PowerScale: Cómo recopilar información de switch mediante tcpdump

Es común que los switches de red Ethernet transmitan información de puerto, como la siguiente: port name, port description, system name, system descriptiony native vlan. Cisco Discovery Protocol (CDP) es propiedad de la plataforma de switch de Cisco. El protocolo de detección de capa de enlace (LLDP) es más un estándar de la industria. 

Para obtener más información sobre este tema, realice lo siguiente:
CDP - https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp-15-mt-book/nm-cdp-discover.html
LLDP - https://www.cisco.com/c/en/us/td/docs/routers/ncs4000/software/configure/guide/configurationguide/configurationguide_chapter_0111011.pdf

Esta información puede ayudar a un ingeniero a identificar a qué puerto de switch se puede conectar físicamente una interfaz de nodos. En ocasiones, se puede conectar un cable en el puerto del switch incorrecto o se pueden configurar canales de puerto con puertos físicos incorrectos. La identificación de los puertos puede ayudar a un ingeniero de redes a ver rápidamente lo que está configurado en esas interfaces y si son correctos.  

"Advertencias/Trampas"

• La variable tcpdump El comando NO DEBE ejecutarse en interfaces lógicas. Por ejemplo, laggX o vlanX, ya que la información es pertinente solo para las interfaces físicas.
• La variable tcpdump El comando DEBE ejecutarse solo en interfaces físicas. Estos son 1G, 10G, 25G, 40G, etc
• Es MEJOR recolectar datos en pares de interfaces. Esto significa que si investiga un problema de agregación en las interfaces de mce, recopile desde mce2 y, a continuación, desde mce3. 
• Si el estado de la interfaz en el nodo es "sin portaunidades", entonces no se recibirán paquetes. Esto se debe abordar primero como un problema físico.
• El tráfico de CDP/LLDP (lento) se envía desde el puerto del switch entre 25 y 35 segundos.  
• Si no hay salida después de 120 segundos de iniciado el tcpdump, finalice el comando. Es probable que el switch no esté enviando el paquete.

Lo siguiente tcpdump El comando escucha solo los paquetes CDP, imprime el paquete y, a continuación, deja de ejecutarse (ingrese la interfaz manualmente):

tcpdump -ni <iface> -v -s0 -c1 '(ether[20:2]=0x2000)'

Lo siguiente tcpdump El comando escucha solo el paquete LLDP, imprime el paquete y, a continuación, deja de ejecutarse (ingrese la interfaz manualmente):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc)'

Lo siguiente tcpdump El comando escucha los paquetes LLDP y CDP, imprime el primer paquete recibido y, a continuación, deja de ejecutarse (ingrese a la interfaz manualmente):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

El comando que se debe utilizar varía según el proveedor del switch.

Ejemplo de CDP (el resultado puede variar):

isilon-1# tcpdump -ni cxgb0 -v -s0 -c1 '(ether[20:2]=0x2000)'
tcpdump: WARNING: cxgb0: no IPv4 address assigned
tcpdump: listening on cxgb0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:09:18.942158 CDPv2, ttl: 180s, checksum: 692 (unverified), length 248
        Device-ID (0x01), length: 25 bytes: 'nx-5k(XXXXXXXXXXX)'
        Address (0x02), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Port-ID (0x03), length: 11 bytes: 'Ethernet1/2'
        Capability (0x04), length: 4 bytes: (0x00000228): L2 Switch, IGMP snooping
        Version String (0x05), length: 66 bytes:
          Cisco Nexus Operating System (NX-OS) Software, Version 4.1(3)N2(1)
        Platform (0x06), length: 14 bytes: 'N5K-C5010P-BFS'
        Native VLAN ID (0x0a), length: 2 bytes: 1XX
        Duplex (0x0b), length: 1 byte: full
        MTU (0x11), length: 4 bytes: 1500 bytes
        System Name (0x14), length: 12 bytes: 'nx-5k'
        System Object ID (not decoded) (0x15), length: 14 bytes:
          0x0000:  XYXY XYXY XYXY XYXY XYXY XYXY XYXY
        Management Addresses (0x16), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Physical Location (0x17), length: 13 bytes: 0x00/snmplocation
1 packet captured
25 packets received by filter
0 packets dropped by kernel

Ejemplo de LLDP (el resultado puede variar):

isilon-1# tcpdump -ni ix0 -v -s0 -c1 '(ether[12:2]=0x88cc)'
tcpdump: WARNING: ix0: no IPv4 address assigned
tcpdump: listening on ix0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:12:46.442857 LLDP, length 282
		Chassis ID TLV (1), length 7
		Subtype MAC address (4): xy:xy:xy:xy:xy:xy
		Port ID TLV (2), length 13
		Subtype Interface Name (5): Ethernet1/13
		Time to Live TLV (3), length 2: TTL 120s
		Port Description TLV (4), length 12: isi_node
		System Name TLV (5), length xy: XXXXXX
		System Description TLV (6), length 161
		Cisco Nexus Operating System (NX-OS) Software ...truncated
		System Capabilities TLV (7), length 4
		System Capabilities [Bridge, Router] (0x0014)
		Enabled Capabilities [Bridge, Router] (0x0014)
		Management Address TLV (8), length 12
		Management Address length 5, AFI IPv4 (1): Y.Y.Y.Y
		Interface Index Interface Numbering (2): 1
		Organization specific TLV (127), length 5: OUI Unknown (0x000142)
		0x0000: 0001 XYXY XY
		Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2)
		Port VLAN Id Subtype (1)
		port vlan id (PVID): 1XX
		Management Address TLV (8), length 14
		Management Address length 7, AFI 802 (6): xy:xy:xy:xy:xy:xy
		Interface Index Interface Numbering (2): 1
		End TLV (0), length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel