Визначте машини, підключені до комутатора

Нещодавно наша компанія закрила половину офісного приміщення, яке не використовувалося. Ми повернули невикористаний простір керівництву будівлі, і це було огороджено. До того, як ми його закрили, я записав мережевий гніздо № 'на сторону, яку потрібно закрити, і переконався відключити їх від комутаторів у нашій серверній кімнаті.

Сьогодні я відтворюю електронну таблицю, в якій перераховані всі наші поточні гнізда фізичної мережі та де вони розташовані в розмірі офісу.

Два питання:

1) Деякі номери мережевих роз'ємів, схоже, не синхронізуються з мітками на релейних стійках. Наприклад, є зареєстрований ноутбук, підключений до гнізда № 28. Тому я заходжу до релейної стійки, знаходжу порт 28 та відслідковую його до комутатора. Проблема в тому, що порт, який він підключений до комутатора, не горить, показуючи його як неактивний. Але, він, безумовно, активний і в мережі. Чи є спосіб, як за IP, так і за ім'ям, запитувати перемикач Cisco, щоб повідомити вам, до якого порту № # підключений конкретний ПК?

2) Є кілька портів на перемикачах, які світяться, що вказує на активність, але коли я відстежу їх назад до релейної стійки, вони приєднуються до портів, які вже не використовуються або вже не існують. Я думаю, моє запитання, як зазначено вище, чи є спосіб відобразити IP або ім'я того, що додається до цього порту на комутаторі?

Не зовсім боян, але є аналогічне питання тут , у якого є деякі пропозиції щодо відображення IP- адреси до порту комутатора.

У цьому випадку, як здається, найкращим варіантом є визначення всіх портів комутації, які підключені до відомих вам пристроїв. Мої пропозиції щодо цього (припустимо, що маршрутизатори / комутатори керовані Cisco):

Визначте відомі пристрої

З перших маршрутизаторів хопу виконайте трансляцію пінг в кожній підмережі, яка вбудована в комутатор, що підтримує офісний простір (на відміну від будь-якого простору центру обробки даних). Зауважте, це має бути адресована широкомовна адреса кожної підмережі, а не IP-адреса "всіх пристроїв" 255.255.255.255 в Cisco IOS, це можна зробити тільки в привілейованому режимі виконання. Наприклад, для того, щоб пінг усіх машин у підмережі 192.168.100.0/25, використовуйте:

ping ip 192.168.100.127

Це заповнить кеш ARP маршрутизатора записами для всіх машин у кожній підмережі, що відповідають ping.

Знову на перших маршрутизаторах скачків витягніть список записів ARP для кожної підмережі:

show ip arp interface vlan 100

Це дасть вам усі IP-адреси та MAC-адреси кожного пристрою, який відповів на ping. Ви можете перевірити список IP-адрес щодо DNS (або іншої служби іменування), щоб визначити імена конкретних пристроїв. Будь-яка IP-адреса, якій ви не можете відповідати імені, повинна бути позначена для подальшого дослідження.

Позначте відомі пристрої для перемикання портів

Візьміть список MAC-адрес і використовуйте його, щоб визначити, до якого порту комутатора підключено кожен пристрій.

show mac-address-table address <mac-address>

Покаже вам запис таблиці MAC-адреси для цього конкретного MAC, включаючи до якого порту комутатора він підключений. Як варіант:

show mac-address-table vlan <vlan number>

Покаже вам таблицю MAC-адрес для всіх портів у цій VLAN. Зверніть увагу, час вимкнення для таблиць MAC адрес на пристроях Cisco за замовчуванням становить 5 хвилин; Вам може знадобитися запустити свій пінг-трансляцію ще раз, щоб переселити його.

Позначте невідомі пристрої для перемикання портів

Для тих IP-адрес, які ви не змогли відобразити на відомих пристроях, команди в попередньому розділі підкажуть, який порт вам потрібно перевірити.

Також запустіть:

show mac-address-table

без аргументів. Візьміть висновок і видаліть рядки для будь-яких відомих MAC-адрес, а також будь-яких ліній маршрутизатора та маршрутизатора та комутаторів. MAC-адреси, які вам залишиться, - це пристрої, які підключені до вашого комутатора, але не спілкуються через IP з першими хоп-роутерами. Порти, на яких вони з’являються, також слід позначити для розслідування.

Позначте порти, позначені прапорами, у торгові точки

Для всіх портів, на яких ви позначені, (тобто пристроїв, яких ви не можете ідентифікувати), вам потрібно буде простежити фізичний слід від порту комутатора до порту доступу на офісному поверсі. Якщо вам пощастить, ваш орендодавець використовуватиме керовану кабельну інфраструктуру ; якщо ні, будьте готові піднімати плитку для підлоги та прокладати кабелі старомодно. Удачі.

