¿Cómo puedo ver qué puertos de conmutación no están en uso?


48

En una gran pila de switches Cisco Catalyst, casi todos los puertos de switch están parcheados. Necesito identificar los puertos, que no están en uso, para conectar otros dispositivos.

Seguir los puertos de conmutación, el cableado, los campos de conexión y los enchufes a los posibles dispositivos finales es laborioso e incluso entonces podría haber enchufes utilizados temporalmente. Observar la actividad de los LED del puerto no es confiable, ya que un dispositivo de usuario puede apagarse.

¿Cuál es la forma más fácil de detectar todos los puertos de conmutación no utilizados a través de comandos IOS?


¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:


41

Yo uso con frecuencia

sh int | i (FastEthernet|0 packets input)

o lo mismo con GigabitEthernet, cualquier tipo de interfaz que quiera verificar.

  • sh int(que es show interfaces) da una gran lista de estado de todas las interfaces
  • El símbolo de tubería |se puede usar para filtrar, pero también en expresiones de búsqueda
  • | i(para include) filtra la salida que coincide con las siguientes expresiones de búsqueda
  • Solía (...|...)coincidir con dos condiciones: el nombre de la interfaz y el estado que me gusta ver, aquí podemos usar expresiones regulares, como esta expresión "o"

La salida puede verse así:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Ahora puedo ver a mis candidatos, con realmente 0 paquetes ingresados ​​a lo largo del tiempo, incluso si mi expresión coincide con los números que terminan en 0. Podría hacerlo más perfecto, pero ser fácil de recordar también es un beneficio. Los nombres de interfaz justo antes de cada línea de entrada de 0 paquetes son mis candidatos.

  • Compruebe cada interfaz elegida si realmente no la utiliza sh int <name>
  • De vez en cuando, es bueno borrar los contadores: clear counters [type number]

Puede ser una buena práctica dejar apagado los puertos de switch no utilizados. Por lo tanto, es fácil identificarlos usando sh ip int brio similares. Y no tiene problemas si utiliza un puerto de conmutación que definitivamente se apagó antes.


55
Dispositivo # Mostrar int | i notconnect mostrará solo las interfaces que están abajo / abajo.
Artanix

1
Esta respuesta es el estilo "Network Engineer 1.0". ¿Seriamente? ¿Tubería para incluir? :) En su lugar, extraiga los datos del dispositivo y procéselos con herramientas UNIX estándar y escriba su propio script / programa para generar un informe.
netdad

2
@stefan, no se requieren paréntesis ... esto funciona bien en iOS:sh int | i FastEthernet|0 packets input
Mike Pennington

Además, si elimina la parte "Rápida", coincidirá con las interfaces Ethernet Gig, Fast y regular
Remi Letourneau

28

En definitiva ... DOCUMENTACIÓN. Debe saber dónde va cada cable de conexión para estar 100% seguro de que no está desconectando algo que alguien puede esperar que funcione en algún momento. El hecho de que un puerto esté actualmente "inactivo" no significa que alguien no lo haya estado usando. Además, el hecho de que los contadores estén actualmente en cero no significa que nunca se haya usado o que no se volverá a usar en el futuro (cercano): los contadores se pueden borrar y los contadores se restablecen a cero en el arranque.

He trabajado en ISP y grandes empresas, y la documentación es la clave para saber qué es qué. Sin él, las suposiciones aleatorias conducirán a numerosos días malos ... los clientes se enojan cuando ejecuta su línea DSL a otra persona, duplica una asignación de dirección, apaga la interfaz incorrecta, etc. Los armarios de cableado de la empresa pueden ser un verdadero desastre; sin documentación, rastrear docenas de cables entre miles puede ser un problema (y algo tan simple como contar las descripciones de puertos).


2
Estoy de acuerdo, la documentación es absolutamente importante y documente parches y configuraciones de puertos. Solo en las grandes oficinas donde el 98% de los puertos tienen la misma configuración estándar, y los lugares de trabajo cambian rápidamente, y el parcheo se realiza en la mesa de servicio de primer nivel, no puedo documentar de manera segura, por lo que necesito verificar lo que se usa. Por supuesto, los puertos no estándar no se tocarán sin documentar.
Stefan

Tengo que rechazar este voto (creo que es el primero ...) esta pregunta es más sobre "¿qué puedo auditar ahora" versus "¿qué creo que tengo?" La documentación es genial. A veces, irrelevante.
netdad

" para conectar más dispositivos ", por lo que está buscando puertos libres para usar en otro lugar, no auditando su infraestructura. La documentación apropiada es la única manera de saber con seguridad, a falta de que ... rastrear el cable (que dijo que era un gran dolor.)
Ricky haz

