Як ви відстежуєте, що пов'язано з вашими комутаторами?

15

В даний час ми вручну документуємо підключення до портів наших комутаторів. Звичайно, технічне обслуговування - справа, і документація застаріла, як тільки ви її збережете.

Чи є інструменти для запитів комутаторів, бажано за допомогою SNMP, які можуть підказати вам, що підключено на іншому кінці?

Для запису ми використовуємо в першу чергу вимикачі HP ProCurve.

switch 
Каміль Кісієль
джерело
старі вимикачі procurve підтримують CDP. це виявилося дуже зручним без інструменту, як netdisco.
петрус

Відповіді:

9

Netdisco - це відповідь.

  • Він може графікувати мережеву топологію (доки ви використовуєте комутатори, що підтримують LLDP або CDP).
  • Він може запитувати таблиці ARP (з SNMP) цих пристроїв і повідомити вам, до якого порту підключений пристрій, він також вирішує імена з DNS та WINS.
  • Він показує вам IP-адреси, які використовуються у вашій мережі, а також інвентар мережевих пристроїв.
  • Він може автоматично виявити мережеву топологію (потрібно лише вказати один мережевий пристрій як вихідну точку).

Веб-сайт: http://netdisco.org/

cstamas
джерело
Це схоже на інструмент, який робить саме те, що я хочу. Не схоже на те, що його підтримували протягом певного часу, але я дам йому крут і побачу, чи зможу я змусити його працювати з нашою мережею. Дякую :)
Каміль Кісієль
Він підтримується в CVS, але нещодавно вони не зробили реліз.
cstamas
3

Я використовував GLPI ( http://glpi-project.org/spip.php?lang=en ), який мені сподобався, електронні таблиці (які громіздкі, але ефективні), і я дивився на IP-план ( http: // iptrack .sourceforge.net / ), що здається майже занедбаним.

Оскільки я скоро стану іншим адміністратором (ТАК), я повернусь до GLPI.

Крім того, я позначаю кожен кабель, що йде до вимикача, етикеткою Brother p-touch. Це досить дешево, але краще, ніж нічого.

Метт Сіммонс
джерело
Чи GLPI автоматично виявляє, які пристрої підключені до портів на комутаторі, чи це щось, що вам потрібно оновити самостійно?
Каміль Кісієль
1
+1 для маркування, якщо я знайду ще одну "таємницю" ...
TonyUser
Здається, етикетки завжди відпадають від кабелів. Ми використовуємо маркер Dyno для позначення всіх наших серверів, а також періодично застосовуємо його до шнурів живлення та мережевих кабелів. Мітки завжди випадають через деякий час, особливо якщо вони вичерпані на сервері. У чому секрет?
Каміль Кісієль
Чи загортають ваші етикетки? Якщо їх немає, завжди можна загорнути їх у віолончель.
Tanj
Вони загортаються, але з часом відклеюються. Я можу спробувати віолончель.
Каміль Кісієль
3

NetDisco - досить велика гармата. Для більш простого сценарію подивіться на схему перемикання . Він дозволяє переходити до MAC-таблиць комутаторів, таблиць ARP, CDP та ін. Для створення статичних веб-сторінок. Вони добре підсумовують завдання порту.

pklausner
джерело
Дивовижний маленький клобук, працював як шарм!
Бруно Перейра
2

Я ВЕЛИКИЙ шанувальник інструменту картографічного перетворення портів NST www.netscantools.com/spmapmain.html

Це не безкоштовно, але дуже корисно для усунення несправностей, а також для документування мереж. Він використовує SNMP та ARP, щоб дати вам MAC та IP-адресу (і буде також робити пошук DNS) усіх пристроїв, підключених до кожного порту на даному комутаторі.

Великі великі пальці за цей інструмент!

0

Ви можете добре розбиратися в NMAP і використовувати це як оновлений мережевий картограф. Хоча я думаю, що це виявиться занадто громіздким. Я дотримуюся виробника етикеток і мого основного інструменту для цієї ситуації.

скоттер
джерело
Я думав, що NMAP працює на мережевому шарі, а не на рівні шару передачі даних. Це запит на комутатор?
pcapademic
Ви абсолютно праві. Я думав про це сьогодні вранці.
scotthere
0

OpenNMS має відкриття layer2 за допомогою колекції SNMP (як я впевнений, що інші подібні інструменти).

OpenNMS витягуватиме інформацію про MAC, VLAN та STP з керованих пристроїв і використовуватиме її для створення топології l2, яку вона зможе потім зіставити. (Нативне картографування наразі працює лише для IE, але наступний стабільний випуск - 1.8 - я думаю, матиме кращу підтримку для картографування). Ви можете бачити, які вузли підключені до даного вузла на основі порту.

Крім того, якщо вам зручно щось писати самостійно, snimpy забезпечує чудовий програмний інтерфейс для SNMP, минаючи великі накладні витрати на програмування для SNMP. Нещодавно я використовував це для створення підсумкових резюме vlans за порт, про що наші комутатори не повідомили чисто.

Деніел Лоусон
джерело
0

Я написав програму Perl, яка працює на Linux / FreeBSD для відстеження всіх пристроїв у вашій мережі Cisco (IOS / NX-OS / ASA). Він використовує SSH / Telnet (без SNMP) для підключення до пристроїв і зберігає всі дані в базі даних MySQL. Він високомодульний, орієнтований на середні та великі мережі, включає інтерфейс GUI та CLI та має бібліотеку, яку можуть використовувати інші програми. Є багато функцій, тому просто перевірте веб-сторінку:

http://netdbtracking.sourceforge.net/

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.