¿Cómo puedo ver qué puertos de conmutación no están en uso?

En una gran pila de switches Cisco Catalyst, casi todos los puertos de switch están parcheados. Necesito identificar los puertos, que no están en uso, para conectar otros dispositivos.

Seguir los puertos de conmutación, el cableado, los campos de conexión y los enchufes a los posibles dispositivos finales es laborioso e incluso entonces podría haber enchufes utilizados temporalmente. Observar la actividad de los LED del puerto no es confiable, ya que un dispositivo de usuario puede apagarse.

¿Cuál es la forma más fácil de detectar todos los puertos de conmutación no utilizados a través de comandos IOS?

Yo uso con frecuencia

sh int | i (FastEthernet|0 packets input)

o lo mismo con GigabitEthernet, cualquier tipo de interfaz que quiera verificar.

• sh int(que es show interfaces) da una gran lista de estado de todas las interfaces
• El símbolo de tubería |se puede usar para filtrar, pero también en expresiones de búsqueda
• | i(para include) filtra la salida que coincide con las siguientes expresiones de búsqueda
• Solía (...|...)coincidir con dos condiciones: el nombre de la interfaz y el estado que me gusta ver, aquí podemos usar expresiones regulares, como esta expresión "o"

La salida puede verse así:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Ahora puedo ver a mis candidatos, con realmente 0 paquetes ingresados ​​a lo largo del tiempo, incluso si mi expresión coincide con los números que terminan en 0. Podría hacerlo más perfecto, pero ser fácil de recordar también es un beneficio. Los nombres de interfaz justo antes de cada línea de entrada de 0 paquetes son mis candidatos.

• Compruebe cada interfaz elegida si realmente no la utiliza sh int <name>
• De vez en cuando, es bueno borrar los contadores: clear counters [type number]

Puede ser una buena práctica dejar apagado los puertos de switch no utilizados. Por lo tanto, es fácil identificarlos usando sh ip int brio similares. Y no tiene problemas si utiliza un puerto de conmutación que definitivamente se apagó antes.

En definitiva ... DOCUMENTACIÓN. Debe saber dónde va cada cable de conexión para estar 100% seguro de que no está desconectando algo que alguien puede esperar que funcione en algún momento. El hecho de que un puerto esté actualmente "inactivo" no significa que alguien no lo haya estado usando. Además, el hecho de que los contadores estén actualmente en cero no significa que nunca se haya usado o que no se volverá a usar en el futuro (cercano): los contadores se pueden borrar y los contadores se restablecen a cero en el arranque.

He trabajado en ISP y grandes empresas, y la documentación es la clave para saber qué es qué. Sin él, las suposiciones aleatorias conducirán a numerosos días malos ... los clientes se enojan cuando ejecuta su línea DSL a otra persona, duplica una asignación de dirección, apaga la interfaz incorrecta, etc. Los armarios de cableado de la empresa pueden ser un verdadero desastre; sin documentación, rastrear docenas de cables entre miles puede ser un problema (y algo tan simple como contar las descripciones de puertos).

también me gusta

sh int | inc line protocol is|Last input

que salidas

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

El parámetro de salida le indica cuándo vio el tráfico por última vez el puerto, lo que es útil para identificar aquellos puertos que solo se usan ocasionalmente.

EDITAR: También vale la pena señalar (por razones más allá del alcance de esta pregunta) es que "Última entrada" es casi siempre "nunca"

Me gusta la respuesta de @ Stefan, pero con esta línea de comando "sh int | i (entrada de paquetes Ethernet | 0)", que ahora toma todos los tipos de interfaz Ethernet y filtra los números distintos de cero que terminan en cero. Mencionó que algunos ajustes pueden ser posibles, por lo que este es solo un ejemplo.

