Anahtarları traceroute atlamalara dahil etmek mümkün müdür?

24

Dahili traceroutes çalıştırırken bir Dell Powerconnect 2848 anahtar gösterisi yapmak mümkün olup olmadığını merak ediyorum . Bu, sorunların tanılanmasına yardımcı olur ve sorunların nerede gerçekleştiğini görmeyi çok kolaylaştırır.

Veri sayfasına göre , bu özel anahtar Katman 2 ve 3'ün farkındadır. Bunun ne anlama geldiğinden tam olarak emin değilim.

Mümkün mü?

— dannymcc
kaynak

24

Hayır. Göstergeler traceroute, bir IP paketinin yönlendirilmiş (katman 3) bir ağda izlediği yolu gösterir. Yönlendiriciler görünecek ve anahtarlar gösterilmeyecektir.

Anahtarlar doğası gereği katman 2 cihazdır: doğru hedef portu belirlemek için hedef MAC adresini kullanarak Ethernet çerçeveleri alır ve iletirler. Bazı anahtarlar ayrıca yönlendirici olarak da çalışabilir. Bu tür cihazlara "katman 3 anahtarları" diyoruz. Bir katman 3 anahtarı bile bir traceroute üzerinde görünmeyecektir, çünkü böyle bir anahtardan geçen trafiğin çoğu kendi alt ağındaki katman 2 trafiğidir.

Her durumda, PowerConnect 2848 bir katman 3 anahtarı değildir. Yalnızca QoS amaçları için "katman 3 farkında" dır.

— Skyhawk
kaynak

Noktaya bak. Bir aygıt yalnızca traceroute'ta iletme, alt ağlar arasında yönlendirilerek gerçekleştirildiğinde görüntülenir. Traceroute'unuzda gösterilebilecek bir anahtarı tanımlamanın bir yolu, OSPF gibi yönlendirme protokollerini çalıştırabilmektir.

— Patrick

@Patrick: Kesin olarak doğru değil - bir cihaz, TTL'yi düşürürse traceroute'da görünür (ve sonra ICMP TTL'yi aşan mesajları gönderir). Açıkçası bu, çoğunlukla alt ağlar arasında yönlendirme yapan cihazlardır, ancak olması gerekmez.

— Nick Bastin

@Skyhawk, Peki anahtarları nasıl hata ayıklıyorsunuz?

— Pacerier

7

Katman 2 anahtarı iz bırakmaz, çünkü katman 2 aygıtıdır (anahtar) ve hedef aygıtın katman 2 adresini temel alarak trafiği bir anahtar bağlantı noktasından diğerine iletir (anahtarlar). Tracert (ICMP) katman 3'te çalışır. Anahtarın tracert'te görünmesi için, katman 3 aygıtı (yönlendirici) olarak kullanılması ve kaynak ile hedef aygıtlar arasındaki katman 3 yolunda olması gerekir. .

— joeqwerty
kaynak

Bunun olabileceğini düşündüm, ama bu tür bir işlevi zorlamanın bir yolu olup olmadığını merak ettim. Teşekkürler!

— dannymcc

1

Aslında farklı VLAN'lardaki farklı alt ağlar arasında geçiş yapmasını sağlayın. Başka bir şey, aynı alt ağa (yani köprü stili güvenlik duvarı) uygulanan gizli katman3 işlevi anlamına gelir; bu, traceroute'un fark edeceği ve duymaması gereken (TTL alanlarını IP başlıklarıyla karıştırırsanız muhtemelen gün ışığını kendisiyle karıştırırsa farkedebilir): )

— rackandboneman,

Gördüklerime göre, sanırım kural, "Eğer ping yapamazsan, onu da göremezsin".

— gbarry

@gbarry - Bu tam olarak doğru değil. Bir anahtar kesinlikle bir ip adresine sahip olabilir (yönetim amaçları için veya VLAN'lar arası yönlendirme için) ancak izleyici ve ping (ICMP) Katman 3'te çalışırken Katman 2, Katman 2'de çalışır. Bir Katman 3 cihazı) tracert ve / veya ping ile görünecektir. Örneğin, birden fazla VLAN ve VLAN arası yönlendirmeyle yapılandırılmış bir Katman 3 anahtarı aynı VLAN'daki ana bilgisayarlar arasında Ethernet çerçevelerini değiştirecek ve bir izlemede görünmeyecek, ancak IP paketlerini farklı VLAN'lardaki ana bilgisayarlar arasında yönlendirecek ve gösterecektir. Bir iz bırak.

— joeqwerty

5

tracerouteTanımı gereği, bir ağ geçidinden gelen bir yanıt kullanan varsayılan programla değil (man sayfasına bakın):

traceroute, bir IP ağından alınan rota paketlerini belirli bir ana bilgisayara giderken izler. IP protokolünün yaşam süresi (TTL) alanını kullanır ve ana yol boyunca yol boyunca her ağ geçidinden bir ICMP TIME_EXCEEDED yanıtı çıkarmaya çalışır.

İzlenen yolda bir ağ geçidi yoksa, yalnızca Katman 2 cihazları, IP bildirilmez.

Ancak Cisco, Katman 2'de çalışan bir yardımcı programa sahiptir. Ancak bu yardımcı program CDP protokolüne bağlıdır :

Cisco Keşif Protokolü (CDP) ağdaki tüm cihazlarda etkinleştirilmelidir. Katman 2 traceroute yardımcı programının düzgün çalışması için CDP'yi devre dışı bırakmayın. Katman 2 yolundaki herhangi bir aygıt CDP'ye karşı şeffafsa, Katman 2 traceroute yardımcı programı bu aygıtları yolda tanımlayamaz.

Burada ek bilgileri kontrol edin:
Cisco Layer 2 Traceroute Utility

— Eduard Florinescu
kaynak