Unser Unternehmen hat kürzlich die Hälfte unserer ungenutzten Büroräume geschlossen. Wir haben die ungenutzten Räume an die Gebäudeverwaltung zurückgegeben und sie absperren lassen. Bevor wir sie absperrten, habe ich mir die Netzwerkbuchsennummern auf der zu schließenden Seite notiert und darauf geachtet, sie von den Switches in unserem Serverraum zu trennen.
Heute erstelle ich eine Tabelle neu, in der alle unsere aktuellen physischen Netzwerkbuchsen und ihre Position im verkleinerten Büro aufgelistet sind.
Zwei Probleme:
1) Einige der Netzwerkbuchsennummern scheinen nicht mit den Beschriftungen auf den Relais-Racks übereinzustimmen. Beispielsweise ist ein angemeldeter Laptop an Buchse Nr. 28 angeschlossen. Ich gehe also zum Relais-Rack, suche Port 28 und verfolge ihn zum Switch. Das Problem ist, dass der Port, an den er am Switch angeschlossen ist, nicht leuchtet, was ihn als inaktiv anzeigt. Er ist jedoch definitiv aktiv und im Netzwerk. Gibt es eine Möglichkeit, einen Cisco-Switch entweder über die IP-Adresse oder den Namen abzufragen, um herauszufinden, an welche Portnummer dieser bestimmte PC angeschlossen ist?
2) An den Switches leuchten einige Ports, was auf Aktivität hinweist, aber wenn ich sie zum Relais-Rack zurückverfolge, sind sie an Ports angeschlossen, die nicht mehr verwendet werden oder nicht mehr existieren. Ich schätze, meine Frage ist wie oben: Gibt es eine Möglichkeit, die IP oder den Namen dessen anzuzeigen, was an diesen Port am Switch angeschlossen ist?
Antwort1
Nicht ganz ein Duplikat, aber es gibt eine ähnliche FrageHier, das einige Vorschläge zum Zuordnen einer IP-Adresse zu einem Switch-Port enthält.
In diesem Fall scheint es die beste Option zu sein, alle Switch-Ports zu identifizieren, die mit Geräten verbunden sind, die Sie kennen. Meine Vorschläge hierzu (unter der Annahme von von Cisco verwalteten Routern/Switches):
Identifizieren bekannter Geräte
Führen Sie von Ihrem/Ihren ersten Hop-Router(n) aus einen Broadcast-Ping in jedem Subnetz durch, das mit einem Switch verbunden ist, der die Büroräume unterstützt (und nicht etwaige Rechenzentrumsräume, die Sie möglicherweise haben). Beachten Sie, dass dies die gerichtete Broadcast-Adresse jedes Subnetzes sein sollte und nicht die Broadcast-IP „alle Geräte“ von 255.255.255.255. In Cisco IOS kann dies nur im privilegierten Ausführungsmodus durchgeführt werden. Um beispielsweise alle Maschinen im Subnetz 192.168.100.0/25 anzupingen, verwenden Sie:
ping ip 192.168.100.127
Dadurch wird der ARP-Cache des Routers mit Einträgen für alle Maschinen in jedem Subnetz gefüllt, die auf den Ping antworten.
Extrahieren Sie erneut auf den Routern des ersten Hops die Liste der ARP-Einträge für jedes Subnetz:
show ip arp interface vlan 100
Dadurch erhalten Sie alle IP- und MAC-Adressen aller Geräte, die auf den Ping geantwortet haben. Sie können die Liste der IPs mit DNS (oder einem anderen Namensdienst) vergleichen, um die Namen bestimmter Geräte zu ermitteln. Jede IP-Adresse, der Sie keinen Namen zuordnen können, sollte für weitere Untersuchungen markiert werden.
Ordnen Sie bekannte Geräte den Switch-Ports zu
Nehmen Sie die Liste der MAC-Adressen und bestimmen Sie damit, an welchen Switch-Port jedes Gerät angeschlossen ist.
show mac-address-table address <mac-address>
Zeigt Ihnen den Eintrag in der MAC-Adresstabelle für diese bestimmte MAC-Adresse an, einschließlich des Switch-Ports, mit dem sie verbunden ist. Alternativ:
show mac-address-table vlan <vlan number>
Zeigt Ihnen die MAC-Adresstabelle für alle Ports in diesem VLAN. Beachten Sie, dass das Standard-Timeout für MAC-Adresstabellen auf Cisco-Geräten 5 Minuten beträgt. Möglicherweise müssen Sie Ihren Broadcast-Ping erneut ausführen, um die Tabelle wieder aufzufüllen.
Ordnen Sie unbekannte Geräte den Switch-Ports zu
Bei den IPs, die Sie keinen bekannten Geräten zuordnen konnten, sagen Ihnen die Befehle im vorherigen Abschnitt, welchen Port Sie überprüfen müssen.
Führen Sie außerdem Folgendes aus:
show mac-address-table
ohne Argumente. Nehmen Sie die Ausgabe und entfernen Sie die Zeilen für alle bekannten MAC-Adressen sowie alle Router-Router- und Switch-Switch-Verbindungen. Die verbleibenden MAC-Adressen sind Geräte, die mit Ihrem Switch verbunden sind, aber nicht über IP mit Ihren First-Hop-Routern kommunizieren. Die Ports, auf denen diese erscheinen, sollten ebenfalls zur Untersuchung markiert werden.
Markierte Häfen den Verkaufsstellen zuordnen
Für alle Ports, die Sie markiert haben (also Geräte, die Sie nicht identifizieren können), müssen Sie eine physische Verfolgung vom Switch-Port zum Access-Port auf der Büroetage durchführen. Wenn Sie Glück haben, wird Ihr Vermieterverwaltete Verkabelungsinfrastruktur; wenn nicht, dann machen Sie sich darauf gefasst, Bodenfliesen anzuheben und Kabel auf altmodische Weise zu verfolgen. Viel Glück.
Antwort2
Wenn Sie CDP aktiviert haben und ein aktuelles IOS verwenden, können Sie anhand der MAC-Adresse schnell und einfach herausfinden, wo ein PC angeschlossen ist. Verwenden Sie diesen Befehl auf der CLI des Cisco-Routers:
traceroute mac xxxx.xxxx.xxxx xxxx.xxxx.xxxx
Dabei ist xxxx.xxxx.xxxx die MAC-Adresse des PCs. Wenn Sie die MAC nicht kennen, würde ich im ARP-Cache nach der IP suchen und die MAC auf diese Weise finden. Möglicherweise möchten Sie die Broadcast-IP anpingen, um alles per ARP zu senden, damit Geräte angezeigt werden, die im Leerlauf waren.
router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed
Eine Möglichkeit hierfür, die mehr Tipparbeit erfordert, ist folgende:
router#show mac- | inc 0000.0000.0000
100 0000.0000.0000 DYNAMIC Po1
router#show int Po1 | inc Gi
Members in this channel: Gi1/0/1 Gi2/0/1
router#show cdp neighbors Gi1/0/1 detail | inc IP
IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
IP address: 10.11.12.5
Sie würden dann per Telnet/SSH auf 10.11.12.5 zugreifen und dies wiederholen, bis Sie keine CDP-Nachbarn mehr finden. Dies bedeutet höchstwahrscheinlich, dass der gefundene Port der Port ist, mit dem der PC verbunden ist.
Antwort3
CiscoWorks, oder wie auch immer es jetzt heißt, erledigt das auf jeden Fall für Sie. Es gibt auch SNMP-OIDs, die die Ports, den Portstatus und die CAM-Tabelle auflisten können. Dadurch erfahren Sie zumindest, auf welchem Switchport sich eine MAC-Adresse befindet. Abhängig von Ihrem Switch-Modell können Sie möglicherweise auch die ARP-Tabelle anzeigen.
Ich würde zunächst nach Ihrem spezifischen Switch-Modell suchen, um zu sehen, welche SNMP-OIDs verfügbar sind. Sie können sich auch NetDisco ansehen, ein Open-Source-Tool zur Netzwerkerkennung/-überwachung. Die Entwicklung hat in den letzten Jahren nachgelassen, aber derzeit wird eine neue Version entwickelt.
Antwort4
Führen Sie zunächst einen kontinuierlichen Ping von/zu der Maschine aus, die Sie finden möchten, zu anderen Maschinen im Netzwerk. Sie können verwenden
pint -t <ip address>
in Windows für kontinuierlichen Ping.
Danach verbinden Sie sich mit Cisco Switche über SSH / Telnet / Konsole und Sie können verwenden
show ip arp | include <ip address>
Befehl zum Suchen der Mac-Adresse einer bestimmten Maschine. Sie hätten auch einfach die Mac-Adresse der Maschine nachschlagen können, wenn Sie Zugriff darauf hätten. Dann können Sie den Befehl verwenden
show mac address-table | include <mac listed above in show ip arp>
or
show mac-address-table | include <mac listed above in show ip arp>
abhängig davon, welchen Switch Sie verwenden. Dadurch erfahren Sie den Port, an den Pakete, die zu dieser MAC-Adresse gehören, weitergeleitet werden. Wenn dieser Port ein Trunk-Port ist, d. h. ein anderer Switch an diesen Port angeschlossen ist, können Sie die gleichen Schritte auf dem anderen Switch ausführen, bis Sie den Port finden, an den Hosts angeschlossen sind. Wenn CDP aktiviert ist, können Sie den Befehl
show cdp nei detail
um die IP-Adresse/den Hostnamen des Switches zu finden, der mit diesem Port verbunden ist.
Damit der Vorgang funktioniert, müssen Sie mit dem Switch/Router der obersten Schicht 3 beginnen und kontinuierlich Pings an IPs in einem anderen Subnetz senden. Außerdem wird davon ausgegangen, dass das gesamte Netzwerk nur von Cisco verwaltbare Switches verwendet.