Jak znaleźć dawno nieużywane porty na switchu Cisco IOS

W życiu każdej, nawet najbardziej rozbudowanej i uzbrojonej w całe mnóstwo switchy, sieci przychodzi czas gdy brakuje nowych portów, a użytkownicy zaczynają marudzić, że nie mogą wpiąć się do „internetów”. Parafrazując lokalnego klasyka – „sieć nie jest z gumy”. Prędzej czy później administrator będzie musiał zakasać rękawy i odnaleźć nieużywane porty przekrosowane do starych, nieużywanych gniazd poukrywanych gdzieś za szafami, podwieszonych i czekających na lepsze czasy czy podłączonymi do komputerów, które już dawno wypadły z domeny.

Jeżeli używacie programów IPAM to zapewne raport z nieużywanymi portami da się wykonać kilkoma kliknięciami. Ja dziś jednak pokaże jak zrobić to tradycyjnymi metodami w sieciach zbudowanych na urządzeniach Cisco.

Na pierwszy ogień pójdą switch z serii 4500, przeznaczone do warstwy dostępowej o dużym zagęszczeniu gniazd. Tu zadanie jest dość proste, bo wykorzystać możemy specjalną komendę, niedostępną (niestety) na innych platformach – show interface link. Pozwala nam na wyświetlenie listy wszystkich dostępnych portów wraz z czasem jaki minął od ostatniej aktywności (Down time) oraz datą ostatniej aktywności (Down since).

SpecSwitch#show interface link
Port Name Down Time Down Since
Gi2/1 28 weeks, 3 days, 23 hours, 58 minutes 22 secs 16:00:10 Wed Jul 2 2014
Gi2/2 00 secs
Gi2/3 00 secs
Gi2/4 00 secs
Gi2/5 00 secs
Gi2/6 22 hours, 11 minutes 53 secs 17:46:39 Sat Jan 17 2015

Możemy zastosować komendy pipe IOS-a i zawęzić wyniki.
Najszybciej będzie pozbyć się wszystkich aktualnie aktywnych portów.

SpecSwitch#show interface link | exclude 00 secs
Port Name Down Time Down Since
Gi2/1 28 weeks, 4 days, 4 minutes 04 secs 16:00:10 Wed Jul 2 2014
Gi2/6 22 hours, 17 minutes 35 secs 17:46:39 Sat Jan 17 2015
Gi2/10 13 weeks, 1 day, 11 hours, 27 minutes 13 secs 04:37:01 Sat Oct 18 2014
Gi2/12 13 weeks, 1 day, 11 hours, 24 minutes 16 secs 04:39:58 Sat Oct 18 2014
Gi2/14 13 weeks, 1 day, 11 hours, 24 minutes 16 secs 04:39:58 Sat Oct 18 2014
Gi2/16 28 weeks, 3 hours, 52 minutes 44 secs 12:11:30 Sun Jul 6 2014

Jeżeli zależy wam na precyzyjniejszych wynikach użyć bardziej zaawansowanego zapytania, które pokaże tylko porty nieużywane ponad 20 tygodni

SpecSwitch#show interface link | include [2-5][0-9] weeks
Gi2/1 28 weeks, 4 days, 14 minutes 32 secs 16:00:11 Wed Jul 2 2014
Gi2/16 28 weeks, 4 hours, 3 minutes 12 secs 12:11:31 Sun Jul 6 2014
Gi2/17 38 weeks, 6 days, 5 hours, 12 minutes 37 secs 11:02:06 Mon Apr 21 2014
Gi2/19 38 weeks, 6 days, 5 hours, 12 minutes 37 secs 11:02:06 Mon Apr 21 2014
Gi2/31 38 weeks, 6 days, 5 hours, 12 minutes 37 secs 11:02:06 Mon Apr 21 2014
Gi2/33 38 weeks, 6 days, 5 hours, 12 minutes 37 secs 11:02:06 Mon Apr 21 2014
Gi2/34 38 weeks, 6 days, 5 hours, 12 minutes 37 secs 11:02:06 Mon Apr 21 2014

Dla mniejszych switchy (1U) z serii 2000 i 3000 sprawa wygląda nieco inaczej. Nie dość, że nie dostaniemy wyników od razu, to jeszcze mogą być one niemiarodajne. Zacznijmy jednak od początku. Aby znaleźć nieużywane porty najpierw pozbądźmy się portów aktywnych.

SpecSwitch2#show interface status | in notconnect
Gi1/0/4 notconnect 360 auto auto 10/100/1000BaseTX
Gi1/0/6 notconnect 360 auto auto 10/100/1000BaseTX
Gi1/0/7 notconnect 360 auto auto 10/100/1000BaseTX
Gi1/0/10 notconnect 360 auto auto 10/100/1000BaseTX
Gi1/0/20 notconnect 360 auto auto 10/100/1000BaseTX

Teraz (niestety) ręcznie trzeba będzie sprawdzić, każdy z portów osobno. Używamy komendy do wyświetlenia statystyk interfejsów i zawężamy wynik jedynie do interesujących nas liczników – last input, last output

SpecSwitch#show interface gi 1/0/7 | in Last
Last input never, output never, output hang never
Last clearing of „show interface” counters never

Jak widać, port nigdy nie był używany.
Tu jednak natykamy się na pułapkę. Liczniki aktualizują się tylko wtedy gdy pakiety przechodzące przez interfejs ulegają przełączeniu, w którym brał udział procesor (process switching), przełączenia typu fast switching i CEF nie wpływają na niego. W skrócie, jeżeli urządzenie podłączone do portu komunikowało się tylko w jednym vlan-ie, w obrębie tego samego switcha, liczniki last input i output mogą nie mówić nam prawdy. Nie zdarza się to jednak zbyt często więc z racji braku lepszego sposobu nadaje się on do namierzania dawno nieużywanych portów.

Przeczytaj także...

Dodaj komentarz