Определите машины, подключенные к коммутатору

Наша компания недавно закрыла половину нашего офисного помещения, которое не использовалось. Мы вернули неиспользуемое пространство руководству здания и отгородили его. Прежде чем закрыть его, я набросал номера сетевых разъемов на стороне, которая должна быть закрыта, и убедился, что их отключили от коммутаторов в нашей серверной комнате.

Сегодня я воссоздаю электронную таблицу, в которой перечислены все наши текущие физические сетевые разъемы и их расположение в офисе с измененным размером.

Два вопроса:

1) Некоторые номера сетевых разъемов не совпадают с метками на релейных стойках. Например, подключенный ноутбук подключен к разъему № 28. Поэтому я иду к релейной стойке, нахожу порт 28 и отслеживаю его до коммутатора. Проблема в том, что порт, к которому он подключен на коммутаторе, не горит, показывая его как неактивный. Но он наиболее определенно активен и в сети. Есть ли способ (по IP-адресу или имени) запросить у коммутатора Cisco информацию о том, к какому порту подключен данный ПК?

2) На коммутаторах есть несколько портов, которые светятся, что указывает на активность, но когда я отслеживаю их обратно в релейную стойку, они подключаются к портам, которые больше не используются или больше не существуют. Я предполагаю, что мой вопрос, как указано выше, есть ли способ отобразить IP или имя того, что подключено к этому порту на коммутаторе?

Не совсем боян, но есть аналогичный вопрос здесь , у которого есть некоторые предложения относительно отображения IP- адреса к порту коммутатора.

В этом случае кажется, что лучшим вариантом является определение всех портов коммутатора, которые подключены к устройствам, о которых вы знаете. Мои предложения для этого (при условии, что Cisco управляет маршрутизаторами / коммутаторами):

Определить известные устройства

Со своего маршрутизатора (ов) первого прыжка выполните широковещательный пинг в каждой подсети, транкируемой на коммутатор, поддерживающий офисное пространство (в отличие от любого пространства в центре обработки данных, которое у вас может быть). Обратите внимание, что это должен быть адрес направленной широковещательной рассылки каждой подсети, а не широковещательный IP-адрес «всех устройств» 255.255.255.255. В Cisco IOS это можно сделать только из привилегированного режима exec. Например, чтобы пропинговать все машины в подсети 192.168.100.0/25, используйте:

ping ip 192.168.100.127

Это заполнит кэш ARP маршрутизатора записями для всех машин в каждой подсети, отвечающих на запрос ping.

Снова на маршрутизаторах первого перехода извлеките список записей ARP для каждой подсети:

show ip arp interface vlan 100

Это даст вам все IP-адреса и MAC-адреса каждого устройства, которое ответило на пинг. Вы можете проверить список IP-адресов для DNS (или другой службы именования), чтобы идентифицировать имена конкретных устройств. Любой IP-адрес, которому вы не можете присвоить имя, должен быть помечен для дальнейшего изучения.

Карта известных устройств для переключения портов

Возьмите список MAC-адресов и используйте его, чтобы определить, к какому порту коммутатора подключено каждое устройство.

show mac-address-table address <mac-address>

Покажет вам запись таблицы MAC-адресов для этого конкретного MAC, включая порт коммутатора, к которому он подключен. В качестве альтернативы:

show mac-address-table vlan <vlan number>

Покажет вам таблицу MAC-адресов для всех портов в этой VLAN. Обратите внимание, что время ожидания по умолчанию для таблиц MAC-адресов на устройствах Cisco составляет 5 минут; вам может потребоваться снова запустить широковещательный пинг, чтобы снова его заполнить.

Карта неизвестных устройств для переключения портов

Для тех IP-адресов, которые вы не могли сопоставить с известными устройствами, команды в предыдущем разделе сообщат вам, какой порт вам нужно проверить.

Также запустите:

show mac-address-table

без аргументов. Возьмите выходные данные и удалите строки для любых известных MAC-адресов, а также для любых соединений маршрутизатор-маршрутизатор и коммутатор-коммутатор. MAC-адреса, которые у вас останутся, - это устройства, которые подключены к вашему коммутатору, но не обмениваются данными через IP с маршрутизаторами первого прыжка. Порты, на которых они появляются, также должны быть помечены для расследования.

Карта помеченных портов на розетки

Для всех портов, которые вы пометили (т. Е. Устройства, которые вы не можете идентифицировать), вам необходимо выполнить физическую трассировку от порта коммутатора до порта доступа на офисном этаже. Если вам повезет, ваш арендодатель будет использовать управляемую кабельную инфраструктуру ; если нет, будьте готовы поднять напольные плитки и проследить кабели по старинке. Удачи.

Если у вас включен CDP и недавно установлена ​​IOS, хороший и быстрый способ узнать, куда подключен ПК, - это MAC. Используйте эту команду на CLI маршрутизатора Cisco:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Где xxxx.xxxx.xxxx - это MAC-адрес ПК. Если вы не знаете MAC, я бы посмотрел в arp-кеш для IP и нашел бы MAC таким образом. Возможно, вы захотите пропинговать широковещательный IP-адрес, чтобы получить все, что нужно для arp, чтобы устройства, находящиеся в режиме ожидания, показывались.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Более интенсивный способ печатать это сделать так:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Затем вы должны выполнить telnet / ssh в 10.11.12.5 и повторять до тех пор, пока не найдете больше соседей CDP, что, скорее всего, означает, что найденный вами порт является портом, к которому подключен ПК.

CiscoWorks, или как они там сейчас называют, обязательно сделает это за вас. Существуют также идентификаторы SNMP OID, которые могут перечислять порты, состояние порта и таблицу CAM. Это, по крайней мере, скажет вам, на каком порту коммутации включен MAC-адрес. В зависимости от модели коммутатора вы также можете просматривать таблицу ARP.

Я бы начал с поиска вашей конкретной модели коммутатора, чтобы узнать, какие типы OID SNMP доступны. Вы также можете проверить NetDisco, который является средством обнаружения / мониторинга сети с открытым исходным кодом. Последние несколько лет разработка замедлялась, но в настоящее время разрабатывается новый выпуск.

NetDisco

MIB, поддерживаемые продуктом - Cisco

Spiceworks бесплатен и автоматически создаст красивую карту всех компонентов вашей сети с указанием имени, IP-адреса и трафика. Его очень легко использовать также.

http://www.spiceworks.com/

Вы не даете много информации о том, какое оборудование используется. Если коммутатор является управляемым коммутатором, вы можете использовать cli, веб-приложение или программное обеспечение для управления, чтобы получить MAC-адреса, обнаруженные на порте. Они идентифицируют сетевые карты, подключенные к определенному порту.

Надеюсь это поможет.

«show mac-address-table» покажет вам, какие MAC-адреса коммутатор видел на каждом порту. Если вы хотите увидеть его только для определенного порта, используйте «show mac-address-table interface ...», а если вы пытаетесь найти конкретный хост, используйте «show mac-address-table address mac address ».

Ваш маршрутизатор по умолчанию, вероятно, является хорошей точкой для поиска сопоставлений MAC-IP-адреса, поскольку большинство хостов должны иметь их там. По-видимому, проблема заключается в неправильном отображении меток на нижних портах и ​​коммутационном шкафу.

Сначала выполните непрерывный пинг на / с машины, которую вы хотите найти, на другую машину в сети. Ты можешь использовать

pint -t <ip address>

в окнах для непрерывного пинга.

После этого подключитесь к коммутатору cisco с помощью ssh / telnet / console и вы сможете использовать

show ip arp | include <ip address>

Команда, чтобы найти MAC-адрес конкретной машины. Вы также можете просто посмотреть mac адрес машины, если у вас есть доступ к ней. Тогда вы можете использовать команду

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

в зависимости от того, какой переключатель вы используете. Это сообщит вам порт, на который будут пересылаться пакеты, принадлежащие этому MAC-адресу. Если этот порт является магистральным портом, то есть к этому порту подключен другой коммутатор, вы можете выполнять те же действия на другом коммутаторе, пока не найдете порт, к которому подключены хосты. Если CDP включен, вы можете использовать команду

show cdp nei detail 

найти IP-адрес / имя хоста коммутатора, который подключен к этому порту.

Чтобы процесс работал, вы должны начать с коммутатора / маршрутизатора верхнего уровня 3, и вы должны непрерывно пинговать IP в другой подсети. Также предполагается, что в полной сети используются только управляемые коммутаторы Cisco.

От коммутатора вы сможете узнать, какой MAC-адрес подключен к каждому порту.

От этого есть много способов перейти от MAC к IP. Google должен быть в состоянии дать вам множество вариантов для вашей операционной системы.

Если на порту есть трафик, вы также можете отразить порт и выполнить захват пакета.

Вы можете использовать что-то вроде Netfinder Pro, чтобы проверить, какие порты # соответствуют каким патч-панелям #.

Если гнездо № 28 не подключено к порту № 28, вам, вероятно, следует не доверять остальной нумерации и просто выполнить ручную проверку.

Если вы включите монитор терминала на своем коммутаторе и отсоедините шнур от компьютера, вы увидите отключение порта, которое даст вам порт, к которому подключен компьютер. Это проверит порт, к которому подключен компьютер, и пометит порт соответствующим образом.