de mappage, de port de correctif, etc. secondes et une fois que j’ai eu une entrée sur le moniteur / récepteur snmp trap (le port x du module y s’est éteint), j’ai refait la même chose pour vérifier (pas que quelqu'un a accidentellement éteint un périphérique sur l’un des ports). Cela prend peut-être 5 minutes pour un panneau 24 ports - c'est donc assez rapide. Pour les morts, revenez en arrière une autre fois. S'ils sont toujours morts et qu'il n'y a pas de changement sur les compteurs, il est prudent de supposer que le port n'est pas utilisé.

bit4bit
la source
0

J'utilise habituellement "show interface status" et des variantes, mais j'utilise également un logiciel open-source appelé "Switchmap" qui fournit une vue graphique simple des interfaces. Un des grands avantages de cela est que si un port est en haut / en bas, il vous dira combien de temps il y avait du trafic dessus et vous pouvez passer un appel à partir de là pour décider de le réutiliser ou non.

http://sourceforge.net/projects/switchmap/

Cela évite de taper :-)

steve_mils
la source
0
test cable diagnostics tdr interface *intname here*

Cela devrait vous indiquer si le câble connecté au switchport est réellement connecté à quoi que ce soit. Indépendamment de son statut. Remplacez testpar showpour obtenir le statut.

Xtala
la source
1
Ce n'est vraiment pas différent de show int status. Si j'ai débranché mon ordinateur portable pour rentrer chez moi pour la journée, mon port peut être réaffecté le matin.
Ricky Beam
0

Nous avons eu ce problème dans notre entreprise. Nous avons utilisé la corrélation issue des commandes "show arp" et "show mac address-table" pour corréler les adresses MAC de tous les ordinateurs / périphériques de nos prémisses.

Tout d'abord, vous devrez dresser une liste des adresses IP et MAC des périphériques de votre réseau, puis les corréler avec les interfaces correspondantes à l'aide des commandes ci-dessus ...

utilisateur1663
la source
0

Show Brief IP interface est mon préféré.

Il est légèrement plus facile pour vous de voir. Sinon, il existe de nombreux outils permettant de suivre l'utilisation des ports sur de nombreux commutateurs.

Oli
la source
-1

Sur les appareils Cisco, vous pouvez utiliser:

sh int status

Sur les périphériques HP, la commande est la suivante:

sh int brief
Thomas
la source
-2

Je pense que vous recherchez une somme basée sur le statut? au moins cela ressemble à votre question.

show interfaces status | count notconnect|connected

vous donner un bon compte de ce qui est connecté ou non.

steve
la source
Le PO semble demander spécifiquement quels switchports ne sont pas utilisés afin qu'il puisse y connecter de nouveaux appareils, pas combien sont inutilisés.
Teun Vink