Otra opción es ...

  sh int counters | i (Port|_0             0             0             0)

Sí, se necesita el espacio en blanco. La forma más fácil de obtener los espacios correctos es hacer "sh int counters" y copiar una línea con todos los ceros. Un problema aquí es que a mitad de camino la lista cambia de Entrada, que queremos, a Salida, que no nos importa para encontrar puertos no utilizados. Tiene la ventaja de mostrar SOLO los puertos sin entrada para que no tenga que eliminar los puertos en uso como lo hace con el método de Stefan.

Rasparía la salida (o la tomaría con SNMP, incluso mejor) y usaría las herramientas estándar de UNIX para analizarla. Aquí hay un ejemplo fácil:

Aquí, guardé una salida parcial de 'show int counters' (solo para fines de demostración) en un archivo llamado "counters".

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Ahora, solo use awk para producir un informe de todos los puertos que tienen los cuatro campos de contador en cero:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

La idea principal aquí es obtener los datos que está utilizando del dispositivo para que pueda hacer un análisis e informes más inteligentes / complejos / más simples / de cualquier tipo.

NOTA Para múltiples dispositivos, el uso de una utilidad de Linux como "pantalla" para registrar la salida de una conexión tty puede hacerlo realmente eficiente para encontrar rápidamente puertos no utilizados en múltiples dispositivos cisco. (en un archivo de registro) ejecute un comando como el siguiente ... donde "HOSTNAME" es una parte universal de su dispositivo Cisco. awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) imprime $ 1} '

Soy nuevo, así que no puedo votar las respuestas de @ netdad y @mike pennington, pero me gustan. Para llevar la respuesta de @Mike Pennington un poco más allá, suponiendo que haya borrado los contadores recientemente, también puede ejecutar este comando:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

La expresión regular aquí dice un "0" seguido de 1 o más espacios seguidos de un "0" seguido de 1 o más espacios seguidos de un "0" seguido de 1 o más espacios seguidos de un "0" final.

Espero que esto ayude.

Yo siempre uso

show interfaces status

Lo resume todo bonito y elegante.

Si necesita hacer esto regularmente, nada supera a Perl y Net :: Telnet :: Cisco. Puede iniciar sesión en X número de enrutadores, obtener toda la información en las interfaces que desee, analizar la salida e imprimirla en un archivo o enviarla por correo electrónico con Net :: SMTP o imprimirla en la salida estándar. Puedo proporcionar ejemplos si lo desea, pero es bastante sencillo.

Alternativamente, si está decidido a hacer esto dentro de IOS, el siguiente script TCL le dará la salida que desea en un formato agradable y limpio:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Ofrezco esto porque TCL y cómo hacerlo es un poco menos accesible [en mi humilde opinión] que Perl

Normalmente uso sh int des | ex up, que enumerará todos los puertos que están inactivos

Aquí hay uno que he estado usando recientemente para quitar los cables de los puertos que no han visto ninguna actividad durante al menos seis semanas:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

El espacio inicial con el 0 excluirá números más grandes que terminan en cero.

Es mejor tener los puertos cerrados (deshabilitados) hasta que se usen. Es arriesgado cambiar la vlan de acceso de switchport , por ejemplo, en un puerto que ya está activo a menos que pueda estar seguro de que no está en uso.

La salida puede verse a continuación, diciéndonos que el puerto de conmutación en g8 / 18 está desactivado con 0 paquetes desde que se borró el último contador mientras g8 / 19 está en uso (por la ausencia de la "entrada de 0 paquetes").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

En cuanto a saber qué conector del panel de conexiones está involucrado, use el campo Descripción para ayudarlo a documentar. Los paneles de conexión deben conectarse a puertos de conmutación de manera coherente, por lo que es fácil de documentar ya que el conector del panel de conexiones al puerto de conmutación es predecible. Utilizo el formato Rack-Row-Jack en la descripción + el nombre de host para rastrear, pero de forma condensada. 4b27 sería fila rack 4, fila b, jack 27 seguido de hostxyz o cualquier nombre de host. Entonces mi descripción dice 4b27.hostxyz.

