Acredito que a maioria aqui já está familiarizada com os conceitos e operação do “traceroute” - comando utilizado para mapear o caminho de camada 3 (rede) que um pacote de dados atravessa. Outro dia, porém, me ocorreu que poucos devem conhecer a aplicação do mesmo comando para mapeamento de caminhos em camada 2 (enlace). Estou certo?

O L2 traceroute pode ser utilizado para identificar o trajeto percorrido por um pacote de dados na camada 2. Até onde eu sei (ao menos no que se refere à experiência com este recurso), L2 traceroute encontra-se disponível em alguns (não em todos) switches Cisco. Não estou certo se outros fabricantes implementam - e como eles implementam - este recurso.

Basicamente, o L2 traceroute permite à um switch identificar o caminho físico tomado por um pacote partindo de um endereço MAC de origem até um endereço MAC de destino, e apenas endereços MAC do tipo unicast podem ser usados (broadcast e multicast não são suportados). Para determinação do caminho, as informações das tabelas MAC dos switches intermediários é usada. Um dos problemas é que, se no meio do caminho existir algum switch que não suporte L2 traceroute, provavelmente um timeout será recebido como resposta. Outra limitação é que se você deseja identificar o caminho de um host conectado ao switch origem até um host conectado à um switch destino, o L2 traceroute irá traçar a rota apenas do switch origem até o switch destino. Ou seja, apenas um trace parcial é apresentado (bom, melhor do que nada, certo?).

Requisitos:

1. Antes de mais nada, é vital que o CDP esteja habilitado em todos os switches existentes no caminho à ser mapeado;
2. Todos os switches existentes no caminho devem ter conectividade L3 (ex: IP de gerência configurado e acessível). Isso permite que os comandos sejam executados até de um switch que não se encontre no caminho entre o endereço MAC de origem e o de destino.
3. O número máximo de hops suportado é 10;
4. Ambos os comandos “traceroute mac” ou “traceroute mac ip” são suportados. O primeiro apresenta o caminho L2 entre os dois endereços MAC (origem e destino). O segundo apresenta o caminho L2 quando o endereço IP de origem e destino encontram-se na mesma subrede. Quando o endereço IP é especificado, o switch utiliza o ARP para associar o endereço IP ao endereço MAC correspondente. É importante ressaltar que apenas quando o MAC origem e o MAC destino pertencerem à mesma VLAN é que o caminho físico será mapeado.
5. Se múltiplos dispositivos encontram-se conectados à um HUB, e este à um switch (via uma única porta, por exemplo), o comando L2 traceroute não será suportado.

Como utilizar:

A utilização do L2 traceroute é relativamente simples, e muito semelhante ao L3 traceroute.

Switch# traceroute mac {source-mac-address} {destination-mac-address}

ou

Switch# traceroute mac ip {source-mac-address} {destination-mac-address}

Exemplo 1:

Switch# traceroute mac 0000.0201.0601 0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)  

con6 (2.2.6.6) :Fa0/1 => Fa0/3  

con5                 (2.2.5.5        )  :    Fa0/3 => Gi0/1  

con1                 (2.2.1.1        )  :    Gi0/1 => Gi0/2  

con2                 (2.2.2.2        )  :    Gi0/2 => Fa0/1  

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)  

Layer 2 trace completed

Exemplo 2:

Switch# traceroute mac ip 2.2.66.66 2.2.22.22 detail  

Translating IP to mac .....  

2.2.66.66 => 0000.0201.0601  

2.2.22.22 => 0000.0201.0201

Source 0000.0201.0601 found on con6[WS-C2950G-24-EI] (2.2.6.6)  

con6 / WS-C2950G-24-EI / 2.2.6.6 :  

        Fa0/1 [auto, auto] => Fa0/3 [auto, auto]  

con5 / WS-C2950G-24-EI / 2.2.5.5 :  

        Fa0/3 [auto, auto] => Gi0/1 [auto, auto]  

con1 / WS-C3550-12G / 2.2.1.1 :  

        Gi0/1 [auto, auto] => Gi0/2 [auto, auto]  

con2 / WS-C3550-24 / 2.2.2.2 :  

        Gi0/2 [auto, auto] => Fa0/1 [auto, auto]  

Destination 0000.0201.0201 found on con2[WS-C3550-24] (2.2.2.2)  

Layer 2 trace completed.

É isso! Espero que seja útil para alguns! Lembrando que L2 traceroute não é suportado em todos os switches Cisco (especialmente os mais antigos).

Abs!

Marco Filippetti

Popularity: 5% [?]

• Tutorial básico sobre VPNs de Camada 2 (L2VPN)
• [P&R] Quais as diferenças entre switches L2 e L3?
• Túneis L2 sobre redes públicas usando GRE + AToM
• Novo router de borda Cisco à caminho
• E lá vamos nós…!
• Implementação de stateful firewalls em roteadores de serviços integrados
• Tutorial básico - ACLs para o exame CCNA
• Segmentação da rede sem fio utilizando o recurso Interface Groups do Wireless LAN Controller Cisco
• Usando o roteador / switch Cisco como um servidor DHCP
• Cisco SPAN (Switch Port Analyzer)
• Instalação do Unified Communications Manager Express (CCME) em um router ISR (1 ou 2)
• 2 - Perguntas Básicas, Respostas Básicas - TCP/IP
• VLANs Privadas (PVLANs)
• Balanceando tráfego com EIGRP (SEM o parâmetro Variance)
• Tecnologias utilizadas em aceleradores Wan

Este post foi postado Friday, 16 de April de 2010 às 3:47 pm e está em Curiosidades, Tecnologia, Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode deixar uma resposta, ou fazer um trackback de seu próprio site.