Làm thế nào tôi có thể thấy các tổng đài không được sử dụng?

Trên ngăn xếp chuyển mạch Cisco Catalyst lớn, hầu hết tất cả các thiết bị chuyển mạch đều được vá. Tôi cần xác định các cổng không được sử dụng để kết nối các thiết bị khác.

Theo sau các thiết bị chuyển mạch, cáp, trường vá và ổ cắm cho các thiết bị đầu cuối có thể rất tốn công và thậm chí sau đó có thể có ổ cắm tạm thời được sử dụng. Nhìn vào hoạt động của đèn LED cổng là không đáng tin cậy, vì một thiết bị người dùng có thể được tắt.

Cách dễ nhất để phát hiện tất cả các thiết bị chuyển mạch không sử dụng thông qua các lệnh IOS?

Tôi thường xuyên sử dụng

sh int | i (FastEthernet|0 packets input)

hoặc tương tự với GigabitEthernet, bất kỳ loại giao diện nào tôi muốn kiểm tra.

• sh int(đó là show interfaces) đưa ra một danh sách lớn trạng thái ste của tất cả các giao diện
• Biểu tượng ống |có thể được sử dụng để lọc, nhưng cũng trong các biểu thức tìm kiếm
• | i(for include) lọc đầu ra khớp với các biểu thức tìm kiếm sau
• Tôi sử dụng (...|...)để khớp hai điều kiện: tên giao diện và trạng thái tôi muốn thấy, chúng ta có thể sử dụng biểu thức chính quy ở đây, như biểu thức "hoặc" này

Đầu ra có thể trông như:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Bây giờ tôi có thể thấy các ứng cử viên của mình, thực sự có 0 gói đầu vào theo thời gian, ngay cả khi biểu thức của tôi khớp với số chỉ kết thúc bằng 0. Tôi có thể làm cho nó hoàn hảo hơn, nhưng dễ nhớ cũng là một lợi ích. Tên giao diện ngay trước mỗi dòng đầu vào 0 gói là ứng cử viên của tôi.

• Kiểm tra từng giao diện được chọn nếu nó thực sự không được sử dụng bởi sh int <name>
• Thỉnh thoảng, thật tốt để xóa quầy: clear counters [type number]

Nó có thể là thực hành tốt, để tắt các tổng đài không sử dụng. Vì vậy, thật dễ dàng để xác định chúng bằng cách sử dụng sh ip int brihoặc tương tự. Và bạn không gặp vấn đề nếu bạn sử dụng một tổng đài đã bị tắt trước đó.

Cuối cùng ... TÀI LIỆU. Bạn cần biết mọi dây cáp vá sẽ chắc chắn 100% mà bạn không ngắt kết nối một cái gì đó mà ai đó có thể mong đợi để làm việc tại một số điểm. Chỉ vì một cổng hiện đang "ngừng hoạt động" không có nghĩa là ai đó đã không sử dụng nó. Ngoài ra, chỉ vì các bộ đếm hiện tại bằng 0 không có nghĩa là nó không bao giờ được sử dụng hoặc sẽ không được sử dụng lại trong tương lai (gần) - bộ đếm có thể bị xóa và bộ đếm đặt lại về 0 khi khởi động.

Tôi đã làm việc tại các ISP và các doanh nghiệp lớn, và tài liệu là chìa khóa để biết những gì. Không có nó, việc đoán ngẫu nhiên sẽ dẫn đến nhiều ngày tồi tệ ... khách hàng trở nên khá tức giận khi bạn chạy đường DSL của họ cho người khác, sao chép gán địa chỉ, tắt giao diện sai, v.v. không có tài liệu, việc truy tìm hàng chục dây cáp trong số hàng ngàn có thể là một nỗi đau (và một cái gì đó đơn giản như số lượng mô tả cổng.)

tôi cũng thích

sh int | inc line protocol is|Last input

đầu ra nào

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

Tham số đầu ra cho bạn biết khi nào cổng cuối thấy lưu lượng truy cập hữu ích để xác định các cổng chỉ thỉnh thoảng được sử dụng.

EDIT: Cũng đáng chú ý (vì những lý do nằm ngoài phạm vi của câu hỏi này) là "Đầu vào cuối cùng" hầu như luôn luôn "không bao giờ"

Tôi thích câu trả lời của @ Stefan nhưng với dòng lệnh này "sh int | i (Ethernet | 0 gói đầu vào)" hiện lấy tất cả các loại giao diện Ethernet và lọc ra các số khác không xảy ra bằng 0. Ông đã đề cập rằng một số điều chỉnh tốt có thể có thể vì vậy đây chỉ là một ví dụ.

Một lựa chọn khác là ...

  sh int counters | i (Port|_0             0             0             0)

Vâng, khoảng trắng là cần thiết. Cách dễ nhất để có được khoảng trắng đúng là "sh int counters" và sao chép một dòng với tất cả các số không. Một điều đáng chú ý ở đây là việc thay đổi danh sách một nửa từ Đầu vào mà chúng ta muốn sang Đầu ra mà chúng ta không quan tâm để tìm các cổng không sử dụng. Nó có lợi thế là hiển thị CHỈ các cổng không có đầu vào để bạn không phải loại bỏ các cổng đang sử dụng như bạn làm với phương pháp của Stefan.

Tôi sẽ cạo đầu ra (hoặc lấy nó bằng SNMP, thậm chí tốt hơn) và sử dụng các công cụ UNIX tiêu chuẩn để phân tích cú pháp. Đây là một ví dụ dễ dàng:

Ở đây, tôi đã lưu một đầu ra một phần từ 'show int counters' (chỉ dành cho mục đích demo) vào một tệp có tên là "quầy".

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Bây giờ, chỉ cần sử dụng awk để tạo báo cáo về tất cả các cổng có tất cả bốn trường truy cập ở mức 0:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

Ý tưởng chính ở đây là lấy bất kỳ dữ liệu nào bạn đang sử dụng ra khỏi thiết bị để bạn có thể thực hiện thông minh / phức tạp / đơn giản hơn / bất kỳ phân tích và báo cáo nào.

LƯU Ý Đối với nhiều thiết bị, sử dụng tiện ích Linux như "màn hình" để ghi nhật ký đầu ra từ kết nối tty có thể giúp nó thực sự hiệu quả để tìm nhanh các cổng không sử dụng trên nhiều thiết bị cisco. (trong một tệp nhật ký) chạy một lệnh như sau ... trong đó "HOSTNAME" là một phần phổ biến của bộ đếm máy chủ tên máy chủ thiết bị Cisco của bạn | awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) in $ 1} '

Tôi là người mới nên tôi không thể bỏ phiếu cho câu trả lời của @ netdad và @mike pennington - nhưng tôi thích chúng. Để đưa câu trả lời của @Mike Pennington đi xa hơn một chút, giả sử gần đây bạn đã xóa các quầy, bạn cũng có thể chạy lệnh này:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

Regex ở đây đang nói "0" theo sau là 1 hoặc nhiều khoảng trắng theo sau là "0" theo sau là 1 hoặc nhiều khoảng trắng theo sau là "0" theo sau là 1 hoặc nhiều khoảng trắng theo sau là "0" cuối cùng.

Hi vọng điêu nay co ich.

Tôi luôn luôn sử dụng

show interfaces status

Nó tổng hợp nó lên tốt đẹp và bảnh bao.

Nếu bạn cần làm điều này thường xuyên, không có gì vượt qua Perl và Net :: Telnet :: Cisco. Bạn có thể đăng nhập vào số X của bộ định tuyến, lấy tất cả thông tin trên các giao diện bạn muốn, phân tích đầu ra và in ra tệp hoặc gửi e-mail bằng Net :: SMTP hoặc in ra đầu ra tiêu chuẩn. Tôi có thể cung cấp các ví dụ nếu bạn muốn, nhưng nó khá đơn giản.

Ngoài ra, nếu bạn đã chết khi thực hiện việc này trong IOS, tập lệnh TCL sau sẽ cung cấp cho bạn đầu ra bạn muốn ở định dạng rõ ràng, đẹp mắt:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Tôi cung cấp điều này bởi vì TCL và cách thực hiện điều này [IMHO] ít truy cập hơn so với Perl

Tôi thường sử dụng sh int des | ex up, nó sẽ liệt kê tất cả các cổng ở trạng thái xuống

Đây là một cái tôi đã sử dụng gần đây để loại bỏ cáp khỏi các cổng chưa thấy hoạt động nào trong ít nhất sáu tuần:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

Không gian hàng đầu với 0 sẽ loại trừ các số lớn hơn kết thúc bằng 0.

Tốt hơn hết là tắt cổng (tắt) cho đến khi chúng được sử dụng. Chẳng hạn, việc thay đổi vlan truy cập tổng đài có nguy cơ , ví dụ, trên một cổng đã hoạt động trừ khi bạn có thể chắc chắn rằng nó không được sử dụng.

Đầu ra có thể trông giống như bên dưới, cho chúng ta biết rằng tổng đài trên g8 / 18 bị vô hiệu hóa với 0 gói kể từ lần truy cập cuối cùng rõ ràng trong khi g8 / 19 đang được sử dụng (do không có "đầu vào 0 gói").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Để biết jack cắm bảng vá nào có liên quan, hãy sử dụng trường Mô tả để giúp bạn ghi lại. Các bảng vá phải được kết nối với các tổng đài một cách nhất quán, do đó thật dễ dàng để ghi lại vì jack cắm bảng vá cho tổng đài có thể dự đoán được. Tôi sử dụng định dạng Rack-Row-Jack trong phần mô tả + tên máy chủ để theo dõi, nhưng theo cách cô đọng. 4b27 sẽ là hàng rack 4, hàng b, jack 27 theo sau là hostxyz hoặc bất cứ tên máy chủ nào. Vì vậy, mô tả của tôi đọc 4b27.hostxyz.

Còn việc sử dụng bảng MAC thì sao? Nó liệt kê các địa chỉ MAC với các giao diện và phân loại chúng ra. Bạn sẽ phải đưa danh sách ra khỏi iOS để thực hiện một danh sách các địa chỉ duy nhất được lọc.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

ĐỒNG Ý. Một cái gì đó hoạt động trên tất cả các công tắc bắt đầu từ 2900 (không có kiểm tra cũ hơn) và chỉ hiển thị các cổng xuống.

sh int | i is down

Tôi rất thích sử dụng sh int statusnhưng sau đó kết quả là connectedvà notconnected, vì vậy, loại trừ hoặc bao gồm không làm gì cả vì từ được kết nối là một phần của cả hai, vì vậy bạn có được câu chuyện.

Trong trường hợp của tôi trên 3524, tôi nhận được điều đó bên dưới với cả hai lệnh để làm rõ nó hoạt động:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

Đó là một chút gian lận, nhưng nếu mọi thứ chỉ được gắn vào một thiết bị đầu cuối, bạn có thể bật bảo mật cổng bằng các địa chỉ mac dính. Kiểm tra lại sau một thời gian (tuy nhiên bạn mong đợi là một khoảng thời gian hợp lý để cho rằng ai đó đã sử dụng máy tính hoặc nó không tồn tại) và cấu hình đang chạy sẽ hiển thị cho bạn nếu có bất cứ điều gì đã sử dụng cổng đó. Tôi khá chắc chắn rằng bạn có thể sử dụng các địa chỉ mac dính với tối đa hơn 1 trên mỗi giao diện chỉ trong trường hợp bạn đang sử dụng điện thoại VoIP và máy tính trên cùng một cổng, nhưng tôi không chắc chắn.

Ôi những ngày thật dễ dàng chỉ cần gõ:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(đó là trên phiên bản 4500 đang chạy 12.2 (20))

Tôi nghĩ rằng trong môi trường của Cisco, cách tốt nhất là đến phiên bản hiển thị để biết thời gian hoạt động của công tắc và sau

hiển thị giao diện kế toán

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

chỉ sử dụng các lệnh IOS là một chút khó khăn - bạn sẽ bỏ lỡ một số lẻ. Tôi đề nghị những người khác sử dụng snmp (solarwinds có một số công cụ miễn phí mà bạn có thể muốn xem) và giám sát thiết bị trong một số ngày (vài tuần nếu cần thiết)

Đối với phần khó khăn mà bạn đã đề cập với cáp truy tìm, v.v. Những gì tôi đã làm để giảm thiểu công việc với các cổng chuyển đổi ánh xạ sang các cổng vá, v.v. đã xóa các bộ đếm và sau đó vài ngày sau đó sử dụng bẫy snmp và sau đó rút phích cắm trên patchpanel trong 1-2 vài giây và một khi tôi nhận được một mục trên màn hình / bộ thu bẫy snmp (cổng x trên mô-đun y bị hỏng), tôi lại làm điều tương tự để xác minh (không phải ai đó đã tắt thiết bị trên một trong các cổng). Có thể mất 5 phút cho bảng điều khiển 24 cổng - vì vậy việc này khá nhanh. Đối với những người đã chết - chỉ cần quay lại vào lúc khác. Nếu chúng vẫn chết, và không có thay đổi nào trên các quầy thì có thể giả định rằng cổng thực sự không được sử dụng.

Tôi thường sử dụng "hiển thị trạng thái giao diện" và các biến thể trên đó nhưng tôi cũng sử dụng một phần mềm nguồn mở gọn gàng có tên "Switchmap" để cung cấp giao diện đồ họa đơn giản cho các giao diện. Một lợi ích tuyệt vời của việc này là nếu một cổng lên / xuống, nó sẽ cho bạn biết lưu lượng truy cập trên đó cách đây bao lâu và bạn có thể thực hiện cuộc gọi từ đó xem bạn có nên sử dụng lại hay không.

http://sourceforge.net/projects/switchmap/

Điều này tiết kiệm một số gõ :-)

test cable diagnostics tdr interface *intname here*

Điều này sẽ cho bạn biết liệu cáp gắn vào tổng đài có thực sự được kết nối với bất kỳ thứ gì hay không. Bất kể tình trạng của nó. Thay thế testbằng showđể có được trạng thái.

Chúng tôi đã có vấn đề này tại công ty của chúng tôi. Chúng tôi đã sử dụng mối tương quan từ đầu ra của các lệnh "show arp" và "show mac address-bảng" để tương quan Địa chỉ MAC của tất cả các máy tính / thiết bị trong tiền đề của chúng tôi.

Trước tiên, bạn sẽ cần lập một danh sách IP và MAC của các thiết bị trong mạng của mình và tương quan chúng với các giao diện tương ứng bằng các lệnh trên ...

Hiển thị ngắn gọn giao diện IP là yêu thích cá nhân của tôi.

Làm cho nó dễ dàng hơn một chút để bạn xem. Nếu không có nhiều công cụ hiện có để giúp theo dõi việc sử dụng cổng trên nhiều thiết bị chuyển mạch.

Trên các thiết bị của Cisco, bạn có thể sử dụng;

sh int status

Trong khi trên các thiết bị HP, lệnh là;

sh int brief

Tôi nghĩ rằng bạn đang tìm kiếm một số tiền dựa trên trạng thái? ít nhất nó có vẻ như câu hỏi của bạn.

show interfaces status | count notconnect|connected

cung cấp cho bạn một số lượng tốt đẹp của những gì được kết nối hoặc không.