Якщо у вас включений CDP і нещодавній IOS, приємний, швидкий спосіб знайти місце підключення ПК до MAC. Використовуйте цю команду на CLI маршрутизатора Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Де xxxx.xxxx.xxxx - MAC-адреса ПК. Якщо ви не знаєте MAC, я б заглянув у арх-кеш для IP та знайшов MAC таким чином. Можливо, ви захочете пінг-станцію IP-трансляції, щоб отримати все, щоб вимкнути, щоб з’явилися пристрої, що не працюють.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Більш інтенсивний спосіб набору тексту - це зробити:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Потім ви будете telnet / ssh в 10.11.12.5 і повторюєте, поки не знайдете більше сусідів CDP, що, швидше за все, означатиме, що порт, який ви знайшли, це порт, до якого підключений ПК.

CiscoWorks, або як вони зараз це називають, обов'язково зробить це за вас. Існують також SNMP OID, які можуть перераховувати порти, стан порту та таблицю CAM. Це, принаймні, підкаже вам, на якому комутаційному апараті включена MAC-адреса. Залежно від вашої моделі комутатора, ви також можете переглядати таблицю ARP.

Я б почав з пошуку вашої конкретної моделі комутатора, щоб побачити, які види SNID OID доступні. Ви також можете перевірити NetDisco, який є інструментом відкриття / моніторингу мережі з відкритими джерелами. За останні кілька років розвиток сповільнилося, але наразі розробляється новий реліз.

NetDisco

MIB, що підтримуються продуктом - Cisco

Spiceworks безкоштовний і автоматично створить приємну карту всіх компонентів у вашій мережі, а також ім’я, IP та трафік. Його також дуже просто у використанні.

http://www.spiceworks.com/

Ви не даєте багато інформації, яке обладнання використовується. Якщо комутатором є керований комутатор, ви можете використовувати кліп, веб-додаток або програмне забезпечення для управління, щоб отримати MAC-адреси, виявлені на порту. Вони ідентифікують мережеві карти, підключені до конкретного порту.

Сподіваюсь, це допомагає.

"show mac-address-table" покаже вам, які MAC адреси перемикач бачив на кожному порту. Якщо ви хочете бачити його лише для певного порту, використовуйте "show mac-address-table interface ...", а якщо ви намагаєтесь знайти конкретний хост, використовуйте "show mac-address-table mac address ".

Ваш маршрутизатор за замовчуванням, ймовірно, хороший момент для пошуку MAC-IP-відображень, оскільки більшість хостів повинні мати його там. Як здогадуєтесь, проблема, яка виникає, полягає в неправильному зіставленні міток між портами підлоги та вашої шафою комутації.

Спочатку робіть безперервний пінг на / з машини, який ви хочете знайти на іншій машині в мережі. Можна використовувати

pint -t <ip address>

у вікнах для континууму пінг.

Після цього підключіться до комутатора cisco за допомогою ssh / telnet / console, і ви можете користуватися

show ip arp | include <ip address>

команда знайти mac-адресу певної машини. Ви могли також просто шукати mac-адресу машини, якби у вас був доступ до неї. Тоді ви можете використовувати команду

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

залежно від того, який комутатор ви використовуєте. Це покаже вам порт, на який будуть передані пакети, що належать до цієї MAC-адреси. Якщо цей порт - порт магістралі, тобто інший комутатор підключений до цього порту, то ви можете виконувати ті самі кроки на іншому комутаторі, поки не знайдете порт, на якому підключені хости. Якщо ввімкнено cdp, ви можете використовувати команду

show cdp nei detail 

знайти IP-адресу / ім'я хоста комутатора, який підключений до цього порту.

Щоб процес працював, ви повинні почати з перемикача / маршрутизатора верхнього рівня 3, і вам слід робити постійний пінг до IP в іншій підмережі. Також передбачається, що повна мережа використовує лише керовані комутатори cisco.

За допомогою перемикача ви зможете сказати, яка MAC-адреса підключена до кожного порту.

Звідси існує багато способів перейти від MAC до IP. Google повинен мати можливість запропонувати вам безліч варіантів для вашої операційної системи.

Якщо на порту є трафік, ви також можете віддзеркалити порт і зробити захоплення пакету.

Ви можете використовувати щось на зразок Netfinder Pro, щоб перевірити, який порт # відповідає відповідній панелі патчів.

Якщо гніздо №28 не переходить до порту №28, вам, мабуть, слід недовірити решту нумерації та просто зробити перевірку вручну.

якщо увімкнути термінальний монітор на комутаторі та відключити шнур на ПК, ви повинні побачити порт відключення, який дасть вам порт, до якого підключений ПК. Це дозволить перевірити порт, що ПК підключений, і позначать порт відповідно.