Ist es möglich, Weichen in Traceroute-Hopfen einzubeziehen?

24

Ich habe mich gefragt, ob es überhaupt möglich ist, einen Dell Powerconnect 2848- Switch anzuzeigen , wenn interne Traceroutes ausgeführt werden. Dies würde bei der Diagnose von Problemen helfen und es viel einfacher machen, zu erkennen, wo Probleme auftreten.

Entsprechend dem Datenblatt ist dieser bestimmte Schalter Schicht 2 und 3 bewusst. Ich bin mir nicht ganz sicher, was das bedeutet.

Ist das möglich?

routing switch networking ip-routing dannymcc
quelle

Antworten:

24

Nein. Die angezeigten tracerouteSprünge geben den Pfad an, dem ein IP-Paket in einem gerouteten Netzwerk (Schicht 3) folgt. Router werden angezeigt und Switches nicht.

Switches sind von Natur aus Layer-2-Geräte: Sie empfangen und leiten Ethernet-Frames weiter, wobei sie die Ziel-MAC-Adresse verwenden, um den richtigen Ziel-Port zu bestimmen. Einige Switches können auch als Router fungieren. Wir nennen solche Geräte "Layer-3-Switches". Selbst ein Layer-3-Switch wird nicht unbedingt auf einer Traceroute angezeigt, da ein Großteil des Datenverkehrs, der über einen solchen Switch geleitet wird, Layer-2-Datenverkehr innerhalb seines eigenen Subnetzes ist.

In jedem Fall ist der PowerConnect 2848 kein Layer-3-Switch. Es ist nur für QoS-Zwecke "Layer 3-fähig".

Skyhawk
quelle
Spot on. Ein Gerät wird nur auf Traceroute angezeigt, wenn die Weiterleitung über Subnetze erfolgt. Eine Möglichkeit, einen Switch zu identifizieren, der auf Ihrer Traceroute angezeigt werden kann, ist die Verwendung von Routing-Protokollen wie OSPF.
Patrick
@Patrick: Nicht genau richtig - ein Gerät wird auf Traceroute angezeigt, wenn es die TTL verringert (und dann ICMP-TTL-Überschreitungsnachrichten sendet). Das sind natürlich hauptsächlich Geräte, die über Subnetze routen, aber das muss nicht so sein.
Nick Bastin
@Skyhawk, wie debuggen Sie Switches?
Pacerier
7

Ein Layer-2-Switch wird in einem Tracert nicht angezeigt, da es sich um ein Layer-2-Gerät (einen Switch) handelt, das den Datenverkehr basierend auf der Layer-2-Adresse des Zielgeräts einfach von einem Switch-Port zu einem anderen weiterleitet (wechselt). Tracert (ICMP) wird auf Schicht 3 ausgeführt. Damit der Switch in Tracert angezeigt wird, muss er als Schicht-3-Gerät (Router) verwendet werden und sich im Schicht-3-Pfad zwischen dem Quell- und dem Zielgerät befinden .

Joeqwerty
quelle
Ich dachte, das könnte der Fall sein, fragte mich aber, ob es eine Möglichkeit gibt, diese Art von Funktion zu erzwingen. Vielen Dank!
Dannymcc
1
Lassen Sie es tatsächlich zwischen verschiedenen Subnetzen in verschiedenen VLANs routen. Alles andere bedeutet geheime Layer3-Funktionalität, die auf dasselbe Subnetz (auch als Bridge-Firewall bezeichnet) angewendet wird und die Traceroute nicht bemerken würde (es könnte auffallen, wenn Sie TTL-Felder in IP-Headern unübersichtlich machen, was wahrscheinlich das Tageslicht verwirren würde: )
Rackandboneman
Basierend auf dem, was ich sehe, lautet die Regel vermutlich: "Wenn Sie nicht pingen können, können Sie es auch nicht sehen."
Gbarry
@gbarry - Das ist nicht ganz richtig. Ein Switch könnte sicherlich eine IP-Adresse haben (für Verwaltungszwecke oder für das Inter-VLAN-Routing), aber ein Layer-2-Switch wird auf Layer 2 ausgeführt, während Tracert und Ping (ICMP) auf Layer 3 ausgeführt werden. Nur wenn der Switch als Router fungiert ( Ein Layer-3-Gerät) wird in tracert und / oder ping angezeigt. Ein Layer 3-Switch, der mit mehreren VLANs und Inter-VLAN-Routing konfiguriert ist, schaltet beispielsweise Ethernet-Frames zwischen Hosts im selben VLAN um und wird nicht in einem Tracert angezeigt, aber er leitet IP-Pakete zwischen Hosts in verschiedenen VLANs weiter und zeigt in einem tracert.
Joeqwerty
5

Nicht mit dem Standardprogramm traceroute, das per Definition eine Antwort von einem Gateway verwendet (siehe Manpage):

traceroute verfolgt die Routenpakete, die von einem IP-Netzwerk auf dem Weg zu einem bestimmten Host stammen. Es verwendet das TTL-Feld (Time to Live) des IP-Protokolls und versucht, eine ICMP TIME_EXCEEDED-Antwort von jedem Gateway auf dem Pfad zum Host auszulösen.

Befindet sich im verfolgten Pfad kein Gateway, sondern nur Layer 2-Geräte, wird die IP nicht gemeldet.

Cisco hat jedoch ein Dienstprogramm, das auf Layer 2 funktioniert. Dieses Dienstprogramm ist jedoch vom CDP-Protokoll abhängig , das:

Das Cisco Discovery Protocol (CDP) muss auf allen Geräten im Netzwerk aktiviert sein. Deaktivieren Sie CDP nicht, damit das Dienstprogramm Layer 2 Traceroute ordnungsgemäß funktioniert. Wenn Geräte im Layer-2-Pfad für CDP transparent sind, kann das Layer-2-Traceroute-Dienstprogramm diese Geräte im Pfad nicht identifizieren.

Weitere Informationen finden Sie hier:
Cisco Layer 2 Traceroute Utility

Eduard Florinescu
quelle