O Traceroute é uma ferramenta que utiliza o ICMP para verificar o caminho layer 3 (lógico) até um determinado IP. Além do caminho ele também permite diagnosticar possíveis problemas na rede, já que nos informação a latência até cada “salto” do caminho.
Muito útil, mas até aqui nenhuma novidade. Até o Windows possui essa ferramenta (Tracert).
Nos switches Cisco porém, temos a opção de fazer um Traceroute Mac, e mapear o caminho físico (layer 2) entre dois hosts.
Por exemplo, se o Admin quiser saber o caminho físico entre o PC1 e PC2, basta saber o MAC ou IP dos dois PCs.
Exemplo:
BrainGW01#traceroute mac 00c0.9f79.f41e 000d.9dd1.3918 detail
Source not directly connected, tracing source …..
Source 00c0.9f79.f41e found on BrainSW02[WS-C2950T-48-SI] (10.10.10.52)
1 BrainSW02 / WS-C2950T-48-SI / 10.10.10.52 :
Gi0/1 [full, 1000M] => Fa0/39 [full, 100M]
2 BrainSW06 / WS-C2950-24 / 10.10.10.56 :
Fa0/24 [full, 100M] => Fa0/2 [auto, auto]
Destination 000d.9dd1.3918 found on BrainSW06[WS-C2950-24] (10.10.10.56)
Layer 2 trace completed.
BrainGW01#
Como resultado temos a informação de que o MAC de origem (00c0.9f79.f41e) está no switch BrainSW02 porta G0/1 e o MAC de destino (000d.9dd1.3918) está na porta F0/2 do switch BrainSW06. Também podemos identificar as conexões entre os switches, neste exemplo a porta F0/39 do BrainSW02 está conectada a porta F0/24 do BrainSW06.
Outra opção é utilizar o comando traceroute mac ip 10.10.10.5 10.10.10.20 detail, e deixar que o switch encontre o MAC.
Restrições
Para o trace layer 2 funcionar é necessário atender algumas especificações:
-
O CDP deve estar habilitado em todos os switches;
-
Todos os switches devem estar alcançáveis a partir de onde a consulta esta sendo realizada (se der um ping todos os equipamentos devem responder;
-
O máximo de saltos no caminho deve ser 10;
-
Origem e destino devem pertencer a mesma VLAN;
-
Não é possível rastrear um endereço de multicast;
-
Se o MAC pertence a múltiplas VLANs, a VLAN deve ser especificada;
-
O traceroute layer 2 não consegue rastrear MACs através de hubs;
-
Esta funcionalidade não é suportada em redes Token Ring;
Até a próxima.
About The Author
