Apakah mungkin untuk memasukkan sakelar di traceroute hop?

24

Saya bertanya-tanya apakah mungkin untuk membuat saklar Dell Powerconnect 2848 ditampilkan saat menjalankan pelacakan internal. Ini akan membantu dengan mendiagnosis masalah dan membuatnya lebih mudah untuk melihat di mana masalah terjadi.

Menurut datasheet , switch khusus ini adalah Layer 2 dan 3 sadar. Saya tidak sepenuhnya yakin apa artinya itu.

Apakah ini mungkin?

routing switch networking ip-routing dannymcc
sumber

Jawaban:

24

Tidak. Hop yang ditunjukkan oleh traceroutemenunjukkan jalur yang diikuti paket IP pada jaringan (layer 3) yang diarahkan. Router akan muncul, dan switch tidak akan.

Switch pada dasarnya adalah perangkat layer 2: switch menerima dan meneruskan frame Ethernet, menggunakan alamat MAC tujuan untuk menentukan port tujuan yang benar. Beberapa sakelar juga dapat berfungsi sebagai router. Kami menyebutnya perangkat seperti "switch layer 3." Bahkan saklar layer 3 tidak perlu muncul di traceroute, karena banyak lalu lintas yang melewati saklar tersebut adalah lalu lintas lapisan 2 dalam subnetnya sendiri.

Bagaimanapun, PowerConnect 2848 bukan saklar lapisan 3. Ini "lapisan 3 sadar" hanya untuk tujuan QoS.

Skyhawk
sumber
Spot on. Perangkat hanya muncul di traceroute ketika penerusan dilakukan dengan merutekan subnet. Salah satu cara untuk mengidentifikasi sakelar yang dapat dibuat muncul di traceroute Anda adalah salah satu yang dapat mengoperasikan protokol perutean seperti OSPF.
Patrick
@ Patrick: Tidak persis benar - perangkat muncul di traceroute jika ia menurunkan TTL (dan kemudian mengirim ICMP TTL pesan yang terlampaui). Jelas itu sebagian besar perangkat yang melakukan routing lintas subnet, tetapi tidak harus demikian.
Nick Bastin
@Skyhawk, Jadi bagaimana Anda men-debug switch?
Pacerier
7

Sakelar layer 2 tidak akan muncul di tracert karena itu merupakan perangkat layer 2 (sakelar) dan hanya meneruskan (beralih) lalu lintas dari satu port sakelar ke yang lain berdasarkan alamat layer 2 dari perangkat tujuan. Tracert (ICMP) bekerja pada layer 3. Agar switch dapat muncul di tracert, ia harus digunakan sebagai perangkat layer 3 (router) dan harus berada di jalur layer 3 antara sumber dan perangkat tujuan. .

joeqwerty
sumber
Saya pikir mungkin itu masalahnya, tetapi bertanya-tanya apakah ada cara untuk memaksakan fungsi semacam ini. Terima kasih!
dannymcc
1
Apakah itu benar-benar rute antara subnet yang berbeda pada VLAN yang berbeda. Apa pun yang lain akan berarti fungsionalitas clandestine layer3 yang diterapkan pada subnet yang sama (alias firewall gaya jembatan), yang akan dan tidak boleh diperhatikan oleh traceroute (mungkin memperhatikan jika Anda memotong-motong bidang TTL dalam header IP, yang mungkin akan membingungkan cahaya siang hari yang hidup dari itu: )
rackandboneman
Berdasarkan apa yang saya lihat, saya kira aturannya adalah, "Jika Anda tidak bisa melakukan ping, Anda juga tidak akan bisa melihatnya".
gbarry
@barry - Itu tidak benar. Suatu saklar tentu saja dapat memiliki alamat ip (untuk keperluan manajemen atau untuk perutean antar-VLAN) tetapi suatu saklar lapisan 2 beroperasi pada Lapisan 2 sementara tracert dan ping (ICMP) beroperasi pada Lapisan 3. Hanya jika saklar itu bertindak sebagai suatu penerus ( perangkat Layer 3) akan muncul di tracert dan / atau ping. Misalnya, sakelar Layer 3 yang dikonfigurasikan dengan beberapa VLAN dan perutean antar-VLAN akan mengalihkan frame Ethernet antara host di VLAN yang sama dan tidak akan muncul di tracert, tetapi itu akan merutekan paket IP antara host di VLAN yang berbeda dan akan menunjukkan di tracert.
joeqwerty
5

Tidak dengan tracerouteprogram default yang menurut definisi menggunakan respons dari gateway (lihat halaman manual):

traceroute melacak paket rute yang diambil dari jaringan IP dalam perjalanan ke host yang diberikan. Ini memanfaatkan bidang waktu protokol IP (IPL) untuk hidup dan mencoba untuk memperoleh respons ICMP TIME_EXCEEDED dari setiap gateway di sepanjang jalan ke host.

Jika tidak ada gateway di jalur yang dilacak, hanya perangkat Layer 2, IP tidak akan dilaporkan.

Tetapi Cisco memiliki utilitas yang berfungsi pada Layer 2. Tetapi utilitas ini bergantung pada protokol CDP yang:

Cisco Discovery Protocol (CDP) harus diaktifkan di semua perangkat di jaringan. Agar utilitas traceroute Layer 2 berfungsi dengan benar, jangan nonaktifkan CDP. Jika ada perangkat di jalur Layer 2 transparan ke CDP, utilitas traceroute Layer 2 tidak dapat mengidentifikasi perangkat ini di jalur.

Periksa informasi tambahan di sini:
Cisco Layer 2 Traceroute Utility

Eduard Florinescu
sumber