Supongamos que tenemos la siguiente topologia, pero tu eres nuevo en la administracion de la red y te piden investigar como esta la conexion entre el ASA y el SW Core, estan directamente conectados ? hay algun equipo intermedio ?
Como lo vamos a saber? si el ASA no permite usar CDP y tu estas remotamente, no estas en el sitio.
Sigue los siguientes pasos:
Paso 1 Ingresa al ASA, busca la direccion MAC de la interface Inside. Ejemplo:
ASA# show interface inside
Interface GigabitEthernet0/0 «inside», is up, line protocol is up
Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec
Auto-Duplex(Full-duplex), Auto-Speed(1000 Mbps)
Input flow control is unsupported, output flow control is off
MAC address 5051.a80f.e122, MTU 1500
Paso 2 Desde el SW Core busca con la MAC el puerto que va hacia el ASA, Ejemplo:
SW-Core#show mac address-table address 5051.a80f.e122
Legend: * – primary entry
age – seconds since last seen
n/a – not available
S – secure entry
R – router’s gateway mac address entry
D – Duplicate mac address entry
Displaying entries from active supervisor:
vlan mac address type learn age ports
—-+—-+—————+——-+—–+———-+—————————–
* 3 5051.a80f.e122 dynamic Yes 0 Gi1/1
Paso 3 Desde el SW Core realiza un Trace, colocando dos veces la MAC del ASA, Ejemplo:
SW-Core#traceroute mac 5051.a80f.e122 5051.a80f.e122
Source and Destination on same port and no nbr!
Paso 4 Con el resultado del Trace del paso 3 se confirma que el SW Core esta directamente conectado al ASA, debes observar lo siguiente:
Source and Destination on same port and no nbr!
Si en el paso 4 no se hubiera presentado ese resultado, habriamos encontrado otro SW y otro puerto, indicando que existe otro equipo en la ruta hacia el ASA. Ejemplo:
Source 5051.a80f.e122 found on SW-Core
SW-Core (192.168.10.6) : Gi1/0/11 => Gi1/0/11
Destination 5051.a80f.e122 found on SW-L2
Layer 2 trace completed
Te ha gustado? sabes otra forma de hacerlo ? compartelo en los comentarios.
