PowerScale: Jak shromažďovat informace o přepínači pomocí protokolu Tcpdump

Je běžné, že ethernetové síťové přepínače vysílají informace o portech, jako je port name, port description, system name, system descriptiona native vlan. Protokol Cisco Discovery Protocol (CDP) je proprietární pro platformu přepínačů společnosti Cisco. Protokol LLDP (Link Layer Discovery Protocol) je spíše průmyslovým standardem. 

Další informace o tomto tématu:
CDP – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp-15-mt-book/nm-cdp-discover.html
LLDP – https://www.cisco.com/c/en/us/td/docs/routers/ncs4000/software/configure/guide/configurationguide/configurationguide_chapter_0111011.pdf

Tyto informace mohou technikům pomoci určit, ke kterému portu přepínače může být rozhraní uzlu fyzicky připojeno. Mohou nastat situace, kdy může být kabel zapojen do nesprávného portu přepínače nebo mohou být kanály portů nakonfigurovány s nesprávnými fyzickými porty. Identifikace portů může síťovému inženýrovi pomoci rychle zjistit, co je v těchto rozhraních nakonfigurováno a zda jsou správná.  

"Caveats/Gotchas"

• Skript tcpdump příkaz BY NEMĚL běžet na logických rozhraních. Například laggX nebo vlanX, protože informace jsou relevantní pouze pro fyzická rozhraní.
• Skript tcpdump příkaz by měl běžet pouze na fyzických rozhraních. Jedná se o 1G, 10G, 25G, 40G a tak dále
• NEJLEPŠÍ je shromažďovat data ve dvojicích rozhraní. To znamená, že pokud zkoumáte problém s agregací v rozhraních mce, shromážděte z mce2 poté mce3. 
• Pokud je stav rozhraní na uzlu "no carrier", nebudou správně přijímány žádné pakety. Tento problém je třeba řešit jako fyzický problém.
• Provoz CDP/LLDP (pomalý) se odesílá z portu přepínače mezi 25–35 sekundami.  
• Pokud po 120 sekundách od spuštění nedojde k žádnému výstupu tcpdumpukončete příkaz. Je pravděpodobné, že přepínač paket neodesílá.

Následující tcpdump naslouchá pouze paketům CDP, vytiskne paket a zastaví jej (zadejte rozhraní ručně):

tcpdump -ni <iface> -v -s0 -c1 '(ether[20:2]=0x2000)'

Následující tcpdump naslouchá pouze paketu LLDP, vytiskne paket a zastaví jej (zadejte rozhraní ručně):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc)'

Následující tcpdump Příkaz naslouchá paketům LLDP a CDP, vypíše první přijatý paket a poté jej zastaví (zadejte rozhraní ručně):

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

Který příkaz použít, se liší podle výrobce přepínače.

Příklad CDP (výstup se může lišit):

isilon-1# tcpdump -ni cxgb0 -v -s0 -c1 '(ether[20:2]=0x2000)'
tcpdump: WARNING: cxgb0: no IPv4 address assigned
tcpdump: listening on cxgb0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:09:18.942158 CDPv2, ttl: 180s, checksum: 692 (unverified), length 248
        Device-ID (0x01), length: 25 bytes: 'nx-5k(XXXXXXXXXXX)'
        Address (0x02), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Port-ID (0x03), length: 11 bytes: 'Ethernet1/2'
        Capability (0x04), length: 4 bytes: (0x00000228): L2 Switch, IGMP snooping
        Version String (0x05), length: 66 bytes:
          Cisco Nexus Operating System (NX-OS) Software, Version 4.1(3)N2(1)
        Platform (0x06), length: 14 bytes: 'N5K-C5010P-BFS'
        Native VLAN ID (0x0a), length: 2 bytes: 1XX
        Duplex (0x0b), length: 1 byte: full
        MTU (0x11), length: 4 bytes: 1500 bytes
        System Name (0x14), length: 12 bytes: 'nx-5k'
        System Object ID (not decoded) (0x15), length: 14 bytes:
          0x0000:  XYXY XYXY XYXY XYXY XYXY XYXY XYXY
        Management Addresses (0x16), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Physical Location (0x17), length: 13 bytes: 0x00/snmplocation
1 packet captured
25 packets received by filter
0 packets dropped by kernel

Příklad LLDP (výstup se může lišit):

isilon-1# tcpdump -ni ix0 -v -s0 -c1 '(ether[12:2]=0x88cc)'
tcpdump: WARNING: ix0: no IPv4 address assigned
tcpdump: listening on ix0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:12:46.442857 LLDP, length 282
		Chassis ID TLV (1), length 7
		Subtype MAC address (4): xy:xy:xy:xy:xy:xy
		Port ID TLV (2), length 13
		Subtype Interface Name (5): Ethernet1/13
		Time to Live TLV (3), length 2: TTL 120s
		Port Description TLV (4), length 12: isi_node
		System Name TLV (5), length xy: XXXXXX
		System Description TLV (6), length 161
		Cisco Nexus Operating System (NX-OS) Software ...truncated
		System Capabilities TLV (7), length 4
		System Capabilities [Bridge, Router] (0x0014)
		Enabled Capabilities [Bridge, Router] (0x0014)
		Management Address TLV (8), length 12
		Management Address length 5, AFI IPv4 (1): Y.Y.Y.Y
		Interface Index Interface Numbering (2): 1
		Organization specific TLV (127), length 5: OUI Unknown (0x000142)
		0x0000: 0001 XYXY XY
		Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2)
		Port VLAN Id Subtype (1)
		port vlan id (PVID): 1XX
		Management Address TLV (8), length 14
		Management Address length 7, AFI 802 (6): xy:xy:xy:xy:xy:xy
		Interface Index Interface Numbering (2): 1
		End TLV (0), length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel