Ich konnte Informationen zu verbundenen Geräten auf der Benutzeroberfläche des Netzwerk-Switches sehen. Ist es möglich, den Switch über die Befehlszeile oder PowerShell nach seiner ARP-Tabelle abzufragen?
Folgende Details wurden hinzugefügt, nachdem der dritte Kommentar und die ersten beiden Antworten geschrieben worden waren.
Angenommen, wir haben ein Subnetz, dessen Zentrum ein Switch ist. An den Switch sind Linux- und Windows-basierte Computer angeschlossen. Nehmen wir an, wir haben einen Windows-Computer im Netzwerk und möchten ein Datenpaket an einen anderen Computer im Subnetz senden. Daher müssen wir dessen Adresse kennen.
An diesem Punkt habe ich versucht, eine PING-Anfrage an die Broadcast-IP-Adresse des Netzwerks zu senden, um auszunutzenarpBefehl von Windows, aber keiner der Hosts antwortete mir. Das heißt, die ARP-Tabelle unseres Computers wurde nicht mit neuen Einträgen aktualisiert. Wahrscheinlich unterstützen moderne Linux- und Windows-basierte Systeme die Broadcast-Eigenschaft von Computernetzwerken aus triftigen Sicherheitsgründen nicht.
Aus diesem Grund habe ich daran gedacht, die ARP-Tabelle des Switches über die Befehlsshell des Hosts zum Host abzurufen.
Antwort1
Um Informationen von einem Netzwerkgerät abzufragen, muss das Gerät zunächst über eine Verwaltungsschnittstelle verfügen. Dies bedeutet, dass ein nicht verwaltetes Gerät überhaupt nicht abgefragt werden kann.
Es gibt drei Verwaltungsschnittstellen: Befehlszeile, GUI und SNMP. Wenn das Gerät über eine serielle Schnittstelle verfügt, kann man einen Computer direkt daran anschließen, um auf die CLI zuzugreifen. Auf Remote-Geräten wird auf die CLI per SSH oder Telnet zugegriffen; von letzterem wird aus Sicherheitsgründen dringend abgeraten. GUI-Schnittstellen sind browserbasiert.
Welche Schnittstellen für ein Gerät verfügbar sind, ist (oder sollte zumindest) in den Gerätespezifikationen zu finden. Soho-Router haben im Allgemeinen nur eine GUI, aber CLI kann für einige Geräte verfügbar sein. SNMP ist äußerst selten.
Ein Netzwerkgerät ist einfach ein Computer, der für die Ausführung ganz bestimmter Aufgaben konzipiert ist. Wie alle Computer verfügen sie über vom Hersteller entwickelte Betriebssysteme. Cisco IOS, ArubaOS, ExtremeXOS, Juniper OS usw. unterscheiden sich in der gleichen Weise wie alle anderen Computer-Betriebssysteme. Cisco IOS erkennt ArubaOS-Befehle nicht.
SNMPist das Protokoll, das jede Netzwerkverwaltungsanwendung zur Verwaltung von Geräten verwendet. Es gibt drei mehr oder weniger inkompatible Versionen – beispielsweise kann ein Switch, der nur über eine SNMPv1-Schnittstelle verfügt, überhaupt nicht mit SNMPv2c abgefragt werden.
Zur Verwaltung der Geräte, die SNMP verwendetObjektbezeichner(OID). Diese haben einen standardisierten Aufbau und beginnen mit der Zeichenfolge 1.3.6.1.4.1. Diese lautet:
1 iso - ISO is the name of the group that launched the OID standard
.3 org - Organization specified next to this figure
.6 dod - The US Department of Defense
.1 internet - Determines that communication will be through the internet
.4 private - States that the device is manufactured by a private company
.1 enterprise - States that the manufacturer is an enterprise
Das nächste Element in der Zeichenfolge ist die Private Enterprise Number (PEN), die den Hersteller identifiziert. Diese sindvon IANA zugewiesen. Bei Cisco-Geräten beginnt die Zeichenfolge beispielsweise mit 1.3.6.1.4.1.9, bei HP-Geräten mit 1.3.6.1.4.1.11, bei Intel-Geräten 1.3.6.1.4.1.343und so weiter.
Es gibt einige SNMP-Implementierungen für die Befehlszeile.Net-SNMPUndOpenSNMPsind so ziemlich Industriestandards. Ihre Verwendung bringt neben der Protokollversion einige Hürden mit sich:
- Wie SNMP in einem Gerät implementiert wird, liegt ganz im Ermessen des Herstellers. Ein Objekt, das auf ACME GreatSwitch 2000 vorhanden ist, ist möglicherweise nicht auf ACME GS 1000 implementiert; ein Objekt, das auf ACME GS 2000 mit ACMEOS 42 vorhanden ist, ist möglicherweise nicht auf ACMEOS 41 oder 43 verfügbar.
- Es gibt zwar einige Online-Repositorien wieOID-InformationenUnd OiDView, sie sind nicht zuverlässig. Aktualisieren Sie sie mit verfügbaren OIDs undMIBsliegt ganz im Ermessen des Herstellers. Aktuelle Informationen gibt es nur bei den Herstellern
... um nur zwei zu nennen.
Aus den oben genannten Gründen ist es einfach unmöglich, einen einfachen Befehl wie zu haben query switch arp table. Jemand hat einenSNMP-Cmdlet für PowerShell. Wie bei jeder anderen SNMP-Befehlszeilenimplementierung ist es jedocherfordert Kenntnisse über verfügbare OIDs und deren Verwendung.