¿Qué pasa con el uso de la tabla MAC? Enumera las direcciones MAC con las interfaces y las elimina. Tendría que sacar la lista de IOS para hacer una lista filtrada de direcciones únicas.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

OKAY. Algo que funciona en todos los conmutadores a partir de 2900 (no tiene más viejos para probar) y muestra solo puertos inactivos.

sh int | i is down

Me encantaría usarlo, sh int statuspero después de eso, el resultado es connectedy notconnected, por lo tanto, excluir o incluir no sirve de nada porque la palabra conectada es parte de ambos, así que entiendes la historia.

En mi caso en un 3524, obtengo eso a continuación con ambos comandos para dejar en claro que funciona:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

Es un poco engañoso, pero si todo está conectado a un dispositivo final, puede activar la seguridad del puerto con direcciones MAC fijas. Vuelva a comprobarlo en un momento (por mucho tiempo que espere es un tiempo razonable para suponer que alguien hubiera usado la computadora o no existe) y la configuración en ejecución le mostrará si algo ha usado ese puerto. Estoy bastante seguro de que puede usar direcciones mac fijas con un máximo de más de 1 por interfaz en caso de que esté usando teléfonos y computadoras VoIP en el mismo puerto, pero no estoy seguro.

Oh, los días en que era fácil escribir:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(eso está en una versión de ejecución 4500 12.2 (20))

Creo que en el entorno de Cisco, la mejor manera es mostrar una versión para conocer el tiempo de actividad del conmutador y después

muestre la contabilidad de las interfaces

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

solo usar comandos de IOS es un poco complicado: se perderá el extraño. Sugeriría que otros usen snmp (solarwinds tiene una serie de herramientas gratuitas que quizás desee ver) y que supervisen el dispositivo durante varios días (semanas si es necesario)

Para la parte laboriosa que mencionó con los cables de rastreo, etc. Lo que hice para minimizar el trabajo con la asignación de puertos de conmutador a puertos de parche, etc., fue limpiar los contadores y luego, unos días después, usar trampas snmp y luego desconectar el panel de parche durante 1-2 segundos y una vez que obtuve una entrada en el monitor / receptor de trampa snmp (el puerto x en el módulo y se cayó), simplemente hice lo mismo nuevamente para verificar (no es que alguien haya apagado un dispositivo en uno de los puertos). Se necesitan unos 5 minutos para un panel de 24 puertos, por lo que esto es bastante rápido. Para los muertos, solo regresa en otro momento. Si todavía están muertos y no hay cambios en los contadores, entonces es seguro asumir que el puerto no está en uso.

Usualmente uso "mostrar el estado de la interfaz" y variaciones en él, pero también uso una pieza de software de código abierto llamada "Switchmap" para proporcionar una vista gráfica simple de las interfaces. Una gran ventaja de esto es que si un puerto está activo / inactivo, le dirá cuánto tiempo atrás tuvo tráfico por última vez y puede hacer una llamada desde allí para saber si debe reutilizarlo o no.

http://sourceforge.net/projects/switchmap/

Esto ahorra algo de tipeo :-)

test cable diagnostics tdr interface *intname here*

Esto debería mostrarle si el cable conectado al switchport está realmente conectado a algo. Independientemente de su estado. Reemplace testcon showpara obtener el estado.

Tuvimos este problema en nuestra firma. Utilizamos la correlación de la salida de los comandos "show arp" y "show mac address-table" para correlacionar las direcciones MAC de todas las computadoras / dispositivos en nuestras premisas.

Primero deberá hacer una lista de las IP y MAC de los dispositivos en su red, y correlacionarlas con las interfaces correspondientes utilizando los comandos anteriores ...

Mostrar breve interfaz de IP es mi favorito personal.

Hace que sea un poco más fácil de ver. Si no, hay muchas herramientas para ayudar a rastrear el uso del puerto en muchos conmutadores.

En dispositivos Cisco, puede usar;

sh int status

Mientras que en dispositivos HP, el comando es;

sh int brief

Creo que estás buscando una suma basada en el estado? al menos suena como tu pregunta.

show interfaces status | count notconnect|connected

darle un buen recuento de lo que está conectado o no.