是否可以将交换机包括在traceroute跃点中？

24

我想知道在运行内部跟踪路由时是否有可能使Dell Powerconnect 2848交换机显示出来。这将有助于诊断问题，并使查看问题发生的位置更加容易。

根据数据表，此特定交换机可感知第2层和第3层。我不确定这是什么意思。

这可能吗？

— 丹尼
source

24

否。所示的跃点显示tracerouteIP数据包在路由（第3层）网络上遵循的路径。路由器将显示，而交换机将不显示。

交换机本质上是第2层设备：它们使用目标MAC地址确定正确的目标端口来接收和转发以太网帧。一些交换机还可以充当路由器。我们称此类设备为“第3层交换机”。甚至第3层交换机也不一定会出现在跟踪路由上，因为通过此类交换机的大部分流量都是其自己子网内的第2层流量。

无论如何，PowerConnect 2848都不是第3层交换机。仅出于QoS目的，它是“第3层感知”的。

— 天鹰
source

发现。仅通过跨子网路由完成转发时，设备才会显示在traceroute上。识别可以在跟踪路由上显示的交换机的一种方法是，可以操作诸如OSPF之类的路由协议。

— 帕特里克

@Patrick：并非完全正确-如果设备递减TTL（然后发送ICMP TTL超出的消息），则会在traceroute上显示。显然，大多数设备都是跨子网进行路由的，但并非必须如此。

— 尼克·巴斯丁

@Skyhawk，那么如何调试开关？

— Pacerier's

7

第2层交换机不会显示在Tracert中，因为它是第2层设备（交换机），并且仅根据目标设备的第2层地址将流量从一个交换机端口转发到另一个（交换机）。Tracert（ICMP）在第3层工作。为了使交换机显示在Tracert中，它必须用作第3层设备（路由器），并且必须位于源设备和目标设备之间的第3层路径中。

— 乔伊维蒂
source

我认为可能是这种情况，但想知道是否存在强制这种功能的方法。谢谢！

— dannymcc 2012年

1

让它实际上在不同VLAN的不同子网之间路由。其他任何情况都意味着将秘密层3功能应用于相同的子网（也称为网桥式防火墙），traceroute不会也不会注意到（它可能会注意到您是否破坏了IP报头中的TTL字段，这可能会使生活日光迷茫：）

— rackandboneman 2012年

根据我所看到的，我猜规则是：“如果无法ping通，也将无法看到它”。

— gbarry 2012年

@gbarry-不太正确。交换机肯定可以有一个IP地址（用于管理目的或用于VLAN间路由），但是第2层交换机在第2层运行，而tracert和ping（ICMP）在第3层运行。仅当该交换机充当路由器（第3层设备）将其显示在tracert和/或ping中。例如，配置了多个VLAN和VLAN间路由的第3层交换机将在同一VLAN中的主机之间交换以太网帧，并且不会显示在Tracert中，但是它将在不同VLAN中的主机之间路由IP数据包，并显示在tracert中。

— joeqwerty 2012年

5

默认traceroute程序不定义，默认程序使用网关的响应（请参见手册页）：

traceroute跟踪从IP网络获取到给定主机的路由信息包。它利用IP协议的生存时间（TTL）字段并尝试从每个网关到主机的路径引发ICMP TIME_EXCEEDED响应。

如果跟踪的路径上没有网关，则只有第2层设备，不会报告IP。

但是Cisco拥有可在第2层上运行的实用程序。但是该实用程序取决于CDP协议，该协议：

必须在网络中的所有设备上启用Cisco发现协议（CDP）。为了使第2层traceroute实用程序正常运行，请不要禁用CDP。如果第2层路径中的任何设备对CDP都是透明的，则第2层traceroute实用程序将无法识别路径上的这些设备。

在此处检查其他信息：
Cisco Layer 2 Traceroute实用程序

— 爱德华·弗洛里内斯库（Eduard Florinescu）
source