Wie kann ich sehen, welche Switchports nicht verwendet werden?

Auf einem großen Cisco Catalyst-Switch-Stack sind fast alle Switchports gepatcht. Ich muss die Ports identifizieren, die nicht verwendet werden, um weitere Geräte anzuschließen.

Das Verfolgen von Switchports, Verkabelungen, Patchfeldern und Steckdosen zu möglichen Endgeräten ist mühsam und selbst dann könnten temporär Steckdosen verwendet werden. Das Überprüfen der Aktivität von Port-LEDs ist nicht zuverlässig, da ein Benutzergerät ausgeschaltet werden kann.

Was ist der einfachste Weg, um alle nicht verwendeten Switchports über IOS-Befehle zu erkennen?

Ich benutze häufig

sh int | i (FastEthernet|0 packets input)

oder das gleiche mit GigabitEthernet, welche Art von Schnittstellen ich überprüfen möchte.

• sh int(das ist show interfaces) gibt eine riesige Liste von Ste-Status aller Schnittstellen
• Das Pipe-Symbol |kann zum Filtern, aber auch in Suchausdrücken verwendet werden
• | i(for include) filtert die Ausgabe, die den folgenden Suchausdrücken entspricht
• Ich verwende (...|...), um zwei Bedingungen zu erfüllen: den Schnittstellennamen und einen Status, den ich sehen möchte, wir können hier reguläre Ausdrücke verwenden, wie diesen "oder" Ausdruck

Die Ausgabe kann folgendermaßen aussehen:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Jetzt kann ich meine Kandidaten mit tatsächlich 0 über die Zeit eingegebenen Paketen sehen, selbst wenn mein Ausdruck mit Zahlen übereinstimmt, die nur mit 0 enden. Ich könnte ihn perfektionieren, aber es ist auch ein Vorteil, sich leicht zu merken. Die Schnittstellennamen direkt vor den Eingabezeilen für jeweils 0 Pakete sind meine Kandidaten.

• Überprüfen Sie jede ausgewählte Schnittstelle, wenn sie von wirklich nicht verwendet wird sh int <name>
• Von Zeit zu Zeit ist es gut, die Zähler zu löschen: clear counters [type number]

Es kann eine gute Praxis sein, nicht verwendete Switchports herunterzufahren. So ist es einfach, sie mit sh ip int brioder ähnlichem zu identifizieren . Und Sie haben keine Probleme, wenn Sie einen Switchport verwenden, der zuvor definitiv gesperrt war.

Letztendlich ... DOKUMENTATION. Sie müssen wissen, wo sich jedes Patchkabel befindet, um 100% sicher zu sein, dass Sie nicht von etwas trennen, von dem jemand erwartet, dass es irgendwann funktioniert. Nur weil ein Port momentan "down" ist, heißt das noch lange nicht, dass jemand ihn nicht benutzt hat. Auch nur, weil die Zähler derzeit auf Null stehen, heißt dies nicht, dass sie in (naher) Zukunft nie verwendet wurden oder nicht mehr verwendet werden. Die Zähler können gelöscht und beim Start auf Null zurückgesetzt werden.

Ich habe bei ISPs und großen Unternehmen gearbeitet, und Dokumentation ist der Schlüssel, um zu wissen, was was ist. Andernfalls führt das zufällige Erraten zu zahlreichen schlechten Tagen ... Kunden sind ziemlich sauer, wenn Sie ihre DSL-Leitung an eine andere Person anschließen, eine Adresszuweisung duplizieren, die falsche Schnittstelle herunterfahren usw. Schränke für Unternehmensverkabelungen können ein echtes Chaos darstellen. Ohne Dokumentation kann das Aufspüren von Dutzenden von Kabeln unter Tausenden schmerzhaft sein (und etwas so Einfaches wie die Beschreibung der Anschlüsse zählt).

ich mag auch

sh int | inc line protocol is|Last input

welche Ausgänge

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

Der Ausgabeparameter gibt an, wann der Port zuletzt Datenverkehr gesehen hat. Dies ist nützlich, um die Ports zu identifizieren, die nur gelegentlich verwendet werden.

EDIT: Ebenfalls erwähnenswert (aus Gründen, die über den Rahmen dieser Frage hinausgehen) ist, dass "Letzte Eingabe" fast immer "Nie" ist.

Ich mag die Antwort von @ Stefan, aber mit dieser Befehlszeile "sh int | i (Eingabe von Ethernet | 0-Paketen)", die jetzt alle Ethernet-Schnittstellentypen erfasst und Nicht-Null-Zahlen herausfiltert, die zufällig mit Null enden. Er erwähnte, dass eine Feinabstimmung möglich sein könnte, so dass dies nur ein Beispiel ist.

