Как я могу узнать, какие коммутационные порты не используются?

В большом стеке коммутаторов Cisco Catalyst исправлены почти все порты коммутаторов. Мне нужно определить порты, которые не используются, для подключения других устройств.

Следование коммутационным портам, прокладке кабелей, соединительным полям и разъемам к возможным конечным устройствам является трудоемким, и даже тогда могут быть временно использованы разъемы. Наблюдение за активностью индикаторов порта не является надежным, поскольку пользовательское устройство может быть отключено.

Какой самый простой способ обнаружить все неиспользуемые порты коммутатора с помощью команд IOS?

Я часто использую

sh int | i (FastEthernet|0 packets input)

или то же самое с GigabitEthernet, какие бы интерфейсы я не хотел проверять.

• sh int(который show interfaces) дает огромный список статуса всех интерфейсов
• Символ канала |может использоваться для фильтрации, но также и в выражениях поиска.
• | i(для include) фильтрует выходные данные, которые соответствуют следующим поисковым выражениям
• Я использую, (...|...)чтобы соответствовать двум условиям: имя интерфейса и статус, который я хотел бы видеть, мы можем использовать регулярные выражения здесь, как это выражение «или»

Вывод может выглядеть так:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Теперь я вижу своих кандидатов, фактически со временем вводимых 0 пакетов, даже если мое выражение совпадает с числами, заканчивающимися на 0. Я мог бы сделать его более совершенным, но удобство запоминания также является преимуществом. Имена интерфейсов прямо перед каждой строкой ввода 0 пакетов - мои кандидаты.

• Проверьте каждый выбранный интерфейс, если он действительно не используется sh int <name>
• Время от времени хорошо очищать счетчики: clear counters [type number]

Хорошей практикой может быть отключение неиспользуемых коммутаторов. Так что их легко идентифицировать, используя sh ip int briили тому подобное. И вы не столкнетесь с проблемами, если будете использовать switchport, который был определенно отключен раньше.

В конечном итоге ... ДОКУМЕНТАЦИЯ. Вы должны знать, где каждый патч-кабель должен быть на 100% уверен, что вы не отключаете что-то, что кто-то может ожидать в какой-то момент. Тот факт, что порт в данный момент «отключен», не означает, что кто-то не использует его. Кроме того, только потому, что счетчики в настоящее время равны нулю, не означает, что он никогда не использовался или не будет использоваться снова в (ближайшем) будущем - счетчики могут быть очищены и счетчики обнуляются при загрузке.

Я работал на интернет-провайдеров и крупных предприятий, и документация является ключом к пониманию того, что к чему. Без этого случайные догадки приведут к многочисленным плохим дням ... клиенты будут очень злы, когда вы запускаете их линию DSL с кем-то другим, дублируете назначение адресов, отключаете неправильный интерфейс и т. Д. Корпоративные проводные шкафы могут быть настоящим беспорядком; без документации отследить десятки кабелей между тысячами может быть непросто (и так же просто, как считать описания портов).

Мне также нравится

sh int | inc line protocol is|Last input

какие выводы

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

Выходной параметр сообщает, когда порт в последний раз видел трафик, что полезно для определения тех портов, которые используются только изредка.

РЕДАКТИРОВАТЬ: Также стоит отметить (по причинам, выходящим за рамки этого вопроса), что «Последний ввод» почти всегда «никогда»

Мне нравится ответ @ Stefan, но с этой командной строкой "sh int | i (Ethernet | 0 пакетов ввода)", которая теперь захватывает все типы интерфейсов Ethernet и отфильтровывает ненулевые числа, которые заканчиваются нулем. Он упомянул, что возможна тонкая настройка, так что это только один пример.

Другой вариант ...

  sh int counters | i (Port|_0             0             0             0)

Да, пробел нужен. Самый простой способ получить правильные пробелы - это сделать "sh int counters" и скопировать строку со всеми нулями. Здесь есть один недостаток: в середине списка происходит смена ввода, которое мы хотим, на вывод, который нам не нужен для поиска неиспользуемых портов. Он имеет преимущество, показывая ТОЛЬКО порты без входа, поэтому вам не нужно отсеивать используемые порты, как вы делаете с помощью метода Стефана.

Я бы поцарапал вывод (или захватил его с помощью SNMP, даже лучше) и использовал бы стандартные инструменты UNIX для его анализа. Вот простой пример:

Здесь я сохранил частичный вывод из 'show int counters' (только для демонстрационных целей) в файл с именем "counters".

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Теперь просто используйте awk, чтобы создать отчет обо всех портах, в которых все четыре поля счетчика равны нулю:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

Основная идея здесь состоит в том, чтобы получать любые данные, которые вы используете, с устройства, чтобы вы могли выполнять более интеллектуальные / сложные / более простые / любые операции анализа и составления отчетов.

ПРИМЕЧАНИЕ. Для нескольких устройств использование утилиты Linux, такой как «screen», для регистрации выходных данных через tty-соединение может сделать ее действительно эффективной для быстрого поиска неиспользуемых портов на нескольких устройствах Cisco. (в одном файле журнала) выполните команду, подобную следующей ... где "HOSTNAME" является универсальной частью ваших счетчиков кошек схемы имени хоста устройства Cisco | awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) print $ 1} '

Я новичок, поэтому не могу голосовать за ответы @ netdad и @mike pennington, но они мне нравятся. Чтобы продолжить ответ @Mike Pennington, предполагая, что вы недавно очистили счетчики, вы также можете выполнить эту команду:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

Здесь регулярное выражение говорит «0», за которым следуют 1 или более пробелов, за которыми следует «0», за которыми следуют 1 или более пробелов, за которыми следует «0», за которыми следуют 1 или более пробелов, за которыми следует конечный «0».

Надеюсь это поможет.

Я всегда использую

show interfaces status

Это подводит итог, все хорошо и модно.

Если вам нужно делать это регулярно, ничто не сравнится с Perl и Net :: Telnet :: Cisco. Вы можете войти в X число маршрутизаторов, получить всю информацию об интерфейсах, которые вы хотите, проанализировать вывод и распечатать его в файл или отправить по электронной почте с помощью Net :: SMTP или распечатать на стандартный вывод. Я могу привести примеры, если хотите, но это довольно просто.

В качестве альтернативы, если вы намерены сделать это в IOS, следующий скрипт TCL выдаст вам нужный вывод в хорошем, чистом формате:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Я предлагаю это, потому что TCL и как это сделать немного менее доступно [IMHO], чем Perl

Я обычно использую sh int des | ex up, который перечислит все порты, которые находятся в нерабочем состоянии

Вот один из тех, которые я недавно использовал для удаления кабелей из портов, в которых не было активности в течение как минимум шести недель:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

Начальный пробел с 0 исключит большие числа, оканчивающиеся на ноль.

Лучше отключить порты (отключить), пока они не привыкнут. Например, рискованно менять доступ к switchport vlan на порте, который уже подключен, если вы не уверены, что он не используется.

Вывод может выглядеть так, как показано ниже, сообщая нам, что порт коммутатора на g8 / 18 отключен с 0 пакетами с момента последнего сброса счетчика во время использования g8 / 19 (из-за отсутствия «ввода 0 пакетов»).

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Что касается знания того, какой разъем патч-панели используется, используйте поле Описание, чтобы помочь вам документировать. Патч-панели должны быть соединены с портами коммутации согласованным образом, поэтому легко документировать, так как разъем патч-панели для коммутатора предсказуем. Я использую формат Rack-Row-Jack в описании + имя хоста для отслеживания, но в сжатой форме. 4b27 будет строкой 4, строкой b, разъемом 27, за которым следует hostxyz или любое другое имя хоста. Итак, мой дескрипт гласит 4b27.hostxyz.

Как насчет использования таблицы MAC? Он перечисляет MAC-адреса с интерфейсами и устаревает. Вы должны были бы вынуть список из IOS, чтобы сделать отфильтрованный список уникальных адресов.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

ХОРОШО. Что-то, что работает на всех коммутаторах, начиная с 2900 (тестировать не нужно) и показывает только отключенные порты.

sh int | i is down

Я бы хотел использовать, sh int statusно после этого результат connectedи notconnected, поэтому исключение или включение не приносят пользы, потому что слово «связанный» является частью обоих, так что вы получите историю.

В моем случае на 3524 я получаю это ниже с обеими командами, чтобы прояснить это работает:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

Это немного обманывает, но если все подключено только к одному конечному устройству, вы можете включить защиту портов с помощью липких mac-адресов. Вернитесь через некоторое время (как бы долго вы ни ожидали, это разумное количество времени, чтобы предположить, что кто-то использовал бы компьютер, или он не существует), и текущая конфигурация покажет вам, если что-то использовало этот порт. Я почти уверен, что вы можете использовать липкие mac-адреса с максимальным количеством более 1 на интерфейс, только если вы используете телефоны и компьютеры VoIP на одном и том же порту, но я не уверен.

Ой день, когда было просто набрать:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(это на 4500 работающей версии 12.2 (20))

Я думаю, что в среде Cisco лучший способ - показать версию, чтобы узнать время работы коммутатора и после

показать интерфейсы учета

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

только использование команд IOS немного сложнее - вы пропустите нечетную. Я бы предложил, как и другие, использовать snmp (у solarwinds есть ряд бесплатных инструментов, на которые вы, возможно, захотите посмотреть) и контролировать устройство в течение нескольких дней (если необходимо, недель).

Что касается трудоемкой части, которую вы упомянули с трассировкой кабелей и т. Д. То, что я сделал, чтобы свести к минимуму работу с отображением портов коммутатора на порты коммутации и т. Д., Это очистка счетчиков, а затем через несколько дней использование ловушек snmp, а затем отключение на коммутационной панели в течение 1-2 секунд и как только я получил запись на мониторе / приемнике ловушки snmp (порт x на модуле y отключился), я просто повторил то же самое для проверки (не то, что кто-то просто случайно отключил устройство на одном из портов). Для панели с 24 портами это может занять 5 минут, так что это довольно быстро. Для мертвых - просто вернись в другой раз. Если они все еще мертвы и на счетчиках нет изменений, можно с уверенностью предположить, что порт фактически не используется.

Я обычно использую «показывать статус интерфейса» и его варианты, но я также использую аккуратную часть программного обеспечения с открытым исходным кодом, называемую «Switchmap», чтобы обеспечить простое графическое представление интерфейсов. Одним из больших преимуществ этого является то, что если порт работает вверх / вниз, он сообщит вам, как давно на нем последний раз был трафик, и вы можете сделать звонок оттуда, независимо от того, использовать его повторно или нет.

http://sourceforge.net/projects/switchmap/

Это экономит время при наборе текста :-)

test cable diagnostics tdr interface *intname here*

Это должно показать вам, действительно ли кабель, подключенный к порту коммутатора, действительно подключен к чему-либо. Независимо от его статуса. Заменить testна, showчтобы получить статус.

У нас была эта проблема в нашей фирме. Мы использовали корреляцию из вывода команд «show arp» и «show mac address-table» для корреляции MAC-адресов всех компьютеров / устройств в наших помещениях.

Сначала вам нужно будет составить список IP-адресов и MAC-адресов устройств в вашей сети и сопоставить их с соответствующими интерфейсами, используя приведенные выше команды ...

Показать IP интерфейс кратко мой любимый.

Делает его немного легче для просмотра. Если нет, то существует множество инструментов, которые помогут отслеживать использование портов во многих коммутаторах.

На устройствах Cisco вы можете использовать;

sh int status

Пока на устройствах HP команда есть;

sh int brief

Я думаю, что вы ищете сумму в зависимости от статуса? по крайней мере, это звучит как твой вопрос.

show interfaces status | count notconnect|connected

дать вам хороший подсчет того, что связано или нет.