Est-il possible d'inclure des commutateurs dans les sauts traceroute?

24

Je me demandais s'il était possible de faire apparaître un commutateur Dell Powerconnect 2848 lors de l'exécution de traceroutes internes. Cela aiderait à diagnostiquer les problèmes et permettrait de voir beaucoup plus facilement où les problèmes se produisent.

Selon la fiche technique , ce commutateur particulier est compatible avec les couches 2 et 3. Je ne suis pas tout à fait sûr de ce que cela signifie.

Est-ce possible?

routing switch networking ip-routing dannymcc
la source

Réponses:

24

Non. Les sauts indiqués par tracerouteindiquent le chemin suivi par un paquet IP sur un réseau routé (couche 3). Les routeurs s'affichent et les commutateurs ne le sont pas.

Les commutateurs sont par nature un appareil de couche 2: ils reçoivent et transfèrent les trames Ethernet, en utilisant l'adresse MAC de destination pour déterminer le port de destination correct. Certains commutateurs peuvent également fonctionner comme des routeurs. Nous appelons ces dispositifs des «commutateurs de couche 3». Même un commutateur de couche 3 n'apparaîtra pas nécessairement sur un traceroute, car une grande partie du trafic passant par un tel commutateur est du trafic de couche 2 au sein de son propre sous-réseau.

Dans tous les cas, le PowerConnect 2848 n'est pas un commutateur de couche 3. Il est "compatible avec la couche 3" uniquement à des fins de qualité de service.

Skyhawk
la source
Repérez. Un périphérique n'apparaît sur traceroute que lorsque le transfert est effectué par routage sur des sous-réseaux. Une façon d'identifier un commutateur qui pourrait être fait pour apparaître sur votre traceroute est celle qui peut utiliser des protocoles de routage tels que OSPF.
Patrick
@ Patrick: Pas exactement vrai - un périphérique apparaît sur traceroute s'il diminue le TTL (puis envoie des messages ICMP TTL dépassé). De toute évidence, il s'agit principalement d'appareils qui font le routage sur des sous-réseaux, mais ce n'est pas obligatoire.
Nick Bastin
@Skyhawk, alors comment déboguez-vous les commutateurs?
Pacerier
7

Un commutateur de couche 2 n'apparaîtra pas dans un tracert car il s'agit d'un périphérique de couche 2 (un commutateur) et transmet simplement (commute) le trafic d'un port de commutateur à un autre en fonction de l'adresse de couche 2 du périphérique de destination. Tracert (ICMP) fonctionne sur la couche 3. Pour que le commutateur s'affiche dans tracert, il doit être utilisé en tant que périphérique de couche 3 (routeur) et doit se trouver sur le chemin de couche 3 entre les périphériques source et de destination. .

joeqwerty
la source
J'ai pensé que cela pourrait être le cas, mais je me suis demandé s'il y avait un moyen de forcer ce genre de fonction. Merci!
dannymcc
1
Faites-le réellement router entre différents sous-réseaux sur différents VLAN. Tout autre élément signifiera une fonctionnalité de couche 3 clandestine appliquée au même sous-réseau (alias pare-feu de style pont), que traceroute remarquerait et ne devrait pas remarquer (il se peut que vous remarquiez si vous modifiez les champs TTL dans les en-têtes IP, ce qui en perturberait probablement la lumière du jour): )
rackandboneman
D'après ce que je vois, je suppose que la règle est: "Si vous ne pouvez pas le cingler, vous ne pourrez pas le voir non plus".
gbarry
@gbarry - Ce n'est pas tout à fait vrai. Un commutateur peut certainement avoir une adresse IP (à des fins de gestion ou pour le routage inter-VLAN) mais un commutateur de couche 2 fonctionne sur la couche 2 tandis que tracert et ping (ICMP) fonctionnent sur la couche 3. Uniquement si le commutateur agit comme un routeur ( un périphérique de couche 3) apparaîtra-t-il dans tracert et / ou ping. Par exemple, un commutateur de couche 3 configuré avec plusieurs VLAN et un routage inter-VLAN commutera les trames Ethernet entre les hôtes dans le même VLAN et n'apparaîtra pas dans un tracert, mais il acheminera les paquets IP entre les hôtes dans différents VLAN et affichera dans un tracert.
joeqwerty
5

Pas avec le tracerouteprogramme par défaut qui utilise par définition une réponse d'une passerelle (voir page de manuel):

traceroute suit les paquets de route pris d'un réseau IP sur leur chemin vers un hôte donné. Il utilise le champ Time to live (TTL) du protocole IP et tente d'obtenir une réponse ICMP TIME_EXCEEDED de chaque passerelle le long du chemin vers l'hôte.

S'il n'y a pas de passerelle sur le chemin tracé, uniquement des périphériques de couche 2, l'adresse IP ne sera pas signalée.

Mais Cisco a un utilitaire qui fonctionne sur la couche 2. Mais cet utilitaire dépend du protocole CDP qui:

Le protocole Cisco Discovery Protocol (CDP) doit être activé sur tous les appareils du réseau. Pour que l'utilitaire traceroute de couche 2 fonctionne correctement, ne désactivez pas CDP. Si des périphériques du chemin d'accès de couche 2 sont transparents pour CDP, l'utilitaire traceroute de couche 2 ne peut pas identifier ces périphériques sur le chemin d'accès.

Vérifiez les informations supplémentaires ici:
Utilitaire Cisco Layer 2 Traceroute

Eduard Florinescu
la source