PowerScale: Como coletar informações do switch usando Tcpdump

É comum que os switches de rede Ethernet transmitam informações da porta, como port name, port description, system name, system descriptione native vlan. O Cisco Discovery Protocol (CDP) é proprietário da plataforma de switch da Cisco. O Link Layer Discovery Protocol (LLDP) é mais um padrão do setor. 

Para obter mais informações sobre este tópico:
CDP - https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp-15-mt-book/nm-cdp-discover.html
LLDP - https://www.cisco.com/c/en/us/td/docs/routers/ncs4000/software/configure/guide/configurationguide/configurationguide_chapter_0111011.pdf

Essas informações podem ajudar um engenheiro a identificar a qual porta de switch uma interface de nó pode estar conectada fisicamente. Às vezes, um cabo pode ser conectado à porta incorreta do switch ou os port channels podem ser configurados com portas físicas incorretas. Identificar as portas pode ajudar um engenheiro de rede a ver rapidamente o que está configurado nessas interfaces e se elas estão corretas.  

"Ressalvas/Pegadinhas"

• A coluna tcpdump NÃO DEVE ser executado em interfaces lógicas. Por exemplo, laggX ou vlanX, pois as informações são pertinentes apenas às interfaces físicas.
• A coluna tcpdump O comando DEVE ser executado somente em interfaces físicas. Eles são 1G, 10G, 25G, 40G e assim por diante
• É MELHOR coletar dados em pares de interface. Isso significa que, se estiver investigando um problema de agregação em interfaces mce, colete de mce2 e, em seguida, mce3. 
• Se o status da interface no nó for "no carrier", nenhum pacote será bem recebido. Isso deve ser abordado como um problema físico primeiro.
• O tráfego de CDP/LLDP (lento) é enviado da porta do switch entre 25 e 35 segundos.  
• Se não houver saída após 120 segundos do início, o tcpdump, finalize o comando. É provável que o switch não esteja enviando o pacote.

Os serviços de função do tcpdump escuta apenas os pacotes CDP, imprima o pacote e pare de executar (insira a interface manualmente):

tcpdump -ni <iface> -v -s0 -c1 '(ether[20:2]=0x2000)'

Os serviços de função do tcpdump O comando escuta somente o pacote LLDP, imprima o pacote e pare de executar (insira a interface manualmente):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc)'

Os serviços de função do tcpdump O comando monitora pacotes de LLDP e CDP, imprime o primeiro pacote recebido e, em seguida, interrompe a execução (insira a interface manualmente):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

O comando a ser usado varia de acordo com o fornecedor do switch.

Exemplo de CDP (a saída pode variar):

isilon-1# tcpdump -ni cxgb0 -v -s0 -c1 '(ether[20:2]=0x2000)'
tcpdump: WARNING: cxgb0: no IPv4 address assigned
tcpdump: listening on cxgb0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:09:18.942158 CDPv2, ttl: 180s, checksum: 692 (unverified), length 248
        Device-ID (0x01), length: 25 bytes: 'nx-5k(XXXXXXXXXXX)'
        Address (0x02), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Port-ID (0x03), length: 11 bytes: 'Ethernet1/2'
        Capability (0x04), length: 4 bytes: (0x00000228): L2 Switch, IGMP snooping
        Version String (0x05), length: 66 bytes:
          Cisco Nexus Operating System (NX-OS) Software, Version 4.1(3)N2(1)
        Platform (0x06), length: 14 bytes: 'N5K-C5010P-BFS'
        Native VLAN ID (0x0a), length: 2 bytes: 1XX
        Duplex (0x0b), length: 1 byte: full
        MTU (0x11), length: 4 bytes: 1500 bytes
        System Name (0x14), length: 12 bytes: 'nx-5k'
        System Object ID (not decoded) (0x15), length: 14 bytes:
          0x0000:  XYXY XYXY XYXY XYXY XYXY XYXY XYXY
        Management Addresses (0x16), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Physical Location (0x17), length: 13 bytes: 0x00/snmplocation
1 packet captured
25 packets received by filter
0 packets dropped by kernel

Exemplo de LLDP (a saída pode variar):

isilon-1# tcpdump -ni ix0 -v -s0 -c1 '(ether[12:2]=0x88cc)'
tcpdump: WARNING: ix0: no IPv4 address assigned
tcpdump: listening on ix0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:12:46.442857 LLDP, length 282
		Chassis ID TLV (1), length 7
		Subtype MAC address (4): xy:xy:xy:xy:xy:xy
		Port ID TLV (2), length 13
		Subtype Interface Name (5): Ethernet1/13
		Time to Live TLV (3), length 2: TTL 120s
		Port Description TLV (4), length 12: isi_node
		System Name TLV (5), length xy: XXXXXX
		System Description TLV (6), length 161
		Cisco Nexus Operating System (NX-OS) Software ...truncated
		System Capabilities TLV (7), length 4
		System Capabilities [Bridge, Router] (0x0014)
		Enabled Capabilities [Bridge, Router] (0x0014)
		Management Address TLV (8), length 12
		Management Address length 5, AFI IPv4 (1): Y.Y.Y.Y
		Interface Index Interface Numbering (2): 1
		Organization specific TLV (127), length 5: OUI Unknown (0x000142)
		0x0000: 0001 XYXY XY
		Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2)
		Port VLAN Id Subtype (1)
		port vlan id (PVID): 1XX
		Management Address TLV (8), length 14
		Management Address length 7, AFI 802 (6): xy:xy:xy:xy:xy:xy
		Interface Index Interface Numbering (2): 1
		End TLV (0), length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel