Есть ли способ перечислить все коммутаторы cisco, подключенные к linux box?

1

Мы используем ssh для подключения к коммутаторам cisco через linux box.it, запрашивает пароль, и затем мы входим в систему. Мне просто интересно, смогу ли я найти способ перечислить все коммутаторы cisco, подключенные к машине linux. около 3000 переключателей, которые я могу SSH с Linux-машины.

linux Munish
источник
Вам разрешено запускать nmap или другое ПО для сканирования портов? Это даст вам список устройств, которые подключены к вашей сети, которые вы можете затем фильтровать по MAC. (MAC- адреса Cisco: см. Miniwebtool.com/mac-address-lookup/?s=cisco ). Или используйте ZenMap (интерфейс GUI), чтобы сделать то же самое.
Hennes
да, мне разрешено
Муниш

Ответы:

1

Вы не указали, какой дистрибутив Linux. Если это один с менеджером пакетов, то добавьте пакет nmap. Если у него нет менеджера пакетов или вы хотите скомпилировать его самостоятельно, перейдите на http://nmap.org и получите tarball .

Скомпилируйте его и протестируйте на нескольких известных хостах (несколько, поэтому начальные тесты быстрые).

Примеры:
nmap -v 127.0.0.1 (-v многословен)

nmap 172.16.0.0/12 (Один из способов сканирования большого диапазона)

nmap 192.168.1.1-254 (другой способ указать диапазон)

В вашем случае вы можете захотеть флаги sи n.

nmap -sn 192.168.1.252

Запуск Nmap 5.51 (http://nmap.org) в 2013-04-11 07:22 W. Европа в летнее время
Отчет о сканировании Nmap для 192.168.1.252
Хост работает (время ожидания 0,00 с).
MAC-адрес: 00: 1E: E5: 7A: 47: 5B (Cisco-Linksys)
Nmap выполнено: 1 IP-адрес (1 хост) сканируется за 0,39 секунды

Используйте их для сканирования всей своей сети и добавьте результаты в файл. Затем сортируйте это по бренду или MAC, и у вас есть желаемый список.

Hennes
источник
1

Nmap поддерживает arp-scan, который будет эффективен в локальной сети. Поскольку все, что вам нужно, это MAC, сканирование портов TCP может быть опущено. Важно запустить nmap от имени суперпользователя (также работает sudo):

 $ su -c 'nmap -PR -oN arp-scan.txt 10.3.0.0/27'
 Password:

 (...)

 $ grep '^[NM][Am]' arp-scan.txt
 Nmap scan report for tryggve.lan (10.3.0.3)
 MAC Address: 00:16:17:6D:AC:3A (MSI)
 Nmap scan report for 10.3.0.6
 MAC Address: 00:19:DB:F6:EB:B6 (Micro-star International CO.)
 Nmap scan report for deeebian.lan (10.3.0.7)

 $ awk '/MSI|Micro/ {print $3}' arp-scan.txt
 00:16:17:6D:AC:3A
 00:19:DB:F6:EB:B6

источник:
http://nmap.org/book/man-host-discovery.html

Вы также можете обнаружить недавно подключенные MAC-адреса с помощью ip (1) , но тогда вам придется вручную сопоставлять результаты с префиксами mac из / usr / share / nmap / nmap-mac-prefixes .

# ip neighbor
Ярослав Рахматуллин
источник
привет @Pax, как я могу использовать этот IP-сосед
munish
Установите эквивалентный пакет sys-apps / iproute2 в вашей системе, но nmap - лучший вариант для этой задачи.
Ярослав Рахматуллин