2
La documentación es excelente e inmensamente útil cuando la tiene. Sin embargo, a veces "hereda" una red con poca o ninguna documentación y sin medios para reunirla. Como ejemplo, una red en la que trabajé tenía miles de puertos de conmutación y en un edificio los paneles de conexión estaban etiquetados como "Bob M.", "Sally J.", etc. A veces solo necesita avanzar con la información que puede reunir (y desearía tener documentación).
YLearn

La documentación tampoco siempre es 100% precisa. Pero al final del día, están tus documentos y hay que rastrear el puerto hasta el final. Se han ofrecido muchos enfoques para detectar actividad reciente (donde es reciente desde un evento de contador cero), pero aún corre el riesgo de reutilizar un puerto que alguien puede asumir que todavía está conectado. Me han mordido reutilizando puertos que pensé que la gente ya no usaba: la ley de Murphy.
Ricky Beam

12

también me gusta

sh int | inc line protocol is|Last input

que salidas

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

El parámetro de salida le indica cuándo vio el tráfico por última vez el puerto, lo que es útil para identificar aquellos puertos que solo se usan ocasionalmente.

EDITAR: También vale la pena señalar (por razones más allá del alcance de esta pregunta) es que "Última entrada" es casi siempre "nunca"


Me gustó esto hasta que lo probé y noté que la interfaz de administración en mi F5 principal dice "Última entrada nunca" pero también muestra "136217193 paquetes de entrada". Estaba en ese F5 hace unos minutos, así que estoy bastante seguro de que la interfaz está en uso y funcionando.
Dave Noonan

Buen punto, agregué una edición para aclarar. Este es el comportamiento esperado. Además, abrí una nueva pregunta ( networkengineering.stackexchange.com/questions/664/… ) para abordar su punto.
Mike Marotta

1
@MikeMarotta Entonces, a partir de esto, ¿podemos deducir que este comando no es bueno porque los resultados no son confiables?
jwbensley

Si bien la última entrada es casi siempre nunca, el valor de salida debe ser lo que está viendo y esto sí toma la línea.
YLearn

11

Me gusta la respuesta de @ Stefan, pero con esta línea de comando "sh int | i (entrada de paquetes Ethernet | 0)", que ahora toma todos los tipos de interfaz Ethernet y filtra los números distintos de cero que terminan en cero. Mencionó que algunos ajustes pueden ser posibles, por lo que este es solo un ejemplo.

Otra opción es ...

  sh int counters | i (Port|_0             0             0             0)

Sí, se necesita el espacio en blanco. La forma más fácil de obtener los espacios correctos es hacer "sh int counters" y copiar una línea con todos los ceros. Un problema aquí es que a mitad de camino la lista cambia de Entrada, que queremos, a Salida, que no nos importa para encontrar puertos no utilizados. Tiene la ventaja de mostrar SOLO los puertos sin entrada para que no tenga que eliminar los puertos en uso como lo hace con el método de Stefan.


1
Usa awk. No te preocupes por los espacios locos.
netdad

3
No creo que awk esté disponible en IOS CLI. Si es así, estoy enojado porque no lo hice, ya que sin duda sería útil.
Dave Noonan

1
Mira mi respuesta. Mi punto es que debe extraer la información del dispositivo (a través de SNMP u otro) o copiar y pegar esta salida en su cuadro UNIX favorito y hacer el trabajo allí. Todo el mundo está entonces disponible.
netdad

44
+1, técnicamente podría usar en show int counters | i _0_.*_0_.*_0_.*_0_lugar de espacios ... también su respuesta debe ser sh int counters | i (Port|_0 0 0 0)(tenga en cuenta el guión bajo principal, que IOS interpreta como un espacio)
Mike Pennington

55
La expresión regular adecuada es compatible con las versiones recientes de IOS (probé esto en un 3560 en 12.2 (55) SE7), por lo que la expresión regular de trabajo más simple para hacer lo que estás sugiriendo sería show interfaces counters | inc ( +0 +0 +0).
Paul Gear

11

Rasparía la salida (o la tomaría con SNMP, incluso mejor) y usaría las herramientas estándar de UNIX para analizarla. Aquí hay un ejemplo fácil:

Aquí, guardé una salida parcial de 'show int counters' (solo para fines de demostración) en un archivo llamado "counters".

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Ahora, solo use awk para producir un informe de todos los puertos que tienen los cuatro campos de contador en cero:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

La idea principal aquí es obtener los datos que está utilizando del dispositivo para que pueda hacer un análisis e informes más inteligentes / complejos / más simples / de cualquier tipo.

