Как вы отслеживаете, что связано с вашими переключателями?

15

В настоящее время мы вручную документируем соединения с портами наших коммутаторов. Конечно, обслуживание - это рутинная работа, и документация устарела, как только вы ее сохраните.

Существуют ли какие-либо инструменты для запроса коммутаторов, предпочтительно через SNMP, которые могут сказать вам, что подключено на другом конце?

Для записи мы используем в основном коммутаторы HP ProCurve.

Камил Кисиэль
источник
старые procurve коммутаторы поддерживают CDP. это оказалось очень удобно с таким инструментом, как netdisco.
Петрус

Ответы:

9

Netdisco - это ответ.

  • Он может отображать топологию сети (если вы используете коммутаторы, поддерживающие LLDP или CDP).
  • Он может запрашивать таблицы ARP (с SNMP) этих устройств и сообщать вам, к какому порту подключено какое устройство, а также разрешает имена с помощью DNS и WINS.
  • Он показывает вам IP-адреса, используемые в вашей сети, а также содержит перечень сетевых устройств.
  • Он может автоматически обнаруживать топологию сети (вам просто нужно указать одно сетевое устройство в качестве отправной точки).

Сайт: http://netdisco.org/

cstamas
источник
Это похоже на инструмент, который делает именно то, что я хочу. Не похоже, что это было поддержано через некоторое время, но я приведу его в движение и посмотрю, смогу ли я заставить его работать с нашей сетью. Спасибо :)
Камил Кисиэль
Это поддерживается в CVS, но они не сделали релиз в последнее время.
cstamas
3

Я использовал GLPI ( http://glpi-project.org/spip.php?lang=en ), который мне понравился, электронные таблицы (которые громоздки, но эффективны), и я смотрю на План IP ( http: // iptrack) .sourceforge.net / ), который кажется почти заброшенным.

Так как скоро я собираюсь получить другого администратора (YAY), я вернусь в GLPI.

Кроме того, я маркирую каждый из кабелей, идущих к коммутатору, с помощью устройства p-touch Brother. Это довольно дешево, но лучше, чем ничего.

Мэтт Симмонс
источник
GLPI автоматически обнаруживает, какие устройства подключены к портам на коммутаторе, или это то, что вы должны обновить самостоятельно?
Камил Кисиэль
1
+1 за маркировку, если я найду еще один «загадочный» кабель ...
TonyUser
Кажется, этикетки всегда падают с кабелей. Мы используем Dyno Labeler для маркировки всех наших серверов и иногда наносим его на шнуры питания и сетевые кабели. Кажется, что через некоторое время ярлыки всегда падают, особенно если они исчерпаны сервером. В чем секрет?
Камил Кисиэль
Ваши лейблы намотаны на себя? Если они этого не делают, вы всегда можете обернуть их в целлотапе после.
Тандж
Они обертывают, но в конце концов отклеиваются. Я могу попробовать виолончель.
Камил Кисиэль
3

NetDisco - довольно большая пушка. Для более простого сценария посмотрите на switchmap . Он просматривает таблицы MAC-адресов коммутаторов, таблицы ARP, CDP и другие для создания статических веб-страниц. Они красиво суммируют назначения портов.

pklausner
источник
Удивительный маленький пиджак, работал как шарм!
Бруно Перейра
2

Я большой поклонник инструмента сопоставления портов управляемых коммутаторов NST www.netscantools.com/spmapmain.html

Это не бесплатно, но очень полезно для устранения неполадок, а также документирования сетей. Он использует SNMP и ARP, чтобы дать вам MAC-адрес и IP-адрес (а также выполнит поиск DNS) всех устройств, подключенных к каждому порту на данном коммутаторе.

Большие пальцы за этот инструмент!


источник
0

Вы можете хорошо разбираться в NMAP и использовать его в качестве обновленного сетевого картографа. Хотя я думаю, что это окажется слишком громоздким. Я придерживаюсь производителя этикеток и своего основного инструмента в этой ситуации.

scotthere
источник
Я думал, что NMAP работает на сетевом уровне, а не на канальном уровне. Запрашивает ли он переключатель?
pcapademic
Ты абсолютно прав. Я думал об этом сегодня утром.
Скоттер
0

OpenNMS обеспечивает обнаружение layer2 через коллекцию SNMP (как я уверен, делают другие подобные инструменты).

OpenNMS будет получать информацию о MAC, VLAN и STP с управляемых устройств и использовать ее для построения топологии l2, которую он затем сможет отобразить. (Нативное отображение в настоящее время работает только для IE, но следующая стабильная версия - 1.8 - я думаю, будет иметь лучшую поддержку отображения). Вы можете увидеть, какие узлы подключены к данному узлу для каждого порта.

В качестве альтернативы, если вам удобно писать что-то самостоятельно, snimpy предоставляет отличный программный интерфейс для SNMP, минуя большую часть затрат на программирование для SNMP. Я использовал его недавно, чтобы генерировать оперативную сводку vlans для порта, что наши коммутаторы не сообщали чисто.

Дэниел Лоусон
источник
0

Я написал Perl-программу, которая работает на Linux / FreeBSD для отслеживания всех устройств в сети Cisco (IOS / NX-OS / ASA). Он использует SSH / Telnet (без SNMP) для подключения к устройствам и сохраняет все данные в базе данных MySQL. Он очень модульный, ориентирован на средние и большие сети, включает интерфейс GUI и CLI и имеет библиотеку, которая может использоваться другими программами. Есть много функций, так что просто проверьте веб-страницу:

http://netdbtracking.sourceforge.net/


источник