Eine weitere Option ist ...

  sh int counters | i (Port|_0             0             0             0)

Ja, das Leerzeichen wird benötigt. Der einfachste Weg, die Leerzeichen richtig zu machen, ist, "sh int counters" zu machen und eine Zeile mit allen Nullen zu kopieren. Hier ist zu erwähnen, dass sich die Liste in der Mitte von Input zu Output ändert, was uns nicht wichtig ist, nicht verwendete Ports zu finden. Es hat den Vorteil, dass NUR die Ports ohne Eingabe angezeigt werden, sodass Sie die verwendeten Ports nicht wie bei Stefans Methode aussortieren müssen.

Ich würde die Ausgabe kratzen (oder mit SNMP, noch besser) und Standard-UNIX-Tools verwenden, um sie zu analysieren. Hier ist ein einfaches Beispiel:

Hier habe ich eine Teilausgabe von 'show int counters' (nur zu Demonstrationszwecken) in einer Datei namens "counters" gespeichert.

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Verwenden Sie jetzt einfach awk, um einen Bericht über alle Ports zu erstellen, die alle vier Zählerfelder auf Null haben:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

Die Hauptidee hierbei ist es, die von Ihnen verwendeten Daten vom Gerät zu entfernen, damit Sie intelligenter, komplexer, einfacher und unabhängig von Analyse und Berichterstellung vorgehen können.

HINWEIS Wenn Sie auf mehreren Geräten ein Linux-Dienstprogramm wie "screen" verwenden, um die Ausgabe einer tty-Verbindung zu protokollieren, kann dies das Auffinden nicht verwendeter Ports auf mehreren Cisco-Geräten sehr effizient machen. Führen Sie (in einer Protokolldatei) einen Befehl wie den folgenden aus ... wobei "HOSTNAME" ein universeller Bestandteil der Cat-Zähler Ihres Cisco-Geräte-Hostnamensschemas ist awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) print $ 1} '

Ich bin neu und kann die Antworten von @ netdad und @mike pennington nicht bewerten - aber ich mag sie. Um die Antwort von @Mike Pennington ein wenig zu vertiefen, können Sie auch den folgenden Befehl ausführen:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

Die Regex sagt hier eine "0", gefolgt von 1 oder mehr Leerzeichen, gefolgt von einer "0", gefolgt von 1 oder mehr Leerzeichen, gefolgt von einer "0", gefolgt von 1 oder mehr Leerzeichen, gefolgt von einer letzten "0".

Hoffe das hilft.

Ich benutze immer

show interfaces status

Alles in allem schön und gut.

Wenn Sie dies regelmäßig tun müssen, ist nichts besser als Perl und Net :: Telnet :: Cisco. Sie können sich bei einer X-Anzahl von Routern anmelden, alle Informationen über die gewünschten Schnittstellen abrufen, die Ausgabe analysieren und in eine Datei drucken oder per E-Mail mit Net :: SMTP senden oder als Standardausgabe drucken. Ich kann Beispiele nennen, wenn Sie möchten, aber es ist ziemlich einfach.

Alternativ dazu können Sie mit dem folgenden TCL-Skript die gewünschte Ausgabe in einem ansprechenden, sauberen Format erstellen, wenn Sie mit IOS nichts mehr zu tun haben:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Ich biete dies an, weil TCL und die Vorgehensweise etwas weniger zugänglich sind [IMHO] als Perl

Ich benutze normalerweise sh int des | ex up, die alle Ports auflisten, die in einem Zustand nach unten sind

Hier ist eine, die ich kürzlich verwendet habe, um Kabel von Ports zu entfernen, die seit mindestens sechs Wochen keine Aktivität mehr gesehen haben:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

Das führende Leerzeichen mit der 0 schließt größere Zahlen aus, die mit Null enden.

Es ist besser, Ports herunterzufahren (deaktiviert), bis sie verwendet werden. Es ist riskant, das Switchport-Zugriffs-VLAN beispielsweise für einen bereits aktiven Port zu ändern , es sei denn, Sie können sicher sein, dass er nicht verwendet wird.

Die Ausgabe könnte wie folgt aussehen und uns mitteilen, dass der Switchport auf g8 / 18 bei 0 Paketen seit dem letzten Löschen des Zählers deaktiviert ist, während g8 / 19 verwendet wird (aufgrund des Fehlens der Eingabe "0 Pakete").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Verwenden Sie das Feld Beschreibung, um herauszufinden, um welche Patch-Panel-Buchse es sich handelt. Patch-Panels sollten auf konsistente Weise mit Switchports verbunden sein, damit es leicht zu dokumentieren ist, da die Patch-Panel-Buchse für den Switchport vorhersehbar ist. Ich benutze das Format Rack-Row-Jack in der Beschreibung + den Hostnamen, um zu verfolgen, aber auf eine komprimierte Art und Weise. 4b27 wäre row rack 4, row b, jack 27 gefolgt von hostxyz oder wie auch immer der hostname lautet. Meine Beschreibung lautet also 4b27.hostxyz.