NOTA Para múltiples dispositivos, el uso de una utilidad de Linux como "pantalla" para registrar la salida de una conexión tty puede hacerlo realmente eficiente para encontrar rápidamente puertos no utilizados en múltiples dispositivos cisco. (en un archivo de registro) ejecute un comando como el siguiente ... donde "HOSTNAME" es una parte universal de su dispositivo Cisco. awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) imprime $ 1} '


1
¡Agradable! A veces también es fácil canalizar el archivo grepy sed.
Stefan

Exactamente: cualquier herramienta estándar de UNIX hace el trabajo. El punto principal es "no lo hagas en el enrutador, eso es demasiado doloroso" :)
netdad

66
No votaré negativamente, pero realmente debería investigar las expresiones regulares de IOS ... la CLI que incluyo al final del comentario es mucho más fácil que succionar la CLI en una máquina Unix y luego usar un encantamiento awk ...show int counters | i _0_.*_0_.*_0_.*_0_
Mike Pennington

7

Soy nuevo, así que no puedo votar las respuestas de @ netdad y @mike pennington, pero me gustan. Para llevar la respuesta de @Mike Pennington un poco más allá, suponiendo que haya borrado los contadores recientemente, también puede ejecutar este comando:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

La expresión regular aquí dice un "0" seguido de 1 o más espacios seguidos de un "0" seguido de 1 o más espacios seguidos de un "0" seguido de 1 o más espacios seguidos de un "0" final.

Espero que esto ayude.


5

Yo siempre uso

show interfaces status

Lo resume todo bonito y elegante.


3
Claro, esa es una buena descripción, pero como no muestra contadores de paquetes, no podemos ver si un dispositivo está simplemente apagado o desconectado, pero el puerto puede estar en uso de vez en cuando. Podría ser una sorpresa para ese usuario si usara el puerto para un propósito diferente solo porque estaba inactivo o no conectado en ese momento.
Stefan

Aah ok ver lo que meen ... Me cero los contadores todos los años .. Así que para mí, en caso yhis un Sh int contadores funciona bien pero hay que limpiar los contadores de vez en cuando ...
user209

Me gusta agregar | ex connecteda eso.
Paul Gear

5

Si necesita hacer esto regularmente, nada supera a Perl y Net :: Telnet :: Cisco. Puede iniciar sesión en X número de enrutadores, obtener toda la información en las interfaces que desee, analizar la salida e imprimirla en un archivo o enviarla por correo electrónico con Net :: SMTP o imprimirla en la salida estándar. Puedo proporcionar ejemplos si lo desea, pero es bastante sencillo.

Alternativamente, si está decidido a hacer esto dentro de IOS, el siguiente script TCL le dará la salida que desea en un formato agradable y limpio:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Ofrezco esto porque TCL y cómo hacerlo es un poco menos accesible [en mi humilde opinión] que Perl


5

Normalmente uso sh int des | ex up, que enumerará todos los puertos que están inactivos


Funciona, pero tengo que decir que encuentro la salida de show interfaces statusmás útil.
Paul Gear

4

Aquí hay uno que he estado usando recientemente para quitar los cables de los puertos que no han visto ninguna actividad durante al menos seis semanas:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

3
sh int | i ( 0 packets input)|proto|Desc

El espacio inicial con el 0 excluirá números más grandes que terminan en cero.

Es mejor tener los puertos cerrados (deshabilitados) hasta que se usen. Es arriesgado cambiar la vlan de acceso de switchport , por ejemplo, en un puerto que ya está activo a menos que pueda estar seguro de que no está en uso.

La salida puede verse a continuación, diciéndonos que el puerto de conmutación en g8 / 18 está desactivado con 0 paquetes desde que se borró el último contador mientras g8 / 19 está en uso (por la ausencia de la "entrada de 0 paquetes").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

En cuanto a saber qué conector del panel de conexiones está involucrado, use el campo Descripción para ayudarlo a documentar. Los paneles de conexión deben conectarse a puertos de conmutación de manera coherente, por lo que es fácil de documentar ya que el conector del panel de conexiones al puerto de conmutación es predecible. Utilizo el formato Rack-Row-Jack en la descripción + el nombre de host para rastrear, pero de forma condensada. 4b27 sería fila rack 4, fila b, jack 27 seguido de hostxyz o cualquier nombre de host. Entonces mi descripción dice 4b27.hostxyz.


3

¿Qué pasa con el uso de la tabla MAC? Enumera las direcciones MAC con las interfaces y las elimina. Tendría que sacar la lista de IOS para hacer una lista filtrada de direcciones únicas.


3
 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

Puede fácilmente esto para sh int | in (está abajo | salida nunca), que es mucho más fácil de escribir y dará el mismo resultado.
YLearn

2

OKAY. Algo que funciona en todos los conmutadores a partir de 2900 (no tiene más viejos para probar) y muestra solo puertos inactivos.

sh int | i is down

Me encantaría usarlo, sh int statuspero después de eso, el resultado es connectedy notconnected, por lo tanto, excluir o incluir no sirve de nada porque la palabra conectada es parte de ambos, así que entiendes la historia.

