PowerScale: Tcpdump kullanarak anahtar bilgilerini toplama

Ethernet ağ anahtarlarının aşağıdakiler gibi bağlantı noktası bilgilerini yayınlaması yaygın bir durumdur: port name, port description, system name, system descriptionve native vlan. Cisco Discovery Protocol (CDP), Cisco'nun anahtar platformuna özeldir. Bağlantı Katmanı Keşif Protokolü (LLDP) daha çok bir endüstri standardıdır. 

Bu konu hakkında daha fazla bilgi için:
CDP - https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp-15-mt-book/nm-cdp-discover.html
LLDP - https://www.cisco.com/c/en/us/td/docs/routers/ncs4000/software/configure/guide/configurationguide/configurationguide_chapter_0111011.pdf

Bu bilgiler, bir düğüm arayüzünün fiziksel olarak hangi anahtar bağlantı noktasına bağlanabileceğini belirleme konusunda Mühendise yardımcı olabilir. Bazen bir kablo yanlış anahtar bağlantı noktasına takılabilir veya bağlantı noktası kanalları yanlış fiziksel bağlantı noktalarıyla yapılandırılabilir. Bağlantı noktalarının tanımlanması, Ağ Mühendisinin bu arayüzlerde nelerin yapılandırıldığını ve bunların doğru olup olmadığını hızlı bir şekilde görmesine yardımcı olabilir.  

"Uyarılar/Gotchas"

• Komutta tcpdump komutu mantıksal arayüzlerde ÇALIŞTIRILMAMALIDIR. Bilgiler yalnızca fiziksel arayüzlerle ilgili olduğundan laggX veya vlanX gibi.
• Komutta tcpdump komutu yalnızca fiziksel arayüzlerde ÇALIŞMALIDIR. Bunlar 1G, 10G, 25G, 40G vb.
• Arayüz çiftleri halinde veri toplamak EN İYİ ŞEKİLDEDİR. Bu, mce arabirimlerinde bir toplama sorununu araştırıyorsanız mce2'den ve ardından mce3'ten toplama işlemi yapabileceğiniz anlamına gelir. 
• Düğümdeki arayüz durumu "taşıyıcı yok" ise hiçbir paket iyi alınmamıştır. Bu, öncelikle fiziksel bir sorun olarak ele alınmalıdır.
• CDP/LLDP trafiği (yavaş) 25-35 saniye arasında anahtar bağlantı noktasından gönderilir.  
• Makineyi başlattıktan 120 saniye sonra çıkış olmuyorsa tcpdump, komutu sonlandırın. Paketi muhtemelen anahtar göndermiyordur.

Aşağıdaki tcpdump komutu yalnızca CDP paketlerini dinler, paketi yazdırır, ardından çalıştırmayı durdurur (arayüzü manuel olarak girin):

tcpdump -ni <iface> -v -s0 -c1 '(ether[20:2]=0x2000)'

Aşağıdaki tcpdump komutu yalnızca LLDP paketini dinler, paketi yazdırır, ardından çalıştırmayı durdurur (arayüzü manuel olarak girin):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc)'

Aşağıdaki tcpdump komutu LLDP ve CDP paketlerini dinler, alınan ilk paketi yazdırır, ardından çalıştırmayı durdurur (arayüzü manuel olarak girin):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

Hangi komutun kullanılacağı anahtar satıcısına göre değişir.

Örnek CDP (çıktı değişiklik gösterebilir):

isilon-1# tcpdump -ni cxgb0 -v -s0 -c1 '(ether[20:2]=0x2000)'
tcpdump: WARNING: cxgb0: no IPv4 address assigned
tcpdump: listening on cxgb0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:09:18.942158 CDPv2, ttl: 180s, checksum: 692 (unverified), length 248
        Device-ID (0x01), length: 25 bytes: 'nx-5k(XXXXXXXXXXX)'
        Address (0x02), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Port-ID (0x03), length: 11 bytes: 'Ethernet1/2'
        Capability (0x04), length: 4 bytes: (0x00000228): L2 Switch, IGMP snooping
        Version String (0x05), length: 66 bytes:
          Cisco Nexus Operating System (NX-OS) Software, Version 4.1(3)N2(1)
        Platform (0x06), length: 14 bytes: 'N5K-C5010P-BFS'
        Native VLAN ID (0x0a), length: 2 bytes: 1XX
        Duplex (0x0b), length: 1 byte: full
        MTU (0x11), length: 4 bytes: 1500 bytes
        System Name (0x14), length: 12 bytes: 'nx-5k'
        System Object ID (not decoded) (0x15), length: 14 bytes:
          0x0000:  XYXY XYXY XYXY XYXY XYXY XYXY XYXY
        Management Addresses (0x16), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Physical Location (0x17), length: 13 bytes: 0x00/snmplocation
1 packet captured
25 packets received by filter
0 packets dropped by kernel

Örnek LLDP (çıktı değişiklik gösterebilir):

isilon-1# tcpdump -ni ix0 -v -s0 -c1 '(ether[12:2]=0x88cc)'
tcpdump: WARNING: ix0: no IPv4 address assigned
tcpdump: listening on ix0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:12:46.442857 LLDP, length 282
		Chassis ID TLV (1), length 7
		Subtype MAC address (4): xy:xy:xy:xy:xy:xy
		Port ID TLV (2), length 13
		Subtype Interface Name (5): Ethernet1/13
		Time to Live TLV (3), length 2: TTL 120s
		Port Description TLV (4), length 12: isi_node
		System Name TLV (5), length xy: XXXXXX
		System Description TLV (6), length 161
		Cisco Nexus Operating System (NX-OS) Software ...truncated
		System Capabilities TLV (7), length 4
		System Capabilities [Bridge, Router] (0x0014)
		Enabled Capabilities [Bridge, Router] (0x0014)
		Management Address TLV (8), length 12
		Management Address length 5, AFI IPv4 (1): Y.Y.Y.Y
		Interface Index Interface Numbering (2): 1
		Organization specific TLV (127), length 5: OUI Unknown (0x000142)
		0x0000: 0001 XYXY XY
		Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2)
		Port VLAN Id Subtype (1)
		port vlan id (PVID): 1XX
		Management Address TLV (8), length 14
		Management Address length 7, AFI 802 (6): xy:xy:xy:xy:xy:xy
		Interface Index Interface Numbering (2): 1
		End TLV (0), length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel