Como posso ver quais switchports não estão em uso?

Em uma grande pilha de switches Cisco Catalyst, quase todas as portas de switch são corrigidas. Preciso identificar as portas que não estão em uso para conectar outros dispositivos.

Após as portas de comutação, os cabos, os campos de correção e os soquetes para os possíveis dispositivos finais é trabalhoso e, mesmo assim, pode haver soquetes usados ​​temporariamente. Observar a atividade dos LEDs da porta não é confiável, pois um dispositivo do usuário pode ser desligado.

Qual é a maneira mais fácil de detectar todos os switchports não utilizados via comandos do IOS?

Eu uso frequentemente

sh int | i (FastEthernet|0 packets input)

ou o mesmo com GigabitEthernet, qualquer que seja o tipo de interface que eu queira verificar.

• sh int(que é show interfaces) fornece uma lista enorme de status ste de todas as interfaces
• O símbolo de barra vertical |pode ser usado para filtrar, mas também nas expressões de pesquisa
• | i(for include) filtra a saída que corresponde às seguintes expressões de pesquisa
• Uso (...|...)para combinar duas condições: o nome da interface e um status que gosto de ver, podemos usar expressões regulares aqui, como esta expressão "ou"

A saída pode parecer com:

...
FastEthernet1/0/31 is up, line protocol is up (connected)
     95445640 packets input, 18990165053 bytes, 0 no buffer
FastEthernet1/0/32 is up, line protocol is up (connected)
FastEthernet1/0/33 is up, line protocol is up (connected)
FastEthernet1/0/34 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
FastEthernet1/0/35 is down, line protocol is down (notconnect)
FastEthernet1/0/36 is up, line protocol is up (connected)
FastEthernet1/0/37 is down, line protocol is down (notconnect)
     0 packets input, 0 bytes, 0 no buffer
...

Agora posso ver meus candidatos, com a entrada de 0 pacotes ao longo do tempo, mesmo que minha expressão corresponda a números que terminam em 0. Eu poderia torná-la mais perfeita, mas ser fácil de lembrar também é um benefício. Os nomes da interface imediatamente antes de cada linha de entrada de 0 pacotes são meus candidatos.

• Verifique cada interface escolhida se realmente não for usada por sh int <name>
• De tempos em tempos, é bom limpar os contadores: clear counters [type number]

Pode ser uma boa prática deixar o switchports não utilizado desligado. Portanto, é fácil identificá-los usando sh ip int briou algo parecido. E você não terá problemas se usar uma porta de switch que foi definitivamente desligada antes.

Finalmente ... DOCUMENTAÇÃO. Você precisa saber onde cada cabo de conexão estará 100% certo de que não está desconectando algo que alguém possa esperar que funcione em algum momento. Só porque uma porta está "inativa" no momento, não significa que alguém não a esteja usando. Também porque os contadores atualmente são zero não significa que nunca mais será usado ou não será usado novamente no futuro (próximo) - os contadores podem ser limpos e os contadores redefinidos para zero na inicialização.

Eu trabalhei em ISPs e grandes empresas, e a documentação é a chave para saber o que é o quê. Sem isso, a adivinhação aleatória levará a vários dias ruins ... os clientes ficam um pouco irritados quando você executa sua linha DSL para outra pessoa, duplica uma atribuição de endereço, encerra a interface errada, etc. Os armários corporativos podem ser uma verdadeira bagunça; sem documentação, rastrear dezenas de cabos entre milhares pode ser um problema (e algo tão simples quanto as descrições de portas contam).

eu também gosto

sh int | inc line protocol is|Last input

quais saídas

FastEthernet0/29 is down, line protocol is down (notconnect)
  Last input never, output never, output hang never
FastEthernet0/30 is up, line protocol is up (connected)
  Last input never, output 00:00:07, output hang never
FastEthernet0/46 is down, line protocol is down (notconnect)
  Last input never, output 6d23h, output hang never

O parâmetro output informa quando a porta viu o tráfego pela última vez, útil para identificar as portas que são usadas apenas ocasionalmente.

EDIT: Também digno de nota (por razões fora do escopo desta pergunta) é que "Última entrada" é quase sempre "nunca"

Gosto da resposta de @ Stefan, mas com esta linha de comando "sh int | i (Ethernet | 0 entrada de pacotes)", que agora pega todos os tipos de interface Ethernet e filtra números diferentes de zero que terminam em zero. Ele mencionou que pode ser possível algum ajuste fino, então esse é apenas um exemplo.

Outra opção é ...

  sh int counters | i (Port|_0             0             0             0)

Sim, o espaço em branco é necessário. A maneira mais fácil de acertar os espaços é fazer "sh int counters" e copiar uma linha com todos os zeros. Um problema aqui é que, no meio da lista, as alterações são alteradas de Entrada, que queremos, para Saída, que não interessa em encontrar portas não utilizadas. Ele tem a vantagem de mostrar APENAS as portas sem entrada, para que você não precise eliminar as portas em uso, como faz com o método de Stefan.

Rasparia a saída (ou pegaria com SNMP, melhor ainda) e usaria ferramentas UNIX padrão para analisá-la. Aqui está um exemplo fácil:

Aqui, salvei uma saída parcial de 'show int counters' (apenas para fins de demonstração) em um arquivo chamado "counters".

[mkantows@ochofu049]$ cat counters
Port            InOctets    InUcastPkts    InMcastPkts    InBcastPkts
Gi1/0/1                0              0              0              0
Gi1/0/2      94949242720      556137619         571828          57745
Gi1/0/3       1522191492        8663327        1105299          55269
Gi1/0/4       3743856345       18565173        1275617          53658
Gi1/0/5                0              0              0              0
Gi1/0/6                0              0              0              0

Agora, basta usar o awk para produzir um relatório de todas as portas que possuem todos os quatro campos de contador em zero:

[mkantows@ochofu049]$ cat counters | awk '{if ($2 == 0 && $3 == 0 && $4 == 0 && $5 == 0) print $1}'
Gi1/0/1
Gi1/0/5
Gi1/0/6

A idéia principal aqui é obter os dados que você está usando do dispositivo, para que você possa fazer mais análises inteligentes / complexas / simples / de qualquer análise e relatório.

NOTA Para vários dispositivos, o uso de um utilitário Linux como "tela" para registrar a saída de uma conexão tty pode torná-lo realmente eficiente para encontrar rapidamente portas não utilizadas em vários dispositivos Cisco. (em um arquivo de log) execute um comando como o seguinte ... em que "HOSTNAME" é uma parte universal dos contadores cat do esquema de nome de host do dispositivo Cisco | awk '{if ($ 1 == HOSTNAME ) || ($ 2 == 0 && $ 3 == 0 && $ 4 == 0 && $ 5 == 0) imprima $ 1} '

Eu sou novo, então não posso votar nas respostas de @ netdad e @ Mike Pennington - mas eu gosto delas. Para levar a resposta de @ Mike Pennington um pouco mais longe, supondo que você limpou os contadores recentemente, você também pode executar este comando:

switch#sh int count | i 0 +0 + 0 +0
Gi1/3                       0             0             0             0
Gi1/11                      0             0             0             0
Gi1/19                      0             0             0             0
Gi1/21                      0             0             0             0

A regex aqui está dizendo um "0" seguido de 1 ou mais espaços, seguido de um "0" seguido de 1 ou mais espaços, seguido de um "0" seguido de um ou mais espaços seguido de um "0" final.

Espero que isto ajude.

Eu sempre uso

show interfaces status

Resume tudo agradável e elegante.

Se você precisar fazer isso regularmente, nada superará o Perl e o Net :: Telnet :: Cisco. Você pode efetuar login no número X de roteadores, pegar todas as informações nas interfaces desejadas, analisar a saída e imprimi-las em um arquivo ou enviá-las por e-mail com Net :: SMTP ou imprimi-las na saída padrão. Posso fornecer exemplos, se você quiser, mas é bem direto.

Como alternativa, se você estiver pronto para fazer isso no IOS, o script TCL a seguir fornecerá a saída desejada em um formato limpo e agradável:

set show_counters [exec show interfaces counters | i 0 +0 +0 +0]
set line [split $show_counters "\n"]
foreach record $line {
    set fields [join $record " "]
    foreach field $fields {
        if { $field != 0 } {
            puts $field
        }
    }
}

Eu ofereço isso porque o TCL e como fazer isso é um pouco menos acessível [IMHO] que o Perl

Eu normalmente uso sh int des | ex up, que listará todas as portas que estão em estado inativo

Aqui está um que eu tenho usado recentemente para remover cabos de portas que não vêem atividade há pelo menos seis semanas:

show int | i proto.*notconnect|proto.*administratively down|Last in.* [6-9]w|Last in.*
[0-9][0-9]w|[0-9]y|disabled|Last input never, output never, output hang never

sh int | i ( 0 packets input)|proto|Desc

O espaço à esquerda com 0 excluirá números maiores que terminam em zero.

É melhor desligar as portas (desativadas) até que elas sejam usadas. É arriscado alterar a vlan de acesso ao switchport , por exemplo, em uma porta que já esteja aberta , a menos que você possa ter certeza de que não está em uso.

A saída pode parecer abaixo, informando que o switchport no g8 / 18 está desativado com 0 pacotes desde que o último contador foi apagado enquanto o g8 / 19 está em uso (devido à ausência da "entrada de 0 pacotes").

GigabitEthernet8/18 is administratively down, line protocol is down (disabled)
  Description: 3a30
     0 packets input, 0 bytes, 0 no buffer
GigabitEthernet8/19 is up, line protocol is up (connected)
  Description: 4a25.vmhost112 (vmnic5)

Para saber qual tomada do painel de conexões está envolvida, use o campo Descrição para ajudá-lo a documentar. Os painéis de conexões devem ser conectados às portas de switch de maneira consistente, para que seja fácil documentar, pois a entrada do painel de conexões na porta de comutação é previsível. Eu uso o formato Rack-Row-Jack na descrição + o nome do host para rastrear, mas de forma condensada. 4b27 seria o rack de linha 4, linha b, jack 27 seguido por hostxyz ou qualquer que seja o nome do host. Então, meu descritor lê 4b27.hostxyz.

Que tal usar a tabela MAC? Ele lista os endereços MAC com as interfaces e os expande. Você precisaria retirar a lista do IOS para fazer uma lista filtrada de endereços exclusivos.

 sh int | in is down|input never, output never

FastEthernet0 is administratively down, line protocol is down 
  Last input never, output never, output hang never
GigabitEthernet1/0/2 is down, line protocol is down (notconnect) 
GigabitEthernet1/0/4 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/13 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never
GigabitEthernet1/0/24 is down, line protocol is down (notconnect) 
  Last input never, output never, output hang never

ESTÁ BEM. Algo que funciona em todos os switches a partir de 2900 (não tem mais para testar) e mostra apenas portas inativas.

sh int | i is down

Eu adoraria usar, sh int statusmas depois disso o resultado é connectede notconnected, portanto, excluir ou incluir não faz nenhum bem, porque a palavra conectada faz parte de ambos, para que você entenda a história.

No meu caso, em um 3524, recebo isso abaixo com os dois comandos para deixar claro que funciona:

SD-LIB-C3524#sh int status

Port    Name               Status       Vlan     Duplex Speed   Type
------- ------------------ ------------ -------- ------ ------- ----
Fa0/1                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/2                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/3                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/4                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/5                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/6                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/7                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/8                      notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/9                      connected    10       A-Full   A-100 100BaseTX/FX
Fa0/10                     notconnect   10         Auto    Auto 100BaseTX/FX
Fa0/11                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/12                     connected    10       A-Full   A-100 100BaseTX/FX
Fa0/13  WiFi SD-LIB-15     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/14  WiFi SD-LIB-22     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/15  WiFi SD-LIB-16     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/16  WiFi SD-LIB-23     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/17  WiFi SD-LIB-17     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/18  WiFi SD-LIB-24     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/19  WiFi SD-LIB-18     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/20  WiFi SD-LIB-14     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/21  WiFi SD-LIB-19     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/22  WiFi SD-LIB-21     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/23  WiFi SD-LIB-20     connected    40       A-Full   A-100 100BaseTX/FX
Fa0/24  SD-LIB-3C4500-50P  connected    trunk    A-Full   A-100 100BaseTX/FX
Gi0/1                      notconnect   trunk      Auto    1000 Missing
Gi0/2                      notconnect   10         Auto    1000 Missing

SD-LIB-C3524#sh int | i is down
VLAN1 is up, line protocol is down
FastEthernet0/1 is down, line protocol is down
FastEthernet0/2 is down, line protocol is down
FastEthernet0/4 is down, line protocol is down
FastEthernet0/5 is down, line protocol is down
FastEthernet0/6 is down, line protocol is down
FastEthernet0/7 is down, line protocol is down
FastEthernet0/8 is down, line protocol is down
FastEthernet0/10 is down, line protocol is down
GigabitEthernet0/1 is down, line protocol is down
GigabitEthernet0/2 is down, line protocol is down
SD-LIB-C3524#

É um pouco trapaceiro, mas se tudo estiver conectado apenas a um dispositivo final, você poderá ativar a segurança da porta com endereços MAC persistentes. Volte daqui a pouco (por quanto tempo você espera que seja uma quantidade razoável de tempo para supor que alguém usaria o computador ou ele não existe) e a configuração em execução mostrará se alguma coisa usou essa porta. Tenho certeza de que você pode usar endereços MAC com um máximo de mais de 1 por interface, caso esteja usando telefones e computadores VoIP na mesma porta, mas não tenho certeza.

Oh, os dias em que era fácil digitar:

switch 1#show ver | in uptime
switch 1 uptime is 28 weeks, 6 days, 20 hours, 19 minutes

switch 1#show inter link | in 28 weeks
Fa3/1                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs
Fa3/2                      28 weeks, 6 days, 20 hours, 19 minutes 16 secs

(que está em uma versão executando 4500 12.2 (20))

Eu acho que, no ambiente Cisco, a melhor maneira é usar uma versão do show para saber o tempo de atividade do switch e depois

mostre a contabilidade das interfaces

Interface Vlan1 is disabled
Vlan810 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                  IP     709229   73055034     232297   33127143
                 ARP        738      44280         70       4200
FastEthernet0/1 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
No traffic sent or received on this interface.

FastEthernet0/2 
            Protocol    Pkts In   Chars In   Pkts Out  Chars Out
               Other          0          0         19       6669
       Spanning Tree          0          0      18588    1115280
                 CDP          0          0        658     309918

usar apenas os comandos do IOS é um pouco complicado - você perderá o estranho. Eu sugiro que outras pessoas usem o snmp (o solarwinds possui várias ferramentas gratuitas que você pode querer olhar) e monitore o dispositivo por vários dias (semanas, se necessário)

Na parte trabalhosa que você mencionou com os cabos de rastreamento, etc. O que eu fiz para minimizar o trabalho com o mapeamento de portas de switch para portas de patch etc. segundos e depois que eu recebi uma entrada no monitor / receptor snmp trap (a porta x no módulo y caiu), fiz a mesma coisa novamente para verificar (não que alguém tenha simplesmente desligado incidencialmente um dispositivo em uma das portas). Demora talvez 5 minutos para um painel de 24 portas - então isso é bastante rápido. Para os mortos - volte outra vez. Se eles ainda estiverem mortos, e nenhuma alteração nos contadores, é seguro assumir que a porta não está realmente em uso.

Eu normalmente uso "show status da interface" e variações, mas também uso um software de código aberto chamado "Switchmap" para fornecer uma visualização gráfica simples das interfaces. Um grande benefício disso é que, se uma porta estiver ativada / desativada, ela informará há quanto tempo teve tráfego nela e você poderá fazer uma chamada a partir daí para reutilizá-la ou não.

http://sourceforge.net/projects/switchmap/

Isso economiza digitação :-)

test cable diagnostics tdr interface *intname here*

Isso deve mostrar se o cabo conectado à porta do switch está realmente conectado a alguma coisa. Independentemente de seu status. Substitua testpor showpara obter o status.

Tivemos esse problema em nossa empresa. Usamos correlação da saída dos comandos "show arp" e "show mac address-table" para correlacionar os endereços MAC de todos os computadores / dispositivos em nossas premissas.

Primeiro, você precisará fazer uma lista dos IPs e MACs dos dispositivos em sua rede e correlacioná-los com as interfaces correspondentes usando os comandos acima ...

Mostrar resumo da interface IP é o meu favorito.

Torna um pouco mais fácil para você visualizar. Caso contrário, existem muitas ferramentas disponíveis para ajudar a rastrear o uso de portas em muitos switches.

Em dispositivos Cisco, você pode usar;

sh int status

Enquanto em dispositivos HP, o comando é;

sh int brief

Eu acho que você está procurando uma soma de com base no status? pelo menos parece a sua pergunta.

show interfaces status | count notconnect|connected

faça uma boa contagem do que está conectado ou não.