En mi caso en un 3524, obtengo eso a continuación con ambos comandos para dejar en claro que funciona:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

Corrección, conectar es parte de ambos, pero puede excluir conectado para obtener la salida deseada.
YLearn

0

Es un poco engañoso, pero si todo está conectado a un dispositivo final, puede activar la seguridad del puerto con direcciones MAC fijas. Vuelva a comprobarlo en un momento (por mucho tiempo que espere es un tiempo razonable para suponer que alguien hubiera usado la computadora o no existe) y la configuración en ejecución le mostrará si algo ha usado ese puerto. Estoy bastante seguro de que puede usar direcciones mac fijas con un máximo de más de 1 por interfaz en caso de que esté usando teléfonos y computadoras VoIP en el mismo puerto, pero no estoy seguro.


No recuerdo el comando, pero definitivamente puedes establecer los MAC máximos en más de uno.
Dave Noonan

Debajo de la interfaz, "switchport port-security maximum 2" o cualquier número que desee permitir.
Dave Noonan

Sé que puedes cambiar las direcciones mac máximas permitidas con la seguridad del puerto, pero no sabía si podrías aprender más de una a través de la memoria.
Avery Abbott

0

Oh, los días en que era fácil escribir:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(eso está en una versión de ejecución 4500 12.2 (20))


0

Creo que en el entorno de Cisco, la mejor manera es mostrar una versión para conocer el tiempo de actividad del conmutador y después

muestre la contabilidad de las interfaces

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

1
¿Qué campos está diciendo específicamente que deben considerarse y cómo ayuda eso a saber si los puertos de conmutación están en uso o no?
generalnetworkerror

0

solo usar comandos de IOS es un poco complicado: se perderá el extraño. Sugeriría que otros usen snmp (solarwinds tiene una serie de herramientas gratuitas que quizás desee ver) y que supervisen el dispositivo durante varios días (semanas si es necesario)

Para la parte laboriosa que mencionó con los cables de rastreo, etc. Lo que hice para minimizar el trabajo con la asignación de puertos de conmutador a puertos de parche, etc., fue limpiar los contadores y luego, unos días después, usar trampas snmp y luego desconectar el panel de parche durante 1-2 segundos y una vez que obtuve una entrada en el monitor / receptor de trampa snmp (el puerto x en el módulo y se cayó), simplemente hice lo mismo nuevamente para verificar (no es que alguien haya apagado un dispositivo en uno de los puertos). Se necesitan unos 5 minutos para un panel de 24 puertos, por lo que esto es bastante rápido. Para los muertos, solo regresa en otro momento. Si todavía están muertos y no hay cambios en los contadores, entonces es seguro asumir que el puerto no está en uso.


0

Usualmente uso "mostrar el estado de la interfaz" y variaciones en él, pero también uso una pieza de software de código abierto llamada "Switchmap" para proporcionar una vista gráfica simple de las interfaces. Una gran ventaja de esto es que si un puerto está activo / inactivo, le dirá cuánto tiempo atrás tuvo tráfico por última vez y puede hacer una llamada desde allí para saber si debe reutilizarlo o no.

http://sourceforge.net/projects/switchmap/

Esto ahorra algo de tipeo :-)


0
test cable diagnostics tdr interface *intname here*

Esto debería mostrarle si el cable conectado al switchport está realmente conectado a algo. Independientemente de su estado. Reemplace testcon showpara obtener el estado.


1
Esto realmente no es diferente de show int status. Si desconecté mi computadora portátil para ir a casa por el día, entonces mi puerto puede ser reasignado por la mañana.
Ricky Beam

0

Tuvimos este problema en nuestra firma. Utilizamos la correlación de la salida de los comandos "show arp" y "show mac address-table" para correlacionar las direcciones MAC de todas las computadoras / dispositivos en nuestras premisas.

Primero deberá hacer una lista de las IP y MAC de los dispositivos en su red, y correlacionarlas con las interfaces correspondientes utilizando los comandos anteriores ...


0

Mostrar breve interfaz de IP es mi favorito personal.

Hace que sea un poco más fácil de ver. Si no, hay muchas herramientas para ayudar a rastrear el uso del puerto en muchos conmutadores.


-1

En dispositivos Cisco, puede usar;

sh int status

Mientras que en dispositivos HP, el comando es;

sh int brief

-2

Creo que estás buscando una suma basada en el estado? al menos suena como tu pregunta.

show interfaces status | count notconnect|connected

darle un buen recuento de lo que está conectado o no.


El OP parece preguntar específicamente qué puertos de conmutación no están en uso para que pueda conectar nuevos dispositivos, no cuántos no se usan.
Teun Vink
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.