PowerScale : Comment collecter des informations sur les commutateurs à l’aide de Tcpdump

Il est courant que les commutateurs réseau Ethernet diffusent des informations sur les ports telles que port name, port description, system name, system descriptionet native vlan. Le protocole Cisco Discovery Protocol (CDP) est la propriété de la plate-forme de commutateurs Cisco. Le protocole LLDP (Link Layer Discovery Protocol) est plutôt une norme industrielle. 

Pour plus d’informations sur ce sujet :
CDP - https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp-15-mt-book/nm-cdp-discover.html
LLDP - https://www.cisco.com/c/en/us/td/docs/routers/ncs4000/software/configure/guide/configurationguide/configurationguide_chapter_0111011.pdf

Ces informations peuvent aider un ingénieur à identifier le port de commutateur auquel une interface de nœud peut être connectée physiquement. Il peut arriver qu’un câble soit branché sur le mauvais port de commutateur ou que les canaux de port soient configurés avec des ports physiques incorrects. L’identification des ports peut aider un ingénieur réseau à voir rapidement ce qui est configuré sur ces interfaces et s’ils sont corrects.  

« Mises en garde/pièges »

• La commande tcpdump ne DEVRAIT PAS s’exécuter sur des interfaces logiques. Par exemple, laggX ou vlanX, car les informations ne sont pertinentes que pour les interfaces physiques.
• La commande tcpdump commande DEVRAIT s’exécuter uniquement sur les interfaces physiques. Il s’agit de 1G, 10G, 25G, 40G, etc
• Il est PRÉFÉRABLE de collecter les données dans des paires d’interfaces. Cela signifie que si vous examinez un problème d’agrégation sur les interfaces mce, collectez à partir de mce2, puis de mce3. 
• Si l’état de l’interface sur le nœud est « no carrier », aucun paquet n’est bien reçu. Ce problème doit d’abord être résolu comme un problème physique.
• Le trafic CDP/LLDP (lent) est envoyé depuis le port du commutateur entre 25 et 35 secondes.  
• Si aucune sortie n’est produite 120 secondes après le démarrage de l’utilitaire tcpdump, terminez la commande. Il est probable que le commutateur n’envoie pas le paquet.

Les éléments suivants tcpdump La commande n’écoute que les paquets CDP, imprime le paquet, puis s’arrête (entrez manuellement dans l’interface) :

tcpdump -ni <iface> -v -s0 -c1 '(ether[20:2]=0x2000)'

Les éléments suivants tcpdump La commande n’écoute que les paquets LLDP, imprime le paquet, puis s’arrête (entrez manuellement dans l’interface) :

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc)'

Les éléments suivants tcpdump La commande écoute les paquets LLDP et CDP, imprime le premier paquet reçu, puis s’arrête (entrez manuellement dans l’interface) :

tcpdump -ni <iface> -v -s0 -c1 '(ether[12:2]=0x88cc or ether[20:2]=0x2000)'

La commande à utiliser varie en fonction du fournisseur du commutateur.

Exemple de CDP (la sortie peut varier) :

isilon-1# tcpdump -ni cxgb0 -v -s0 -c1 '(ether[20:2]=0x2000)'
tcpdump: WARNING: cxgb0: no IPv4 address assigned
tcpdump: listening on cxgb0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:09:18.942158 CDPv2, ttl: 180s, checksum: 692 (unverified), length 248
        Device-ID (0x01), length: 25 bytes: 'nx-5k(XXXXXXXXXXX)'
        Address (0x02), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Port-ID (0x03), length: 11 bytes: 'Ethernet1/2'
        Capability (0x04), length: 4 bytes: (0x00000228): L2 Switch, IGMP snooping
        Version String (0x05), length: 66 bytes:
          Cisco Nexus Operating System (NX-OS) Software, Version 4.1(3)N2(1)
        Platform (0x06), length: 14 bytes: 'N5K-C5010P-BFS'
        Native VLAN ID (0x0a), length: 2 bytes: 1XX
        Duplex (0x0b), length: 1 byte: full
        MTU (0x11), length: 4 bytes: 1500 bytes
        System Name (0x14), length: 12 bytes: 'nx-5k'
        System Object ID (not decoded) (0x15), length: 14 bytes:
          0x0000:  XYXY XYXY XYXY XYXY XYXY XYXY XYXY
        Management Addresses (0x16), length: 13 bytes: IPv4 (1) Y.Y.Y.Y
        Physical Location (0x17), length: 13 bytes: 0x00/snmplocation
1 packet captured
25 packets received by filter
0 packets dropped by kernel

Exemple LLDP (la sortie peut varier) :

isilon-1# tcpdump -ni ix0 -v -s0 -c1 '(ether[12:2]=0x88cc)'
tcpdump: WARNING: ix0: no IPv4 address assigned
tcpdump: listening on ix0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:12:46.442857 LLDP, length 282
		Chassis ID TLV (1), length 7
		Subtype MAC address (4): xy:xy:xy:xy:xy:xy
		Port ID TLV (2), length 13
		Subtype Interface Name (5): Ethernet1/13
		Time to Live TLV (3), length 2: TTL 120s
		Port Description TLV (4), length 12: isi_node
		System Name TLV (5), length xy: XXXXXX
		System Description TLV (6), length 161
		Cisco Nexus Operating System (NX-OS) Software ...truncated
		System Capabilities TLV (7), length 4
		System Capabilities [Bridge, Router] (0x0014)
		Enabled Capabilities [Bridge, Router] (0x0014)
		Management Address TLV (8), length 12
		Management Address length 5, AFI IPv4 (1): Y.Y.Y.Y
		Interface Index Interface Numbering (2): 1
		Organization specific TLV (127), length 5: OUI Unknown (0x000142)
		0x0000: 0001 XYXY XY
		Organization specific TLV (127), length 6: OUI Ethernet bridged (0x0080c2)
		Port VLAN Id Subtype (1)
		port vlan id (PVID): 1XX
		Management Address TLV (8), length 14
		Management Address length 7, AFI 802 (6): xy:xy:xy:xy:xy:xy
		Interface Index Interface Numbering (2): 1
		End TLV (0), length 0
1 packet captured
3 packets received by filter
0 packets dropped by kernel