PowerScale: Jak zbierać informacje o przełączniku za pomocą Tcpdump

Często zdarza się, że przełączniki sieciowe Ethernet rozgłaszają informacje o porcie, takie jak port name, port description, system name, system descriptioni native vlan. Protokół Cisco Discovery Protocol (CDP) jest zastrzeżony dla platformy przełączników Cisco. Protokół LLDP (Link Layer Discovery Protocol) jest raczej standardem branżowym. 

Aby uzyskać więcej informacji na ten temat:
CDP — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp-15-mt-book/nm-cdp-discover.html
LLDP — https://www.cisco.com/c/en/us/td/docs/routers/ncs4000/software/configure/guide/configurationguide/configurationguide_chapter_0111011.pdf

Informacje te mogą pomóc inżynierowi w określeniu, do którego portu przełącznika fizyczny może być podłączony interfejs węzła. Zdarza się, że kabel może być podłączony do niewłaściwego portu przełącznika lub kanały portów mogą być skonfigurowane z nieprawidłowymi portami fizycznymi. Zidentyfikowanie portów może pomóc inżynierowi sieci szybko sprawdzić, co jest skonfigurowane na tych interfejsach i czy są one poprawne.  

"Zastrzeżenia/Mam cię"

• Polecenie tcpdump polecenie NIE POWINNO być uruchamiane na interfejsach logicznych. Takich jak laggX lub vlanX, ponieważ informacje odnoszą się tylko do interfejsów fizycznych.
• Polecenie tcpdump polecenie POWINNO być uruchamiane tylko na interfejsach fizycznych. Są to 1G, 10G, 25G, 40G i tak dalej
• NAJLEPIEJ zbierać dane w parach interfejsów. Oznacza to, że w przypadku badania problemu z agregacją na interfejsach mce należy zebrać dane z mce2, a następnie mce3. 
• Jeśli stan interfejsu w węźle to "brak operatora", to żadne pakiety nie zostaną dobrze odebrane. W pierwszej kolejności należy się tym zająć jako problemem fizycznym.
• Ruch CDP/LLDP (wolny) jest wysyłany z portu przełącznika w ciągu 25–35 sekund.  
• Jeśli po 120 sekundach od uruchomienia nie ma wyjścia, tcpdump, zakończ polecenie. Prawdopodobnie przełącznik nie wysyła pakietu.

Poniższe tcpdump polecenie nasłuchuje tylko pakietów CDP, drukuje pakiet, a następnie zatrzymuje działanie (wprowadź interfejs ręcznie):

tcpdump -ni <iface> -v -s0 -c1 '(ether[20:2]=0x2000)'

Poniższe tcpdump polecenie nasłuchuje tylko pakietu LLDP, wypisuje pakiet, a następnie przestaje działać (wprowadź interfejs ręcznie):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc)'

Poniższe tcpdump polecenie nasłuchuje pakietów LLDP i CDP, wypisuje pierwszy odebrany pakiet, a następnie przestaje działać (wejdź do interfejsu ręcznie):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

Polecenie do użycia różni się w zależności od dostawcy przełącznika.

Przykładowy CDP (dane wyjściowe mogą się różnić):

isilon-1# tcpdump -ni cxgb0 -v -s0 -c1 '(ether[20:2]=0x2000)'
tcpdump: WARNING: cxgb0: no IPv4 address assigned
tcpdump: listening on cxgb0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:09:18.942158 CDPv2, ttl: 180s, checksum: 692 (unverified), length 248
        Device-ID (0x01), length: 25 bytes: 'nx-5k(XXXXXXXXXXX)'
        Address (0x02), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Port-ID (0x03), length: 11 bytes: 'Ethernet1/2'
        Capability (0x04), length: 4 bytes: (0x00000228): L2 Switch, IGMP snooping
        Version String (0x05), length: 66 bytes:
          Cisco Nexus Operating System (NX-OS) Software, Version 4.1(3)N2(1)
        Platform (0x06), length: 14 bytes: 'N5K-C5010P-BFS'
        Native VLAN ID (0x0a), length: 2 bytes: 1XX
        Duplex (0x0b), length: 1 byte: full
        MTU (0x11), length: 4 bytes: 1500 bytes
        System Name (0x14), length: 12 bytes: 'nx-5k'
        System Object ID (not decoded) (0x15), length: 14 bytes:
          0x0000:  XYXY XYXY XYXY XYXY XYXY XYXY XYXY
        Management Addresses (0x16), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Physical Location (0x17), length: 13 bytes: 0x00/snmplocation
1 packet captured
25 packets received by filter
0 packets dropped by kernel

Przykładowy protokół LLDP (dane wyjściowe mogą się różnić):

isilon-1# tcpdump -ni ix0 -v -s0 -c1 '(ether[12:2]=0x88cc)'
tcpdump: WARNING: ix0: no IPv4 address assigned
tcpdump: listening on ix0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:12:46.442857 LLDP, length 282
		Chassis ID TLV (1), length 7
		Subtype MAC address (4): xy:xy:xy:xy:xy:xy
		Port ID TLV (2), length 13
		Subtype Interface Name (5): Ethernet1/13
		Time to Live TLV (3), length 2: TTL 120s
		Port Description TLV (4), length 12: isi_node
		System Name TLV (5), length xy: XXXXXX
		System Description TLV (6), length 161
		Cisco Nexus Operating System (NX-OS) Software ...truncated
		System Capabilities TLV (7), length 4
		System Capabilities [Bridge, Router] (0x0014)
		Enabled Capabilities [Bridge, Router] (0x0014)
		Management Address TLV (8), length 12
		Management Address length 5, AFI IPv4 (1): Y.Y.Y.Y
		Interface Index Interface Numbering (2): 1
		Organization specific TLV (127), length 5: OUI Unknown (0x000142)
		0x0000: 0001 XYXY XY
		Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2)
		Port VLAN Id Subtype (1)
		port vlan id (PVID): 1XX
		Management Address TLV (8), length 14
		Management Address length 7, AFI 802 (6): xy:xy:xy:xy:xy:xy
		Interface Index Interface Numbering (2): 1
		End TLV (0), length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel