Como posso ver quais switchports não estão em uso?

48

Em uma grande pilha de switches Cisco Catalyst, quase todas as portas de switch são corrigidas. Preciso identificar as portas que não estão em uso para conectar outros dispositivos.

Após as portas de comutação, os cabos, os campos de correção e os soquetes para os possíveis dispositivos finais é trabalhoso e, mesmo assim, pode haver soquetes usados ​​temporariamente. Observar a atividade dos LEDs da porta não é confiável, pois um dispositivo do usuário pode ser desligado.

Qual é a maneira mais fácil de detectar todos os switchports não utilizados via comandos do IOS?

Stefan
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

41

Eu uso frequentemente

sh int | i (FastEthernet|0 packets input)

ou o mesmo com GigabitEthernet, qualquer que seja o tipo de interface que eu queira verificar.

  • sh int(que é show interfaces) fornece uma lista enorme de status ste de todas as interfaces
  • O símbolo de barra vertical |pode ser usado para filtrar, mas também nas expressões de pesquisa
  • | i(for include) filtra a saída que corresponde às seguintes expressões de pesquisa
  • Uso (...|...)para combinar duas condições: o nome da interface e um status que gosto de ver, podemos usar expressões regulares aqui, como esta expressão "ou"

A saída pode parecer com:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Agora posso ver meus candidatos, com a entrada de 0 pacotes ao longo do tempo, mesmo que minha expressão corresponda a números que terminam em 0. Eu poderia torná-la mais perfeita, mas ser fácil de lembrar também é um benefício. Os nomes da interface imediatamente antes de cada linha de entrada de 0 pacotes são meus candidatos.

  • Verifique cada interface escolhida se realmente não for usada por sh int <name>
  • De tempos em tempos, é bom limpar os contadores: clear counters [type number]

Pode ser uma boa prática deixar o switchports não utilizado desligado. Portanto, é fácil identificá-los usando sh ip int briou algo parecido. E você não terá problemas se usar uma porta de switch que foi definitivamente desligada antes.

Stefan
fonte
5
Device # Show int | O i notconnect mostrará apenas as interfaces que estão desativadas / desativadas.
Artanix
11
Esta resposta é do estilo "Engenheiro de rede 1.0". A sério? Tubulação para incluir? :) Em vez disso, retire os dados do dispositivo e processe-os com as ferramentas UNIX padrão e escreva seu próprio script / programa para produzir um relatório.
Netdad
2
@stefan, parênteses não são necessários ... isso funciona muito bem em ios:sh int | i FastEthernet|0 packets input
Mike Pennington
Além disso, se você remover a parte "Fast" você vai corresponder Gig, Fast e interfaces Ethernet regulares
Remi Letourneau
28

Finalmente ... DOCUMENTAÇÃO. Você precisa saber onde cada cabo de conexão estará 100% certo de que não está desconectando algo que alguém possa esperar que funcione em algum momento. Só porque uma porta está "inativa" no momento, não significa que alguém não a esteja usando. Também porque os contadores atualmente são zero não significa que nunca mais será usado ou não será usado novamente no futuro (próximo) - os contadores podem ser limpos e os contadores redefinidos para zero na inicialização.

Eu trabalhei em ISPs e grandes empresas, e a documentação é a chave para saber o que é o quê. Sem isso, a adivinhação aleatória levará a vários dias ruins ... os clientes ficam um pouco irritados quando você executa sua linha DSL para outra pessoa, duplica uma atribuição de endereço, encerra a interface errada, etc. Os armários corporativos podem ser uma verdadeira bagunça; sem documentação, rastrear dezenas de cabos entre milhares pode ser um problema (e algo tão simples quanto as descrições de portas contam).

Ricky Beam
fonte
2
Concordo, a documentação é absolutamente importante e documento as configurações de patches e portas. Apenas em grandes escritórios onde 98% das portas têm a mesma configuração padrão e os locais de trabalho mudam rapidamente, e o patch é feito pela mesa de serviço de primeiro nível, não posso documentar com segurança, por isso preciso verificar o que é usado. É claro que as portas não padrão não serão tocadas sem a documentação.
Stefan
Preciso votar negativamente nesta questão (acho que é minha primeira ..) essa pergunta é mais sobre "o que posso auditar agora" versus "o que acho que tenho?" A documentação é ótima. Às vezes, irrelevante.
Netdad
" para conectar outros dispositivos ", então ele está procurando por portas gratuitas para usar em outros lugares, sem auditar sua infraestrutura. A documentação adequada é a única maneira de saber com certeza, menos do que ... traçar a cabo (que ele disse foi uma grande dor.)
Ricky feixe
2
A documentação é excelente e imensamente útil quando você a possui. No entanto, às vezes você "herda" uma rede com pouca ou nenhuma documentação e sem meios para coletá-la. Como exemplo, uma rede em que trabalhei tinha milhares de portas de switch e em um prédio os painéis de remendo eram rotulados como "Bob M.", "Sally J." etc. etc. Às vezes, você só precisa avançar com as informações que pode reunir (e gostaria de ter documentação).
YLearn
A documentação nem sempre é 100% precisa. Mas no final do dia, existem os seus documentos e rastreando a porta até o fim. Existem algumas abordagens oferecidas para detectar atividades recentes (onde recentes são desde um evento de zeragem), mas você ainda corre o risco de reutilizar uma porta que alguém possa assumir que ainda esteja conectada. Fui mordido reutilizando portas que pensei que as pessoas não estavam mais usando - a lei de Murphy.
Ricky Beam
12

eu também gosto

sh int | inc line protocol is|Last input

quais saídas

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

O parâmetro output informa quando a porta viu o tráfego pela última vez, útil para identificar as portas que são usadas apenas ocasionalmente.

EDIT: Também digno de nota (por razões fora do escopo desta pergunta) é que "Última entrada" é quase sempre "nunca"

Mike Marotta
fonte
Eu gostei disso até experimentar e percebi que a interface de gerenciamento no meu F5 primário diz "Última entrada nunca", mas também mostra "136217193 pacotes de entrada". Eu estava naquele F5 há alguns minutos atrás, então estou bastante confiante de que a interface está em uso e funcionando.
DaveMonkey #
Bom ponto, eu adicionei uma edição para esclarecer. Este é o comportamento esperado. Também abri uma nova pergunta ( networkengineering.stackexchange.com/questions/664/… ) para abordar o seu ponto.
Mike Marotta 20/05
11
@MikeMarotta Então, com base nisso, podemos deduzir que esse comando não é bom porque os resultados não são confiáveis?
Jwbensley #
Enquanto a última entrada é quase sempre nunca, o valor de saída deve ser o que você está vendo e isso agarra a linha.
YLearn
11

Gosto da resposta de @ Stefan, mas com esta linha de comando "sh int | i (Ethernet | 0 entrada de pacotes)", que agora pega todos os tipos de interface Ethernet e filtra números diferentes de zero que terminam em zero. Ele mencionou que pode ser possível algum ajuste fino, então esse é apenas um exemplo.

Outra opção é ...

  sh int counters | i (Port|_0             0             0             0)

Sim, o espaço em branco é necessário. A maneira mais fácil de acertar os espaços é fazer "sh int counters" e copiar uma linha com todos os zeros. Um problema aqui é que, no meio da lista, as alterações são alteradas de Entrada, que queremos, para Saída, que não interessa em encontrar portas não utilizadas. Ele tem a vantagem de mostrar APENAS as portas sem entrada, para que você não precise eliminar as portas em uso, como faz com o método de Stefan.

Dave Noonan
fonte
11
Use awk. Não se preocupe com espaços malucos.
Netdad 21/05
3
Não acredito que o awk esteja disponível na CLI do IOS. Se for, então eu estou bravo por não ter feito isso, pois certamente seria útil.
Dave Noonan
11
Veja minha resposta. Meu argumento é que você deve extrair as informações do dispositivo (via SNMP ou outro) ou copiar e colar esta saída na sua caixa UNIX favorita e fazer o trabalho lá. O mundo inteiro está disponível.
Netdad
4
+1, Tecnicamente, você poderia usar show int counters | i _0_.*_0_.*_0_.*_0_em vez de espaços ... também a sua resposta precisa ser sh int counters | i (Port|_0 0 0 0)(note o sublinhado à esquerda, que interpreta IOS como um espaço)
Mike Pennington
5
O regex adequado é suportado nas versões recentes do IOS (tentei isso em um 3560 no 12.2 (55) SE7), portanto, o regex de trabalho mais simples para fazer o que você está sugerindo seria show interfaces counters | inc ( +0 +0 +0).
Paul Gear
11

Rasparia a saída (ou pegaria com SNMP, melhor ainda) e usaria ferramentas UNIX padrão para analisá-la. Aqui está um exemplo fácil:

Aqui, salvei uma saída parcial de 'show int counters' (apenas para fins de demonstração) em um arquivo chamado "counters".

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Agora, basta usar o awk para produzir um relatório de todas as portas que possuem todos os quatro campos de contador em zero:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

A idéia principal aqui é obter os dados que você está usando do dispositivo, para que você possa fazer mais análises inteligentes / complexas / simples / de qualquer análise e relatório.

NOTA Para vários dispositivos, o uso de um utilitário Linux como "tela" para registrar a saída de uma conexão tty pode torná-lo realmente eficiente para encontrar rapidamente portas não utilizadas em vários dispositivos Cisco. (em um arquivo de log) execute um comando como o seguinte ... em que "HOSTNAME" é uma parte universal dos contadores cat do esquema de nome de host do dispositivo Cisco | awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) imprima $ 1} '

netdad
fonte
11
Agradável! Às vezes, também é fácil canalizar o arquivo através de grepe sed.
Stefan
Exatamente - quaisquer que sejam as ferramentas UNIX padrão que fazem o trabalho. O ponto principal é "não faça isso no roteador, isso é muito doloroso" :)
netdad
6
Não vou diminuir o voto, mas você realmente deve investigar expressões regulares do IOS ... a CLI que incluo no final do comentário é muito mais fácil do que sugar a CLI em uma máquina unix e usar um encantamento estranho ...show int counters | i _0_.*_0_.*_0_.*_0_
Mike Pennington
7

Eu sou novo, então não posso votar nas respostas de @ netdad e @ Mike Pennington - mas eu gosto delas. Para levar a resposta de @ Mike Pennington um pouco mais longe, supondo que você limpou os contadores recentemente, você também pode executar este comando:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

A regex aqui está dizendo um "0" seguido de 1 ou mais espaços, seguido de um "0" seguido de 1 ou mais espaços, seguido de um "0" seguido de um ou mais espaços seguido de um "0" final.

Espero que isto ajude.

Pseudocélula
fonte
5

Eu sempre uso

show interfaces status

Resume tudo agradável e elegante.

user209
fonte
3
Claro, essa é uma boa visão geral, mas como não mostra os contadores de pacotes, não podemos ver se um dispositivo está desligado ou desconectado, mas a porta pode estar em uso de tempos em tempos. Poderia ser uma surpresa para esse usuário se eu usasse a porta para uma finalidade diferente, apenas porque ela estava inoperante ou não estava conectada naquele momento.
Stefan
Aah ok ver o que você meen ... Eu limpar os contadores a cada ano .. Então, para mim no yhis caso um SH contadores int funciona bem, mas você tem que limpar seus contadores de vez em quando ...
user209
Eu gosto de adicionar | ex connecteda isso.
Paul Gear
5

Se você precisar fazer isso regularmente, nada superará o Perl e o Net :: Telnet :: Cisco. Você pode efetuar login no número X de roteadores, pegar todas as informações nas interfaces desejadas, analisar a saída e imprimi-las em um arquivo ou enviá-las por e-mail com Net :: SMTP ou imprimi-las na saída padrão. Posso fornecer exemplos, se você quiser, mas é bem direto.

Como alternativa, se você estiver pronto para fazer isso no IOS, o script TCL a seguir fornecerá a saída desejada em um formato limpo e agradável:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Eu ofereço isso porque o TCL e como fazer isso é um pouco menos acessível [IMHO] que o Perl

tylerc
fonte
5

Eu normalmente uso sh int des | ex up, que listará todas as portas que estão em estado inativo

udppackets
fonte
Funciona, mas tenho que dizer que acho a saída de show interfaces statusmais útil.
Paul Gear
4

Aqui está um que eu tenho usado recentemente para remover cabos de portas que não vêem atividade há pelo menos seis semanas:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never
Ben
fonte
3
sh int | i ( 0 packets input)|proto|Desc

O espaço à esquerda com 0 excluirá números maiores que terminam em zero.

É melhor desligar as portas (desativadas) até que elas sejam usadas. É arriscado alterar a vlan de acesso ao switchport , por exemplo, em uma porta que já esteja aberta , a menos que você possa ter certeza de que não está em uso.

A saída pode parecer abaixo, informando que o switchport no g8 / 18 está desativado com 0 pacotes desde que o último contador foi apagado enquanto o g8 / 19 está em uso (devido à ausência da "entrada de 0 pacotes").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Para saber qual tomada do painel de conexões está envolvida, use o campo Descrição para ajudá-lo a documentar. Os painéis de conexões devem ser conectados às portas de switch de maneira consistente, para que seja fácil documentar, pois a entrada do painel de conexões na porta de comutação é previsível. Eu uso o formato Rack-Row-Jack na descrição + o nome do host para rastrear, mas de forma condensada. 4b27 seria o rack de linha 4, linha b, jack 27 seguido por hostxyz ou qualquer que seja o nome do host. Então, meu descritor lê 4b27.hostxyz.

generalnetworkerror
fonte
3

Que tal usar a tabela MAC? Ele lista os endereços MAC com as interfaces e os expande. Você precisaria retirar a lista do IOS para fazer uma lista filtrada de endereços exclusivos.

WMIF
fonte
3
 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
Rodrigo
fonte
Você pode facilmente isso para sh int | in (não está em produção | nunca sai), o que é muito mais fácil de digitar e fornecerá o mesmo resultado.
YLearn
2

ESTÁ BEM. Algo que funciona em todos os switches a partir de 2900 (não tem mais para testar) e mostra apenas portas inativas.

sh int | i is down

Eu adoraria usar, sh int statusmas depois disso o resultado é connectede notconnected, portanto, excluir ou incluir não faz nenhum bem, porque a palavra conectada faz parte de ambos, para que você entenda a história.

No meu caso, em um 3524, recebo isso abaixo com os dois comandos para deixar claro que funciona:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#
George Z
fonte
Correção, conectar faz parte de ambos, mas você pode excluir o conectado para obter a saída desejada.
YLearn
0

É um pouco trapaceiro, mas se tudo estiver conectado apenas a um dispositivo final, você poderá ativar a segurança da porta com endereços MAC persistentes. Volte daqui a pouco (por quanto tempo você espera que seja uma quantidade razoável de tempo para supor que alguém usaria o computador ou ele não existe) e a configuração em execução mostrará se alguma coisa usou essa porta. Tenho certeza de que você pode usar endereços MAC com um máximo de mais de 1 por interface, caso esteja usando telefones e computadores VoIP na mesma porta, mas não tenho certeza.

Avery Abbott
fonte
Não me lembro do comando, mas você pode definitivamente definir o máximo de MACs para mais de um.
Dave Noonan
Sob a interface, "switchport port-security maximum 2" ou o número que você deseja permitir.
Dave Noonan
Eu sei que você pode alterar o máximo de endereços MAC permitidos com a segurança da porta, mas não sabia se você poderia aprender mais de um através do adesivo.
Avery Abbott
0

Oh, os dias em que era fácil digitar:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(que está em uma versão executando 4500 12.2 (20))

brrrp
fonte
0

Eu acho que, no ambiente Cisco, a melhor maneira é usar uma versão do show para saber o tempo de atividade do switch e depois

mostre a contabilidade das interfaces

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918
user1312
fonte
11
Quais campos você está dizendo especificamente que devem ser considerados e como isso ajuda a saber se o switchports está em uso ou não?
generalnetworkerror
0

usar apenas os comandos do IOS é um pouco complicado - você perderá o estranho. Eu sugiro que outras pessoas usem o snmp (o solarwinds possui várias ferramentas gratuitas que você pode querer olhar) e monitore o dispositivo por vários dias (semanas, se necessário)

Na parte trabalhosa que você mencionou com os cabos de rastreamento, etc. O que eu fiz para minimizar o trabalho com o mapeamento de portas de switch para portas de patch etc. segundos e depois que eu recebi uma entrada no monitor / receptor snmp trap (a porta x no módulo y caiu), fiz a mesma coisa novamente para verificar (não que alguém tenha simplesmente desligado incidencialmente um dispositivo em uma das portas). Demora talvez 5 minutos para um painel de 24 portas - então isso é bastante rápido. Para os mortos - volte outra vez. Se eles ainda estiverem mortos, e nenhuma alteração nos contadores, é seguro assumir que a porta não está realmente em uso.

bit4bit
fonte
0

Eu normalmente uso "show status da interface" e variações, mas também uso um software de código aberto chamado "Switchmap" para fornecer uma visualização gráfica simples das interfaces. Um grande benefício disso é que, se uma porta estiver ativada / desativada, ela informará há quanto tempo teve tráfego nela e você poderá fazer uma chamada a partir daí para reutilizá-la ou não.

http://sourceforge.net/projects/switchmap/

Isso economiza digitação :-)

steve_mils
fonte
0
test cable diagnostics tdr interface *intname here*

Isso deve mostrar se o cabo conectado à porta do switch está realmente conectado a alguma coisa. Independentemente de seu status. Substitua testpor showpara obter o status.

Xtala
fonte
11
Isso realmente não é diferente de show int status. Se eu desconectei meu laptop para voltar para casa durante o dia, minha porta poderá ser reatribuída pela manhã.
Ricky feixe
0

Tivemos esse problema em nossa empresa. Usamos correlação da saída dos comandos "show arp" e "show mac address-table" para correlacionar os endereços MAC de todos os computadores / dispositivos em nossas premissas.

Primeiro, você precisará fazer uma lista dos IPs e MACs dos dispositivos em sua rede e correlacioná-los com as interfaces correspondentes usando os comandos acima ...

user1663
fonte
0

Mostrar resumo da interface IP é o meu favorito.

Torna um pouco mais fácil para você visualizar. Caso contrário, existem muitas ferramentas disponíveis para ajudar a rastrear o uso de portas em muitos switches.

Oli
fonte
-1

Em dispositivos Cisco, você pode usar;

sh int status

Enquanto em dispositivos HP, o comando é;

sh int brief
Thomas
fonte
-2

Eu acho que você está procurando uma soma de com base no status? pelo menos parece a sua pergunta.

show interfaces status | count notconnect|connected

faça uma boa contagem do que está conectado ou não.

Steve
fonte
O OP parece perguntar especificamente quais switchports não estão em uso para que ele possa conectar novos dispositivos a ele, não quantos não são usados.
Teun Vink