Was ist mit der Verwendung der MAC-Tabelle? Es listet die MAC-Adressen mit den Schnittstellen auf und altert sie aus. Sie müssten die Liste aus dem IOS entfernen, um eine gefilterte Liste eindeutiger Adressen zu erstellen.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

OKAY. Dies funktioniert auf allen Switches ab 2900 (muss nicht älter sein) und zeigt nur Down-Ports an.

sh int | i is down

Ich würde gerne verwenden, sh int statusaber danach ist das Ergebnis connectedund notconnected, also schließen Sie aus oder schließen Sie nichts Gutes ein, weil das verbundene Wort Teil von beidem ist, sodass Sie die Geschichte verstehen.

In meinem Fall auf einem 3524 erhalte ich das unten mit beiden Befehlen, um zu verdeutlichen, dass es funktioniert:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

Es ist ein bisschen schummeln, aber wenn alles nur an ein Endgerät angeschlossen ist, können Sie die Port-Sicherheit mit Sticky-Mac-Adressen aktivieren. Versuchen Sie es später noch einmal (wie lange es auch dauern mag, anzunehmen, dass jemand den Computer verwendet hätte oder nicht vorhanden ist), und die aktuelle Konfiguration zeigt an, ob dieser Port bereits verwendet wurde. Ich bin mir ziemlich sicher, dass Sie Sticky-Mac-Adressen mit maximal 1 pro Schnittstelle verwenden können, nur für den Fall, dass Sie VoIP-Telefone und -Computer am selben Port verwenden, aber ich bin nicht sicher.

Oh, die Zeiten, in denen es einfach war zu tippen:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(Das ist auf einem 4500 mit Version 12.2 (20))

Ich denke, dass in der Cisco-Umgebung der beste Weg ist, eine Show-Version zu erstellen, um die Betriebszeit des Switches und danach zu kennen

zeigen Schnittstellen Buchhaltung

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

Nur IOS-Befehle zu verwenden, ist etwas knifflig - Sie werden das eine oder andere verpassen. Ich schlage vor, dass andere Benutzer snmp verwenden (solarwinds bietet eine Reihe von kostenlosen Tools, die Sie sich möglicherweise ansehen möchten) und das Gerät einige Tage lang überwachen (ggf. Wochen).

Für den mühsamen Teil, den Sie mit dem Verfolgen von Kabeln usw. erwähnt haben, habe ich die Arbeit mit dem Zuordnen von Switch-Ports zu Patch-Ports usw. minimiert, indem ich die Zähler geleert und einige Tage später Snmp-Traps verwendet und dann das Patchpanel für 1-2 vom Netz getrennt habe Sekunden und nachdem ich einen Eintrag auf dem SNMP-Trap-Monitor / -Empfänger erhalten hatte (Port x am Modul y ist ausgefallen), habe ich das gleiche noch einmal getan, um zu überprüfen (nicht, dass jemand ein Gerät an einem der Ports zufällig ausgeschaltet hat). Es dauert vielleicht 5 Minuten für ein 24-Port-Panel - das ist also ziemlich schnell. Für die Toten - geh einfach ein anderes Mal zurück. Wenn sie immer noch tot sind und keine Änderung an den Zählern vorgenommen wurde, kann davon ausgegangen werden, dass der Port tatsächlich nicht verwendet wird.

Normalerweise verwende ich "show interface status" und Variationen davon, aber ich verwende auch eine nette Open-Source-Software namens "Switchmap", um eine einfache grafische Ansicht der Schnittstellen zu ermöglichen. Ein großer Vorteil davon ist, dass, wenn ein Port hoch / runter ist, angezeigt wird, wie lange es her ist, dass Datenverkehr darauf war, und dass Sie von dort aus einen Anruf tätigen können, um zu entscheiden, ob Sie ihn wieder verwenden sollen oder nicht.

http://sourceforge.net/projects/switchmap/

Das spart etwas Tipparbeit :-)

test cable diagnostics tdr interface *intname here*

Dies sollte Ihnen zeigen, ob das an den Switchport angeschlossene Kabel tatsächlich an irgendetwas angeschlossen ist. Unabhängig von seinem Status. Ersetzen Sie testdurch show, um den Status zu erhalten.

Wir hatten dieses Problem in unserer Firma. Wir haben die Korrelation aus der Ausgabe der Befehle "show arp" und "show mac address-table" verwendet, um die MAC-Adressen aller Computer / Geräte in unseren Prämissen zu korrelieren.

Zuerst müssen Sie eine Liste der IPs und MACs der Geräte in Ihrem Netzwerk erstellen und diese mit den entsprechenden Schnittstellen unter Verwendung der obigen Befehle korrelieren ...

Show IP Interface Brief ist mein persönlicher Favorit.

Erleichtert das Anzeigen ein wenig. Andernfalls gibt es zahlreiche Tools, mit denen Sie die Portnutzung auf vielen Switches nachverfolgen können.

Auf Cisco-Geräten können Sie Folgendes verwenden:

sh int status

Auf HP Geräten lautet der Befehl:

sh int brief

Ich denke, Sie suchen nach einer Summe, die auf dem Status basiert? zumindest klingt es nach deiner frage.

show interfaces status | count notconnect|connected

geben Sie eine schöne Zählung dessen, was verbunden ist oder nicht.