Frage Ist es möglich, Switches in Traceroute-Hops einzubinden?


Ich habe mich gefragt, ob das überhaupt möglich ist Dell Powerconnect 2848 Wechseln Sie die Show, wenn Sie interne Tracerouten ausführen. Dies würde helfen, Probleme zu diagnostizieren und es viel einfacher zu erkennen, wo Probleme auftreten.

Laut Datenblatt, dieser spezielle Switch ist Layer 2 und 3 bewusst. Ich bin mir nicht ganz sicher, was das bedeutet.

Ist das möglich?


23
2017-12-13 14:29


Ursprung




Antworten:


Nein. Die Hops von traceroute Zeigen Sie den Pfad an, dem ein IP-Paket in einem gerouteten (Schicht 3) Netzwerk folgt. Router werden angezeigt und Switches nicht.

Switches sind von Natur aus ein Layer-2-Gerät: Sie empfangen und leiten Ethernet-Frames mit der Ziel-MAC-Adresse, um den richtigen Zielport zu bestimmen. Einige Switches können auch als Router fungieren. Wir nennen solche Geräte "Layer 3-Switches". Selbst ein Layer-3-Switch wird nicht unbedingt auf einer Traceroute angezeigt, da ein Großteil des durch einen solchen Switch fließenden Datenverkehrs Layer-2-Verkehr innerhalb seines eigenen Subnetzes ist.

In jedem Fall ist der PowerConnect 2848 kein Layer-3-Switch. Es ist "Layer 3 aware" nur für QoS-Zwecke.


22
2017-12-13 14:45



Spot auf. Ein Gerät wird nur auf traceroute angezeigt, wenn die Weiterleitung durch Routing über Subnetze erfolgt. Eine Möglichkeit, einen Switch zu identifizieren, der auf Ihrer Traceroute angezeigt werden könnte, ist eine Routingprotokolle wie OSPF. - Patrick
@Patrick: Nicht genau richtig - ein Gerät wird auf traceroute angezeigt, wenn es TTL dekrementiert (und sendet dann ICMP TTL überschrittene Nachrichten). Offensichtlich sind das vor allem Geräte, die über Subnetze routen, aber das muss nicht sein. - Nick Bastin
@Skyhawk, Also, wie debugst du Schalter? - Pacerier


Ein Layer-2-Switch wird nicht in einem Tracert angezeigt, da es sich um ein Layer-2-Gerät (einen Switch) handelt und der Datenverkehr basierend auf der Layer-2-Adresse des Zielgeräts einfach von einem Switch-Port zu einem anderen weitergeleitet wird. Tracert (ICMP) arbeitet auf Layer 3. Damit der Switch in tracert angezeigt wird, muss er als Layer-3-Gerät (ein Router) verwendet werden und sich im Layer-3-Pfad zwischen dem Quell- und dem Zielgerät befinden .


7
2017-12-13 14:36



Ich dachte, das könnte der Fall sein, aber ich fragte mich, ob es eine Möglichkeit gab, diese Art von Funktion zu erzwingen. Vielen Dank! - dannymcc
Es muss tatsächlich zwischen verschiedenen Subnetzen auf verschiedenen VLANs routen. Alles andere wird geheime Layer3-Funktionalität für dasselbe Subnetz (aka Bridge-Firewall) bedeuten, die traceroute nicht bemerkt (sollte es bei TTL-Feldern in IP-Headern fehlen, was das Tageslicht wahrscheinlich verwirren würde): ) - rackandboneman
Basierend auf dem, was ich sehe, denke ich, dass die Regel lautet: "Wenn du es nicht anpingen kannst, wirst du es auch nicht sehen können". - gbarry
@gbarry - Das ist nicht ganz richtig. Ein Switch könnte sicherlich eine IP-Adresse haben (für Managementzwecke oder für Inter-VLAN-Routing), aber Layer 2-Switch arbeitet auf Layer 2, Tracert und Ping (ICMP) arbeiten auf Layer 3. Nur wenn der Switch als Router fungiert ( ein Layer-3-Gerät) wird es in Tracert und / oder Ping angezeigt. Ein Layer 3-Switch, der mit mehreren VLANs und Inter-VLAN-Routing konfiguriert ist, schaltet zum Beispiel Ethernet-Frames zwischen Hosts im selben VLAN um und wird nicht in einem Tracert angezeigt, sondern IP-Pakete zwischen Hosts in verschiedenen VLANs routen und anzeigen in einem Tracert. - joeqwerty


Nicht mit dem Standard traceroute Programm, das per Definition eine Antwort von einem Gateway verwendet (siehe Manpage):

traceroute verfolgt die Route-Pakete, die von einem IP-Netzwerk auf ihrem   Weg zu einem bestimmten Host. Es nutzt die Zeit des IP-Protokolls zu leben (TTL)   Feld und versucht, eine ICMP TIME_EXCEEDED Antwort von jedem zu entlocken   Gateway auf dem Weg zum Host.

Wenn auf dem verfolgten Pfad kein Gateway vorhanden ist, sondern nur Layer 2-Geräte, wird die IP nicht gemeldet.

Aber Cisco hat ein Dienstprogramm, das auf Layer 2 funktioniert. Aber dieses Dienstprogramm ist abhängig von CDP-Protokoll welche :

Das Cisco Discovery Protocol (CDP) muss auf allen Geräten in aktiviert sein   das Netzwerk. Damit das Traceroute-Dienstprogramm für Layer 2 ordnungsgemäß funktioniert,   CDP nicht deaktivieren. Wenn Geräte im Layer 2-Pfad transparent sind   In CDP kann das Traceroute-Dienstprogramm Layer 2 diese Geräte nicht identifizieren   auf dem Pfad.

Überprüfen Sie zusätzliche Informationen hier:
Cisco Layer 2 Traceroute-Dienstprogramm


5
2018-05-21 06:06